IPsec - AH vs ESP
In der Regel wird immer ESP eingesetzt. Es gibt nur wenige Gründe wann man AH einsetzen könnte bzw. sollte. Auch weil ESP alle Funktionalitäten von AH integriert und zusätzlich Verschlüsselung hinzufügt.
Einer der Gründe AH einzusetzen, ist wenn nicht genügend Systemressourcen wie CPU, RAM oder Bandbreite zur Verfügung stehen und Vertraulichkeit keine Anforderung an der Datenübertragung sind. Allerdings sind Ressourcen Knappheit besonders in neuen Infrastrukturen heutzutage selten anzutreffen.
Wenn es also keinen besonderen Use Case gibt, sollte ESP immer vorgezogen werden.