Qual é a diferença no nível de protocolo entre o IPSec e o "Cisco IPSec"?

12

A maioria dos clientes VPN faz distinção entre IPSec e "Cisco IPSec". Por exemplo, o iOS (da Apple) os trata como coisas essencialmente separadas.

Mas não consigo encontrar nenhuma explicação sobre quais são as diferenças no nível do protocolo . Eles podem ser menores, mas definitivamente parecem haver diferenças.

Alguém pode esclarecer isso? Mesmo apenas um ponteiro para uma explicação detalhada ajudaria bastante. Obrigado!

vpn cisco ipsec network-protocols protocol Dave Peck
fonte
(Meu melhor palpite agora é que não há nenhuma diferença real de protocolo, mas que o Cisco IPSec normalmente usa PSK e xauth no isakmp. Mas eu realmente não sei - olhando para os especialistas para este. Obrigado. ;-)
Dave Peck
Meu iPhone não possui dois IPSec diferentes. Possui L2TP, PPTP e IPSec, cujo código de cliente parece ser fornecido pela Cisco. Você poderia compartilhar uma captura de tela mostrando os dois clientes?
Petrus
IOS errado, eu suspeito. O IOS (Internetwork Operating System) é o sistema operacional usado por roteadores CISCO de qualidade superior ao consumidor e, durante anos antes da chegada da Apple, tomou emprestado mais uma coisa que já estava em uso e alegou que era deles ;-)
MadHatter
Esclareci a questão @MadHatter adicionando a palavra "(da Apple)" na frente do iOS. Definitivamente, eu quis dizer o iOS da Apple.
Dave Peck
@petrus "L2TP" no iOS da Apple é realmente L2TP + IPSec e é a implementação IPSec não Cisco padrão. "IPSec" no iOS da Apple é na verdade Cisco IPSec. Isso é confuso, sim.
Dave Peck

Respostas:

5

Pelo que entendi, "Cisco IPSec" é apenas marketing para IPSec, com algumas configurações predefinidas para AH / ESP, modo de túnel / transporte, etc. pp.

Quando você lê os RFCs, vê que eles deliberadamente deixam espaço para implementações ... você, como administrador da rede que está configurando a conexão IPSec, tem várias opções para escolher para o protocolo (e você precisa). A Cisco simplificou bastante isso dizendo: "Ambos os participantes fazem ESP, eles têm os modos de criptografia X, Y, Z à sua disposição, (...)".

romano
fonte
1
Essa é a minha crença também. Eu estou querendo saber quais configurações específicas estamos vendo também. Meu melhor palpite é que o strongSwan wiki páginas sobre Apple iOS espera pelo menos algumas das a resposta: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Conte-me sobre isso, eu procurei por eles por um bom tempo também, mas sem dados. Se você descobrir sobre eles, deixe-me uma mensagem! :)
Roman
Decidi aceitar isso como resposta. Suspeito que seja o único bom que conseguiremos. Obrigado, @Roman!
Dave Peck
0

Entendo pelo seu comentário que você está se perguntando as diferenças entre L2TP + IPSec e IPSec apenas.

  • L2TP é um protocolo de encapsulamento. Sem criptografia.
  • IPSec é um protocolo de segurança (criptografia + autenticação)

Quando o IPSec é usado "sozinho", ele pode operar em dois modos:

  • "tunnel": o túnel é de fato um túnel GRE (IP em IP), mas a carga útil é criptografada.
  • "transporte": a carga útil do IP é criptografada, sem nenhum encapsulamento.

O modo de túnel é usado principalmente para conectar duas redes, de roteador a roteador, enquanto o modo de transporte é usado para guerreiros da estrada, dispositivos (laptop, iPhone), conectando-se à rede corporativa.

O L2TP sobre IPSec é semelhante ao modo de transporte, conectando um dispositivo remoto a um concentrador. O dispositivo remoto pode ser um roteador.

petrus
fonte
Obrigado, @petrus, mas: infelizmente, não é disso que estou perguntando. Releia a pergunta inicial.
Dave Peck