IPSec और "सिस्को IPSec" के बीच प्रोटोकॉल-स्तर का अंतर क्या है?

12

अधिकांश वीपीएन ग्राहक IPSec और "सिस्को IPSec" के बीच अंतर करते हैं। उदाहरण के लिए, (Apple) iOS उन्हें अनिवार्य रूप से अलग चीजों के रूप में मानता है।

लेकिन मुझे कोई स्पष्टीकरण नहीं मिल सकता है कि प्रोटोकॉल स्तर के अंतर क्या हैं। वे मामूली हो सकते हैं, लेकिन निश्चित रूप से मतभेद प्रतीत होते हैं

क्या कोई इस पर प्रकाश डाल सकता है? यहां तक ​​कि एक विस्तृत विवरण के लिए सिर्फ एक संकेतक एक महान सौदे में मदद करेगा। धन्यवाद!

vpn  cisco  ipsec  network-protocols  protocol 
डेव पेक
स्रोत
(मेरा सबसे अच्छा अनुमान अभी यह है कि कोई वास्तविक प्रोटोकॉल अंतर नहीं है, लेकिन यह है कि सिस्को IPSec आम तौर पर iskmp में PSK और xauth का उपयोग करता है। लेकिन मुझे वास्तव में नहीं पता है - इस एक के लिए विशेषज्ञों की तलाश है; धन्यवाद ;-)
डेव
मेरे iPhone में दो अलग IPSec नहीं हैं। इसमें L2TP, PPTP और IPSec है, जो ग्राहक कोड सिस्को द्वारा प्रदान किया गया लगता है। क्या आप कृपया दोनों ग्राहकों को दिखाते हुए स्क्रीनशॉट साझा कर सकते हैं?
पेट्रस
गलत आईओएस, मुझे संदेह है। IOS (इंटर्न नेटवर्क ऑपरेटिंग सिस्टम) बेहतर-उपभोक्ता-ग्रेड CISCO राउटर द्वारा उपयोग किया जाने वाला ओएस है, और Apple के आने से पहले सालों से था, अभी तक एक और चीज जो पहले से उपयोग में थी, उधार ली थी और दावा किया था कि उनका ;-)
मैडैटर
@MadHatter मैंने iOS के सामने "(Apple)" शब्द जोड़कर प्रश्न में स्पष्ट किया है। मैं निश्चित रूप से एप्पल के iOS का मतलब था।
डेव पेक
Apple के iOS पर @petrus "L2TP" वास्तव में L2TP + IPSec है, और डिफ़ॉल्ट गैर-सिस्को IPSC कार्यान्वयन है। Apple के iOS पर "IPSec" वास्तव में सिस्को IPSec है। यह भ्रामक है, हाँ।
डेव पेक

जवाबों:

5

मेरी समझ से, "सिस्को IPSec" केवल IPSec के लिए AH / ESP, सुरंग / परिवहन मोड, आदि पीपी के लिए कुछ पूर्व-परिभाषित सेटिंग्स के साथ विपणन बोल रहा है।

जब आप RFC पढ़ते हैं, तो आप देखते हैं कि वे जानबूझकर कार्यान्वयन के लिए जगह छोड़ देते हैं ... आप, जैसा कि IPSec कनेक्शन सेट करने वाले नेटवर्क व्यवस्थापक के पास प्रोटोकॉल के लिए चुनने के लिए काफी विकल्प हैं (और आपको इसकी आवश्यकता है)। सिस्को ने यह कहते हुए इसे बहुत हद तक सरल कर दिया कि "दोनों प्रतिभागी ईएसपी करते हैं, उनके पास अपने निपटान में एन्क्रिप्शन मोड एक्स, वाई, जेड हैं, (...)"।

रोमन
स्रोत
1
यह मेरा विश्वास भी है। मैं सोच रहा हूँ कि हम किन विशिष्ट सेटिंग्स को देख रहे हैं। मेरा सबसे अच्छा अनुमान है कि Apple iOS के बारे में स्ट्रांगस्वान विकी पेज कम से कम कुछ उत्तर देते हैं: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
डेव पेक
इसके बारे में बताएं, मैंने उन लोगों को काफी समय तक खोजा, लेकिन कोई पासा नहीं। यदि आप कभी भी उनके बारे में पता करते हैं, तो मुझे नोट करना सुनिश्चित करें! :)
रोमन
मैंने इसे उत्तर के रूप में स्वीकार करने का फैसला किया है। मुझे संदेह है कि यह एकमात्र अच्छा है जिसे हम प्राप्त करने जा रहे हैं। धन्यवाद, @ रमन!
डेव पेक
0

मैं आपकी टिप्पणी से समझता हूं कि आप केवल L2TP + IPSec और IPSec के बीच के अंतरों के बारे में सोच रहे हैं।

  • L2TP एक टनलिंग प्रोटोकॉल है। कोई एन्क्रिप्शन नहीं।
  • IPSec एक सुरक्षा प्रोटोकॉल (एन्क्रिप्शन + प्रमाणीकरण) है

जब IPSec का उपयोग "अकेले" के लिए किया जाता है, तो यह दो मोड में काम कर सकता है:

  • "सुरंग": सुरंग वास्तव में एक जीआरई सुरंग (आईपी में आईपी) है, लेकिन पेलोड एन्क्रिप्टेड है।
  • "परिवहन": आईपी पेलोड एन्क्रिप्ट किया गया है, बिना किसी एनकैप्सुलेशन के।

टनल मोड का उपयोग ज्यादातर दो नेटवर्क को जोड़ने के लिए किया जाता है, राउटर से राउटर तक, जबकि ट्रांसपोर्ट मोड का उपयोग रोड-वारियर्स, डिवाइस (लैपटॉप, आईफोन) के लिए किया जाता है, जो कॉर्पोरेट नेटवर्क से कनेक्ट होता है।

IPSec पर L2TP ट्रांसपोर्ट मोड के समान है, एक रिमोट डिवाइस को एक सांद्रक से जोड़ता है। रिमोट डिवाइस हालांकि एक राउटर हो सकता है।

Petrus
स्रोत
धन्यवाद, @petrus, लेकिन: अफसोस, यह वह नहीं है जो मैं बिल्कुल भी पूछ रहा हूं। कृपया प्रारंभिक प्रश्न पढ़ें।
डेव पेक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.