管理 IPsec 卸载版本 2 中的安全关联

[IPsec 任务卸载功能已弃用，不应使用。]

在 TCP/IP 传输确定 NIC 可以执行 IPsec 卸载版本 2 (IPsecOV2) 操作 (请参阅 报告 NIC 的 IPsec 卸载版本 2 功能) 后，传输请求 NIC 的微型端口驱动程序将一个或多个安全关联 (SA) 添加到 NIC，然后传输才能将 IPsec 任务卸载到 NIC。 添加 SA 后，TCP/IP 传输还可以删除或更新它们。 IPsecOV2 接口需要 NDIS 直接 OID 接口来添加、删除和更新 OID。

注意 NDIS 为 NDIS 6.1 及更高版本的驱动程序提供直接 OID 请求接口。 直接 OID 请求路径支持频繁查询或设置的 OID 请求。

若要请求微型端口驱动程序将一个或多个 SA 添加到 NIC，TCP/IP 传输设置 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID。 微型端口驱动程序接收 IPSEC_OFFLOAD_V2_ADD_SA 结构，并为 SA 上的 IPsecOV2 处理配置 NIC。 如果成功设置为 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA，微型端口驱动程序将初始化一个句柄，该句柄标识IPSEC_OFFLOAD_V2_ADD_SA结构中卸载的 SA。 传输在对微型端口驱动程序 (的后续请求中使用此句柄，即在发送路径上或在修改或删除 SA) 的调用中。 有关在发送路径中使用 SA 句柄的详细信息，请参阅 使用 IPsec 卸载版本 2 发送网络数据。

微型端口驱动程序报告 NIC 可以在 NDIS_IPSEC_OFFLOAD_V2 结构的 SaOffloadCapacity 成员中支持的 SA 数。

微型端口驱动程序可以在接收数据包的NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO结构中设置 SaDeleteReq 标志。 TCP/IP 传输随后发出 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA 一次，以删除通过接收数据包的入站 SA，并再次发出一次删除与已删除入站 SA 相对应的出站 SA。

TCP/IP 传输 发出OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA ，以删除接收数据包的入站 SA，并删除与已删除的入站 SA 对应的出站 SA。 在收到相应的OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA请求之前，NIC 不得删除这些 SA。

TCP/IP 传输设置 OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA OID 以请求微型端口驱动程序更新具有扩展序列号的 SA 的 NIC (ESN) 。 对于支持 ESN 的 NIC，当微型端口驱动程序收到此请求时，驱动程序应根据 IPSEC_OFFLOAD_V2_UPDATE_SA 结构的 Operation 成员中指定的 IPSEC_OFFLOAD_V2_OPERATION 枚举值更新 NIC 中指定 SA 的序列号。