IPSec ve “Cisco IPSec” arasındaki protokol düzeyi farkı nedir?

12

Çoğu VPN istemcisi IPSec ve "Cisco IPSec" arasında ayrım yapar. Örneğin, (Apple'ın) iOS bunları temelde ayrı şeyler olarak ele alır.

Ancak protokol düzeyindeki farklılıkların ne olduğuna dair herhangi bir açıklama bulamıyorum . Bunlar küçük olabilir, ama orada kesinlikle görünebilir olması farklılıklar.

Birisi buna ışık tutabilir mi? Ayrıntılı bir açıklamaya sadece bir işaretçi bile çok yardımcı olacaktır. Teşekkürler!

vpn  cisco  ipsec  network-protocols  protocol 
Dave Peck
kaynak
(Şu anda en iyi tahminim, gerçek bir protokol farkı olmadığı, ancak Cisco IPSec'in genellikle isakmp'ta PSK ve xauth kullandığıdır. Ama gerçekten bilmiyorum - bunun için uzmanlara bakmak. Teşekkürler. ;-)
Dave Peck
İPhone'umda iki farklı IPSec yok. Cisco tarafından sağlanan istemci kodunun göründüğü L2TP, PPTP ve IPSec'e sahiptir. Her iki müşteriyi de gösteren bir ekran görüntüsü paylaşabilir misiniz?
petrus
Yanlış IOS, sanırım. IOS (Internetwork İşletim Sistemi), tüketici sınıfından daha iyi CISCO yönlendiricileri tarafından kullanılan işletim sistemidir ve Apple gelmeden yıllar önce, halihazırda kullanımda olan başka bir şey ödünç aldı ve onların olduğunu iddia etti ;-)
MadHatter
@MadHatter iOS'ta "(Apple)" kelimesini ekleyerek soruya açıklık getirdim. Kesinlikle Apple'ın iOS'u demek istedim.
Dave Peck
Apple'ın iOS'undaki @petrus "L2TP" aslında L2TP + IPSec'dir ve varsayılan cisco olmayan IPSec uygulamasıdır. Apple'ın iOS'taki "IPSec" aslında Cisco IPSec. Bu kafa karıştırıcı, evet.
Dave Peck

Yanıtlar:

5

Anladığım kadarıyla, "Cisco IPSec" sadece AH / ESP, tünel / taşıma modu, vb. İçin önceden tanımlanmış bazı ayarlarla IPSec için pazarlama yapıyor. S.

RFC'leri okuduğunuzda, uygulamalara kasıtlı olarak yer bıraktıklarını görürsünüz ... siz, IPSec bağlantısını kuran ağ yöneticisinin protokol için seçebileceğiniz çok fazla seçeneğe sahip olması (ve yapmanız gerekir). Cisco, "Her iki katılımcı ESP yapıyor, X, Y, Z şifreleme modlarına sahipler, (...)" diyerek bunu büyük ölçüde basitleştirdi.

Roma
kaynak
1
Benim inancım da bu. Hangi ayarlara baktığımızı merak ediyorum. En iyi tahminim, Apple iOS hakkındaki StrongSwan wiki sayfalarının en azından bazı cevapları tutmasıdır
Dave Peck
Bana bundan bahset, ben de bir süre onları aradım ama zar yok. Onları öğrenirsen, bana bir not bırak! :)
Roman
Bunu cevap olarak kabul etmeye karar verdim. Sanırım alacağımız tek iyi şey bu. Teşekkürler @Roman!
Dave Peck
0

Yorumunuzdan sadece L2TP + IPSec ve IPSec arasındaki farkları merak ettiğinizi anlıyorum.

  • L2TP bir tünel protokolüdür. Şifreleme yok.
  • IPSec bir güvenlik protokolüdür (şifreleme + kimlik doğrulama)

IPSec "tek başına" kullanıldığında, iki modda çalışabilir:

  • "tünel": Tünel aslında bir GRE tünelidir (IP'de IP), ancak taşıma kapasitesi şifrelenir.
  • "transport": IP yükü, herhangi bir kapsülleme olmaksızın şifrelenir.

Tünel modu çoğunlukla yönlendiriciden yönlendiriciye iki ağı bağlamak için kullanılırken, taşıma modu yol savaşçıları, cihazlar (dizüstü bilgisayar, iPhone) için kurumsal ağa bağlanır.

IPSec üzerinden L2TP, uzak bir cihazı bir yoğunlaştırıcıya bağlayan taşıma moduna benzer. Ancak uzaktaki aygıt bir yönlendirici olabilir.

petrus
kaynak
Teşekkürler, @petrus, ama: ne yazık ki, hiç sormadığım şey bu değil. Lütfen ilk soruyu tekrar okuyun.
Dave Peck
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.