IPSec和“ Cisco IPSec”之间的协议级差异是什么?

12

大多数VPN客户端区分IPSec和“ Cisco IPSec”。例如,(Apple的)iOS将它们视为本质上独立的事物。

但是我找不到关于协议级别差异的任何解释。它们可能很小,但肯定存在差异。

有人可以阐明这一点吗?即使只是指向详细说明的指针也将有很大帮助。谢谢!

vpn  cisco  ipsec  network-protocols  protocol 
戴夫·派克
source
(我现在最好的猜测是,没有真正的协议差异,但是Cisco IPSec通常在isakmp中使用PSK和xauth。但是我真的不知道-寻求专家的帮助。谢谢。;-)
Dave佩克
我的iPhone没有两个不同的IPSec。它具有L2TP,PPTP和IPSec,客户端代码似乎由Cisco提供。您能否分享显示两个客户的屏幕截图?
petrus
我怀疑IOS错误。IOS(Internetwork操作系统)是优于消费级的CISCO路由器使用的操作系统,并且在苹果问世之前已有多年,它借用了另一本已经使用的东西,并声称这是他们的;-)
MadHatter
@MadHatter我通过在iOS前面添加“(苹果的)”一词来澄清这个问题。我确实是说苹果的iOS。
戴夫·派克
Apple的iOS上的@petrus“ L2TP”实际上是L2TP + IPSec,并且是默认的非cisco IPSec实现。Apple的iOS上的“ IPSec”实际上是Cisco IPSec。是的,这令人困惑。
戴夫·派克

Answers:

5

根据我的理解,“ Cisco IPSec”只是IPSec的市场推广,它具有AH / ESP,隧道/传输模式等一些预定义的设置。

阅读RFC时,您会发现它们故意为实现留出了空间...作为网络管理员,设置IPSec连接时,您可以为协议选择很多选项(并且需要这样做)。思科通过说“两个参与者都使用ESP,他们可以使用加密模式X,Y,Z(...)”大大简化了这一过程。

罗曼
source
1
这也是我的信念。我想知道我们也在查看哪些特定设置。我最好的猜测是,关于Apple iOS的StrongSwan Wiki页面至少包含一些答案:wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
告诉我,我也搜索了很长时间,但没有骰子。如果您发现它们,请确保给我留言!:)
Roman
我已经决定接受这个答案。我怀疑这是我们唯一得到的好东西。谢谢@罗马!
戴夫·派克
0

我从您的评论中了解到,您想知道L2TP + IPSec和仅IPSec之间的区别。

  • L2TP是一种隧道协议。没有加密。
  • IPSec是一种安全协议(加密+身份验证)

当“单独”使用IPSec时,它可以两种方式运行:

  • “隧道”:隧道实际上是GRE隧道(IP中的IP),但是有效负载已加密。
  • “传输”:IP有效负载被加密,没有任何封装。

隧道模式主要用于连接路由器之间的两个网络,而传输模式将用于公路战士,设备(笔记本电脑,iPhone)以及公司网络的连接。

IPSec上的L2TP类似于传输模式,它将远程设备连接到集中器。但是,远程设备可以是路由器。

彼得鲁斯
source
谢谢,@ petrus,但是:las,那根本不是我要问的。请重新阅读最初的问题。
戴夫·派克
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.