[IPsec 任务卸载功能已弃用,不应使用。]
作为一组,TCP/IP 传输使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX OID 请求微型端口驱动程序将指定的安全关联(SA)添加到 NIC。
注释 NDIS 支持具有直接 OID 请求接口的 OID。 有关直接 OID 请求接口的详细信息,请参阅 NDIS 6.1 Direct OID 请求接口。
言论
支持 IPsec 卸载版本 2(IPsecOV2)的所有 NDIS 6.30 微型端口驱动程序都必须支持此 OID。
TCP/IP 传输确定 NIC 可以执行 IPsecOV2作后,TCP/IP 传输会请求微型端口驱动程序添加 SA。 传输无法在传输添加 SA 之前将 IPsecOV2作卸载到 NIC。
微型端口驱动程序在 SA 上为 IPsecOV2 处理配置 NIC。 如果成功设置为OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX,微型端口驱动程序会提供一个句柄,用于标识 IPSEC_OFFLOAD_V2_ADD_SA_EX 结构的 OffloadHandle 成员中的卸载 SA。 (例如,传输使用发送路径中的句柄来指示要使用的卸载 SA)。 如果卸载了 SA,则设置请求成功。
微型端口驱动程序可以返回 OID 请求的失败状态,例如,当 NIC 耗尽容量以卸载更多 SA 时。 此外,微型端口驱动程序可能会返回失败状态,因为它需要避免争用情况。 在这种情况下,NIC 配置会更改并排除特定算法。
如果请求失败,则 SA 未卸载。 如果 SA 发生故障,微型端口驱动程序应将相应IPSEC_OFFLOAD_V2_ADD_SA_EX结构中的 OffloadHandle 成员设置为 NULL。
微型端口驱动程序报告 NIC 在初始化期间 SaOffloadCapacityNDIS_IPSEC_OFFLOAD_V2 成员中 NIC 可以支持的最大 SA 数。 如有必要,TCP/IP 传输可以设置 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID 以请求微型端口驱动程序从 NIC 中删除 SA。
此 OID 实质上与以前的版本相同,OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA。 唯一的区别是更新 IPSEC_OFFLOAD_V2_ADD_SA_EX 结构。
要求
版本 |
NDIS 6.30 及更高版本中受支持。 |
页眉 |
Ntddndis.h (包括 Ndis.h) |