IPSec과 "Cisco IPSec"의 프로토콜 수준 차이는 무엇입니까?


12

대부분의 VPN 클라이언트는 IPSec과 "Cisco IPSec"을 구분합니다. 예를 들어 (Apple 's) iOS는 기본적으로 별개의 것으로 취급합니다.

그러나 프로토콜 수준의 차이점에 대한 설명을 찾을 수 없습니다 . 그들은 사소한,하지만이 확실히 나타날 수 있습니다 의 차이.

누군가 이것에 빛을 비출 수 있습니까? 자세한 설명에 대한 포인터조차도 많은 도움이 될 것입니다. 감사!


(지금 당장 최선의 추측은 실제 프로토콜 차이는 없지만 Cisco IPSec은 일반적으로 isakmp에서 PSK와 xauth를 사용한다는 것입니다. 그러나 저는 전문가를 찾고 있습니다. 감사합니다. ;-)
Dave Peck

내 iPhone에는 두 가지 다른 IPSec이 없습니다. L2TP, PPTP 및 IPSec이 있으며 시스코에서 제공하는 클라이언트 코드입니다. 두 고객을 모두 보여주는 스크린 샷을 공유해 주시겠습니까?
petrus

IOS가 잘못되었습니다. IOS (Internetwork Operating System)는 소비자 등급보다 우수한 CISCO 라우터에서 사용하는 OS이며, Apple이 출시되기 몇 년 전, 이미 사용중인 또 다른 것을 빌려서 자신의 것이라고 주장했습니다. ;-)
MadHatter

@MadHatter iOS 앞에 "(Apple 's)"라는 단어를 추가하여 질문에서 명확하게 설명했습니다. 나는 확실히 애플의 iOS를 의미했다.
Dave Peck

Apple iOS의 @petrus "L2TP"는 실제로 L2TP + IPSec이며 기본 비 시스코 IPSec 구현입니다. Apple iOS의 "IPSec"은 실제로 Cisco IPSec입니다. 혼란 스럽습니다.
Dave Peck

답변:


5

내가 이해 한 바에 따르면 "Cisco IPSec"은 AH / ESP, 터널 / 전송 모드 등에 대한 사전 정의 된 설정을 사용하여 IPSec을 마케팅하는 것입니다. pp.

RFC를 읽으면 IPSec 연결을 설정하는 네트워크 관리자가 프로토콜에 대해 선택할 수있는 옵션이 상당히 많기 때문에 의도적으로 구현할 여지를 남겨둔다는 것을 알 수 있습니다. Cisco는 "참가자 모두 ESP를 수행하고 암호화 모드 X, Y, Z를 사용할 수 있습니다 (...)"라고 말함으로써이를 크게 단순화했습니다.


1
이것도 저의 믿음입니다. 우리 가보고있는 특정 설정이 궁금합니다. 내 추측은 StrongSwan 애플 아이폰 OS 보류에 대한 페이지 위키 있다는 것입니다 적어도 대답의 일부 : wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
데이브 펙

그것에 대해 말해, 나는 꽤 오래 동안 그 사람들을 검색했지만 주사위는 없습니다. 당신이 그들에 대해 알게되면, 저에게 메모를 남겨주세요! :)
로마

나는 이것을 대답으로 받아들이기로 결정했다. 나는 그것이 우리가 얻는 유일한 좋은 것 같아요. 감사합니다, @Roman!
Dave Peck

0

귀하의 의견으로는 L2TP + IPSec과 IPSec의 차이점 만 궁금합니다.

  • L2TP는 터널링 프로토콜입니다. 암호화가 없습니다.
  • IPSec은 보안 프로토콜입니다 (암호화 + 인증)

IPSec을 "단독"으로 사용하면 다음 두 가지 모드로 작동 할 수 있습니다.

  • "터널": 터널은 실제로 GRE 터널 (IP의 IP)이지만 페이로드는 암호화됩니다.
  • "전송": IP 페이로드가 캡슐화없이 암호화됩니다.

터널 모드는 주로 라우터에서 라우터로 두 네트워크를 연결하는 데 사용되는 반면 전송 모드는 회사 네트워크에 연결하는로드 워리어, 장치 (노트북, iPhone)에 사용됩니다.

IPSec을 통한 L2TP는 전송 모드와 유사하며 원격 장치를 집중 장치에 연결합니다. 그러나 원격 장치는 라우터 일 수 있습니다.


고맙습니다, @petrus, 그러나 : 아아, 그것은 내가 전혀 요구하지 않습니다. 초기 질문을 다시 읽으십시오.
Dave Peck
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.