Cisco ASA - ESP-NULL（空加密）的優勢是什麼

在 Cisco ASA 中使用 ESP-NULL 轉換集有哪些優勢。據我了解，轉換集參數僅在階段 1 協商期間使用。數據包仍然根據階段 2 SA（加密 isakmp 策略 XXX）進行加密，因此在實際傳輸數據時仍然會產生大量成本。我唯一能看到 ESP-NULL 加速的是階段 1 協商。

我是正確的還是我誤解了轉換集與 isakmp 政策

你確實把事情搞混了。

ISAKMP 策略是指在階段 1 和 2 中使用的參數，即如何驗證對等方以及如何加密 ISAKMP 會話。

轉換集是指實際用於加密和驗證數據的內容（即如何轉換數據）。

因此，轉換集中的 ESP-NULL 意味著您沒有加密數據。

您將使用 ESP-NULL 的唯一場景（除了測試/故障排除）是當您想要使用 AH 進行身份驗證但不需要加密時。

引用自：https://serverfault.com/questions/813661