OID_TCP_TASK_IPSEC_ADD_UDPESP_SA
Um protocolo de transporte define OID_TCP_TASK_IPSEC_ADD_UDPESP_SA para solicitar que um driver de miniporto adicione uma ou mais SAs (associações de segurança) para pacotes ESP encapsulados por UDP a uma NIC.
As informações para cada SA são formatadas como uma estrutura OFFLOAD_IPSEC_ADD_UDPESP_SA . Observe que essa estrutura é quase idêntica à estrutura de OFFLOAD_IPSEC_ADD_SA usada na solicitação de OID_TCP_TASK_IPSEC_ADD_SA . A única diferença é que a estrutura OFFLOAD_IPSEC_ADD_UDPESP_SA contém os membros EncapTypeEntry e EncapTypeEntryOffldHandle .
Os primeiros sete membros da estrutura de OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort e DestPort) constituem um filtro que especifica a origem e o destino, bem como os protocolos IP aos quais os SAs se aplicam. Esse filtro pertence a uma conexão de modo de transporte, ou seja, uma conexão de ponta a ponta entre dois hosts. Se a conexão especificada for feita por meio de um túnel, os endereços de origem e destino do túnel serão especificados por SrcTunnelAddr e DestTunnelAddr, respectivamente.
Se um parâmetro de filtro for definido como zero, esse parâmetro não será usado para filtrar pacotes para os SAs especificados. Por exemplo, se SrcAddr estiver definido como zero, os SAs especificados poderão ser aplicados a um pacote que contenha qualquer endereço de origem. Para levar isso ao extremo, se todos os parâmetros de filtro estiverem definidos como zero, os SAs especificados se aplicarão a qualquer host de origem que envie qualquer tipo de pacote para qualquer host de destino.
O transporte TCP/IP pode especificar um protocolo IP no membro Protocolo para indicar que os SAs especificados se aplicam somente a pacotes do tipo de protocolo especificado. Se Protocol for definido como zero, os SAs especificados se aplicarão a todos os pacotes enviados da origem especificada para o destino especificado.
estrutura OFFLOAD_SECURITY_ASSOCIATION
Uma estrutura OFFLOAD_SECURITY_ASSOCIATION especifica uma ÚNICA SA (associação de segurança). A estrutura OFFLOAD_SECURITY_ASSOCIATION é um elemento na matriz de comprimento variável SecAssoc . SecAssoc contém uma ou duas estruturas OFFLOAD_SECURITY_ASSOCIATION.
Uma SA especificada para uso no processamento de cabeçalhos de autenticação (AH) terá um tipo de operação AUTHENTICATE e terá um IntegrityAlgo (algoritmo de integridade). A SA não terá um ConfAlgo (algoritmo de confidencialidade). Nesse caso, ConfAlgo conterá zeros.
Uma SA especificada para uso no processamento de cargas de segurança (ESPs) terá um tipo de operação ENCRYPT e poderá ter um IntegrityAlgo (algoritmo de integridade) e/ou um ConfAlgo (algoritmo de confidencialidade).
estrutura OFFLOAD_ALGO_INFO
A estrutura OFFLOAD_ALGO_INFO , que é membro de uma estrutura OFFLOAD_SECURITY_ASSOCIATION , especifica um algoritmo usado para uma SA (associação de segurança).
Requisitos
Versão: Windows Vista e posterior Cabeçalho: Ntddndis.h (inclua Ndis.h)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de