IPSecと「CiscoIPSec」のプロトコルレベルの違いは何ですか?
ほとんどのVPNクライアントは、IPSecと「CiscoIPSec」を区別します。たとえば、(Appleの)iOSは、それらを本質的に別個のものとして扱います。
しかし、プロトコルレベルの違いが何であるかについての説明は見つかりません。それらはマイナーかもしれませんが、間違いなくbeの違いがあるように見えます。
誰かがこれに光を当てることができますか?詳細な説明へのポインタでさえ、大いに役立ちます。ありがとう!
私の理解では、「Cisco IPSec」は、AH/ESP、トンネル/トランスポートモードなどのいくつかの事前定義された設定を備えたIPSecのマーケティングスピーチです。
RFCを読むと、意図的に実装の余地が残されていることがわかります... IPSec接続を設定するネットワーク管理者には、プロトコル用に選択できるオプションがたくさんあります(必要です)。シスコは、「どちらの参加者もESPを実行し、暗号化モードX、Y、Zを自由に使用できます(...)」と言って、これを大幅に簡素化しました。
あなたのコメントから、L2TP + IPSecとIPSecのみの違いについて疑問に思っていることを理解しています。
- L2TPはトンネリングプロトコルです。暗号化なし。
- IPSecはセキュリティプロトコル(暗号化+認証)です
IPSecを「単独で」使用すると、次の2つのモードで動作できます。
- 「トンネル」:トンネルは実際にはGREトンネル(IP in IP)ですが、ペイロードは暗号化されています。
- 「トランスポート」:IPペイロードは、カプセル化せずに暗号化されます。
トンネルモードは主にルーターからルーターへの2つのネットワークを接続するために使用され、トランスポートモードはロードウォリアー、デバイス(ラップトップ、iPhone)、企業ネットワークへの接続に使用されます。
L2TP over IPSecはトランスポートモードに似ており、リモートデバイスをコンセントレータに接続します。ただし、リモートデバイスはルーターにすることができます。