Sự khác biệt ở cấp độ giao thức giữa IPSec và Cisco Cisco IPSec 'là gì?

12

Hầu hết các máy khách VPN phân biệt giữa IPSec và "Cisco IPSec." Ví dụ: iOS (Apple) coi chúng là những thứ cơ bản riêng biệt.

Nhưng tôi không thể tìm thấy bất kỳ lời giải thích nào về sự khác biệt ở cấp độ giao thức . Họ có thể là trẻ vị thành niên, nhưng chắc chắn sự khác biệt.

Ai đó có thể làm sáng tỏ về điều này? Thậm chí chỉ cần một con trỏ đến một lời giải thích chi tiết sẽ giúp rất nhiều. Cảm ơn!

vpn  cisco  ipsec  network-protocols  protocol 
Dave Peck
nguồn
(Đoán tốt nhất của tôi ngay bây giờ là không có sự khác biệt giao thức thật, nhưng mà Cisco IPSec thường sử dụng PSK và xauth trong isakmp Nhưng tôi không thực sự biết -.. Tìm đến các chuyên gia cho một này Cảm ơn ;-).
Dave Peck
IPhone của tôi không có hai IPSec khác nhau. Nó có L2TP, PPTP và IPSec, mã khách hàng dường như được cung cấp bởi Cisco. Bạn có thể vui lòng chia sẻ một ảnh chụp màn hình hiển thị cả hai khách hàng?
petrus
IOS sai, tôi nghi ngờ. IOS (Hệ điều hành mạng) là hệ điều hành được sử dụng bởi các bộ định tuyến CISCO tốt hơn người tiêu dùng, và trong nhiều năm trước khi Apple xuất hiện, đã mượn một thứ khác đã được sử dụng và tuyên bố đó là của họ ;-)
MadHatter
@MadHatter Tôi đã làm rõ trong câu hỏi bằng cách thêm từ "(Apple)" vào trước iOS. Tôi chắc chắn có nghĩa là iOS của Apple.
Dave Peck
@petrus "L2TP" trên iOS của Apple thực sự là L2TP + IPSec và là triển khai IPSec không phải cisco mặc định. "IPSec" trên iOS của Apple thực ra là Cisco IPSec. Điều này thật khó hiểu, vâng.
Dave Peck

Câu trả lời:

5

Theo hiểu biết của tôi, "Cisco IPSec" chỉ nói về tiếp thị cho IPSec với một số cài đặt được xác định trước cho AH / ESP, chế độ đường hầm / vận chuyển, v.v. Trang.

Khi bạn đọc RFC, bạn sẽ thấy rằng họ cố tình chừa chỗ cho việc triển khai ... bạn, vì quản trị viên mạng thiết lập kết nối IPSec có khá nhiều tùy chọn để chọn cho giao thức (và bạn cần phải chọn). Cisco đã đơn giản hóa điều này rất nhiều bằng cách nói "Cả hai người tham gia đều làm ESP, họ có các chế độ mã hóa X, Y, Z theo ý của họ, (...)".

Roman
nguồn
1
Đây là niềm tin của tôi, quá. Tôi đang tự hỏi những thiết lập cụ thể mà chúng tôi đang xem xét là tốt. Dự đoán tốt nhất của tôi là các trang wiki StrongSwan về Apple iOS nắm giữ ít nhất một số câu trả lời: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Nói cho tôi biết, tôi cũng đã tìm kiếm những thứ đó khá lâu, nhưng không có xúc xắc. Nếu bạn từng tìm hiểu về họ, hãy nhớ gửi cho tôi một ghi chú! :)
La Mã
Tôi đã quyết định chấp nhận điều này như là câu trả lời. Tôi nghi ngờ đó là thứ tốt nhất chúng ta sẽ có. Cảm ơn, @Roman!
Dave Peck
0

Tôi hiểu từ nhận xét của bạn rằng bạn đang tự hỏi sự khác biệt giữa L2TP + IPSec và IPSec.

  • L2TP là một giao thức đường hầm. Không mã hóa.
  • IPSec là một giao thức bảo mật (mã hóa + xác thực)

Khi IPSec được sử dụng "một mình", nó có thể hoạt động ở hai chế độ:

  • "Đường hầm": Đường hầm trên thực tế là một đường hầm GRE (IP trong IP), nhưng tải trọng được mã hóa.
  • "Vận chuyển": Tải trọng IP được mã hóa, không đóng gói.

Chế độ đường hầm chủ yếu được sử dụng để kết nối hai mạng, từ bộ định tuyến đến bộ định tuyến, trong khi chế độ vận chuyển sẽ được sử dụng cho các chiến binh đường bộ, thiết bị (máy tính xách tay, iPhone), kết nối với mạng công ty.

L2TP qua IPSec tương tự như chế độ vận chuyển, kết nối thiết bị từ xa với bộ tập trung. Thiết bị từ xa có thể là một bộ định tuyến.

cuống lá
nguồn
Cảm ơn, @petrus, nhưng: than ôi, đó không phải là điều tôi đang hỏi về tất cả. Vui lòng đọc lại câu hỏi ban đầu.
Dave Peck
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.