A maioria dos clientes VPN faz distinção entre IPSec e "Cisco IPSec". Por exemplo, o iOS (da Apple) os trata como coisas essencialmente separadas.
Mas não consigo encontrar nenhuma explicação sobre quais são as diferenças no nível do protocolo . Eles podem ser menores, mas definitivamente parecem haver diferenças.
Alguém pode esclarecer isso? Mesmo apenas um ponteiro para uma explicação detalhada ajudaria bastante. Obrigado!
Respostas:
Pelo que entendi, "Cisco IPSec" é apenas marketing para IPSec, com algumas configurações predefinidas para AH / ESP, modo de túnel / transporte, etc. pp.
Quando você lê os RFCs, vê que eles deliberadamente deixam espaço para implementações ... você, como administrador da rede que está configurando a conexão IPSec, tem várias opções para escolher para o protocolo (e você precisa). A Cisco simplificou bastante isso dizendo: "Ambos os participantes fazem ESP, eles têm os modos de criptografia X, Y, Z à sua disposição, (...)".
fonte
Entendo pelo seu comentário que você está se perguntando as diferenças entre L2TP + IPSec e IPSec apenas.
Quando o IPSec é usado "sozinho", ele pode operar em dois modos:
O modo de túnel é usado principalmente para conectar duas redes, de roteador a roteador, enquanto o modo de transporte é usado para guerreiros da estrada, dispositivos (laptop, iPhone), conectando-se à rede corporativa.
O L2TP sobre IPSec é semelhante ao modo de transporte, conectando um dispositivo remoto a um concentrador. O dispositivo remoto pode ser um roteador.
fonte