Większość klientów VPN rozróżnia IPSec od „Cisco IPSec”. Na przykład iOS (Apple) traktuje je jako zasadniczo oddzielne rzeczy.
Ale nie mogę znaleźć żadnego wyjaśnienia różnic na poziomie protokołu . Mogą być niewielkie, ale zdecydowanie wydają się istnieć różnice.
Czy ktoś może rzucić na to światło? Nawet zwykły wskaźnik do szczegółowego wyjaśnienia bardzo by pomógł. Dzięki!
Odpowiedzi:
Z mojego zrozumienia, „Cisco IPSec” to po prostu marketing, który mówi o IPSec z pewnymi wstępnie zdefiniowanymi ustawieniami dla AH / ESP, trybu tunelu / transportu itp. Pp.
Kiedy czytasz RFC, widzisz, że celowo pozostawiają one miejsce na implementacje ... ty, jako administrator sieci konfigurujący połączenie IPSec, masz całkiem sporo opcji do wyboru dla protokołu (i musisz). Cisco znacznie uprościło to, mówiąc: „Obaj uczestnicy wykonują ESP, mają do dyspozycji tryby szyfrowania X, Y, Z, (...)”.
źródło
Rozumiem z twojego komentarza, że zastanawiasz się nad różnicami między L2TP + IPSec a tylko IPSec.
Gdy IPSec jest używany „sam”, może działać w dwóch trybach:
Tryb tunelowy służy głównie do łączenia dwóch sieci, od routera do routera, natomiast tryb transportowy będzie używany dla wojowników drogowych, urządzeń (laptop, iPhone), łączących się z siecią korporacyjną.
L2TP przez IPSec jest podobny do trybu transportu, łącząc zdalne urządzenie z koncentratorem. Zdalne urządzenie może być jednak routerem.
źródło