已解决: 重新：关于 IKEv2 中关于远程访问 VPN 的弃用 DH 组的警告

Translator · ‎09-29-2021

你好

我们在 ASA 5516-X 上使用 FMC 和 FTD 6.6.4，并准备升级到 6.7。（我不确定是否跳升到 7.0 。

在将部署推至 FTD 时，我们会获得有关我们为 AnyConnect 客户使用的远程访问组之一的警告：

远程访问 VPN：<组名称>

警告：IKEv2 策略中使用的弃用 DH 组。

对于引用的 RA 组，我们仅使用 SSL，并且未启用 IPSec-IKEv2。（有一个默认的 Web vpn 组设置，并启用了启用 IKEv2 的默认组策略。但我们没有使用它。所以，我不知道去哪里解决这个问题。

感谢您提供的任何建议

Translator · ‎09-29-2021

您应该能够在默认组策略中禁用它，没有任何问题。

FYI 7.0 将完全删除支持。

在 7.0 和 6.7 （6.7.0.2）之间，我会选择 7.0，因为 6.7 已经在销售结束后， 7.0 被指定为额外的长期版本。

可能等几个星期 - 我听说 7.0.1 将在 9 月底左右推出。

Translator · ‎09-29-2021

您应该能够在默认组策略中禁用它，没有任何问题。

FYI 7.0 将完全删除支持。

在 7.0 和 6.7 （6.7.0.2）之间，我会选择 7.0，因为 6.7 已经在销售结束后， 7.0 被指定为额外的长期版本。

可能等几个星期 - 我听说 7.0.1 将在 9 月底左右推出。