Большинство VPN-клиентов различают IPSec и «Cisco IPSec». Например, iOS (компании Apple) рассматривает их как по сути отдельные вещи.
Но я не могу найти никаких объяснений того, чтоуровень протоколаРазличия есть. Они могут быть незначительными, но, по-видимому, определенно естьбытьразличия.
Может кто-нибудь пролить свет на это? Даже просто ссылка на подробное объяснение очень помогла бы. Спасибо!
решение1
Насколько я понимаю, «Cisco IPSec» — это просто маркетинговый ход, обозначающий IPSec с некоторыми предопределенными настройками для AH/ESP, туннельного/транспортного режима и т. д. стр.
Когда вы читаете RFC, вы видите, что они намеренно оставляют место для реализаций... вы, как сетевой администратор, настраивающий соединение IPSec, имеете довольно много вариантов выбора для протокола (и вам это нужно). Cisco значительно упростила это, сказав: «Оба участника используют ESP, в их распоряжении есть режимы шифрования X, Y, Z, (...)».
решение2
Из вашего комментария я понял, что вы задаетесь вопросом о различиях между L2TP+IPSec и только IPSec.
- L2TP — это туннельный протокол. Без шифрования.
- IPSec — это протокол безопасности (шифрование + аутентификация)
Когда IPSec используется «отдельно», он может работать в двух режимах:
- «туннель»: туннель на самом деле является туннелем GRE (IP в IP), но полезная нагрузка зашифрована.
- «transport»: полезная нагрузка IP зашифрована, без какой-либо инкапсуляции.
Туннельный режим в основном используется для соединения двух сетей, от маршрутизатора к маршрутизатору, в то время как транспортный режим будет использоваться для мобильных устройств (ноутбуков, iPhone), подключающихся к корпоративной сети.
L2TP через IPSec похож на транспортный режим, соединяя удаленное устройство с концентратором. Однако удаленное устройство может быть маршрутизатором.