Was ist der Unterschied auf Protokollebene zwischen IPSec und „Cisco IPSec“?

12

Die meisten VPN-Clients unterscheiden zwischen IPSec und "Cisco IPSec". Zum Beispiel behandelt (Apples) iOS sie als im Wesentlichen separate Dinge.

Ich kann jedoch keine Erklärung für die Unterschiede auf Protokollebene finden. Sie können klein sein, aber es scheint definitiv zu sein Unterschiede.

Kann jemand Licht ins Dunkel bringen? Selbst ein bloßer Hinweis auf eine detaillierte Erklärung würde sehr helfen. Vielen Dank!

Dave Peck
quelle
(Ich vermute im Moment, dass es keinen wirklichen Protokollunterschied gibt, aber dass Cisco IPSec normalerweise PSK und xauth in isakmp verwendet. Aber ich weiß es nicht genau - ich schaue nach den Experten für diesen. Danke. ;-)
Dave Peck
Mein iPhone hat keine zwei verschiedenen IPSecs. Es verfügt über L2TP, PPTP und IPSec, deren Client-Code anscheinend von Cisco bereitgestellt wird. Könnten Sie bitte einen Screenshot mit beiden Kunden teilen?
Petrus
Falsches iOS, vermute ich. IOS (Internetwork Operating System) ist das Betriebssystem, das von CISCO-Routern von besserer Qualität als von Verbrauchern verwendet wird. Es wurde jahrelang vor der
Einführung von
@ MadHatter Ich habe in der Frage durch Hinzufügen des Wortes "(Apples)" vor iOS geklärt. Ich meinte definitiv Apples iOS.
Dave Peck
@petrus "L2TP" auf Apples iOS ist eigentlich L2TP + IPSec und ist die Standard-IPSec-Implementierung, die nicht von Cisco stammt. "IPSec" auf Apples iOS ist eigentlich Cisco IPSec. Das ist verwirrend, ja.
Dave Peck

Antworten:

5

Nach meinem Verständnis ist "Cisco IPSec" nur ein Marketing-Vortrag für IPSec mit einigen vordefinierten Einstellungen für AH / ESP, Tunnel / Transport-Modus usw. pp.

Wenn Sie die RFCs lesen, sehen Sie, dass sie absichtlich Raum für Implementierungen lassen ... Sie als Netzwerkadministrator, der die IPSec-Verbindung aufbaut, haben eine ganze Reihe von Optionen für das Protokoll zur Auswahl (und das müssen Sie). Cisco hat dies sehr vereinfacht, indem es sagte: "Beide Teilnehmer machen ESP, sie haben die Verschlüsselungsmodi X, Y, Z zur Verfügung, (...)".

römisch
quelle
1
Das ist auch meine Überzeugung. Ich frage mich, welche spezifischen Einstellungen wir auch betrachten. Ich vermute, dass die StrongSwan-Wiki-Seiten über Apple iOS zumindest einige der Antworten enthalten: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Erzähl mir davon, ich habe auch eine ganze Weile danach gesucht, aber keine Würfel. Wenn Sie jemals davon erfahren, schreiben Sie mir bitte eine Nachricht! :)
Roman
Ich habe beschlossen, dies als Antwort zu akzeptieren. Ich vermute, es ist das einzig Gute, das wir bekommen werden. Danke, @Roman!
Dave Peck
0

Ich verstehe aus Ihrem Kommentar, dass Sie sich nur über die Unterschiede zwischen L2TP + IPSec und IPSec Gedanken machen.

  • L2TP ist ein Tunnelprotokoll. Keine Verschlüsselung
  • IPSec ist ein Sicherheitsprotokoll (Verschlüsselung + Authentifizierung)

Wenn IPSec "alleine" verwendet wird, kann es in zwei Modi betrieben werden:

  • "tunnel": Der Tunnel ist zwar ein GRE-Tunnel (IP in IP), die Nutzlast ist jedoch verschlüsselt.
  • "transport": IP-Payload wird ohne Kapselung verschlüsselt.

Der Tunnel-Modus wird hauptsächlich zum Verbinden von zwei Netzwerken von Router zu Router verwendet, während der Transport-Modus für Straßenkämpfer, Geräte (Laptop, iPhone), die eine Verbindung zum Unternehmensnetzwerk herstellen, verwendet wird.

L2TP über IPSec ähnelt dem Transportmodus, bei dem ein Remote-Gerät mit einem Konzentrator verbunden wird. Das entfernte Gerät kann jedoch ein Router sein.

petrus
quelle
Danke, @petrus, aber: leider frage ich überhaupt nicht danach. Bitte lesen Sie die erste Frage erneut.
Dave Peck