IPSecと「Cisco IPSec」のプロトコルレベルの違いは何ですか？

ほとんどのVPNクライアントは、IPSecと「Cisco IPSec」を区別します。たとえば、（Appleの）iOSはそれらを本質的に別個のものとして扱います。

しかし、プロトコルレベルの違いについての説明はありません。マイナーな場合もありますが、間違いがあるようです。

誰かがこれに光を当てることができますか？詳細な説明へのポインタだけでも大いに役立ちます。ありがとう！

— デイブペック
ソース

（私の最高の推測では、今は本当のプロトコルの違いがないということですが、シスコのIPSecは通常、ISAKMPにPSKやXAUTHを使用しています。しかし、私は本当に知らないこと- 。。この1のために専門家に見ているおかげで;-)。

— デイブペック

私のiPhoneには2つの異なるIPSecはありません。L2TP、PPTP、IPSecがあり、クライアントコードはシスコから提供されているようです。両方のクライアントを示すスクリーンショットを共有してください。

— ペトリュス

間違ったIOS、私は疑います。IOS（Internetwork Operating System）は、消費者グレード以上のCISCOルーターが使用するOSであり、Appleが登場するまで何年もの間、すでに使用されていた別のものを借りて、自分のものだと主張しました;-)

— MadHatter

@MadHatter質問の中で、iOSの前に「（Apple's）」という言葉を追加して明確にしました。私は間違いなくAppleのiOSを意味した。

— デイブペック

AppleのiOSの@petrus "L2TP"は実際にはL2TP + IPSecであり、デフォルトの非シスコIPSec実装です。AppleのiOSの「IPSec」は、実際にはCisco IPSecです。はい、これは紛らわしいです。

— デイブ・ペック

回答:

私の理解では、「Cisco IPSec」は、AH / ESP、トンネル/トランスポートモードなどのいくつかの事前定義された設定を使用して、IPSecのマーケティングの話です。

RFCを読むと、IPSec接続を設定するネットワーク管理者がプロトコル用に選択できるオプションがかなりあるため（必要な場合）、意図的に実装の余地を残していることがわかります。シスコは、「参加者はどちらもESPを実行し、暗号化モードX、Y、Zを自由に使用できる（...）」と言って、これを大幅に簡素化しました。

— ローマン
ソース

これも私の信念です。どの特定の設定も検討しているのだろうかと思っています。私の最も良い推測は、Apple iOSに関するStrongSwan wikiページが少なくともいくつかの答えを保持していることです：wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple）

— Dave Peck

それについて教えてください、私はそれらをかなり長い間検索しましたが、サイコロはありませんでした。もしあなたがそれらについて知ったなら、私にメモを送ってください！:)

— ローマ

これを答えとして受け入れることにしました。私たちが手に入れるのはこれだけだと思う。ありがとう、@ Roman！

— デイブペック

あなたのコメントから、あなたはL2TP + IPSecとIPSecの違いだけを疑問に思っていることを理解しています。

L2TPはトンネリングプロトコルです。暗号化なし。
IPSecはセキュリティプロトコルです（暗号化+認証）

IPSecを「単独」で使用する場合、次の2つのモードで動作できます。

「トンネル」：トンネルは実際にはGREトンネル（IP in IP）ですが、ペイロードは暗号化されています。
「トランスポート」：IPペイロードは、カプセル化なしで暗号化されます。

トンネルモードは主にルーターからルーターへの2つのネットワークを接続するために使用され、トランスポートモードは企業ネットワークに接続するロードウォリアー、デバイス（ラップトップ、iPhone）に使用されます。

L2TP over IPSecは、リモートデバイスをコンセントレータに接続するトランスポートモードに似ています。ただし、リモートデバイスはルーターにすることができます。

— ペトルス
ソース

ありがとう、@ petrus、しかし：残念ながら、それは私がまったく尋ねていることではありません。最初の質問を読み直してください。

— デイブペック