IPSec과 "Cisco IPSec"의 프로토콜 수준 차이는 무엇입니까?

대부분의 VPN 클라이언트는 IPSec과 "Cisco IPSec"을 구분합니다. 예를 들어 (Apple 's) iOS는 기본적으로 별개의 것으로 취급합니다.

그러나 프로토콜 수준의 차이점에 대한 설명을 찾을 수 없습니다 . 그들은 사소한,하지만이 확실히 나타날 수 있습니다 수 의 차이.

누군가 이것에 빛을 비출 수 있습니까? 자세한 설명에 대한 포인터조차도 많은 도움이 될 것입니다. 감사!

— 데이브 펙
소스

(지금 당장 최선의 추측은 실제 프로토콜 차이는 없지만 Cisco IPSec은 일반적으로 isakmp에서 PSK와 xauth를 사용한다는 것입니다. 그러나 저는 전문가를 찾고 있습니다. 감사합니다. ;-)

— Dave Peck

내 iPhone에는 두 가지 다른 IPSec이 없습니다. L2TP, PPTP 및 IPSec이 있으며 시스코에서 제공하는 클라이언트 코드입니다. 두 고객을 모두 보여주는 스크린 샷을 공유해 주시겠습니까?

— petrus

IOS가 잘못되었습니다. IOS (Internetwork Operating System)는 소비자 등급보다 우수한 CISCO 라우터에서 사용하는 OS이며, Apple이 출시되기 몇 년 전, 이미 사용중인 또 다른 것을 빌려서 자신의 것이라고 주장했습니다. ;-)

— MadHatter

@MadHatter iOS 앞에 "(Apple 's)"라는 단어를 추가하여 질문에서 명확하게 설명했습니다. 나는 확실히 애플의 iOS를 의미했다.

— Dave Peck

Apple iOS의 @petrus "L2TP"는 실제로 L2TP + IPSec이며 기본 비 시스코 IPSec 구현입니다. Apple iOS의 "IPSec"은 실제로 Cisco IPSec입니다. 혼란 스럽습니다.

— Dave Peck

답변:

내가 이해 한 바에 따르면 "Cisco IPSec"은 AH / ESP, 터널 / 전송 모드 등에 대한 사전 정의 된 설정을 사용하여 IPSec을 마케팅하는 것입니다. pp.

RFC를 읽으면 IPSec 연결을 설정하는 네트워크 관리자가 프로토콜에 대해 선택할 수있는 옵션이 상당히 많기 때문에 의도적으로 구현할 여지를 남겨둔다는 것을 알 수 있습니다. Cisco는 "참가자 모두 ESP를 수행하고 암호화 모드 X, Y, Z를 사용할 수 있습니다 (...)"라고 말함으로써이를 크게 단순화했습니다.

— 로마 인
소스

이것도 저의 믿음입니다. 우리 가보고있는 특정 설정이 궁금합니다. 내 추측은 StrongSwan 애플 아이폰 OS 보류에 대한 페이지 위키 있다는 것입니다 적어도 대답의 일부 : wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

— 데이브 펙

그것에 대해 말해, 나는 꽤 오래 동안 그 사람들을 검색했지만 주사위는 없습니다. 당신이 그들에 대해 알게되면, 저에게 메모를 남겨주세요! :)

— 로마

나는 이것을 대답으로 받아들이기로 결정했다. 나는 그것이 우리가 얻는 유일한 좋은 것 같아요. 감사합니다, @Roman!

— Dave Peck

귀하의 의견으로는 L2TP + IPSec과 IPSec의 차이점 만 궁금합니다.

L2TP는 터널링 프로토콜입니다. 암호화가 없습니다.
IPSec은 보안 프로토콜입니다 (암호화 + 인증)

IPSec을 "단독"으로 사용하면 다음 두 가지 모드로 작동 할 수 있습니다.

"터널": 터널은 실제로 GRE 터널 (IP의 IP)이지만 페이로드는 암호화됩니다.
"전송": IP 페이로드가 캡슐화없이 암호화됩니다.

터널 모드는 주로 라우터에서 라우터로 두 네트워크를 연결하는 데 사용되는 반면 전송 모드는 회사 네트워크에 연결하는로드 워리어, 장치 (노트북, iPhone)에 사용됩니다.

IPSec을 통한 L2TP는 전송 모드와 유사하며 원격 장치를 집중 장치에 연결합니다. 그러나 원격 장치는 라우터 일 수 있습니다.

— Petrus
소스

고맙습니다, @petrus, 그러나 : 아아, 그것은 내가 전혀 요구하지 않습니다. 초기 질문을 다시 읽으십시오.

— Dave Peck