Яка різниця на рівні протоколу між IPSec та "Cisco IPSec"?


12

Більшість клієнтів VPN розрізняють IPSec та "Cisco IPSec". Наприклад, (Apple) iOS розглядає їх як фактично окремі речі.

Але я не можу знайти жодного пояснення того, що таке різниці на рівні протоколу . Вони можуть бути незначними, але , безумовно , по- видимому, бути відмінності.

Чи може хтось пролити на це світло? Навіть лише вказівка ​​на детальне пояснення дуже допомогла б. Дякую!


(Я найкраще зараз здогадуюсь про те, що немає реальної різниці в протоколі, але Cisco IPSec зазвичай використовує PSK та xauth в isakmp. Але я не дуже знаю - шукаю експертів для цього. Дякую. ;-)
Дейв Пек

Мій iPhone не має двох різних IPSec. Він має L2TP, PPTP та IPSec, котрий код клієнта, здається, надається Cisco. Не могли б ви поділитися скріншотом із обома клієнтами?
петрус

Я підозрюю, що неправильний IOS. IOS (Internetwork Operating System) - це ОС, яка використовується маршрутизаторами CISCO, що не відповідають споживачам, і вона роками, перш ніж Apple з'явилася, запозичила ще одне, що вже використовувалося, і стверджувало, що це їхнє ;-)
MadHatter

@MadHatter Я уточнив у питанні, додавши слово "(Apple)" перед iOS. Я точно мав на увазі iOS від Apple.
Дейв Пек

@petrus "L2TP" на iOS від Apple насправді є L2TP + IPSec, і це реалізація не-cisco IPSec за замовчуванням. "IPSec" на iOS Apple - це насправді Cisco IPSec. Це заплутано, так.
Дейв Пек

Відповіді:


5

З мого розуміння, "Cisco IPSec" - це просто маркетингова розмова для IPSec з деякими попередньо визначеними налаштуваннями для AH / ESP, режиму тунелю / транспорту тощо. Pp.

Коли ви читаєте RFC, ви бачите, що вони навмисно залишають простір для реалізації ... Ви, як адміністратор мережі, що встановлює IPSec-з'єднання, мають досить багато варіантів для вибору протоколу (і вам це потрібно). Cisco дуже спростив це, сказавши: "Обидва учасники роблять ESP, у них є режими шифрування X, Y, Z, (...)".


1
Це теж моя віра. Мені цікаво, які саме налаштування ми також дивимось. Я найкраще здогадуюсь, що сторінки вікі StrongSwan про Apple iOS містять хоча б частину відповіді: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Дейв Пек

Розкажіть про це, я досить довго шукав і цих, але без кісток. Якщо ви коли-небудь дізнаєтесь про них, обов'язково киньте мені записку! :)
Роман

Я вирішив прийняти це як відповідь. Я підозрюю, що це єдине хороше, що ми отримаємо. Дякую, @Roman!
Дейв Пек

0

З вашого коментаря я розумію, що вам цікаво, чим відрізняються лише L2TP + IPSec та IPSec.

  • L2TP - протокол тунелювання. Немає шифрування.
  • IPSec - це протокол безпеки (шифрування + автентифікація)

Коли IPSec використовується "поодинці", він може працювати в двох режимах:

  • "тунель": тунель насправді є тунелем GRE (IP в IP), але корисна навантаження зашифрована.
  • "транспорт": корисне навантаження IP зашифровано, без будь-якої інкапсуляції.

Тунельний режим в основному використовується для підключення двох мереж, від маршрутизатора до маршрутизатора, тоді як транспортний режим буде використовуватися для воїнів-дорожників, пристроїв (ноутбук, iPhone), підключення до корпоративної мережі.

L2TP через IPSec схожий з режимом транспортування, підключаючи віддалений пристрій до концентратора. Однак віддалений пристрій може бути маршрутизатором.


Дякую, @petrus, але: на жаль, це зовсім не те, про що я прошу. Будь ласка, перечитайте початкове запитання.
Дейв Пек
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.