OID_TCP_TASK_IPSEC_ADD_SA
OID_TCP_TASK_IPSEC_ADD_SA OID anges av transportprotokollet för att begära att en miniportdrivrutin lägger till en eller flera säkerhetsassociationer (SA) till ett nätverkskort.
Informationen för varje SA formateras som en OFFLOAD_IPSEC_ADD_SA struktur.
De första sju medlemmarna i OFFLOAD_IPSEC_ADD_SA -strukturen (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPortoch DestPort) utgör ett filter som anger källan och målet samt IP-protokollen. som serviceavtalen gäller för. Det här filtret avser en transportlägesanslutning, dvs. en anslutning från slutpunkt till slutpunkt mellan två värdar. Om den angivna anslutningen görs via en tunnel anges tunnelns käll- och måladresser av SrcTunnelAddr respektive DestTunnelAddr.
Om en filterparameter är inställd på noll används inte den parametern för att filtrera paket för de angivna SA:erna. Om till exempel SrcAddr är inställt på noll kan de angivna serviceavtalen gälla för ett paket som innehåller valfri källadress. Om alla filterparametrar är inställda på noll gäller de angivna SA:erna för alla källvärdar som skickar alla typer av paket till valfri målvärd.
TCP/IP-transporten kan ange ett IP-protokoll i Protocol- medlem för att indikera att de angivna serviceavtalen endast gäller för paket av den angivna protokolltypen. Om Protocol är inställt på noll gäller de angivna serviceavtalen för alla paket som skickas från den angivna källan till det angivna målet.
En OFFLOAD_SECURITY_ASSOCIATION struktur anger en enda säkerhetsassociation (SA). Den OFFLOAD_SECURITY_ASSOCIATION strukturen är ett element i SecAssoc matris med variabel längd. SecAssoc innehåller en eller två OFFLOAD_SECURITY_ASSOCIATION strukturer.
En SA som har angetts för användning vid bearbetning av autentiseringshuvuden (AH) har en åtgärdstyp av AUTHENTICATE- och har en IntegrityAlgo- (integritetsalgoritm). SA kommer inte att ha någon ConfAlgo- (algoritm för konfidentialitet). I det här fallet innehåller ConfAlgo- nollor.
En sa som anges för användning vid bearbetning av inkapsling av säkerhetsnyttolaster (ESP: er) har en åtgärdstyp av ENCRYPT och kan ha en IntegrityAlgo- (integritetsalgoritm) och/eller en ConfAlgo- (konfidentialitetsalgoritm).
Den OFFLOAD_ALGO_INFO strukturen, som är medlem i en OFFLOAD_SECURITY_ASSOCIATION struktur, anger en algoritm som används för en säkerhetsassociation (SA).
Version: Windows Vista och senare Header: Ntddndis.h (inkludera Ndis.h)