le 29-09-2021 06:38 AM
Bonjour
Nous utilisons FMC et FTD 6.6.4 sur un ASA 5516-X, et nous nous préparons à passer à la 6.7. (Je ne suis pas sûr de faire le saut à 7.0.)
Lorsque vous poussez des déploiements vers notre FTD, nous recevons un avertissement concernant l’un de nos groupes d’accès à distance que nous utilisons pour les clients AnyConnect :
VPN d’accès à distance : <Nom du groupe >
Avertissement : Groupes DH déconseillés utilisés dans la stratégie IKEv2.
Pour le groupe RA référencé, nous utilisons SSL uniquement et IPSec-IKEv2 n’est pas activé. (Il existe une configuration de groupe VPN Web par défaut, avec une stratégie de groupe par défaut sur laquelle IKEv2 est activé. Mais nous ne l’utilisons pas.) Je ne sais donc pas trop où chercher pour éclaircir ce problème.
Merci pour vos conseils
Résolu ! Accéder à la solution.
le 29-09-2021 06:38 AM
Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.
FYI 7.0 supprimera complètement le support.
Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.
Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.
le 29-09-2021 06:38 AM
Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.
FYI 7.0 supprimera complètement le support.
Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.
Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.
La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.
Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français