Comme l’assistant crée une connexion standard utilisable pour la plupart des configurations VPN, il faut mettre à jour les stratégies générées par l’assistant, pour assurer l’interopérabilité avec les clients en accès distant, pour Windows Vista/XP/2000. Pour mettre à jour ces stratégies VPN, procédez ainsi :
1.
Etape 4 : Mettre à jour les stratégies IPsec VPN
Dans iSeries Navigator, étendez System i|Network|IP Policies|Virtual Private Networking|IP Security Policies.
2. Double-cliquez sur Data Policies, faites un clic droit sur VistaConnectionGroup, et sélectionnez Properties.
3. Sur la page General, décochez la case « Use Diffie- Hellman perfect forward secrecy ». Cliquez sur OK. Remarque: Pendant notre test en laboratoire, Windows XP et Windows Vista n’ont pas (par défaut) utilisé Diffie- Hellman perfect forward secrecy.
La connexion échouera avec l’erreur suivante dans le job log QTOKVPNIKE quand Diffie-Hellman perfect forward secrecy est sélectionné : « TCP870C Proposal not accepted with remote system ». Pour plus de détails, voir le paragraphe Conseils et techniques (ci-après).
Téléchargez gratuitement cette ressource
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une chaîne Youtube pour découvrir le monde du Cloud !
- Baromètre annuel du CESIN : Cybersécurité des entreprises françaises
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
