Partager via

Création de rapports sur les fonctionnalités IPsec d’une carte réseau

  • Article

[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]

Un pilote miniport NDIS spécifie la configuration actuelle de déchargement IPsec (Internet Protocol Security) d’une carte réseau dans une structure de NDIS_IPSEC_OFFLOAD_V1 . Les pilotes miniport doivent inclure la configuration de déchargement IPsec actuelle dans la structure NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES . Les pilotes Miniport appellent la fonction NdisMSetMiniportAttributes à partir de la fonction MiniportInitializeEx et transmettent les informations dans NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

Les pilotes miniport doivent signaler les modifications apportées aux fonctionnalités de déchargement IPsec, le cas échéant, dans l’indication NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status.

En réponse à une requête de OID_TCP_OFFLOAD_CURRENT_CONFIG, NDIS inclut la structure NDIS_IPSEC_OFFLOAD_V1 dans la structure de NDIS_OFFLOAD renvoyée par NDIS dans le membre InformationBuffer de la structure NDIS_OID_REQUEST . NDIS utilise les informations fournies par le pilote miniport.

Un pilote miniport indique les informations suivantes dans la structure NDIS_IPSEC_OFFLOAD_V1 :

  • Paramètres d’encapsulation, dans le membre Encapsulation . Pour plus d’informations sur ce membre, consultez la section Remarques dans NDIS_IPSEC_OFFLOAD_V1.

  • Si une carte réseau peut effectuer des opérations IPsec combinées sur un paquet, autrement dit, si la carte réseau peut traiter un paquet qui contient à la fois un en-tête d’authentification (AH) et une charge utile de sécurité (ESP) encapsulante dans un paquet au format suivant :

    [IP] [AH] [ESP] [reste du paquet]

  • Indique si une carte réseau peut effectuer le traitement de la sécurité IP sur la partie en mode transport et sur la partie en mode tunnel des paquets d’envoi et de réception. La partie en mode transport d’un paquet se rapporte à une association de sécurité de bout en bout, et la partie en mode tunnel d’un paquet se rapporte à une association de sécurité de tunnel.

  • Indique si une carte réseau peut effectuer des opérations de sécurité IP sur les paquets si les en-têtes IP du paquet contiennent des options IP.

Un pilote miniport spécifie les fonctionnalités suivantes d’une carte réseau pour calculer ou valider (ou calculer et valider) les sommes de contrôle chiffrées pour les charges utiles AH et les informations d’authentification :

  • Algorithmes d’intégrité (MD5 ou SHA 1) que la carte réseau peut utiliser

  • Indique si la carte réseau peut traiter les charges utiles de sécurité AH pour :

    • Partie en mode transport d’un paquet
    • Partie en mode tunnel d’un paquet
    • Envoyer des paquets
    • Recevoir des paquets

Un pilote miniport spécifie les fonctionnalités suivantes d’une carte réseau pour traiter les charges utiles ESP :

  • Algorithmes de confidentialité (DES, triple DES ou les deux) que la carte réseau peut utiliser

  • Indique si la carte réseau prend en charge le chiffrement Null (autrement dit, la charge utile ESP sans chiffrement, mais avec des hachages d’authentification)

  • Indique si la carte réseau peut effectuer le traitement ESP pour :

    • Partie en mode transport d’un paquet
    • Partie en mode tunnel d’un paquet
    • Envoyer des paquets
    • Recevoir des paquets

Détermination des fonctionnalités de déchargement des tâches