FAQ-是否可以使用ESP协议只加密,而不认证

发布时间:  2014-09-19 浏览次数:  105 下载次数:  0
问题描述
是否可以使用ESP协议只加密,而不认证?
解决方案
可以。
ESP协议允许对报文同时进行加密和认证,或只加密,或只认证。undo esp authentication-algorithm命令可以设置认证算法为空,即不认证。需注意:当认证算法不为空时,undo esp authentication-algorithm命令才起作用。
建议不要这样使用,因为ESP只加密而不认证是不安全的。

END