기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Site-to-Site VPN 고객 게이트웨이 디바이스에 대한 정적 및 동적 구성 파일
<a name="example-configuration-files"></a>

VPN 연결을 생성한 뒤에는 Amazon VPC 콘솔에서 AWS-제공 샘플 구성 파일을 다운로드하거나 EC2 API를 사용할 추가 옵션이 주어집니다. 자세한 정보는 [6단계: 구성 파일 다운로드](SetUpVPNConnections.md#vpn-download-config)을 참조하세요. 각 페이지에서 정적 라우팅과 동적 라우팅에 특히 적용되는 샘플 구성의 zip 파일을 다운로드할 수도 있습니다.

 AWS제공 샘플 구성 파일에는 고객 게이트웨이 디바이스를 구성하는 데 사용할 수 있는 VPN 연결 관련 정보가 포함되어 있습니다. 이러한 디바이스별 구성 파일은 AWS가 테스트한 디바이스에서만 사용할 수 있습니다. 특정 고객 게이트웨이 디바이스가 목록에 없을 경우 일반 구성 파일을 다운로드하여 시작할 수 있습니다.

**중요**  
구성 파일은 예시일 뿐이며 의도한 Site-to-Site VPN 연결 설정과 완전히 일치하지 않을 수 있습니다. 대부분의 AWS 리전에서 AES128, SHA1 및 Diffie-Hellman 그룹 2, AWS GovCloud 리전에서 AES128, SHA2 및 Diffie-Hellman 그룹 14의 Site-to-Site VPN 연결에 대한 최소 요구 사항을 지정합니다. 또한 인증을 위해 사전 공유 키를 지정합니다. 추가 보안 알고리즘, Diffie-Hellman 그룹, 프라이빗 인증서 및 IPv6 트래픽을 활용하려면 예제 구성 파일을 수정해야 합니다.

**참고**  
이러한 디바이스별 구성 파일은 AWS 에서 최대한 제공합니다. 에서 테스트했지만 AWS이 테스트는 제한됩니다. 구성 파일에 문제가 발생하는 경우 추가 지원을 받으려면 특정 공급 업체에 연락해야 할 수 있습니다.

다음 표에는 IKEv2를 지원하도록 업데이트되어 다운로드할 수 있는 예제 구성 파일을 포함한 디바이스 목록이 나와 있습니다. 널리 사용되는 고객 게이트웨이 디바이스에 대한 구성 파일에 IKEv2 지원을 도입했으며 앞으로도 꾸준히 추가 파일을 추가할 예정입니다. 이 목록은 예제 구성 파일이 추가되면 업데이트됩니다.


| 공급 업체 | 플랫폼 | 소프트웨어 | 
| --- | --- | --- | 
| 축 | NF | AOS 3.2 이상 | 
| 축 | UTM | AOS 2.1 이상 | 
| 체크포인트 | Gaia | R80.10 이상 | 
| Cisco Meraki | MX 시리즈 | 15.12 이상 (WebUI) | 
| Cisco Systems | ASA 5500 시리즈 | ASA 9.7 이상 VTI | 
| Cisco Systems | CSRv AMI | IOS 12.4 이상 | 
| Fortinet | Fortigate 40 이상 시리즈 | FortiOS 6.4.4 이상 (GUI) | 
| Juniper Networks | J-Series 라우터 | JunOS 9.5 이상 | 
| Juniper Networks | SRX 라우터 | JunOS 11.0 이상 | 
| Mikrotik | RouterOS | 6.44.3 | 
| Palo Alto Networks | PA 시리즈 | PANOS 7.0 이상 | 
| SonicWall | NSA, TZ | OS 6.5 | 
| Sophos  | Sophos 방화벽 | v19 이상 | 
| Strongswan | Ubuntu 16.04 | Stronswan 5.5.1 이상 | 
| Yamaha | RTX 라우터 | Rev.10.01.16 이상 |