Каковы преимущества использования набора преобразования ESP-NULL в Cisco ASA. Насколько я понимаю, параметры набора преобразования используются только во время согласования фазы 1. Пакеты по-прежнему зашифрованы в соответствии с Phase2 SA (крипто-политика isakmp XXX), и, таким образом, вы по-прежнему несете много накладных расходов при фактической передаче данных. Единственное, что я вижу, ускорение ESP-NULL - это согласование фазы 1.
Правильно я или неправильно понимаю политику transform-set и isakmp
Вы действительно все путаете.
Политика ISAKMP относится к параметрам, используемым на этапах 1 и 2, то есть к тому, как вы аутентифицируете однорангового узла и как вы шифруете диалог ISAKMP.
Набор преобразований относится к тому, что на самом деле используется для шифрования и аутентификации данных (т. Е. Как вы преобразовать данные).
Таким образом, ESP-NULL в наборе преобразования означает, что вы не шифруете свои данные.
Единственный сценарий (помимо тестирования / устранения неполадок), в котором вы бы использовали ESP-NULL, - это когда вы хотите использовать AH для аутентификации, но не нуждаетесь в шифровании.