ほとんどの VPN クライアントは、IPSec と「Cisco IPSec」を区別します。たとえば、(Apple の) iOS は、これらを本質的に別のものとして扱います。
しかし、私はそれが何なのか説明を見つけることができませんプロトコルレベル違いはわずかかもしれないが、確かになれ違い。
誰かこれについて説明してくれませんか? 詳細な説明へのポインタだけでも大いに役立ちます。 ありがとうございます!
答え1
私の理解では、「Cisco IPSec」は、AH/ESP、トンネル/トランスポート モードなどのいくつかの事前定義された設定を備えた IPSec のマーケティング用語にすぎません。
RFC を読むと、実装の余地が意図的に残されていることがわかります。IPSec 接続を設定するネットワーク管理者には、プロトコルに関して選択できるオプションが多数あります (選択する必要があります)。Cisco は、「両方の参加者が ESP を実行し、暗号化モード X、Y、Z を自由に使用できます (...)」と述べることで、これを大幅に簡素化しました。
答え2
あなたのコメントから、L2TP + IPSec と IPSec のみの違いについて疑問に思っていることがわかります。
- L2TP はトンネリング プロトコルです。暗号化はありません。
- IPSecはセキュリティプロトコル(暗号化+認証)です
IPSec を「単独で」使用する場合、次の 2 つのモードで動作できます。
- 「トンネル」: トンネルは実際には GRE トンネル (IP in IP) ですが、ペイロードは暗号化されています。
- 「トランスポート」: IP ペイロードはカプセル化されずに暗号化されます。
トンネル モードは主に、ルータからルータへの 2 つのネットワークを接続するために使用されます。一方、トランスポート モードは、ロード ウォリアー、デバイス (ラップトップ、iPhone)、企業ネットワークへの接続に使用されます。
L2TP over IPSec はトランスポート モードに似ており、リモート デバイスをコンセントレータに接続します。ただし、リモート デバイスはルータでもかまいません。