Какая разница на уровне протокола между IPSec и "Cisco IPSec"?
Большинство VPN-клиентов различают IPSec и "Cisco IPSec". Например, (Apple) iOS рассматривает их как по существу отдельные вещи.
Но я не могу найти никакого объяснения различий на уровне протокола. Они могут быть незначительными, но, безусловно, есть различия.
Может кто-то пролить свет на это? Даже просто указатель на подробное объяснение очень помог бы. Спасибо!
2 ответа
Насколько я понимаю, "Cisco IPSec" - это просто маркетинговый термин для IPSec с некоторыми заранее заданными настройками для AH/ESP, туннельного / транспортного режима и т. П.
Когда вы читаете RFC, вы видите, что они намеренно оставляют место для реализаций... у вас, как у сетевого администратора, настраивающего соединение IPSec, есть довольно много вариантов для выбора протокола (и вам это нужно). Cisco значительно упростила это, сказав: "Оба участника используют ESP, в их распоряжении есть режимы шифрования X, Y, Z, (...)".
Из вашего комментария я понимаю, что вам интересны различия только между L2TP+IPSec и IPSec.
- L2TP - это протокол туннелирования. Нет шифрования.
- IPSec - это протокол безопасности (шифрование + аутентификация)
Когда IPSec используется "один", он может работать в двух режимах:
- "туннель": туннель на самом деле является туннелем GRE (IP в IP), но полезная нагрузка зашифрована.
- "транспорт": полезная нагрузка IP зашифрована, без какой-либо инкапсуляции.
Туннельный режим в основном используется для соединения двух сетей, от маршрутизатора до маршрутизатора, а транспортный режим будет использоваться для воинов, устройств (ноутбук, iPhone), подключающихся к корпоративной сети.
L2TP через IPSec аналогичен транспортному режиму, соединяющему удаленное устройство с концентратором. Однако удаленное устройство может быть маршрутизатором.