> Tech > Etape 4 : Mettre à  jour les stratégies IPsec VPN

Etape 4 : Mettre à  jour les stratégies IPsec VPN

Tech - Par iTPro - Publié le 24 juin 2010
email

Comme l’assistant crée une connexion standard utilisable pour la plupart des configurations VPN, il faut mettre à jour les stratégies générées par l’assistant, pour assurer l’interopérabilité avec les clients en accès distant, pour Windows Vista/XP/2000. Pour mettre à jour ces stratégies VPN, procédez ainsi :

1.

Etape 4 : Mettre à  jour les stratégies IPsec VPN

Dans iSeries Navigator, étendez System i|Network|IP Policies|Virtual Private Networking|IP Security Policies.

2. Double-cliquez sur Data Policies, faites un clic droit sur VistaConnectionGroup, et sélectionnez Properties.

3. Sur la page General, décochez la case « Use Diffie- Hellman perfect forward secrecy ». Cliquez sur OK. Remarque: Pendant notre test en laboratoire, Windows XP et Windows Vista n’ont pas (par défaut) utilisé Diffie- Hellman perfect forward secrecy.

La connexion échouera avec l’erreur suivante dans le job log QTOKVPNIKE quand Diffie-Hellman perfect forward secrecy est sélectionné : « TCP870C Proposal not accepted with remote system ». Pour plus de détails, voir le paragraphe Conseils et techniques (ci-après).

Téléchargez gratuitement cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Tech - Par iTPro - Publié le 24 juin 2010