Die meisten VPN-Clients unterscheiden zwischen IPSec und „Cisco IPSec“. Beispielsweise behandelt (Apples) iOS sie als grundsätzlich verschiedene Dinge.
Aber ich kann keine Erklärung dafür finden, was dieProtokollebeneUnterschiede sind. Sie mögen gering sein, aber es scheint definitivSeiUnterschiede.
Kann jemand Licht ins Dunkel bringen? Schon ein Hinweis auf eine ausführliche Erklärung wäre eine große Hilfe. Danke!
Antwort1
Meines Wissens nach ist „Cisco IPSec“ lediglich Marketing-Slang für IPSec mit einigen vordefinierten Einstellungen für AH/ESP, Tunnel-/Transportmodus usw. pp.
Wenn Sie die RFCs lesen, sehen Sie, dass sie absichtlich Raum für Implementierungen lassen. Sie als Netzwerkadministrator, der die IPSec-Verbindung einrichtet, haben eine ganze Reihe von Optionen zur Auswahl für das Protokoll (und das müssen Sie auch). Cisco hat dies sehr vereinfacht, indem es sagte: „Beide Teilnehmer nutzen ESP, ihnen stehen die Verschlüsselungsmodi X, Y, Z zur Verfügung, (...)“.
Antwort2
Ihrem Kommentar entnehme ich, dass Sie sich über die Unterschiede zwischen L2TP+IPSec und nur IPSec informieren möchten.
- L2TP ist ein Tunnelprotokoll. Keine Verschlüsselung.
- IPSec ist ein Sicherheitsprotokoll (Verschlüsselung + Authentifizierung)
Wenn IPSec „allein“ verwendet wird, kann es in zwei Modi betrieben werden:
- „Tunnel“: Der Tunnel ist tatsächlich ein GRE-Tunnel (IP in IP), aber die Nutzlast ist verschlüsselt.
- „Transport“: Die IP-Nutzlast wird ohne jegliche Kapselung verschlüsselt.
Der Tunnelmodus wird hauptsächlich zum Verbinden zweier Netzwerke von Router zu Router verwendet, während der Transportmodus für vielreisende Geräte (Laptop, iPhone) verwendet wird, die eine Verbindung zum Unternehmensnetzwerk herstellen.
L2TP über IPSec ähnelt dem Transportmodus und verbindet ein Remote-Gerät mit einem Konzentrator. Das Remote-Gerät kann jedoch ein Router sein.