Solucionado: Aviso sobre grupos DE DH preteridos no IKEv2 para VPN de acesso remoto

Translator · ‎09-29-2021

Olá

Estamos usando FMC e FTD 6.6.4 em um ASA 5516-X, e estamos nos preparando para atualizar para 6.7. (Eu não tenho certeza sobre fazer o salto para 7.0.)

Ao empurrar implantações para o nosso FTD, recebemos um aviso sobre um de nossos grupos de acesso remoto que usamos para clientes AnyConnect:

VPN de acesso remoto: nome <Group>

Aviso: Grupos DE DH preteridos usados na política IKEv2.

Para o grupo RA referenciado, estamos usando apenas SSL, e o IPSec-IKEv2 não está habilitado. (Há uma configuração padrão do grupo web vpn, com uma política de grupo padrão que tem o IKEv2 ativado. Mas não estamos usando.) Então, eu não tenho certeza de onde procurar para esclarecer este assunto.

Obrigado por qualquer conselho

Translator · ‎09-29-2021

Você deve ser capaz de desabilitá-lo na política de grupo padrão sem qualquer problema.

O FYI 7.0 removerá completamente o suporte.

Entre 7.0 e 6.7 (6.7.0.2) eu escolheria 7.0 já que 6.7 já é pós-fim de vendas e 7.0 é designado um lançamento extra a longo prazo.

Possivelmente esperar algumas semanas - Ouvi dizer que 7.0.1 deve sair por volta do final de setembro.

Ver solução na publicação original

Translator · ‎09-29-2021

Você deve ser capaz de desabilitá-lo na política de grupo padrão sem qualquer problema.

O FYI 7.0 removerá completamente o suporte.

Entre 7.0 e 6.7 (6.7.0.2) eu escolheria 7.0 já que 6.7 já é pós-fim de vendas e 7.0 é designado um lançamento extra a longo prazo.

Possivelmente esperar algumas semanas - Ouvi dizer que 7.0.1 deve sair por volta do final de setembro.

Aviso sobre grupos DE DH preteridos no IKEv2 para VPN de acesso remoto

Quick links