Какая разница в уровне протокола между IPSec и «Cisco IPSec»?

12

Большинство VPN-клиентов различают IPSec и «Cisco IPSec». Например, (Apple) iOS рассматривает их как отдельные вещи.

Но я не могу найти какое-либо объяснение различий на уровне протокола . Они могут быть незначительными, но, безусловно, есть различия.

Может кто-то пролить свет на это? Даже просто указатель на подробное объяснение очень помог бы. Благодарность!

vpn cisco ipsec network-protocols protocol Дейв Пек
источник
(Мое лучшее предположение на данный момент заключается в том, что нет реальной разницы в протоколах, но Cisco IPSec обычно использует PSK и xauth в isakmp. Но я не совсем знаю - обращаюсь к экспертам за этим. Спасибо. ;-)
Дейв Пек
У моего iPhone нет двух разных IPSec. У этого есть L2TP, PPTP и IPSec, который клиентский код, кажется, предоставлен Cisco. Не могли бы вы поделиться скриншот с обоими клиентами?
петрус
Неправильный IOS, я подозреваю. IOS (Internetwork Operating System) - это операционная система, используемая маршрутизаторами CISCO более высокого уровня, чем у потребителя, и в течение многих лет, пока Apple не пришла, не позаимствовала еще одну вещь, которая уже использовалась и утверждала, что это их ;-)
MadHatter
@MadHatter Я пояснил в вопросе, добавив слово «(Apple's)» перед iOS. Я определенно имел в виду iOS от Apple.
Дейв Пек
@petrus "L2TP" на iOS от Apple на самом деле является L2TP + IPSec и является реализацией IPSec не по умолчанию Cisco. «IPSec» на iOS от Apple - это на самом деле Cisco IPSec. Это сбивает с толку, да.
Дейв Пек

Ответы:

5

Насколько я понимаю, «Cisco IPSec» - это просто маркетинговый термин для IPSec с некоторыми заранее заданными настройками для AH / ESP, туннельного / транспортного режима и т. П.

Когда вы читаете RFC, вы видите, что они намеренно оставляют место для реализаций ... у вас, как у сетевого администратора, настраивающего соединение IPSec, есть достаточно вариантов для выбора протокола (и вам это нужно). Cisco значительно упростила это, сказав: «Оба участника используют ESP, в их распоряжении есть режимы шифрования X, Y, Z, (...)».

Роман
источник
1
Это тоже мое убеждение. Мне интересно, какие конкретные настройки мы также рассматриваем. Я думаю, что вики-страницы StrongSwan об Apple iOS содержат хотя бы часть ответа: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Дейв Пек,
Расскажите мне об этом, я тоже довольно долго их искал, но без кубиков. Если вы когда-нибудь узнаете о них, обязательно напишите мне! :)
Роман
Я решил принять это как ответ. Я подозреваю, что это единственный хороший вариант, который мы получим. Спасибо, @Roman!
Дейв Пек
0

Из вашего комментария я понимаю, что вам интересны различия только между L2TP + IPSec и IPSec.

  • L2TP - это протокол туннелирования. Нет шифрования.
  • IPSec - это протокол безопасности (шифрование + аутентификация)

Когда IPSec используется «один», он может работать в двух режимах:

  • «туннель»: туннель на самом деле является туннелем GRE (IP в IP), но полезная нагрузка зашифрована.
  • «транспорт»: полезная нагрузка IP зашифрована, без какой-либо инкапсуляции.

Туннельный режим в основном используется для соединения двух сетей, от маршрутизатора до маршрутизатора, а транспортный режим будет использоваться для воинов, устройств (ноутбук, iPhone), подключающихся к корпоративной сети.

L2TP через IPSec похож на режим транспорта, соединяя удаленное устройство с концентратором. Однако удаленное устройство может быть маршрутизатором.

Петрус
источник
Спасибо, @petrus, но: увы, я совсем не об этом спрашиваю. Пожалуйста, перечитайте начальный вопрос.
Дейв Пек