ความแตกต่างของระดับโปรโตคอลระหว่าง IPSec และ“ Cisco IPSec” คืออะไร


12

ไคลเอนต์ VPN ส่วนใหญ่แยกแยะระหว่าง IPSec และ "Cisco IPSec" ตัวอย่างเช่น (Apple) iOS ถือว่าพวกเขาเป็นสิ่งที่แยกจากกันเป็นหลัก

แต่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับความแตกต่างของระดับโปรโตคอลได้ พวกเขาอาจจะเล็ก ๆ น้อย ๆ แต่มีแน่นอนดูเหมือนจะเป็นความแตกต่าง

ใครบางคนสามารถให้ความกระจ่างเกี่ยวกับเรื่องนี้? แม้เพียงแค่ตัวชี้ไปยังคำอธิบายโดยละเอียดก็จะช่วยได้มาก ขอบคุณ!


(เดาดีที่สุดของฉันตอนนี้คือว่าไม่มีความแตกต่างโปรโตคอลจริง แต่โดยทั่วไปแล้ว Cisco IPSec ใช้ PSK และ xauth ใน isakmp แต่ฉันไม่รู้จริง ๆ - มองหาผู้เชี่ยวชาญสำหรับสิ่งนี้ขอบคุณ ;-)
Dave กัด

iPhone ของฉันไม่มี IPSec ที่ต่างกันสองตัว มันมี L2TP, PPTP และ IPSec ซึ่งดูเหมือนว่าจะให้รหัสลูกค้าโดย Cisco คุณช่วยแบ่งปันภาพหน้าจอที่แสดงลูกค้าทั้งสองได้หรือไม่
petrus

ผิด IOS ฉันสงสัย IOS (Internetwork Operating System) เป็นระบบปฏิบัติการที่ใช้โดยเราเตอร์ CISCO ที่ดีกว่าผู้บริโภคและเป็นเวลาหลายปีก่อนที่ Apple จะเข้ามายืมสิ่งอื่นที่ใช้อยู่แล้วและอ้างว่าเป็นของพวกเขา ;-)
MadHatter

@ MadHatter ฉันได้ชี้แจงในคำถามโดยการเพิ่มคำว่า "(Apple)" ต่อหน้า iOS ฉันหมายถึง iOS ของ Apple อย่างแน่นอน
เดฟ Peck

@petrus "L2TP" บน iOS ของ Apple คือ L2TP + IPSec จริง ๆ และเป็นการเริ่มใช้งาน IPSec ที่ไม่ใช่ cisco "IPSec" บน iOS ของ Apple คือ Cisco IPSec จริง ๆ นี่คือความสับสนใช่
เดฟ Peck

คำตอบ:


5

จากความเข้าใจของฉัน "Cisco IPSec" เป็นเพียงการพูดคุยด้านการตลาดสำหรับ IPSec ด้วยการตั้งค่าที่กำหนดไว้ล่วงหน้าสำหรับ AH / ESP, โหมดอุโมงค์ / การขนส่ง ฯลฯ pp

เมื่อคุณอ่าน RFCs คุณจะเห็นว่าพวกเขาจงใจออกจากห้องเพื่อการใช้งาน ... คุณเนื่องจากผู้ดูแลระบบเครือข่ายที่ตั้งค่าการเชื่อมต่อ IPSec มีตัวเลือกมากมายให้เลือกสำหรับโปรโตคอล (และคุณต้องการ) Cisco ทำให้เรื่องนี้ง่ายขึ้นอย่างมากโดยพูดว่า "ผู้เข้าร่วมทั้งสองคนทำ ESP พวกเขามีโหมดการเข้ารหัส X, Y, Z ตามที่พวกเขาต้องการ (... )"


1
นี่คือความเชื่อของฉันเช่นกัน ฉันสงสัยว่าการตั้งค่าเฉพาะที่เรากำลังมองหาเช่นกัน ฉันเดาได้ดีที่สุดว่าหน้า StrongSwan wiki เกี่ยวกับ Apple iOS ถือคำตอบไว้อย่างน้อย: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck

บอกฉันเกี่ยวกับมันฉันค้นหาผู้ที่ค่อนข้างดี แต่ไม่มีลูกเต๋า หากคุณเคยรู้เกี่ยวกับพวกเขาให้แน่ใจว่าจะปล่อยให้ฉันทราบ! :)
Roman

ฉันตัดสินใจที่จะยอมรับสิ่งนี้เป็นคำตอบ ฉันสงสัยว่ามันเป็นสิ่งเดียวที่ดีที่เราจะได้รับ ขอบคุณ @Roman!
Dave Peck

0

ฉันเข้าใจจากความคิดเห็นของคุณว่าคุณสงสัยว่าความแตกต่างระหว่าง L2TP + IPSec และ IPSec เท่านั้น

  • L2TP เป็นโปรโตคอลทันเนล ไม่มีการเข้ารหัส
  • IPSec เป็นโปรโตคอลความปลอดภัย (การเข้ารหัส + การรับรองความถูกต้อง)

เมื่อ IPSec ใช้ "คนเดียว" มันสามารถทำงานในสองโหมด:

  • "tunnel": ในความเป็นจริงแล้วอุโมงค์เป็นอุโมงค์ GRE (IP ใน IP) แต่ส่วนของข้อมูลจะถูกเข้ารหัส
  • "transport": IP payload ถูกเข้ารหัสโดยไม่มีการห่อหุ้มใด ๆ

โหมดอุโมงค์ส่วนใหญ่จะใช้ในการเชื่อมต่อสองเครือข่ายจากเราเตอร์ไปยังเราเตอร์ในขณะที่โหมดการขนส่งจะใช้สำหรับนักรบถนนอุปกรณ์ (แล็ปท็อป iPhone) การเชื่อมต่อกับเครือข่ายองค์กร

L2TP บน IPSec นั้นคล้ายคลึงกับโหมดการขนส่งโดยเชื่อมต่ออุปกรณ์ระยะไกลกับหัว อุปกรณ์ระยะไกลสามารถเป็นเราเตอร์ได้


ขอบคุณ @petrus แต่: อนิจจานั่นไม่ใช่สิ่งที่ฉันถามเกี่ยวกับเลย โปรดอ่านคำถามเริ่มต้นอีกครั้ง
Dave Peck
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.