12 votos

¿Cuál es el protocolo de nivel de diferencia entre IPSec y "Cisco IPSec"?

La mayoría de los clientes de VPN distinguir entre IPSec y "Cisco IPSec." Por ejemplo, (de Apple) iOS trata, esencialmente, como cosas separadas.

Pero no puedo encontrar ninguna explicación de lo que el protocolo a nivel de diferencias. Pueden ser leves, pero definitivamente parecen ser las diferencias.

Alguien puede arrojar luz sobre esto? Incluso simplemente un puntero a una explicación detallada sería de gran ayuda. Gracias!

5voto

Roman Puntos 2956

Desde mi entender, "Cisco IPSec" es solo marketing hablan por IPSec con algunos ajustes predefinidos para AH/ESP, el túnel/modo de transporte, etc. pp.

Al leer el Rfc, se ve que son deliberadamente dejar espacio para las implementaciones...usted, como administrador de red la configuración de la conexión IPSec tiene un buen montón de opciones a elegir para el protocolo (y necesita). Cisco simplificado de este un gran diciendo: "Tanto participiants hacer ESP, tienen modos de cifrado X, Y, Z a su disposición, (...)".

0voto

petrus Puntos 4657

Entiendo de tu comentario que usted se está preguntando las diferencias entre L2TP+IPSec IPSec y sólo.

  • L2TP es un protocolo de túnel. No cifrado.
  • IPSec es un protocolo de seguridad (cifrado + autenticación)

Cuando IPSec se utiliza "solo", que puede oper en dos modos :

  • el "túnel": El túnel es en realidad un túnel GRE (IP en IP), pero la carga es de cifrado.
  • "transporte": la carga IP está cifrada, sin ningún tipo de encapsulación.

El modo de túnel es principalmente utilizado para conectar dos redes, la de un router a otro, mientras que el modo de transporte que será utilizado para la carretera, los guerreros, los dispositivos (portátil, iPhone), la conexión a la red corporativa.

L2TP sobre IPSec es similar al modo de transporte, la conexión de un dispositivo remoto a un concentrador. El dispositivo remoto puede ser sin embargo un router.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: