在Cisco ASA中使用ESP-NULL转换集的优点是什么? 根据我的理解,变换集参数仅用于阶段1协商。 数据包仍按照phase2 SAencryption(crypto isakmp policy XXX),因此在实际传输数据时仍然会产生很多开销。 我唯一能看到ESP-NULL加速的是phase1协商。
我是正确的还是我误解转换集与isakmp策略
你确实把事情搞混了。
ISAKMP策略是指第一阶段和第二阶段使用的参数,即如何validation对等体以及如何encryptionISAKMP对话。
转换集是指实际用于encryption和authentication数据的内容(即如何转换数据)。
所以在转换集中ESP-NULL意味着你不encryption你的数据。
除了testing/故障排除之外,唯一可以使用ESP-NULL的场景是当您想使用AH进行身份validation,但不需要encryption时。