Partilhar via

Relatando os recursos IPsec de uma NIC

[O recurso IPsec Task Offload foi preterido e não deve ser usado.]

Um driver de miniporta NDIS especifica a configuração atual de descarregamento de segurança do protocolo Internet (IPsec) de uma NIC em uma estrutura NDIS_IPSEC_OFFLOAD_V1. Os drivers de miniporta devem incluir a configuração atual de descarregamento de IPsec na estrutura NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES. Os drivers de miniport chamam a função NdisMSetMiniportAttributes a partir da função MiniportInitializeEx e passam as informações em NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

Os drivers de miniporta devem relatar alterações nos recursos de descarregamento de IPsec, se houver, na indicação de status NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG.

Em resposta a uma consulta de OID_TCP_OFFLOAD_CURRENT_CONFIG, o NDIS inclui a estrutura NDIS_IPSEC_OFFLOAD_V1 na estrutura NDIS_OFFLOAD, que o NDIS devolve no membro InformationBuffer da estrutura NDIS_OID_REQUEST. O NDIS usa as informações fornecidas pelo controlador de miniporta.

Um driver de miniporta indica as seguintes informações na estrutura NDIS_IPSEC_OFFLOAD_V1:

  • Definições de Encapsulamento, no membro Encapsulation. Para obter mais informações sobre esse membro, consulte a seção Comentários em NDIS_IPSEC_OFFLOAD_V1.

  • Se uma NIC pode executar operações IPsec combinadas em um pacote, ou seja, se a NIC pode processar um pacote que contém um cabeçalho de autenticação (AH) e uma carga útil de segurança de encapsulamento (ESP) em um pacote com o seguinte formato:

    [PI][AH][ESP][resto do pacote]

  • Se uma NIC pode executar o processamento de segurança IP na parte do modo de transporte e na parte do modo de túnel dos pacotes de envio e recebimento. A parte do modo de transporte de um pacote pertence a uma associação de segurança de ponta a ponta, e a parte de um pacote no modo de túnel pertence a uma associação de segurança de túnel.

  • Se uma NIC pode executar operações de segurança IP em pacotes se os cabeçalhos IP do pacote contiverem opções de IP.

Um driver de miniporta especifica os seguintes recursos de uma NIC para calcular ou validar (ou calcular e validar) somas de verificação criptografadas para cargas úteis AH e informações de autenticação:

  • Os algoritmos de integridade (MD5 ou SHA 1) que a NIC pode usar

  • Se a NIC consegue processar cargas de segurança AH para:

    • A parte do pacote referente ao modo de transporte
    • A parte em modo de túnel de um pacote
    • Enviar pacotes
    • Receber pacotes

Um driver de miniporta especifica os seguintes recursos de uma NIC para processar cargas úteis ESP:

  • Os algoritmos de confidencialidade (DES, DES triplo ou ambos) que a NIC pode usar

  • Se a NIC suporta criptografia nula (ou seja, a carga ESP sem criptografia, mas com hashes de autenticação)

  • Se a NIC pode fazer processamento ESP para:

    • A parte do pacote referente ao modo de transporte
    • A parte em modo de túnel de um pacote
    • Enviar pacotes
    • Receber pacotes

Determinando os recursos de descarregamento de tarefas

  • Last updated on