Поделиться через

OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

  • Статья

Транспортный протокол задает OID_TCP_TASK_IPSEC_ADD_UDPESP_SA, чтобы запросить драйвер мини-порта добавить одну или несколько сопоставлений безопасности (SAs) для инкапсулированных UDP-пакетов ESP в сетевой интерфейс.

Сведения для каждого SA форматируются в виде структуры OFFLOAD_IPSEC_ADD_UDPESP_SA . Обратите внимание, что эта структура почти идентична структуре OFFLOAD_IPSEC_ADD_SA , используемой в запросе OID_TCP_TASK_IPSEC_ADD_SA . Единственное отличие заключается в том, что структура OFFLOAD_IPSEC_ADD_UDPESP_SA содержит элементы EncapTypeEntry и EncapTypeEntryOffldHandle .

Первые семь элементов структуры OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort и DestPort) представляют собой фильтр, указывающий источник и назначение, а также IP-протоколы, к которым применяются SAs. Этот фильтр относится к подключению в транспортном режиме, т. е. к сквозной связи между двумя узлами. Если указанное соединение осуществляется через туннель, исходный и конечный адреса туннеля указываются значениями SrcTunnelAddr и DestTunnelAddr соответственно.

Если для параметра фильтра задано нулевое значение, этот параметр не используется для фильтрации пакетов для указанных SAS. Например, если для SrcAddr задано нулевое значение, указанные SAS могут применяться к пакету, который содержит любой исходный адрес. Если все параметры фильтра равны нулю, указанные SAS применяются к любому исходному узлу, отправляя пакет любого типа на любой конечный узел.

Транспорт TCP/IP может указать IP-протокол в элементе протокола , чтобы указать, что указанные SAS применяются только к пакетам указанного типа протокола. Если параметр Protocol равен нулю, указанные SAS применяются ко всем пакетам, отправляемых из указанного источника в указанное место назначения.

структура OFFLOAD_SECURITY_ASSOCIATION

Структура OFFLOAD_SECURITY_ASSOCIATION определяет одну связь безопасности (SA). Структура OFFLOAD_SECURITY_ASSOCIATION является элементом в массиве Переменной длины SecAssoc . SecAssoc содержит одну или две OFFLOAD_SECURITY_ASSOCIATION структуры.

Sa, указанный для использования при обработке заголовков проверки подлинности (AH), будет иметь тип операции AUTHENTICATE и IntegrityAlgo (алгоритм целостности). Sa не будет иметь ConfAlgo (алгоритм конфиденциальности). В этом случае ConfAlgo будет содержать нули.

Sa, указанный для использования при обработке инкапсуляции полезных данных безопасности (ESP), будет иметь тип операции ENCRYPT и может иметь IntegrityAlgo (алгоритм целостности ) и (или ) ConfAlgo (алгоритм конфиденциальности).

структура OFFLOAD_ALGO_INFO

Структура OFFLOAD_ALGO_INFO , которая является членом структуры OFFLOAD_SECURITY_ASSOCIATION , указывает алгоритм, используемый для сопоставления безопасности (SA).

Требования

Версия: Windows Vista и более поздних версий Заголовок: Ntddndis.h (включая Ndis.h)