大多数 VPN 客户端会区分 IPSec 和“Cisco IPSec”。例如,(Apple 的)iOS 将它们视为本质上独立的东西。
但我找不到任何解释协议层差异。它们可能很小,但肯定存在是差异。
有人能解释一下吗?即使只是指向详细解释也会有很大帮助。谢谢!
答案1
据我所知,“Cisco IPSec”只是 IPSec 的营销用语,其中包含 AH/ESP、隧道/传输模式等一些预定义设置。
当您阅读 RFC 时,您会发现它们有意为实现留有余地……您作为设置 IPSec 连接的网络管理员,有很多协议选项可供选择(而且您需要这样做)。思科通过以下方式大大简化了这一点:“双方都使用 ESP,他们可以使用加密模式 X、Y、Z,(...)”。
答案2
我从您的评论中了解到您想知道 L2TP+IPSec 和 IPSec 之间的区别。
- L2TP 是一种隧道协议。无加密。
- IPSec 是一种安全协议(加密+认证)
当IPSec“单独”使用时,它可以以两种模式运行:
- “隧道”:该隧道实际上是一个 GRE 隧道(IP in IP),但有效载荷是加密的。
- “传输”:IP 负载已加密,没有任何封装。
隧道模式主要用于连接两个网络,从路由器到路由器,而传输模式则用于旅途中设备(笔记本电脑、iPhone)连接到公司网络。
L2TP over IPSec 类似于传输模式,将远程设备连接到集中器。但是,远程设备可以是路由器。