Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
[Funkcja odciążania zadania IPsec jest przestarzała i nie powinna być używana.]
Sterownik miniportu NDIS określa aktualną konfigurację odciążania protokołu internetowego (IPsec) karty sieciowej (NIC) w strukturze NDIS_IPSEC_OFFLOAD_V1. Sterowniki miniportu muszą uwzględniać bieżącą konfigurację odciążania IPsec w strukturze NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES. Sterowniki miniportu wywołują funkcję NdisMSetMiniportAttributes z funkcji MiniportInitializeEx i przekazują informacje w NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.
Sterowniki miniportu muszą zgłaszać zmiany w możliwościach odciążania protokołu IPsec, jeśli występują, w ramach wskazania stanu NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG.
W odpowiedzi na zapytanie OID_TCP_OFFLOAD_CURRENT_CONFIG, NDIS zawiera strukturę NDIS_IPSEC_OFFLOAD_V1 w strukturze NDIS_OFFLOAD, którą NDIS zwraca w elemencie InformationBuffer struktury NDIS_OID_REQUEST. Usługa NDIS używa informacji dostarczonych przez sterownik miniportu.
Sterownik miniportu wskazuje następujące informacje w strukturze NDIS_IPSEC_OFFLOAD_V1:
Ustawienia hermetyzacji, w elemencie członkowym hermetyzacji. Aby uzyskać więcej informacji na temat tego członka, zobacz sekcję Uwagi w NDIS_IPSEC_OFFLOAD_V1.
Czy karta sieciowa może wykonywać połączone operacje protokołu IPsec na pakiecie — czy karta sieciowa może przetwarzać pakiet zawierający zarówno nagłówek uwierzytelniania (AH), jak i hermetyzację ładunku zabezpieczeń (ESP) w pakiecie o następującym formacie:
[IP][AH][ESP][reszta pakietu]
Czy karta sieciowa może wykonywać przetwarzanie zabezpieczeń IP zarówno w części w trybie transportu, jak i w części w trybie tunelu wysyłania i odbierania pakietów. Transportowa część pakietu dotyczy skojarzenia zabezpieczeń od końca do końca, a tunelowa część pakietu odnosi się do skojarzenia zabezpieczeń tunelu.
Czy karta sieciowa może wykonywać operacje bezpieczeństwa IP na pakietach, jeśli nagłówki IP pakietu zawierają opcje IP.
Sterownik miniportu określa następujące możliwości karty interfejsu sieciowego (NIC) do obliczania lub weryfikowania (lub obliczania i weryfikowania) zaszyfrowanych sum kontrolnych dla ładunków AH i informacji uwierzytelniających.
Algorytmy integralności (MD5 lub SHA 1), których karta sieciowa może używać
Czy karta sieciowa może przetwarzać ładunki zabezpieczeń AH dla:
- Część pakietu w trybie transportowym
- Część pakietu w trybie tunelowym
- Wysyłanie pakietów
- Odbieranie pakietów
Sterownik miniportu określa następujące możliwości karty sieciowej w zakresie przetwarzania ładunków ESP:
Algorytmy poufności (DES, triple DES lub oba), których karta sieciowa może używać
Czy karta sieciowa obsługuje szyfrowanie zerowe (czyli ładunek ESP bez szyfrowania, ale ze skrótami uwierzytelniającymi)
Czy karta sieciowa może przetwarzać esp dla:
- Część pakietu w trybie transportowym
- Część pakietu w trybie tunelu
- Wysyłanie pakietów
- Odbieranie pakietów