> Tech > Etape 4 : Mettre à  jour les stratégies IPsec VPN

Etape 4 : Mettre à  jour les stratégies IPsec VPN

Tech - Par iTPro - Publié le 24 juin 2010
email

Comme l’assistant crée une connexion standard utilisable pour la plupart des configurations VPN, il faut mettre à jour les stratégies générées par l’assistant, pour assurer l’interopérabilité avec les clients en accès distant, pour Windows Vista/XP/2000. Pour mettre à jour ces stratégies VPN, procédez ainsi :

1.

Etape 4 : Mettre à  jour les stratégies IPsec VPN

Dans iSeries Navigator, étendez System i|Network|IP Policies|Virtual Private Networking|IP Security Policies.

2. Double-cliquez sur Data Policies, faites un clic droit sur VistaConnectionGroup, et sélectionnez Properties.

3. Sur la page General, décochez la case « Use Diffie- Hellman perfect forward secrecy ». Cliquez sur OK. Remarque: Pendant notre test en laboratoire, Windows XP et Windows Vista n’ont pas (par défaut) utilisé Diffie- Hellman perfect forward secrecy.

La connexion échouera avec l’erreur suivante dans le job log QTOKVPNIKE quand Diffie-Hellman perfect forward secrecy est sélectionné : « TCP870C Proposal not accepted with remote system ». Pour plus de détails, voir le paragraphe Conseils et techniques (ci-après).

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010