Cisco ASA - Quais são as vantagens do ESP-NULL (Null Encryption)?

Question

Cisco ASA - Quais são as vantagens do ESP-NULL (Null Encryption)?

#1 resposta do (2 votos)

1

Quais são as vantagens de usar um conjunto de transformação ESP-NULL no Cisco ASA. Pelo que entendi, os parâmetros do conjunto de transformações são usados apenas durante a negociação da fase 1. Os pacotes ainda são criptografados de acordo com o phase2 SA (política crypto isakmp XXX) e, portanto, você ainda incorre em muita sobrecarga ao transferir dados. A única coisa que eu posso ver o ESP-NULL acelerando é a negociação da fase 1.

Estou correto ou estou interpretando mal a política do conjunto de transformação vs isakmp

windows vpn cisco ipsec cisco-asa

por jdoe 07.11.2016 / 20:38

1 resposta

Tags windows vpn cisco ipsec cisco-asa

Como posso * lentamente * apagar um histórico de um diretório grande para reduzir o i / o & load do disco? Como configuro um servidor Windows para ser um servidor do Puppet Agent?

score 2 · Accepted Answer

Você está realmente misturando as coisas.

A política do ISAKMP se refere aos parâmetros usados na fase 1 e 2, ou seja, como você autentica o par e como criptografa a conversa do ISAKMP.

O conjunto de transformações refere-se ao que é realmente usado para criptografar e autenticar os dados (por exemplo, como você transforma os dados).

Portanto, ESP-NULL em um conjunto de transformações significa que você não está criptografando seus dados.

O único cenário (além do teste / solução de problemas) em que você usaria o ESP-NULL é quando você deseja usar o AH para autenticação, mas não precisa de criptografia.