Cisco IPsec vs. L2TP (por IPsec)
O termo Cisco IPsec é apenas um truque de marketing que basicamente significa simples IPsec usando ESP no modo de encapsulamento sem qualquer encapsulamento adicional e usando o Protocolo de Intercâmbio de Chaves na Internet (IKE) para estabelecer o túnel. O IKE fornece várias opções de autenticação, as chaves pré-compartilhadas (PSK) ou os certificados X.509 combinados com a autenticação de usuário da Autenticação Estendida (XAUTH) são os mais comuns.
O Protocolo de encapsulamento da camada 2 ( L2TP ) era tem suas origens no PPTP. Como ele não fornece recursos de segurança, como criptografia ou autenticação strong, ele geralmente é combinado com o IPsec. Para evitar o excesso de ESP adicional no modo de transporte é comumente usado. Isso significa que primeiro o canal IPsec é estabelecido, novamente usando o IKE, então este canal é usado para estabelecer o túnel L2TP. Posteriormente, a conexão IPsec também é usada para transportar os dados do usuário encapsulados em L2TP.
Comparado ao IPsec simples, o encapsulamento adicional com L2TP (que adiciona um pacote IP / UDP e um cabeçalho L2TP) torna-o um pouco menos eficiente (mais ainda se for usado com ESP no modo de túnel, o que algumas implementações fazem).
O NAT traversal (NAT-T) também é mais problemático com o L2TP / IPsec devido ao uso comum do ESP no modo de transporte.
Uma vantagem do L2TP sobre o IPsec é que ele pode transportar protocolos diferentes do IP.
No que diz respeito à segurança, ambos são semelhantes, mas isso depende do método de autenticação, do modo de autenticação (modo principal ou agressivo), da intensidade das chaves, dos algoritmos usados, etc.