本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Site-to-Site VPN 客户网关设备的静态和动态配置文件
<a name="example-configuration-files"></a>

创建 VPN 连接后，您还可以选择从 Amazon VPC 控制台或使用 EC2 API 下载 AWS提供的配置文件示例。请参阅[步骤 6：下载配置文件](SetUpVPNConnections.md#vpn-download-config)了解更多信息。还可以从各个页面下载专门用于静态和动态路由的配置的 .zip 文件示例。

 AWS提供的示例配置文件包含特定于您的 VPN 连接的信息，您可以使用这些信息来配置您的客户网关设备。这些设备特定的配置文件仅适用于 AWS 测试过的设备。如果未列出您的特定客户网关设备，您可以下载一个通用配置文件以开始使用。

**重要**  
配置文件仅为示例，可能与您预期的 Site-to-Site VPN 连接设置不完全匹配。它规定了大多数地区的 AES128 SHA1、和 Diffie-Hellman 组 2 的 Site-to-Site VPN 连接的最低要求，以及 AWS 区域中的 AES128 SHA2、和 Diffie-Hellman 组 14 的最低要求。 AWS GovCloud 它还指定用于身份验证的预共享密钥。您必须修改示例配置文件以利用其他安全算法、Diffie-Hellman 组、私有证书和流量。 IPv6 

**注意**  
这些设备特定的配置文件由尽 AWS 力提供。虽然它们已经过测试 AWS，但这种测试是有限的。如果您遇到配置文件问题，可能需要与特定供应商联系以获得更多支持。

下表包含设备列表，这些设备具有可供下载的示例配置文件，该文件已更新为支持 IKEv2。我们在配置文件中引入了对许多常用客户网关设备的 IKEv2 支持，并将随着时间的推移继续添加其他文件。随着更多示例配置文件的添加，此列表将更新。


| Vendor | 平台 | 软件 | 
| --- | --- | --- | 
| AXGATE | NF | AOS 3.2\+ | 
| AXGATE | UTM | AOS 2.1\+ | 
| 检查点 | Gaia | R80.10\+ | 
| Cisco Meraki | MX 系列 | 15.12\+ (WebUI) | 
| Cisco Systems, Inc。 | ASA 5500 系列 | ASA 9.7\+ VTI | 
| Cisco Systems, Inc。 | CSRv AMI | IOS 12.4\+ | 
| Fortinet | Fortigate 40\+ 系列 | FortiOS 6.4.4\+ (GUI) | 
| Juniper Networks, Inc。 | J 系列路由器 | JunOS 9.5\+ | 
| Juniper Networks, Inc。 | SRX 路由器 | JunOS 11.0\+ | 
| Mikrotik | RouterOS | 6.44.3 | 
| Palo Alto Networks | PA 系列 | PANOS 7.0\+ | 
| SonicWall | NSA、TZ | OS 6.5 | 
| Sophos  | Sophos 防火墙 | v19\+ | 
| Strongswan | Ubuntu 16.04 | Strongswan 5.5.1\+ | 
| Yamaha | RTX 路由器 | Rev.10.01.16\+ |