Bonjour à tous ! Petit résumé de notre situation : nous sommes raccordés comme beaucoup à l'APNF via un tunnel IPSEC. Nous ne sommes que consommateurs de données à des fins de facturation. L'APNF a lancé (il y longtemps déjà) une campagne de migration des tunnels vers d'autres paramètres IPSEC plus robustes.
Notre souci, c'est que faisant partie d'un groupe américain qui a élevé Cisco au rang de religion, notre parc comporte essentiellement des ASA. (Pour l'anecdote le routage interne est, entre autres, en EIGRP...) Or ces petites bestioles (y compris celles renouvelées en 2018) ne proposent pas IKEv1/DH14/AES-256/SHA-256. Ces paramètres sont dispo en IKEv2 mais Steria ne supporte pas IKEv2. Je suis donc à la recherche d'alternatives HW pour héberger ce tunnel. Petites précisions qui compliquent un peu le sujet, j'ai commencé à regarder OpenSWAN / LibreSWAN, mais mon ingénierie réseau basée en UK m'a gentiment fait comprendre que si je veux déployer de l'open-source, je me démerde de bout en bout (et je suis loin d'être expert...). Donc en gros je suis à la recherche de quelque chose "d'enterprise-grade" que mes amis anglais seraient à même de tolérer... (je ne pense pas que Mikrotik serait accepté par exemple, mais je peux toujours tenter ma chance...) Merci pour vos retours ! Joël --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
