A criptografia do modo contador é potencialmente mais robusta contra pacotes perdidos. É usado no SRTP.
Suponho que, se eu usar o modo contador, um pacote perdido causará um pacote UDP perdido ou uma retransmissão TCP em vez da renegociação total do contexto de segurança.
Encontrei alguns rascunhos de RFC descrevendo o modo de contador de IPsec, mas não tenho idéia de quão amplamente ele é realmente implementado. Há uma menção de que a StrongSwan pode ter implementado isso em 2010.
O modo do contador IPsec é algo que eu poderia presumir ser encontrado em qualquer endpoint Cisco padrão?
Existem deficiências essenciais no modo de contador?
Na verdade, o modo contador é usado na Cisco para uma tecnologia chamada "Get VPN". Todas as outras VPNs da Cisco usam conjuntos de transformação de criptografia ponto-a-ponto VPN.
Você pode ler mais sobre técnicas baseadas em contadores no Get VPN aqui.
Não tem nada a ver com coisas semelhantes a TCP, como reenviar pacotes perdidos, etc.
Segurança - ele usa o AES, até o momento não está vazando chaves no fluxo criptografado ...
Cisco - Você precisa do IOS recente, ou seja, 2011Q2 em diante.
Tags vpn ipsec cisco-vpn-client