OID_TCP_TASK_IPSEC_ADD_SA
L’OID OID_TCP_TASK_IPSEC_ADD_SA est défini par le protocole de transport pour demander qu’un pilote miniport ajoute une ou plusieurs associations de sécurité (SAs) à une carte réseau.
Les informations de chaque sap sont mises en forme sous forme de structure OFFLOAD_IPSEC_ADD_SA .
Les sept premiers membres de la structure OFFLOAD_IPSEC_ADD_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort et DestPort) constituent un filtre qui spécifie la source et la destination, ainsi que les protocoles IP auxquels les autorités de certification s’appliquent. Ce filtre se rapporte à une connexion en mode transport, c’est-à-dire une connexion de bout en bout entre deux hôtes. Si la connexion spécifiée est établie via un tunnel, les adresses source et de destination du tunnel sont spécifiées respectivement par SrcTunnelAddr et DestTunnelAddr.
Si un paramètre de filtre est défini sur zéro, ce paramètre n’est pas utilisé pour filtrer les paquets pour les autorités de certification spécifiées. Par exemple, si SrcAddr est défini sur zéro, les autorités de certification spécifiées peuvent s’appliquer à un paquet qui contient n’importe quelle adresse source. Pour atteindre l’extrême, si tous les paramètres de filtre sont définis sur zéro, les autorités de certification spécifiées s’appliquent à n’importe quel hôte source envoyant n’importe quel type de paquet à n’importe quel hôte de destination.
Le transport TCP/IP peut spécifier un protocole IP dans le membre du protocole pour indiquer que les autorités de certification spécifiées s’appliquent uniquement aux paquets du type de protocole spécifié. Si le protocole est défini sur zéro, les autorités de certification spécifiées s’appliquent à tous les paquets envoyés de la source spécifiée à la destination spécifiée.
structure de OFFLOAD_SECURITY_ASSOCIATION
Une structure OFFLOAD_SECURITY_ASSOCIATION spécifie une seule association de sécurité (SA). La structure OFFLOAD_SECURITY_ASSOCIATION est un élément du tableau de longueur variable SecAssoc . SecAssoc contient une ou deux structures OFFLOAD_SECURITY_ASSOCIATION.
Une sap spécifiée pour être utilisée dans les en-têtes d’authentification de traitement (AH) aura un type d’opération AUTHENTICATE et aura un integrityAlgo (algorithme d’intégrité). La SA n’aura pas d’algorithme ConfAlgo (algorithme de confidentialité). Dans ce cas, ConfAlgo contiendra des zéros.
Une SAP spécifiée pour être utilisée dans le traitement encapsulant des charges utiles de sécurité (ESPs) aura un type d’opération ENCRYPT et peut avoir un IntegrityAlgo (algorithme d’intégrité) et/ou un ConfAlgo (algorithme de confidentialité).
structure OFFLOAD_ALGO_INFO
La structure OFFLOAD_ALGO_INFO , qui est membre d’une structure OFFLOAD_SECURITY_ASSOCIATION , spécifie un algorithme utilisé pour une association de sécurité (SA).
Spécifications
Version : Windows Vista et versions ultérieures En-tête : Ntddndis.h (include Ndis.h)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour