J'ai dû désactiver PFS dans les règles IPsec de l'un de nos ASA pour permettre aux clients Android Gingerbread de se connecter. Cette désactivation compromet-elle la sécurité du VPN ? Les communications sont en AES-256 ou AES-128 avec mot de passe de groupe. D'après mes recherches, il semble que PFS soit considéré par certains comme douteux, et pour vous dire la vérité, je ne l'ai jamais vraiment remarqué jusqu'à présent, alors je ne sais pas quoi faire ici.
ETA : puisque cela semble pertinent, l'ASA en question est utilisé uniquement pour l'accès à distance, pas de lan-to-lan.
