Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
En tant qu’ensemble, le transport TCP/IP utilise l’OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA pour demander qu’un pilote miniport ajoute les associations de sécurité spécifiées à une carte réseau.
Remarque NDIS prend en charge cet OID avec l’interface de requête OID directe. Pour plus d’informations sur l’interface de requête OID directe, consultez interface de requête NDIS 6.1 Direct OID.
Remarque Cet OID est pris en charge dans NDIS 6.1 et 6.20. Pour les pilotes NDIS 6.30 et versions ultérieures, consultez OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX.
Remarques
Tous les pilotes miniport NDIS 6.1 et 6.20 qui prennent en charge le déchargement IPsec version 2 (IPsecOV2) doivent prendre en charge cet OID.
Une fois le transport TCP/IP déterminé qu’une carte réseau peut effectuer des opérations IPsecOV2, le transport TCP/IP demande au pilote miniport d’ajouter des autorités de certification. Le transport ne peut pas décharger les opérations IPsecOV2 sur la carte réseau avant l’ajout d’une sape.
Le pilote miniport reçoit une structure IPSEC_OFFLOAD_V2_ADD_SA qui contient un pointeur vers la structure de IPSEC_OFFLOAD_V2_ADD_SA suivante dans une liste liée. Le pilote miniport configure la carte réseau pour le traitement IPsecOV2 sur les autorités de certification. Avec un ensemble réussi à OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, le pilote miniport fournit les poignées qui identifient les autorités de certification déchargées dans le OffloadHandle membre de IPSEC_OFFLOAD_V2_ADD_SA. (Par exemple, le transport utilise le handle dans le chemin d’envoi pour indiquer quelle sa déchargée à utiliser). Si l’une des autorités de certification de la liste liée a été déchargée, la demande définie réussit.
Le pilote miniport peut retourner un état d’échec pour la requête OID, par exemple lorsque la carte réseau manque de capacité pour décharger davantage d’autorités de certification. En outre, le pilote miniport peut retourner un état d’échec, car il doit éviter une condition de course. Dans ce cas, la configuration de la carte réseau change et exclut un algorithme particulier.
Si la requête échoue, aucune des autorités de certification de la liste liée n’a été déchargée. Si l’échec se produit pour une SAP particulière dans la liste liée, le pilote miniport doit définir le membre OffloadHandle dans la structure de IPSEC_OFFLOAD_V2_ADD_SA correspondante sur NULL.
Le pilote miniport signale le nombre maximal d’autorités de certification qu’une carte réseau peut prendre en charge dans la SaOffloadCapacity membre de la structure NDIS_IPSEC_OFFLOAD_V2 lors de l’initialisation. Si nécessaire, le transport TCP/IP peut définir l’OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA pour demander que le pilote miniport supprime une sap de la carte réseau.
Exigences
Version |
Prise en charge dans NDIS 6.1 et 6.20. Pour NDIS 6.30 et versions ultérieures, utilisez OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX. |
En-tête |
Ntddndis.h (include Ndis.h) |