Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
900
Visites
0
Compliment
1
Réponses

Avertissement concernant les groupes DH déconseillés dans IKEv2 pour le VPN d’accès à distance

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎29-09-2021 06:38 AM

Bonjour

Nous utilisons FMC et FTD 6.6.4 sur un ASA 5516-X, et nous nous préparons à passer à la 6.7. (Je ne suis pas sûr de faire le saut à 7.0.)

Lorsque vous poussez des déploiements vers notre FTD, nous recevons un avertissement concernant l’un de nos groupes d’accès à distance que nous utilisons pour les clients AnyConnect :

VPN d’accès à distance : <Nom du groupe >

Avertissement : Groupes DH déconseillés utilisés dans la stratégie IKEv2.

Pour le groupe RA référencé, nous utilisons SSL uniquement et IPSec-IKEv2 n’est pas activé. (Il existe une configuration de groupe VPN Web par défaut, avec une stratégie de groupe par défaut sur laquelle IKEv2 est activé. Mais nous ne l’utilisons pas.) Je ne sais donc pas trop où chercher pour éclaircir ce problème.

Merci pour vos conseils

0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎29-09-2021 06:38 AM

Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.

FYI 7.0 supprimera complètement le support.

Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.

Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.

Voir la solution dans l'envoi d'origine

0 Compliments
1 RÉPONSE 1

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎29-09-2021 06:38 AM

Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.

FYI 7.0 supprimera complètement le support.

Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.

Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.

0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sécurité
Customers Also Viewed These Support Documents