Какова разница между уровнями протокола между IPSec и «Cisco IPSec»?

Большинство клиентов VPN различают IPSec и «Cisco IPSec». Например, iOS (Apple) рассматривает их как существенно разные вещи.

Но я не могу найти никакого объяснения различий на уровне протокола . Они могут быть незначительными, но определенно существуют различия be .

Может ли кто-нибудь пролить свет на это? Даже просто указатель на подробное объяснение поможет многое. Спасибо!

12 голосов | спросил Dave Peck 23 32011vEurope/Moscow11bEurope/MoscowWed, 23 Nov 2011 02:11:38 +0400 2011, 02:11:38

2 ответа


5

По моему мнению, «Cisco IPSec» - это просто маркетинговая речь для IPSec с некоторыми заранее определенными настройками для AH /ESP, режима туннеля /транспорта и т. д.

Когда вы читаете RFC, вы видите, что они умышленно оставляют место для реализаций ... вы, поскольку сетевой администратор, настраивающий соединение IPSec, имеет достаточно много вариантов для выбора протокола (и вам нужно) , Cisco упростила это, сказав: «Оба участника имеют ESP, у них есть режимы шифрования X, Y, Z в их распоряжении (...)».

ответил Roman 24 42011vEurope/Moscow11bEurope/MoscowThu, 24 Nov 2011 14:21:43 +0400 2011, 14:21:43
0

Насколько я понимаю из вашего комментария, вы задаетесь вопросом о различиях между L2TP + IPSec и IPSec.

  • L2TP - протокол туннелирования. Нет шифрования.
  • IPSec - это протокол безопасности (шифрование + аутентификация).

Когда IPSec используется «один», он может работать в двух режимах:

  • «tunnel»: туннель фактически является туннелем GRE (IP в IP), но полезная нагрузка зашифровывается.
  • «транспорт»: полезная нагрузка IP шифруется без инкапсуляции.

Режим туннеля в основном используется для подключения двух сетей: от маршрутизатора до маршрутизатора, в то время как транспортный режим будет использоваться для дорожных воинов, устройств (ноутбук, iPhone), подключения к корпоративной сети.

L2TP через IPSec похож на транспортный режим, подключая удаленное устройство к концентратору. Однако удаленным устройством может быть маршрутизатор.

ответил petrus 29 22011vEurope/Moscow11bEurope/MoscowTue, 29 Nov 2011 02:26:10 +0400 2011, 02:26:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132