annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
547
Visites
0
Compliment
1
Réponses

Avertissement concernant les groupes DH déconseillés dans IKEv2 pour le VPN d’accès à distance

Translator
Community Manager
Community Manager

Bonjour

Nous utilisons FMC et FTD 6.6.4 sur un ASA 5516-X, et nous nous préparons à passer à la 6.7. (Je ne suis pas sûr de faire le saut à 7.0.)

Lorsque vous poussez des déploiements vers notre FTD, nous recevons un avertissement concernant l’un de nos groupes d’accès à distance que nous utilisons pour les clients AnyConnect :

VPN d’accès à distance : <Nom du groupe >

Avertissement : Groupes DH déconseillés utilisés dans la stratégie IKEv2.

Pour le groupe RA référencé, nous utilisons SSL uniquement et IPSec-IKEv2 n’est pas activé. (Il existe une configuration de groupe VPN Web par défaut, avec une stratégie de groupe par défaut sur laquelle IKEv2 est activé. Mais nous ne l’utilisons pas.) Je ne sais donc pas trop où chercher pour éclaircir ce problème.

Merci pour vos conseils

1 SOLUTION APPROUVÉE

Solutions approuvées

Translator
Community Manager
Community Manager

Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.

FYI 7.0 supprimera complètement le support.

Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.

Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.

Voir la solution dans l'envoi d'origine

1 RÉPONSE 1

Translator
Community Manager
Community Manager

Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.

FYI 7.0 supprimera complètement le support.

Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.

Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Reconnaître d'autres membres