大多數 VPN 用戶端都會區分 IPSec 和「Cisco IPSec」。例如,(Apple 的)iOS 將它們視為本質上獨立的事物。
但我找不到任何解釋協議級差異是。它們可能很小,但肯定會出現是差異。
有人可以闡明這一點嗎?即使只是一個詳細解釋的指針也會有很大幫助。謝謝!
答案1
根據我的理解,「Cisco IPSec」只是 IPSec 的行銷說法,帶有一些針對 AH/ESP、隧道/傳輸模式等的預定義設定。
當您閱讀 RFC 時,您會發現它們故意為實現留出了空間……作為設定 IPSec 連接的網路管理員,您有很多協議選項可供選擇(並且您需要這樣做)。思科大大簡化了這一點,說「兩個參與者都執行 ESP,他們可以使用加密模式 X、Y、Z,(...)」。
答案2
我從您的評論中了解到您想知道 L2TP+IPSec 和僅 IPSec 之間的差異。
- L2TP 是一種隧道協定。沒有加密。
- IPSec是一種安全協定(加密+認證)
當「單獨」使用 IPSec 時,它可以以兩種模式運作:
- 「tunnel」:隧道實際上是一個 GRE 隧道(IP in IP),但有效負載是加密的。
- “transport”:IP負載被加密,沒有任何封裝。
隧道模式主要用於連接兩個網絡,從路由器到路由器,而傳輸模式將用於公路戰士、設備(筆記型電腦、iPhone)連接到公司網路。
L2TP over IPSec 類似於傳輸模式,將遠端設備連接到集中器。然而,遠端設備可以是路由器。