> Tech > Etape 4 : Mettre à  jour les stratégies IPsec VPN

Etape 4 : Mettre à  jour les stratégies IPsec VPN

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Comme l’assistant crée une connexion standard utilisable pour la plupart des configurations VPN, il faut mettre à jour les stratégies générées par l’assistant, pour assurer l’interopérabilité avec les clients en accès distant, pour Windows Vista/XP/2000. Pour mettre à jour ces stratégies VPN, procédez ainsi :

1.

Etape 4 : Mettre à  jour les stratégies IPsec VPN

Dans iSeries Navigator, étendez System i|Network|IP Policies|Virtual Private Networking|IP Security Policies.

2. Double-cliquez sur Data Policies, faites un clic droit sur VistaConnectionGroup, et sélectionnez Properties.

3. Sur la page General, décochez la case « Use Diffie- Hellman perfect forward secrecy ». Cliquez sur OK. Remarque: Pendant notre test en laboratoire, Windows XP et Windows Vista n’ont pas (par défaut) utilisé Diffie- Hellman perfect forward secrecy.

La connexion échouera avec l’erreur suivante dans le job log QTOKVPNIKE quand Diffie-Hellman perfect forward secrecy est sélectionné : « TCP870C Proposal not accepted with remote system ». Pour plus de détails, voir le paragraphe Conseils et techniques (ci-après).

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010