La mayoría de los clientes VPN distinguen entre IPSec y "Cisco IPSec". Por ejemplo, iOS (de Apple) los trata como cosas esencialmente separadas.
Pero no puedo encontrar ninguna explicación de lo quenivel de protocololas diferencias son. Puede que sean menores, pero definitivamente parecen existir.serdiferencias.
¿Alguien puede arrojar luz sobre esto? Incluso un simple indicador de una explicación detallada sería de gran ayuda. ¡Gracias!
Respuesta1
Según tengo entendido, "Cisco IPSec" es solo un lenguaje de marketing para IPSec con algunas configuraciones predefinidas para AH/ESP, modo túnel/transporte, etc.
Cuando lee los RFC, ve que deliberadamente dejan espacio para implementaciones... usted, como administrador de red que configura la conexión IPSec, tiene muchas opciones para elegir para el protocolo (y es necesario). Cisco simplificó esto mucho diciendo "Ambos participantes hacen ESP, tienen modos de cifrado X, Y, Z a su disposición, (...)".
Respuesta2
Entiendo por tu comentario que te preguntas las diferencias entre L2TP+IPSec e IPSec únicamente.
- L2TP es un protocolo de túnel. Sin cifrado.
- IPSec es un protocolo de seguridad (cifrado + autenticación)
Cuando IPSec se utiliza "solo", puede funcionar en dos modos:
- "túnel": el túnel es, de hecho, un túnel GRE (IP en IP), pero la carga útil está cifrada.
- "transporte": la carga útil IP está cifrada, sin ningún tipo de encapsulación.
El modo túnel se utiliza principalmente para conectar dos redes, de enrutador a enrutador, mientras que el modo de transporte se usará para usuarios de carretera, dispositivos (computadoras portátiles, iPhone) que se conectan a la red corporativa.
L2TP sobre IPSec es similar al modo de transporte, conectando un dispositivo remoto a un concentrador. Sin embargo, el dispositivo remoto puede ser un enrutador.