Arquivos de configuração estáticos e dinâmicos para um dispositivo de gateway do cliente do AWS Site-to-Site VPN

Depois de criar a conexão VPN, você também tem a opção de baixar um arquivo de configuração de exemplo fornecido pela AWS do console da Amazon VPC ou usando a API do EC2. Consulte Etapa 6: baixar o arquivo de configuração para obter mais informações. Você também pode baixar arquivos .zip de configurações de exemplo especificamente para roteamento estático vs. dinâmico nessas respectivas páginas.

O arquivo de configuração de exemplo fornecido pela AWS contém informações específicas para sua conexão VPN que você pode usar para configurar seu dispositivo de gateway do cliente. Esses arquivos de configuração específicos do dispositivo estão disponíveis para dispositivos testados pela AWS. Se o dispositivo de gateway do cliente específico não estiver listado, você poderá baixar um arquivo de configuração genérica para começar.

Importante

O arquivo de configuração é apenas um exemplo e pode não corresponder às configurações da conexão Site-to-Site VPN pretendidas. Ele especifica os requisitos mínimos para uma conexão Site-to-Site VPN de AES128, SHA1 e Diffie-Hellman grupo 2 na maioria das regiões da AWS, e AES128, SHA2 e Diffie-Hellman grupo 14 nas regiões AWS GovCloud. Ele também especifica chaves pré-compartilhadas para autenticação. É necessário modificar o arquivo de configuração de exemplo para usufruir dos algoritmos de segurança adicionais, grupos Diffie-Hellman, certificados privados e tráfego IPv6.

nota

Esses arquivos de configuração específicos do dispositivo são fornecidos pela AWS da melhor forma possível. Embora eles tenham sido testados pela AWS, os testes são limitados. Em caso de problemas com os arquivos de configuração, talvez seja necessário entrar em contato com o fornecedor específico para obter suporte adicional.

A tabela a seguir contém uma lista de dispositivos que têm um arquivo de configuração de exemplo disponível para download atualizado para oferecer compatibilidade com IKEv2. Introduzimos a compatibilidade com IKEv2 nos arquivos de configuração para muitos dispositivos de gateway de clientes populares e continuaremos a adicionar novos arquivos ao longo do tempo. Esta lista será atualizada à medida que mais arquivos de configuração de exemplo forem adicionados.

Fornecedor	Plataforma	Software
Ponto de verificação	Gaia	R80.10+
Cisco Meraki	MX Series	15.12+ (WebUI)
Cisco Systems, Inc.	ASA 5500 Series	ASA 9.7+ VTI
Cisco Systems, Inc.	CSRv AMI	IOS 12.4+
Fortinet	Fortigate 40+ Series	FortiOS 6.4.4+ (GUI)
Juniper Networks, Inc.	J-Series Routers	JunOS 9.5+
Juniper Networks, Inc.	SRX Routers	JunOS 11.0+
Mikrotik	RouterOS	6.44.3
Palo Alto Networks	PA Series	PANOS 7.0+
SonicWall	NSA, TZ	OS 6.5
Sophos	Sophos Firewall	v19+
Strongswan	Ubuntu 16.04	Strongswan 5.5.1+
Yamaha	RTX Routers	Rev.10.01.16+

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Regras de firewall

Arquivos de configuração de roteamento estático para download