대부분의 VPN 클라이언트는 IPSec과 "Cisco IPSec"을 구별합니다. 예를 들어 (Apple의) iOS는 이들을 본질적으로 별개의 것으로 취급합니다.
하지만 무슨 내용인지에 대한 설명을 찾을 수 없습니다.프로토콜 수준차이점은 있습니다. 사소한 것일 수도 있지만 확실히 그런 것 같습니다.BE차이점.
누군가 이것에 대해 밝힐 수 있습니까? 상세한 설명을 가리키는 것만으로도 큰 도움이 될 것입니다. 감사해요!
답변1
제가 이해한 바로는 "Cisco IPSec"은 AH/ESP, 터널/전송 모드 등에 대한 사전 정의된 설정이 포함된 IPSec에 대한 마케팅 용어일 뿐입니다.
RFC를 읽으면 의도적으로 구현을 위한 공간을 남겨두는 것을 볼 수 있습니다. IPSec 연결을 설정하는 네트워크 관리자는 프로토콜에 대해 선택할 수 있는 옵션이 상당히 많습니다(그리고 그렇게 해야 합니다). Cisco는 "두 참가자 모두 ESP를 수행하고 암호화 모드 X, Y, Z를 마음대로 사용할 수 있습니다(...)"라고 말함으로써 이를 매우 단순화했습니다.
답변2
귀하의 의견을 통해 L2TP+IPSec과 IPSec만의 차이점에 대해 궁금하신 점을 이해합니다.
- L2TP는 터널링 프로토콜입니다. 암호화가 없습니다.
- IPSec은 보안 프로토콜(암호화 + 인증)입니다.
IPSec를 "단독"으로 사용하는 경우 다음 두 가지 모드로 작동할 수 있습니다.
- "tunnel": 터널은 실제로 GRE 터널(IP in IP)이지만 페이로드는 암호화됩니다.
- "transport": IP 페이로드는 캡슐화 없이 암호화됩니다.
터널 모드는 주로 라우터에서 라우터로 두 개의 네트워크를 연결하는 데 사용되는 반면 전송 모드는 기업 네트워크에 연결하는 외근 사용자, 장치(노트북, iPhone)에 사용됩니다.
IPSec을 통한 L2TP는 원격 장치를 집선 장치에 연결하는 전송 모드와 유사합니다. 그러나 원격 장치는 라우터일 수 있습니다.