Archivos de configuración estáticos y dinámicos para un dispositivo de puerta de enlace de cliente de AWS Site-to-Site VPN - AWS Site-to-Site VPN

Archivos de configuración estáticos y dinámicos para un dispositivo de puerta de enlace de cliente de AWS Site-to-Site VPN

Después de crear la conexión de VPN, también tiene la opción de descargar un proporcionado por AWS el archivo de configuración de ejemplo desde la consola de Amazon VPC o mediante la API de EC2. Para obtener más información, consulte Paso 6: Descargar el archivo de configuración. También puede descargar archivos .zip de configuraciones de ejemplo específicamente para enrutamiento estático frente a dinámico de estas páginas respectivas.

El archivo de configuración de ejemplo proporcionado por AWS contiene información específica de su conexión de VPN que puede usar para configurar su dispositivo de gateway de cliente. Estos archivos de configuración específicos del dispositivo sólo están disponibles para los dispositivos que han sido probados por AWS. Si su dispositivo específico gateway de cliente no aparece en la lista, puede descargar un archivo de configuración genérico para empezar.

importante

El archivo de configuración es solo un ejemplo y es posible que no coincida con la configuración de conexión de Site-to-Site VPN completamente. Especifica los requisitos mínimos para una conexión Site-to-Site VPN de AES128, SHA1 y Diffie-Hellman grupo 2 en la mayoría de Regiones AWS, y AES128, SHA2 y Diffie-Hellman grupo 14 en las Regiones AWS de GovCloud. También especifica claves previamente compartidas para la autenticación. Debe modificar el archivo de configuración de ejemplo para aprovecharse de los algoritmos de seguridad adicionales, los grupos Diffie-Hellman, los certificados privados y el tráfico IPv6.

nota

Estos archivos de configuración específicos del dispositivo son proporcionados por AWS en la medida de lo posible. Si bien han sido probados por AWS, esta prueba es limitada. Si experimenta un problema con los archivos de configuración, es posible que deba contactar al proveedor específico para obtener asistencia adicional.

La tabla siguiente contiene una lista de dispositivos que tienen un archivo de configuración de ejemplo disponible para descargar que se ha actualizado para ser compatible con IKEv2. Hemos agregado la compatibilidad con IKEv2 en los archivos de configuración para muchos dispositivos populares de gateway de cliente y continuaremos agregando archivos adicionales con el tiempo. Esta lista se actualizará a medida que se agreguen más archivos de configuración de ejemplo.

Proveedor Plataforma Software

Punto de comprobación

Gaia

R80.10+

Cisco Meraki

Serie MX

15.12+ (WebUI)

Cisco Systems, Inc.

Serie ASA 5500

ASA 9.7+ VTI

Cisco Systems, Inc.

AMI CSrV

IOS 12.4+

Fortinet

Serie Fortigate 40+

ForTIOS 6.4.4+ (GUI)

Juniper Networks, Inc.

Routers Serie J

JunOS 9.5+

Juniper Networks, Inc.

Routers SRX

JunOS 11.0+

Mikrotik

RouterOS

6.44.3

Palo Alto Networks

Serie PA

PANOS 7.0+

SonicWall

NSA, TZ

OS 6.5

Sophos

Sophos Firewall

v19+

Strongswan

Ubuntu 16.04

Strongswan 5.5.1+

Yamaha

Routers RTX

Rev.10.01.16+