Quelle est la différence au niveau du protocole entre IPSec et «Cisco IPSec»?

12

La plupart des clients VPN font la distinction entre IPSec et «Cisco IPSec». Par exemple, (Apple) iOS les traite comme des choses essentiellement distinctes.

Mais je ne trouve aucune explication sur les différences au niveau du protocole . Ils peuvent être mineurs, mais il semble certainement y avoir des différences.

Quelqu'un peut-il faire la lumière là-dessus? Même un simple pointeur vers une explication détaillée aiderait beaucoup. Merci!

vpn cisco ipsec network-protocols protocol Dave Peck
la source
(Ma meilleure supposition en ce moment est qu'il n'y a pas de réelle différence de protocole, mais que Cisco IPSec utilise généralement PSK et xauth dans isakmp. Mais je ne sais pas vraiment - en regardant les experts pour celui-ci. Merci. ;-)
Dave Peck
Mon iPhone n'a pas deux IPSec différents. Il a L2TP, PPTP et IPSec, dont le code client semble être fourni par Cisco. Pourriez-vous s'il vous plaît partager une capture d'écran montrant les deux clients?
petrus
Mauvais IOS, je suppose. IOS (Internetwork Operating System) est le système d'exploitation utilisé par les routeurs CISCO de meilleure qualité que le consommateur, et il a été pendant des années avant qu'Apple ne vienne, a emprunté encore une autre chose qui était déjà utilisée et a déclaré que c'était la leur ;-)
MadHatter
@MadHatter J'ai clarifié la question en ajoutant le mot "(Apple's)" devant iOS. Je voulais vraiment dire iOS d'Apple.
Dave Peck
@petrus "L2TP" sur iOS d'Apple est en fait L2TP + IPSec, et est l'implémentation IPSec non Cisco par défaut. "IPSec" sur iOS d'Apple est en fait Cisco IPSec. C'est déroutant, oui.
Dave Peck

Réponses:

5

D'après ma compréhension, "Cisco IPSec" ne fait que parler marketing pour IPSec avec certains paramètres prédéfinis pour AH / ESP, tunnel / mode de transport, etc. pp.

Lorsque vous lisez les RFC, vous voyez qu'ils laissent délibérément de la place aux implémentations ... vous, en tant qu'administrateur réseau configurant la connexion IPSec, avez beaucoup d'options à choisir pour le protocole (et vous en avez besoin). Cisco a simplifié cela en disant: "Les deux participants utilisent ESP, ils ont à leur disposition les modes de cryptage X, Y, Z, (...)".

romain
la source
1
C'est ma conviction aussi. Je me demande également quels paramètres spécifiques nous examinons. Ma meilleure supposition est que les pages wiki StrongSwan sur Apple iOS contiennent au moins une partie de la réponse: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Parlez-moi de ça, j'ai cherché ces derniers un bon moment aussi, mais pas de dés. Si jamais vous les découvrez, assurez-vous de m'envoyer un mot! :)
Roman
J'ai décidé d'accepter cela comme réponse. Je suppose que c'est le seul bon que nous aurons. Merci, @Roman!
Dave Peck
0

Je comprends de votre commentaire que vous vous demandez les différences entre L2TP + IPSec et IPSec uniquement.

  • L2TP est un protocole de tunneling. Pas de cryptage.
  • IPSec est un protocole de sécurité (cryptage + authentification)

Quand IPSec est utilisé "seul", il peut fonctionner en deux modes:

  • "tunnel": Le tunnel est en fait un tunnel GRE (IP en IP), mais la charge utile est cryptée.
  • "transport": la charge utile IP est chiffrée, sans aucune encapsulation.

Le mode tunnel est principalement utilisé pour connecter deux réseaux, d'un routeur à l'autre, tandis que le mode de transport sera utilisé pour les routiers, les appareils (ordinateur portable, iPhone), se connectant au réseau d'entreprise.

L2TP sur IPSec est similaire au mode de transport, connectant un périphérique distant à un concentrateur. Le périphérique distant peut cependant être un routeur.

petrus
la source
Merci, @petrus, mais: hélas, ce n'est pas du tout ce que je demande. Veuillez relire la question initiale.
Dave Peck