Partager via

OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

  • Article

Un protocole de transport définit OID_TCP_TASK_IPSEC_ADD_UDPESP_SA pour demander à un pilote miniport d’ajouter une ou plusieurs associations de sécurité (SAs) pour les paquets ESP encapsulés UDP à une carte réseau.

Les informations de chaque SAP sont mises en forme en tant que structure OFFLOAD_IPSEC_ADD_UDPESP_SA . Notez que cette structure est presque identique à la structure OFFLOAD_IPSEC_ADD_SA utilisée dans la requête OID_TCP_TASK_IPSEC_ADD_SA . La seule différence est que la structure OFFLOAD_IPSEC_ADD_UDPESP_SA contient les membres EncapTypeEntry et EncapTypeEntryOffldHandle .

Les sept premiers membres de la structure OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort et DestPort) constituent un filtre qui spécifie la source et la destination, ainsi que les protocoles IP auxquels s’appliquent les autorités de sécurité. Ce filtre concerne une connexion en mode transport, c’est-à-dire une connexion de bout en bout entre deux hôtes. Si la connexion spécifiée est établie via un tunnel, les adresses source et de destination du tunnel sont spécifiées respectivement par SrcTunnelAddr et DestTunnelAddr.

Si un paramètre de filtre est défini sur zéro, ce paramètre n’est pas utilisé pour filtrer les paquets pour les autorités de sécurité spécifiées. Par exemple, si SrcAddr est défini sur zéro, les autorités de sécurité spécifiées peuvent s’appliquer à un paquet qui contient n’importe quelle adresse source. Pour aller à l’extrême, si tous les paramètres de filtre sont définis sur zéro, les autorités de sécurité spécifiées s’appliquent à n’importe quel hôte source qui envoie n’importe quel type de paquet à n’importe quel hôte de destination.

Le transport TCP/IP peut spécifier un protocole IP dans le membre protocole pour indiquer que les autorités de sécurité spécifiées s’appliquent uniquement aux paquets du type de protocole spécifié. Si Protocole est défini sur zéro, les autorités de sécurité spécifiées s’appliquent à tous les paquets envoyés de la source spécifiée à la destination spécifiée.

structure OFFLOAD_SECURITY_ASSOCIATION

Une structure OFFLOAD_SECURITY_ASSOCIATION spécifie une seule association de sécurité (SA). La structure OFFLOAD_SECURITY_ASSOCIATION est un élément du tableau de longueur variable SecAssoc . SecAssoc contient une ou deux structures OFFLOAD_SECURITY_ASSOCIATION.

Une SAP spécifiée pour une utilisation dans le traitement des en-têtes d’authentification (AH) aura un type d’opération AUTHENTIFIER et aura un IntegrityAlgo (algorithme d’intégrité). L’AS n’aura pas de ConfAlgo (algorithme de confidentialité). Dans ce cas, ConfAlgo contiendra des zéros.

Une sap spécifiée pour être utilisée dans le traitement des charges utiles de sécurité (ESPs) aura un type d’opération ENCRYPT et peut avoir un IntegrityAlgo (algorithme d’intégrité) et/ou un ConfAlgo (algorithme de confidentialité).

structure OFFLOAD_ALGO_INFO

La structure OFFLOAD_ALGO_INFO , qui est membre d’une structure de OFFLOAD_SECURITY_ASSOCIATION , spécifie un algorithme utilisé pour une association de sécurité (SA).

Spécifications

Version : Windows Vista et versions ultérieures En-tête : Ntddndis.h (inclure Ndis.h)