Entiendo que el modo de transporte encripta solo la carga útil.
¿Los clientes IPSec, como AnyConnect de Cisco y / o VPN Client de Cisco, usan el modo de transporte? ¿O estos clientes y otros como ellos usan el modo túnel?
Entiendo que el modo de transporte encripta solo la carga útil.
¿Los clientes IPSec, como AnyConnect de Cisco y / o VPN Client de Cisco, usan el modo de transporte? ¿O estos clientes y otros como ellos usan el modo túnel?
Las VPN del lado del cliente (AnyConnect, RDP) utilizan el modo de transporte porque configuran el cifrado de extremo a extremo o de extremo a sitio. No confían en ninguna otra infraestructura de seguridad para crear y mantener el túnel.
El modo de túnel se realiza con mayor frecuencia entre las puertas de enlace VPN (enrutadores) que mantienen el túnel sin necesidad de instalar o configurar los clientes.
Algunos clientes también pueden usar las puertas de enlace VPN, pero cuando su cliente está "solo", utilizan el modo de transporte.
AnyConnect y Cisco VPN Client usan el modo de túnel, ya que la comunicación es realmente entre el iniciador (cliente VPN) y los dispositivos detrás de la puerta de enlace VPN.
Lea otras preguntas en las etiquetas ipsec