Jaka jest różnica na poziomie protokołu między IPSec a „Cisco IPSec”?

12

Większość klientów VPN rozróżnia IPSec od „Cisco IPSec”. Na przykład iOS (Apple) traktuje je jako zasadniczo oddzielne rzeczy.

Ale nie mogę znaleźć żadnego wyjaśnienia różnic na poziomie protokołu . Mogą być niewielkie, ale zdecydowanie wydają się istnieć różnice.

Czy ktoś może rzucić na to światło? Nawet zwykły wskaźnik do szczegółowego wyjaśnienia bardzo by pomógł. Dzięki!

Dave Peck
źródło
(W tej chwili przypuszczam, że nie ma prawdziwej różnicy protokołów, ale Cisco IPSec zazwyczaj używa PSK i xauth w isakmp. Ale tak naprawdę nie wiem - szukam ekspertów w tej sprawie. Dzięki .--)
Dave Peck
Mój iPhone nie ma dwóch różnych IPSec. Ma L2TP, PPTP i IPSec, których kod klienta wydaje się być dostarczany przez Cisco. Czy możesz udostępnić zrzut ekranu przedstawiający obu klientów?
petrus 23.11.11
Podejrzewam, że ma zły IOS. IOS (Internetwork Operating System) to system operacyjny używany przez routery CISCO lepszej niż konsumencka i był przez lata zanim Apple przyszedł, pożyczył jeszcze jedną rzecz, która była już w użyciu, i twierdził, że to ich ;-)
MadHatter
@MadHatter Wyjaśniłem w pytaniu, dodając słowo „(Apple)” przed iOS. Miałem zdecydowanie na myśli iOS firmy Apple.
Dave Peck
@petrus „L2TP” w systemie iOS firmy Apple to tak naprawdę L2TP + IPSec i jest domyślną implementacją IPSec firmy innej niż cisco. „IPSec” na Apple iOS to tak naprawdę Cisco IPSec. To jest mylące, tak.
Dave Peck

Odpowiedzi:

5

Z mojego zrozumienia, „Cisco IPSec” to po prostu marketing, który mówi o IPSec z pewnymi wstępnie zdefiniowanymi ustawieniami dla AH / ESP, trybu tunelu / transportu itp. Pp.

Kiedy czytasz RFC, widzisz, że celowo pozostawiają one miejsce na implementacje ... ty, jako administrator sieci konfigurujący połączenie IPSec, masz całkiem sporo opcji do wyboru dla protokołu (i musisz). Cisco znacznie uprościło to, mówiąc: „Obaj uczestnicy wykonują ESP, mają do dyspozycji tryby szyfrowania X, Y, Z, (...)”.

rzymski
źródło
1
To też jest moje przekonanie. Zastanawiam się, na jakie konkretne ustawienia też patrzymy. Domyślam się, że strony wiki StrongSwan na temat Apple iOS zawierają przynajmniej część odpowiedzi: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Powiedz mi o tym, szukałem też tych dość długo, ale żadnych kości. Jeśli kiedykolwiek się o nich dowiesz, napisz do mnie wiadomość! :)
Rzym.
Postanowiłem przyjąć to jako odpowiedź. Podejrzewam, że to jedyny dobry, który dostaniemy. Dzięki, @Roman!
Dave Peck
0

Rozumiem z twojego komentarza, że ​​zastanawiasz się nad różnicami między L2TP + IPSec a tylko IPSec.

  • L2TP to protokół tunelowania. Bez szyfrowania.
  • IPSec to protokół bezpieczeństwa (szyfrowanie + uwierzytelnianie)

Gdy IPSec jest używany „sam”, może działać w dwóch trybach:

  • „tunel”: tunel jest w rzeczywistości tunelem GRE (IP w IP), ale ładunek jest szyfrowany.
  • „transport”: ładunek IP jest szyfrowany, bez hermetyzacji.

Tryb tunelowy służy głównie do łączenia dwóch sieci, od routera do routera, natomiast tryb transportowy będzie używany dla wojowników drogowych, urządzeń (laptop, iPhone), łączących się z siecią korporacyjną.

L2TP przez IPSec jest podobny do trybu transportu, łącząc zdalne urządzenie z koncentratorem. Zdalne urządzenie może być jednak routerem.

petrus
źródło
Dzięki, @petrus, ale: niestety, nie o to w ogóle pytam. Przeczytaj ponownie pierwsze pytanie.
Dave Peck