[IPsec 任务卸载功能已弃用,不应使用。]
作为一个集,TCP/IP 传输使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID 请求微型端口驱动程序将指定的安全关联(SA)添加到 NIC。
注释 NDIS 支持具有直接 OID 请求接口的 OID。 有关直接 OID 请求接口的详细信息,请参阅 NDIS 6.1 Direct OID 请求接口。
注释 NDIS 6.1 和 6.20 支持此 OID。 有关 NDIS 6.30 及更高版本的驱动程序,请参阅 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。
言论
支持 IPsec 卸载版本 2(IPsecOV2)的所有 NDIS 6.1 和 6.20 微型端口驱动程序都必须支持此 OID。
TCP/IP 传输确定 NIC 可以执行 IPsecOV2作后,TCP/IP 传输会请求微型端口驱动程序添加 SA。 传输无法在传输添加 SA 之前将 IPsecOV2作卸载到 NIC。
微型端口驱动程序接收一个 IPSEC_OFFLOAD_V2_ADD_SA 结构,该结构包含指向链接列表中的下一个IPSEC_OFFLOAD_V2_ADD_SA结构的指针。 微型端口驱动程序在 SA 上为 IPsecOV2 处理配置 NIC。 如果成功设置为OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA,微型端口驱动程序会提供用于标识 OffloadHandle 成员IPSEC_OFFLOAD_V2_ADD_SA中卸载的 SA 的句柄。 (例如,传输使用发送路径中的句柄来指示要使用的卸载 SA)。 如果已卸载链接列表中的任一 SA,则设置请求成功。
微型端口驱动程序可以返回 OID 请求的失败状态,例如,当 NIC 耗尽容量以卸载更多 SA 时。 此外,微型端口驱动程序可能会返回失败状态,因为它需要避免争用情况。 在这种情况下,NIC 配置会更改并排除特定算法。
如果请求失败,则链接列表中的 SA 均未卸载。 如果链接列表中的特定 SA 发生故障,微型端口驱动程序应将相应IPSEC_OFFLOAD_V2_ADD_SA结构中的 OffloadHandle 成员设置为 NULL。
微型端口驱动程序报告 NIC 在初始化期间 SaOffloadCapacityNDIS_IPSEC_OFFLOAD_V2 成员中 NIC 可以支持的最大 SA 数。 如有必要,TCP/IP 传输可以设置 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID 以请求微型端口驱动程序从 NIC 中删除 SA。
要求
版本 |
NDIS 6.1 和 6.20 支持。 对于 NDIS 6.30 及更高版本,请使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。 |
页眉 |
Ntddndis.h (包括 Ndis.h) |