IPSec과 “Cisco IPSec”의 프로토콜 수준 차이는 무엇입니까? 설명을 찾을 수 없습니다 . 그들은 사소한,하지만이

대부분의 VPN 클라이언트는 IPSec과 “Cisco IPSec”을 구분합니다. 예를 들어 (Apple ‘s) iOS는 기본적으로 별개의 것으로 취급합니다.

그러나 프로토콜 수준의 차이점에 대한 설명을 찾을 수 없습니다 . 그들은 사소한,하지만이 확실히 나타날 수 있습니다 의 차이.

누군가 이것에 빛을 비출 수 있습니까? 자세한 설명에 대한 포인터조차도 많은 도움이 될 것입니다. 감사!



답변

내가 이해 한 바에 따르면 “Cisco IPSec”은 AH / ESP, 터널 / 전송 모드 등에 대한 사전 정의 된 설정을 사용하여 IPSec을 마케팅하는 것입니다. pp.

RFC를 읽으면 IPSec 연결을 설정하는 네트워크 관리자가 프로토콜에 대해 선택할 수있는 옵션이 상당히 많기 때문에 의도적으로 구현할 여지를 남겨둔다는 것을 알 수 있습니다. Cisco는 “참가자 모두 ESP를 수행하고 암호화 모드 X, Y, Z를 사용할 수 있습니다 (…)”라고 말함으로써이를 크게 단순화했습니다.


답변

귀하의 의견으로는 L2TP + IPSec과 IPSec의 차이점 만 궁금합니다.

  • L2TP는 터널링 프로토콜입니다. 암호화가 없습니다.
  • IPSec은 보안 프로토콜입니다 (암호화 + 인증)

IPSec을 “단독”으로 사용하면 다음 두 가지 모드로 작동 할 수 있습니다.

  • “터널”: 터널은 실제로 GRE 터널 (IP의 IP)이지만 페이로드는 암호화됩니다.
  • “전송”: IP 페이로드가 캡슐화없이 암호화됩니다.

터널 모드는 주로 라우터에서 라우터로 두 네트워크를 연결하는 데 사용되는 반면 전송 모드는 회사 네트워크에 연결하는로드 워리어, 장치 (노트북, iPhone)에 사용됩니다.

IPSec을 통한 L2TP는 전송 모드와 유사하며 원격 장치를 집중 장치에 연결합니다. 그러나 원격 장치는 라우터 일 수 있습니다.