Qual é a diferença de nível de protocolo entre o IPSec e o “Cisco IPSec”?

Do meu ponto de vista, "Cisco IPSec" é apenas marketing falado para IPSec com algumas configurações predefinidas para AH / ESP, modo túnel / transporte, etc. pp.

Quando você lê os RFCs, vê que eles deliberadamente deixam espaço para implementações ... você, como o administrador de rede que configura a conexão IPSec, tem muitas opções para escolher para o protocolo (e você precisa) . A Cisco simplificou muito dizendo "Ambos os participantes fazem ESP, eles têm modos de criptografia X, Y, Z à sua disposição, (...)".

Eu entendo pelo seu comentário que você está se perguntando sobre as diferenças entre L2TP + IPSec e IPSec apenas.

• O L2TP é um protocolo de encapsulamento. Sem criptografia.
• O IPSec é um protocolo de segurança (criptografia + autenticação)

Quando o IPSec é usado "sozinho", ele pode operar em dois modos:

• "túnel": O túnel é, na verdade, um túnel GRE (IP em IP), mas a carga é criptografada.
• "transport": a carga de IP é criptografada, sem nenhum encapsulamento.

O modo de túnel é usado principalmente para conectar duas redes, de roteador a roteador, enquanto o modo de transporte será usado para guerreiros em estradas, dispositivos (laptop, iPhone), conexão com a rede corporativa.

O L2TP sobre o IPSec é semelhante ao modo de transporte, conectando um dispositivo remoto a um concentrador. O dispositivo remoto pode, no entanto, ser um roteador.