翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Site-to-Site VPN カスタマーゲートウェイデバイスの静的および動的設定ファイル VPN 接続を作成すると、Amazon VPC コンソールから、または EC2 API を使用して、 AWSが提供するサンプル設定ファイルをダウンロードするオプションが追加されます。詳細については「[ステップ 6: 設定ファイルをダウンロードする](SetUpVPNConnections.md#vpn-download-config)」を参照してください。静的ルーティングと動的ルーティング専用のサンプル設定の.zip ファイルをそれぞれのページでダウンロードすることもできます。 AWSが提供するサンプル設定ファイルには、カスタマーゲートウェイデバイスの設定に使用できる VPN 接続に固有の情報が含まれています。場合によっては、AWS でテスト済みのデバイス用に、デバイス固有の設定ファイルが用意されています。特定のカスタマーゲートウェイデバイスが一覧に表示されていない場合は、汎用設定ファイルをダウンロードして開始できます。 **重要** この設定ファイルはあくまでも一例です。お客様が想定する Site-to-Site VPN 接続設定とは一致しない場合があります。ほとんどの AWS リージョンで AES128, SHA1、および Diffie-Hellman グループ 2、 AWS GovCloud リージョンで AES128, SHA2、および Diffie-Hellman グループ 14 の Site-to-Site VPN 接続の最小要件を指定します。また、認証用の事前共有キーも指定します。追加のセキュリティアルゴリズム、Diffie-Hellman グループ、プライベート証明書、IPv6 トラフィックを活用するには、サンプル設定ファイルを変更する必要があります。 **注記** これらのデバイス固有の設定ファイルは、ベストエフォートベース AWS で から提供されます。によってテストされていますが AWS、このテストは制限されています。設定ファイルに問題がある場合は、特定のベンダーに問い合わせて、追加のサポートを依頼する必要があります。 次の表に、IKEv2 をサポートするように更新された、ダウンロード可能な設定ファイルの例があるデバイスのリストを示します。多くの一般的なカスタマーゲートウェイデバイスの設定ファイルに IKEv2 サポートが導入されており、時間の経過とともにファイルを追加していきます。このリストは、設定ファイルの例が追加されると更新されます。 | Vendor | プラットフォーム | ソフトウェア | | --- | --- | --- | | AXGATE | NF | AOS 3.2 以降 | | AXGATE | UTM | AOS 2.1 以降 | | Checkpoint | Gaia | R80.10\+ | | Cisco Meraki | MX シリーズ | 15.12\+ (WebUI) | | Cisco Systems, Inc。 | ASA 5500 シリーズ | ASA 9.7\+ VTI | | Cisco Systems, Inc。 | CSRv AMI | IOS 12.4 以降 | | Fortinet | FortiGate 40\+ シリーズ | FortiOS 6.4.4\+ (GUI) | | Juniper Networks, Inc。 | J シリーズルーター | JunOS 9.5 以降 | | Juniper Networks, Inc。 | SRX ルーター | JunOS 11.0 以降 | | Mikrotik | RouterOS | 6.44.3 | | Palo Alto Networks | PA シリーズ | PANOS 7.0 以降 | | SonicWall | NSA、TZ | OS 6.5 | | Sophos | Sophos ファイアウォール | v19\+ | | Strongswan | Ubuntu 16.04 | Strongswan 5.5.1\+ | | Yamaha | RTX ルーター | Rev.10.01.16 以降 |