Qual é a diferença de nível de protocolo entre IPSec e “Cisco IPSec”?

Qual é a diferença de nível de protocolo entre IPSec e “Cisco IPSec”?

A maioria dos clientes VPN distingue entre IPSec e “Cisco IPSec”. Por exemplo, o iOS (da Apple) os trata como coisas essencialmente separadas.

Mas não consigo encontrar nenhuma explicação sobre o quenível de protocoloas diferenças são. Eles podem ser menores, mas definitivamente parecemserdiferenças.

Alguém pode esclarecer isso? Mesmo apenas um ponteiro para uma explicação detalhada ajudaria muito. Obrigado!

Responder1

Pelo que entendi, "Cisco IPSec" é apenas marketing para IPSec com algumas configurações predefinidas para AH/ESP, modo túnel/transporte, etc.

Quando você lê os RFCs, você vê que eles deliberadamente deixam espaço para implementações... você, como administrador de rede que configura a conexão IPSec, tem muitas opções para escolher para o protocolo (e você precisa). A Cisco simplificou bastante isso dizendo "Ambos os participantes fazem ESP, eles têm os modos de criptografia X, Y, Z à sua disposição, (...)".

Responder2

Entendo pelo seu comentário que você está se perguntando as diferenças entre L2TP + IPSec e apenas IPSec.

  • L2TP é um protocolo de tunelamento. Sem criptografia.
  • IPSec é um protocolo de segurança (criptografia + autenticação)

Quando o IPSec é usado “sozinho”, ele pode operar em dois modos:

  • "túnel": O túnel é na verdade um túnel GRE (IP em IP), mas a carga útil é criptografada.
  • "transport": a carga IP é criptografada, sem qualquer encapsulamento.

O modo túnel é usado principalmente para conectar duas redes, de roteador a roteador, enquanto o modo de transporte será usado para guerreiros na estrada, dispositivos (laptop, iPhone), conectando-se à rede corporativa.

L2TP sobre IPSec é semelhante ao modo de transporte, conectando um dispositivo remoto a um concentrador. O dispositivo remoto pode ser, no entanto, um roteador.

informação relacionada