IPsec 工作卸除功能已廢止,不應使用。
NDIS 迷你埠驅動程式會指定 NDIS_IPSEC_OFFLOAD_V1 結構中 NIC 目前的因特網通訊協定安全性 (IPsec) 卸除組態。迷你埠驅動程序必須在 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 結構中包含目前的IPsec 卸除組態。 Miniport 驅動程式會從 MiniportInitializeEx 函式呼叫 NdisMSetMiniportAttributes 函式,並傳入NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES中的資訊。
迷你埠驅動程序必須在 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 狀態指示中報告 IPsec 卸載能力的變更。
為了回應 OID_TCP_OFFLOAD_CURRENT_CONFIG查詢,NDIS 會將 NDIS_IPSEC_OFFLOAD_V1 結構包含在 NDIS 所返回的 InformationBuffer 成員的 NDIS_OFFLOAD 結構中,這些結構是 NDIS_OID_REQUEST 的一部分。 NDIS 會使用迷你埠驅動程式提供的資訊。
迷你埠驅動程式會指出NDIS_IPSEC_OFFLOAD_V1結構中的下列資訊:
封裝設定,位於 封裝成員 中。 如需此成員的詳細資訊,請參閱 NDIS_IPSEC_OFFLOAD_V1中的備註一節。
NIC 是否可以在封包上執行合併的 IPsec 作業,也就是 NIC 是否可以處理同時包含驗證標頭 (AH) 和封裝安全性承載 (ESP) 的封包,格式如下:
[IP][AH][ESP][封包的其餘部分]
NIC 是否可以在傳輸模式部分和傳送和接收封包的通道模式部分上執行IP安全性處理。 封包的傳輸模式部分與端對端安全性關聯有關,而封包的通道模式部分則與通道安全性關聯有關。
如果封包的IP標頭包含IP選項,NIC是否可以對封包執行IP安全性作業。
小端口驅動程式指定 NIC 的以下功能,以便計算或驗證(或同時計算和驗證)AH 負載和驗證資訊的加密檢查總和:
NIC 可以使用的完整性演算法 (MD5 或 SHA 1)
NIC 是否可以處理下列專案的 AH 安全性承載:
- 封包的傳輸模式部分
- 封包的隧道模式部分
- 傳送封包
- 接收封包
迷你埠驅動程式會指定下列 NIC 功能來處理 ESP 承載:
NIC 可以使用的機密性演算法 (DES、三重 DES 或兩者)
NIC 是否支援 Null 加密(也就是 ESP 承載沒有加密,但具有驗證哈希)
NIC 是否能夠進行 ESP 處理:
- 封包的傳輸模式部分
- 封包的隧道模式部分
- 傳送封包
- 接收封包