Поделиться через

OID_TCP_TASK_IPSEC_ADD_SA

  • Статья

OID_TCP_TASK_IPSEC_ADD_SA OID устанавливается протоколом транспорта, чтобы запросить, чтобы драйвер минипорта добавил в сетевой адаптер одну или несколько связей безопасности.

Сведения для каждого SA форматируются как структура OFFLOAD_IPSEC_ADD_SA .

Первые семь членов структуры OFFLOAD_IPSEC_ADD_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort и DestPort) представляют собой фильтр, указывающий источник и назначение, а также IP-протоколы, к которым применяются SAs. Этот фильтр относится к подключению в режиме транспорта, т. е. сквозное подключение между двумя узлами. Если указанное соединение выполняется через туннель, исходные и целевые адреса туннеля задаются SrcTunnelAddr и DestTunnelAddr соответственно.

Если параметр фильтра равен нулю, этот параметр не используется для фильтрации пакетов для указанных SAS. Например, если значение SrcAddr равно нулю, указанные SAs могут применяться к пакету, который содержит любой исходный адрес. Чтобы сделать это крайне, если для всех параметров фильтра задано нулевое значение, указанные SAs применяются к любому исходному узлу, отправляя любой тип пакета любому конечному узлу.

Транспорт TCP/IP может указать IP-протокол в члене протокола , чтобы указать, что указанные SAS применяются только к пакетам указанного типа протокола. Если протокол равен нулю, указанные SAs применяются ко всем пакетам, отправленным из указанного источника в указанное место назначения.

структура OFFLOAD_SECURITY_ASSOCIATION

Структура OFFLOAD_SECURITY_ASSOCIATION указывает единую связь безопасности (SA). Структура OFFLOAD_SECURITY_ASSOCIATION — это элемент в массиве переменной длины SecAssoc . SecAssoc содержит одну или две структуры OFFLOAD_SECURITY_ASSOCIATION.

Sa, указанный для использования в обработке заголовков проверки подлинности (AH), будет иметь тип операции AUTHENTICATION и будет иметь целостностьAlgo (алгоритм целостности). Sa не будет иметь confAlgo (алгоритм конфиденциальности). В этом случае ConfAlgo будет содержать нули.

Sa, указанный для использования в обработке полезных данных безопасности (ESPs), будет иметь тип операции ENCRYPT и может иметь целостностьAlgo (алгоритм целостности) и /или ConfAlgo (алгоритм конфиденциальности).

структура OFFLOAD_ALGO_INFO

Структура OFFLOAD_ALGO_INFO, являющаяся членом структуры OFFLOAD_SECURITY_ASSOCIATION, задает алгоритм, используемый для ассоциации безопасности (SA).

Требования

Версия: Windows Vista и более поздний заголовок: Ntddndis.h (включая Ndis.h)