annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Annonces
AMA Sécurité Octobre 2021
245
Visites
0
Compliment
1
Réponses
Translator
Community Manager

Avertissement concernant les groupes DH déconseillés dans IKEv2 pour le VPN d’accès à distance

Bonjour

Nous utilisons FMC et FTD 6.6.4 sur un ASA 5516-X, et nous nous préparons à passer à la 6.7. (Je ne suis pas sûr de faire le saut à 7.0.)

Lorsque vous poussez des déploiements vers notre FTD, nous recevons un avertissement concernant l’un de nos groupes d’accès à distance que nous utilisons pour les clients AnyConnect :

VPN d’accès à distance : <Nom du groupe >

Avertissement : Groupes DH déconseillés utilisés dans la stratégie IKEv2.

Pour le groupe RA référencé, nous utilisons SSL uniquement et IPSec-IKEv2 n’est pas activé. (Il existe une configuration de groupe VPN Web par défaut, avec une stratégie de groupe par défaut sur laquelle IKEv2 est activé. Mais nous ne l’utilisons pas.) Je ne sais donc pas trop où chercher pour éclaircir ce problème.

Merci pour vos conseils

1 SOLUTION APPROUVÉE

Solutions approuvées
Translator
Community Manager

Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.

FYI 7.0 supprimera complètement le support.

Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.

Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.

Voir la solution dans l'envoi d'origine

1 RÉPONSE 1
Translator
Community Manager

Vous devriez pouvoir le désactiver dans la stratégie de groupe par défaut sans aucun problème.

FYI 7.0 supprimera complètement le support.

Entre 7.0 et 6.7 (6.7.0.2) je choisirais 7.0 puisque 6.7 est déjà après la fin des ventes et 7.0 est désigné comme une version à très long terme.

Attendez peut-être quelques semaines - j’entends dire que la 7.0.1 devrait sortir vers la fin du mois de septembre.

Voir la solution dans l'envoi d'origine