AWS Site-to-Site VPN 客户网关设备的静态和动态配置文件
创建 VPN 连接后,您还可以选择从 Amazon VPC 控制台或使用 EC2 API 下载 AWS 提供的配置文件示例。请参阅步骤 6:下载配置文件了解更多信息。还可以从各个页面下载专门用于静态和动态路由的配置的 .zip 文件示例。
AWS 提供的示例配置文件包含 VPN 连接的特定信息,这些信息可用于配置您的客户网关设备。这些设备特定的配置文件仅适用于 AWS 测试过的设备。如果未列出您的特定客户网关设备,您可以下载一个通用配置文件以开始使用。
重要
配置文件仅为示例,可能与您的目标 Site-to-Site VPN 连接设置完全不符。该文件指定了大多数 AWS 区域中的 AES128、SHA1 和 Diffie-Hellman 组 2 以及 AWS GovCloud 区域中的 AES128、SHA2 和 Diffie-Hellman 组 14 对 Site-to-Site VPN 连接的最低要求。它还指定用于身份验证的预共享密钥。您必须修改示例配置文件以利用其他安全算法、Diffie-Hellman 组、私有证书和 IPv6 流量。
注意
这些设备特定的配置文件由 AWS 尽最大努力提供。虽然它们已经过 AWS 的测试,但这种测试是有限的。如果您遇到配置文件问题,可能需要与特定供应商联系以获得更多支持。
下表包含具有可供下载的示例配置文件的设备列表,该文件已更新为支持 IKEv2。我们在许多常用客户网关设备的配置文件中引入了 IKEv2 支持,并将随着时间的推移继续添加其他文件。随着更多示例配置文件的添加,此列表将更新。
| Vendor | 平台 | 软件 |
|---|---|---|
|
检查点 |
Gaia |
R80.10+ |
|
Cisco Meraki |
MX 系列 |
15.12+ (WebUI) |
|
Cisco Systems, Inc。 |
ASA 5500 系列 |
ASA 9.7+ VTI |
|
Cisco Systems, Inc。 |
CSRv AMI |
IOS 12.4+ |
|
Fortinet |
Fortigate 40+ 系列 |
FortiOS 6.4.4+ (GUI) |
|
Juniper Networks, Inc。 |
J 系列路由器 |
JunOS 9.5+ |
|
Juniper Networks, Inc。 |
SRX 路由器 |
JunOS 11.0+ |
|
Mikrotik |
RouterOS |
6.44.3 |
|
Palo Alto Networks |
PA 系列 |
PANOS 7.0+ |
|
SonicWall |
NSA、TZ |
OS 6.5 |
|
Sophos |
Sophos 防火墙 |
v19+ |
|
Strongswan |
Ubuntu 16.04 |
Strongswan 5.5.1+ |
|
Yamaha |
RTX 路由器 |
Rev.10.01.16+ |
