Qual è la differenza a livello di protocollo tra IPSec e "Cisco IPSec"?


12

La maggior parte dei client VPN distingue tra IPSec e "Cisco IPSec". Ad esempio, iOS (di Apple) li tratta come cose essenzialmente separate.

Ma non riesco a trovare alcuna spiegazione di quali siano le differenze a livello di protocollo . Essi possono essere minore, ma c'è sicuramente sembrano essere differenze.

Qualcuno può far luce su questo? Anche solo un puntatore a una spiegazione dettagliata sarebbe di grande aiuto. Grazie!


(La mia ipotesi migliore in questo momento è che non esiste una vera differenza di protocollo, ma che Cisco IPSec in genere utilizza PSK e xauth in isakmp. Ma non lo so davvero - guardando agli esperti per questo. Grazie. ;-)
Dave Dai

Il mio iPhone non ha due IPSec diversi. Ha L2TP, PPTP e IPSec, il cui codice client sembra essere fornito da Cisco. Potresti condividere uno screenshot che mostra entrambi i client?
petrus,

IOS errato, sospetto. IOS (Internetwork Operating System) è il sistema operativo utilizzato dai router CISCO di qualità superiore al consumatore, ed è stato per anni prima che arrivasse Apple, prendeva in prestito ancora un'altra cosa che era già in uso e sosteneva che fosse la loro ;-)
MadHatter

@MadHatter Ho chiarito la domanda aggiungendo la parola "(di Apple)" davanti a iOS. Intendevo sicuramente iOS di Apple.
Dave Peck,

@petrus "L2TP" su iOS di Apple è in realtà L2TP + IPSec, ed è l'implementazione IPSec non Cisco predefinita. "IPSec" su iOS di Apple è in realtà Cisco IPSec. Questo è confuso, sì.
Dave Peck,

Risposte:


5

Da quanto ho capito, "Cisco IPSec" è solo parlare di marketing per IPSec con alcune impostazioni predefinite per AH / ESP, tunnel / modalità di trasporto, ecc. Pp.

Quando leggi gli RFC, vedi che lasciano deliberatamente spazio alle implementazioni ... tu, come amministratore di rete che configura la connessione IPSec hai molte opzioni tra cui scegliere per il protocollo (e devi farlo). Cisco ha semplificato molto questo dicendo "Entrambi i partecipanti fanno ESP, hanno a disposizione le modalità di crittografia X, Y, Z, (...)".


1
Anche questa è la mia convinzione. Mi chiedo anche quali impostazioni specifiche stiamo osservando. La mia ipotesi migliore è che le pagine wiki StrongSwan su Apple iOS contengono almeno alcune delle risposte: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck,

Parlamene, ho cercato anche per un po ', ma senza dadi. Se mai lo scopri, assicurati di mandarmi un messaggio! :)
Roman

Ho deciso di accettarlo come risposta. Ho il sospetto che sia l'unico buono che otterremo. Grazie, @Roman!
Dave Peck,

0

Capisco dal tuo commento che ti stai chiedendo solo le differenze tra L2TP + IPSec e IPSec.

  • L2TP è un protocollo di tunneling. Nessuna crittografia.
  • IPSec è un protocollo di sicurezza (crittografia + autenticazione)

Quando IPSec viene utilizzato "da solo", può operare in due modalità:

  • "tunnel": il tunnel è in realtà un tunnel GRE (IP in IP), ma il payload è crittografato.
  • "trasporto": il payload IP è crittografato, senza incapsulamento.

La modalità tunnel viene utilizzata principalmente per connettere due reti, da un router all'altro, mentre la modalità di trasporto verrà utilizzata per i guerrieri della strada, i dispositivi (laptop, iPhone), che si collegano alla rete aziendale.

L2TP su IPSec è simile alla modalità di trasporto, che collega un dispositivo remoto a un concentratore. Il dispositivo remoto può tuttavia essere un router.


Grazie, @petrus, ma: ahimè, non è affatto quello che sto chiedendo. Rileggi la domanda iniziale.
Dave Peck,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.