BoucheCousue

Contactez-nous

Cisco Meraki MX 19.2.7 : sécurité renforcée, VPN modernisé et stabilité améliorée

Cisco Meraki MX 19.2.7 : sécurité renforcée, VPN modernisé et stabilité améliorée
  • Publié le
  • par Gonzague
  • Temps de lecture
  • 5 mn
  • Publié le
  • par Gonzague
  • Temps de lecture 5 mn

Meraki met à jour les firmwares de ses routeurs avec la version 19.2.7 et nous vous faisons un récap!

La version firmware MX 19.2.7 de Cisco Meraki marque une étape importante pour les appliances MX. Cette première version Stable / Recommended de la branche 19.2 apporte des améliorations significatives en matière de sécurité VPN, de fiabilité et de performance réseau.

Voici l’essentiel à retenir pour les équipes IT et les administrateurs réseau.

🔔 Points importants à connaître

  • Fin du support du failover cellulaire USB sur les plateformes MX et Z à partir de MX 19.1.x , il faut donc passer aux routeurs Meraki “MG” pour ce besoin
  • Dépréciation progressive du chiffrement 3DES pour la Phase 2 IPsec (Client VPN et Site-to-Site VPN), jugé insuffisamment sécurisé.
  • Les futures versions poursuivront la suppression complète de 3DES sur toutes les plateformes.

🚀 Nouvelles fonctionnalités majeures

  • Support des groupes Diffie-Hellman 15 (3072-bit ECDH) et 21 (521-bit ECDH) pour IPsec et AutoVPN, améliorant la compatibilité avec les standards cryptographiques modernes.
  • Support des connexions Active-Active Non-Meraki VPN peers.
  • Visibilité du firmware modem directement dans le Dashboard pour le Z4C.
  • Extension de la liste des APN intégrés pour les modèles Z3C, Z4C, MX67C et MX68CW.

📌 Résumé exécutif

MX 19.2.7 est la première version recommandée de la série 19.2.

Elle élargit les possibilités de connectivité VPN tout en renforçant la sécurité des communications sensibles.

Pour les environnements déjà en MX 19.2, cette mise à jour apporte :

  • Correctifs importants sur AnyConnect VPN et Site-to-Site VPN
  • Amélioration de la stabilité globale des équipements
  • Meilleure cohérence des performances réseau

Des correctifs spécifiques ont également été intégrés pour :

  • Le modèle C8455-G2-MX lancé fin 2025
  • Les appliances MX85 avec une réduction significative des redémarrages inattendus

Cisco recommande fortement aux clients encore en version 19.1 ou antérieure de planifier leur migration vers MX 19.2.

🛠 Correctifs généraux majeurs

  • Correction de plusieurs causes de redémarrage inattendu des équipements.
  • Résolution d’un cas rare de perte de trafic AutoVPN.
  • Correction de rejets incorrects d’authentification AnyConnect.
  • Correction de problèmes liés à l’activation antérieure du MDM impactant AnyConnect.
  • Correction d’un défaut d’affichage des clients VPN dans le Dashboard.
  • Amélioration du reporting des tunnels IPsec primaires et secondaires.
  • Correction d’un problème de performance lors d’expiration massive de flux simultanés.
  • Correction de rechargements inutiles des règles firewall pouvant dégrader brièvement les performances.
  • Correction d’un cas très rare de surcharge CPU lors du traitement de paquets HTTP désordonnés.
  • Correction d’un problème NAT combiné à une route par défaut statique.
  • Correction d’un affichage incomplet des graphes de latence sur 2 heures dans le Dashboard.

🔧 Correctifs spécifiques à certaines plateformes

C8455-G2-MX

  • Correction d’un problème de routage en configuration HA avec inversion des rôles primaire / secondaire.
  • Correction d’échecs IPsec VPN.
  • Correction du démarrage des processus ThousandEyes.
  • Correction d’export incorrect des flux XDR.
  • Correction d’émissions ARP inutiles.
  • Correction de reconnaissance de certains modules SFP.

MX85

  • Correction d’un problème provoquant la perte des trames CDP et LLDP.

📢 Produits legacy

Les modèles MX64(W), MX65(W), MX84, MX100 et vMX100 continueront à fonctionner en version MX 18.107.13.

📋 Conformité réglementaire

Cette version est conforme aux normes européennes EN 18031-1:2024 et EN 18031-2:2024.

🎯 Notre analyse BoucheCousue

Cette version 19.2.7 confirme la stratégie de Meraki :

  • Renforcer la sécurité cryptographique
  • Moderniser les capacités VPN
  • Améliorer la stabilité matérielle sur les modèles récents
  • Préparer la fin des anciennes technologies comme 3DES

Pour les environnements professionnels critiques, notamment multi-sites avec AutoVPN, la migration vers MX 19.2 est fortement recommandée.

Articles similaires

  • Publié le

Cisco Meraki MX 19.2.7 : sécurité renforcée, VPN modernisé et stabilité améliorée

  • Publié le

Logitech RightSound 2 : présentation & démonstration

Cisco Meraki MX 19.2.7 : sécurité renforcée, VPN modernisé et stabilité améliorée

Logitech RightSound 2 : présentation & démonstration

Intégration Cisco Meraki & Assa Abloy ZigBee

Logitech MeetUp 2 : la relève est arrivée

Rechercher
A propos de ce blog
Le blog de BoucheCousue ce sont les actualités des produits et services que nous distribuons, les informations que nous voulons partager & notre vision de l’IT au quotidien.

Vous avez un projet ?
Et si on en discutait ?

Situés en plein centre de Paris, nous intervenons partout.
Rencontrons-nous !

INFORMATIONS
[email protected]
NOUS TROUVER
19 rue de la Grange aux Belles, Paris
SUPPORT TECHNIQUE
[email protected]

APPELEZ-NOUS

01 86 64 64 64
Vous avez un projet ?
Et si on en discutait ?

Situés en plein centre de Paris,
nous intervenons partout. Rencontrons-nous !

INFORMATIONS
[email protected]
NOUS TROUVER
19 rue de la Grange aux Belles, Paris
SUPPORT TECHNIQUE
[email protected]

APPELEZ NOUS

01 86 64 64 64
Contactez-nous