OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

传输协议设置OID_TCP_TASK_IPSEC_ADD_UDPESP_SA请求微型端口驱动程序将 UDP 封装 ESP 数据包的一个或多个安全关联 (SA) 添加到 NIC。

每个 SA 的信息的格式设置为 OFFLOAD_IPSEC_ADD_UDPESP_SA 结构。 请注意，此结构几乎与 OID_TCP_TASK_IPSEC_ADD_SA 请求中使用的 OFFLOAD_IPSEC_ADD_SA 结构相同。 唯一的区别是OFFLOAD_IPSEC_ADD_UDPESP_SA结构包含 EncapTypeEntry 和 EncapTypeEntryOffldHandle 成员。

OFFLOAD_IPSEC_ADD_UDPESP_SA结构的前七个成员 (SrcAddr、 SrcMask、 DestAddr、 DestMask、 Protocol、 SrcPort 和 DestPort) 构成一个筛选器，该筛选器指定源和目标以及应用了 SA 的 IP 协议。 此筛选器适用于传输模式连接，即两个主机之间的端到端连接。 如果指定的连接是通过隧道建立的，则隧道的源地址和目标地址分别由 SrcTunnelAddr 和 DestTunnelAddr 指定。

如果筛选器参数设置为零，则不使用该参数来筛选指定 SA 的数据包。 例如，如果 SrcAddr 设置为零，则指定的 SA 可以应用于包含任何源地址的数据包。 为此，如果所有筛选器参数都设置为零，则指定的 SA 将应用于向任何目标主机发送任何类型的数据包的任何源主机。

TCP/IP 传输可以在 协议 成员中指定 IP 协议，以指示指定的 SA 仅适用于指定协议类型的数据包。 如果 Protocol 设置为零，则指定的 SA 将应用于从指定源发送到指定目标的所有数据包。

OFFLOAD_SECURITY_ASSOCIATION 结构

OFFLOAD_SECURITY_ASSOCIATION 结构指定 SA) (单个安全关联。 OFFLOAD_SECURITY_ASSOCIATION 结构是 SecAssoc 可变长度数组中的元素。 SecAssoc 包含一个或两个OFFLOAD_SECURITY_ASSOCIATION结构。

指定用于处理身份验证标头 (AH) 的 SA 的操作类型为 AUTHENTICATE ，并将具有 IntegrityAlgo (完整性算法) 。 SA 没有 confAlgo (保密算法) 。 在这种情况下， ConfAlgo 将包含零。

指定用于处理封装安全有效负载 (ESP) 的 SA 的操作类型为 ENCRYPT ，并且可能具有 IntegrityAlgo (完整性算法) 和/或 confAlgo (机密性算法) 。

OFFLOAD_ALGO_INFO 结构

OFFLOAD_ALGO_INFO 结构是 OFFLOAD_SECURITY_ASSOCIATION 结构的成员，它指定用于安全关联的算法 (SA) 。

要求

版本：Windows Vista 及更高 版本 标头：Ntddndis.h (包括 Ndis.h)