Windows
Cisco ASA - ESP-NULL(空加密)的優勢是什麼
在 Cisco ASA 中使用 ESP-NULL 轉換集有哪些優勢。據我了解,轉換集參數僅在階段 1 協商期間使用。數據包仍然根據階段 2 SA(加密 isakmp 策略 XXX)進行加密,因此在實際傳輸數據時仍然會產生大量成本。我唯一能看到 ESP-NULL 加速的是階段 1 協商。
我是正確的還是我誤解了轉換集與 isakmp 政策
你確實把事情搞混了。
ISAKMP 策略是指在階段 1 和 2 中使用的參數,即如何驗證對等方以及如何加密 ISAKMP 會話。
轉換集是指實際用於加密和驗證數據的內容(即如何轉換數據)。
因此,轉換集中的 ESP-NULL 意味著您沒有加密數據。
您將使用 ESP-NULL 的唯一場景(除了測試/故障排除)是當您想要使用 AH 進行身份驗證但不需要加密時。