Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
[Funkcja odciążania zadania IPsec jest przestarzała i nie powinna być używana.]
Jako zestaw transport TCP/IP używa identyfikatora OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, aby zażądać, aby sterownik miniportu dodał określone skojarzenia zabezpieczeń (SAs) do karty sieciowej.
Uwaga NDIS obsługuje ten identyfikator OID przy użyciu bezpośredniego interfejsu żądania OID. Aby uzyskać więcej informacji na temat interfejsu żądania bezpośredniego identyfikatora OID, zobacz interfejs żądania direct OID 6.1 NDIS 6.1.
Uwaga Ten OID jest obsługiwany w sieci NDIS 6.1 i 6.20. W przypadku sterowników NDIS 6.30 i nowszych zobacz OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX.
Uwagi
Wszystkie sterowniki miniportu NDIS 6.1 i 6.20 obsługujące odciążanie protokołu IPsec w wersji 2 (IPsecOV2) muszą obsługiwać ten identyfikator OID.
Gdy transport TCP/IP określi, że karta sieciowa może wykonywać operacje IPsecOV2, transport TCP/IP żąda sterownika miniportu w celu dodania SAs. Transport nie może odciążyć operacji IPsecOV2 do karty sieciowej, zanim transport dodaje sa.
Sterownik miniportu otrzymuje strukturę IPSEC_OFFLOAD_V2_ADD_SA zawierającą wskaźnik do następnej struktury IPSEC_OFFLOAD_V2_ADD_SA na liście połączonej. Sterownik miniportu konfiguruje kartę sieciową na potrzeby przetwarzania IPsecOV2 na kontrolerach ZUS. Po pomyślnym ustawieniu OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA sterownik miniportu dostarcza uchwyty identyfikujące odciążone SA w OffloadHandle członka IPSEC_OFFLOAD_V2_ADD_SA. (Na przykład transport używa uchwytu w ścieżce wysyłania, aby wskazać, który odciążony serwer zabezpieczeń ma być używany). Jeśli którykolwiek z umów ZUS na liście połączonej został odciążony, ustawione żądanie zakończy się pomyślnie.
Sterownik miniportu może zwrócić stan błędu dla żądania identyfikatora OID, na przykład gdy karta sieciowa zabraknie pojemności, aby odciążyć więcej urzędów certyfikacji. Ponadto kierowca miniportu może zwrócić stan awarii, ponieważ musi uniknąć stanu wyścigu. W takim przypadku konfiguracja karty sieciowej zmienia się i wyklucza określony algorytm.
Jeśli żądanie nie powiedzie się, żadne z zasad z listy połączonej nie zostało odciążone. Jeśli wystąpi błąd dla określonego skojarzenia zabezpieczeń na liście połączonej, sterownik miniportu powinien ustawić element członkowski OffloadHandle w odpowiedniej strukturze IPSEC_OFFLOAD_V2_ADD_SA, aby null.
Sterownik miniportu zgłasza maksymalną liczbę skojarzeń zabezpieczeń, które karta sieciowa może obsługiwać w SaOffloadCapacity składowej struktury NDIS_IPSEC_OFFLOAD_V2 podczas inicjowania. W razie potrzeby transport TCP/IP może ustawić identyfikator OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA, aby zażądać, aby sterownik miniportu usunął sa z karty sieciowej.
Wymagania
Wersja |
Obsługiwane w usługach NDIS 6.1 i 6.20. W przypadku usługi NDIS 6.30 lub nowszej użyj OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX. |
Nagłówek |
Ntddndis.h (m.in. Ndis.h) |