OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

전송 프로토콜은 UDP 캡슐화된 ESP 패킷에 대해 하나 이상의 SAS(보안 연결)를 NIC에 추가하도록 미니포트 드라이버를 요청하는 OID_TCP_TASK_IPSEC_ADD_UDPESP_SA 설정합니다.

각 SA에 대한 정보는 OFFLOAD_IPSEC_ADD_UDPESP_SA 구조로 형식이 지정됩니다. 이 구조체는 OID_TCP_TASK_IPSEC_ADD_SA 요청에 사용되는OFFLOAD_IPSEC_ADD_SA 구조와 거의 동일합니다. 유일한 차이점은 OFFLOAD_IPSEC_ADD_UDPESP_SA 구조체에 EncapTypeEntry 및 EncapTypeEntryOffldHandle 멤버가 포함되어 있다는 것입니다.

OFFLOAD_IPSEC_ADD_UDPESP_SA 구조체의 처음 7개 멤버(SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort 및 DestPort)는 SA가 적용되는 IP 프로토콜뿐만 아니라 원본 및 대상을 지정하는 필터를 구성합니다. 이 필터는 전송 모드 연결, 즉 두 호스트 간의 엔드투엔드 연결과 관련이 있습니다. 지정된 연결이 터널을 통해 이루어지는 경우 터널의 원본 및 대상 주소는 각각 SrcTunnelAddr 및 DestTunnelAddr로 지정됩니다.

필터 매개 변수가 0으로 설정된 경우 해당 매개 변수는 지정된 SA에 대한 패킷을 필터링하는 데 사용되지 않습니다. 예를 들어 SrcAddr 이 0으로 설정된 경우 지정된 SA가 원본 주소가 포함된 패킷에 적용할 수 있습니다. 이를 극단으로 만들기 위해 모든 필터 매개 변수가 0으로 설정된 경우 지정된 SA는 모든 유형의 패킷을 대상 호스트로 보내는 모든 원본 호스트에 적용됩니다.

TCP/IP 전송은 지정된 SA가 지정된 프로토콜 유형의 패킷에만 적용됨을 나타내기 위해 프로토콜 멤버에서 IP 프로토콜을 지정할 수 있습니다. 프로토콜을 0으로 설정하면 지정된 원본에서 지정된 대상으로 전송된 모든 패킷에 지정된 SA가 적용됩니다.

OFFLOAD_SECURITY_ASSOCIATION 구조체

OFFLOAD_SECURITY_ASSOCIATION 구조는 단일 SA(보안 연결)를 지정합니다. OFFLOAD_SECURITY_ASSOCIATION 구조체는 SecAssoc 가변 길이 배열의 요소입니다. SecAssoc 에는 하나 또는 두 개의 OFFLOAD_SECURITY_ASSOCIATION 구조체가 포함되어 있습니다.

AH(인증 헤더) 처리에 사용하도록 지정된 SA에는 AUTHENTICATE 의 작업 유형이 있으며 IntegrityAlgo (무결성 알고리즘)가 있습니다. SA에는 ConfAlgo (기밀성 알고리즘)가 없습니다. 이 경우 ConfAlgo 에는 0이 포함됩니다.

캡슐화 EPS(보안 페이로드)를 처리하는 데 사용하도록 지정된 SA에는 ENCRYPT 작업 유형이 있으며 IntegrityAlgo (무결성 알고리즘) 및/또는 ConfAlgo (기밀성 알고리즘)가 있을 수 있습니다.

OFFLOAD_ALGO_INFO 구조체

OFFLOAD_SECURITY_ASSOCIATION 구조체의 멤버인 OFFLOAD_ALGO_INFO 구조체는 SA(보안 연결)에 사용되는 알고리즘을 지정합니다.

요구 사항

버전: Windows Vista 이상 헤더: Ntddndis.h(Ndis.h 포함)