Die meisten VPN-Clients unterscheiden zwischen IPSec und "Cisco IPSec". Zum Beispiel behandelt (Apples) iOS sie als im Wesentlichen separate Dinge.
Ich kann jedoch keine Erklärung für die Unterschiede auf Protokollebene finden. Sie können klein sein, aber es scheint definitiv zu sein Unterschiede.
Kann jemand Licht ins Dunkel bringen? Selbst ein bloßer Hinweis auf eine detaillierte Erklärung würde sehr helfen. Vielen Dank!
Antworten:
Nach meinem Verständnis ist "Cisco IPSec" nur ein Marketing-Vortrag für IPSec mit einigen vordefinierten Einstellungen für AH / ESP, Tunnel / Transport-Modus usw. pp.
Wenn Sie die RFCs lesen, sehen Sie, dass sie absichtlich Raum für Implementierungen lassen ... Sie als Netzwerkadministrator, der die IPSec-Verbindung aufbaut, haben eine ganze Reihe von Optionen für das Protokoll zur Auswahl (und das müssen Sie). Cisco hat dies sehr vereinfacht, indem es sagte: "Beide Teilnehmer machen ESP, sie haben die Verschlüsselungsmodi X, Y, Z zur Verfügung, (...)".
quelle
Ich verstehe aus Ihrem Kommentar, dass Sie sich nur über die Unterschiede zwischen L2TP + IPSec und IPSec Gedanken machen.
Wenn IPSec "alleine" verwendet wird, kann es in zwei Modi betrieben werden:
Der Tunnel-Modus wird hauptsächlich zum Verbinden von zwei Netzwerken von Router zu Router verwendet, während der Transport-Modus für Straßenkämpfer, Geräte (Laptop, iPhone), die eine Verbindung zum Unternehmensnetzwerk herstellen, verwendet wird.
L2TP über IPSec ähnelt dem Transportmodus, bei dem ein Remote-Gerät mit einem Konzentrator verbunden wird. Das entfernte Gerät kann jedoch ein Router sein.
quelle