次の方法で共有

IPsec Offload Version 2 の概要

  • [アーティクル]

[IPsec タスク オフロード機能は廃止されていますので、使用しないでください。]

IPsec オフロード バージョン 2 (IPsecOV2) は、IPsec オフロード バージョン 1 (IPsecOV1) で提供されるサービスを拡張します。 IPsecOV1 オフロードと IPsec の詳細については、「IPsec オフロード バージョン 1」を参照してください。ン 1」を参照してください。

NDIS 6.1 以降のミニポート ドライバーは、ミニポート アダプターの IPsecOV2 オフロード機能を NDIS に報告します。 IPsec 機能を報告するには、次の手順を実行します。

NDIS は、ミニポート アダプターのオフロード機能の既定の構成を、NDIS_BIND_PARAMETERS 構造体の上にあるプロトコル ドライバーに報告します。 上にあるプロトコル ドライバーは、現在の構成でサポートされているサービスから、IPsecOV2 タスク オフロード サービスを選択できます。 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状態表示により、上にあるすべてのプロトコル ドライバーが、新しい機能情報で更新されます。

初期化中にハードウェア機能を報告する場合、ミニポート ドライバーは、レジストリから、標準化されたキーワードを読み取る必要があります。 IPsecOV2 オフロード機能の詳細については、「NIC の IPsec オフロード バージョン 2 機能の報告」を参照してください。

注: NDIS は、NDIS 6.1 以降のドライバーの直接 OID 要求インターフェイスを提供します。 直接OIDリクエスト パスは、頻繁に照会または設定される OID リクエストをサポートします。

IPsecOV2 は、OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SAOID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SAOID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA ダイレクト OID 要求を提供して、プロトコル ドライバーがセキュリティ アソシエーション (SA) を追加、更新、削除できるようにします。 SA の詳細については、「IPsec オフロード バージョン 2 でのセキュリティ アソシエーションの管理」を参照してください。

NIC は、送信パスと受信パスで IPsec オフロード タスクを実行できます。 NDIS ドライバーは、NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFONDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFONDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO 構造体を使用して、IPsec 帯域外 (OOB) 情報にアクセスします。

送信パスでは、上にあるドライバーは、NIC が IPsecOV2 オフロード タスクを実行する必要があることを指定するために、NET_BUFFER_LIST 構造体の OOB 情報で、送信 SA と IPsec ヘッダー情報にハンドルを設定します。

受信パスでは、SA がオフロードされた後、NIC は、ミニポート ドライバーが NDIS に報告した機能に一致するすべての受信パケットに対して、IPsec 処理を実行する必要があります。 ミニポート ドライバーは、NET_BUFFER_LIST 構造体の OOB 情報に適切なフラグを設定して、NIC が実行した特定のオフロード タスクとそれらの操作の結果を指定します。

IPsecOV2 での送受信処理の詳細については、「IPsec オフロード バージョン 2 によるネットワーク データの送信」および「IPsec オフロード バージョン 2 を使用したネットワーク データの受信」を参照してください。