Apa perbedaan tingkat protokol antara IPSec dan "Cisco IPSec"?

12

Sebagian besar klien VPN membedakan antara IPSec dan "Cisco IPSec." Sebagai contoh, iOS (Apple) memperlakukan mereka sebagai hal yang pada dasarnya terpisah.

Tetapi saya tidak dapat menemukan penjelasan tentang apa perbedaan tingkat protokol . Mereka mungkin kecil, tetapi tampaknya ada perbedaan.

Bisakah seseorang menjelaskan ini? Bahkan hanya petunjuk ke penjelasan rinci akan sangat membantu. Terima kasih!

vpn cisco ipsec network-protocols protocol Dave Peck
sumber
(Perkiraan terbaik saya saat ini adalah tidak ada perbedaan protokol yang nyata, tetapi bahwa Cisco IPSec biasanya menggunakan PSK dan xauth dalam isakmp. Tapi saya tidak benar-benar tahu - mencari para ahli untuk yang ini. Terima kasih. ;-)
Dave Peck
IPhone saya tidak memiliki dua IPSec yang berbeda. Ini memiliki L2TP, PPTP dan IPSec, yang kode klien tampaknya disediakan oleh Cisco. Bisakah Anda berbagi tangkapan layar yang menunjukkan kedua klien?
petrus
IOS salah, saya kira. IOS (Internetwork Operating System) adalah OS yang digunakan oleh router CISCO yang lebih baik daripada konsumen, dan sudah bertahun-tahun sebelum Apple datang, meminjam hal lain yang sudah digunakan, dan mengklaim itu milik mereka ;-)
MadHatter
@MadHatter Saya sudah menjelaskan dalam pertanyaan dengan menambahkan kata "(Apple)" di depan iOS. Yang saya maksud adalah iOS Apple.
Dave Peck
@petrus "L2TP" di iOS Apple sebenarnya adalah L2TP + IPSec, dan merupakan implementasi IPSec non-cisco default. "IPSec" di iOS Apple sebenarnya adalah Cisco IPSec. Ini membingungkan, ya.
Dave Peck

Jawaban:

5

Dari pemahaman saya, "Cisco IPSec" hanyalah bahasa pemasaran untuk IPSec dengan beberapa pengaturan yang telah ditentukan sebelumnya untuk AH / ESP, mode terowongan / transportasi, dll. Hlm.

Ketika Anda membaca RFC, Anda melihat bahwa mereka sengaja meninggalkan ruang untuk implementasi ... Anda, karena admin jaringan yang menyiapkan koneksi IPSec memiliki cukup banyak opsi untuk dipilih dari protokol (dan Anda perlu). Cisco menyederhanakan ini dengan mengatakan, "Kedua peserta melakukan ESP, mereka memiliki mode enkripsi X, Y, Z yang mereka inginkan, (...)".

Roma
sumber
1
Ini juga kepercayaan saya. Saya bertanya-tanya pengaturan spesifik apa yang sedang kita lihat juga. Tebakan terbaik saya adalah bahwa halaman wiki StrongSwan tentang Apple iOS berisi setidaknya beberapa jawaban: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Ceritakan tentang hal itu, saya mencari mereka cukup lama juga, tetapi tidak ada dadu. Jika Anda pernah mengetahui tentang mereka, pastikan untuk memberi saya catatan! :)
Roman
Saya telah memutuskan untuk menerima ini sebagai jawabannya. Aku curiga itu satu-satunya yang bagus yang akan kita dapatkan. Terima kasih, @Roman!
Dave Peck
0

Saya mengerti dari komentar Anda bahwa Anda bertanya-tanya perbedaan antara L2TP + IPSec dan IPSec saja.

  • L2TP adalah protokol tunneling. Tanpa enkripsi.
  • IPSec adalah protokol keamanan (enkripsi + otentikasi)

Ketika IPSec digunakan "sendirian", ia dapat beroperasi dalam dua mode:

  • "tunnel": Terowongan ini sebenarnya adalah terowongan GRE (IP di IP), tetapi payloadnya dienkripsi.
  • "transport": Payload IP dienkripsi, tanpa enkapsulasi.

Mode terowongan sebagian besar digunakan untuk menghubungkan dua jaringan, dari router ke router, sedangkan mode transportasi akan digunakan untuk pejuang jalan, perangkat (laptop, iPhone), menghubungkan ke jaringan perusahaan.

L2TP over IPSec mirip dengan mode transport, menghubungkan perangkat jarak jauh ke konsentrator. Perangkat remote dapat berupa router.

petrus
sumber
Terima kasih, @petrus, tapi: sayangnya, bukan itu yang saya tanyakan sama sekali. Harap baca kembali pertanyaan awal.
Dave Peck