本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Site-to-Site VPN 客戶閘道裝置的靜態和動態組態檔案
建立 VPN 連接之後,還可以選擇從 Amazon VPC 主控台或使用 EC2 API 下載 AWS提供的範例組態檔案。如需詳細資訊,請參閱步驟 6:下載組態檔案。您也可以從這些個別頁面下載範例組態的 .zip 檔案,特別是靜態與動態路由。
AWS提供的範例組態檔案包含 VPN 連線的特定資訊,可用來設定客戶閘道裝置。這些裝置特定的組態檔案僅針對 AWS 已測試過的裝置提供。如果您的特定客戶閘道裝置未列出,您可以下載一般組態檔案作為進一步設定的基礎。
重要
組態檔案僅為範例,可能與您想要的 Site-to-Site VPN 連接設定不相符。它指定了大多數 AWS 區域中 AES128, SHA1和 Diffie-Hellman 群組 2 的Site-to-Site VPN 連接的最低要求,以及在 AWS GovCloud 區域中 AES128, SHA2和 Diffie-Hellman 群組 14 的最低要求。它還指定將預先共用金鑰用於身分驗證。您必須修改範例組態檔案,才能利用其他安全性演算法、Diffie-Hellman 群組、私有憑證及 IPv6 流量。
注意
這些裝置特定的組態檔案由 AWS 盡力提供。雖然它們已經過測試 AWS,但此測試會受到限制。若遇到組態檔案的問題,您可能需要聯絡特定廠商以取得額外支援。
下表包含的裝置清單均具有可供下載且已更新為支援 IKEv2 的範例組態檔案。我們在許多熱門客戶閘道裝置的組態檔案中引入了 IKEv2 支援,之後會繼續新增其他檔案。新增更多範例組態檔案時此清單也會隨之更新。
| 廠商 | 平台 | 軟體 |
|---|---|---|
|
Checkpoint |
Gaia |
R80.10 |
|
Cisco Meraki |
MX 系列 |
15.12+ (WebUI) |
|
Cisco Systems, Inc. |
ASA 5500 系列 |
ASA 9.7+ VTI |
|
Cisco Systems, Inc. |
CSRv AMI |
IOS 12.4+ |
|
Fortinet |
Fortigate 40+ 系列 |
FortiOS 6.4.4+ (GUI) |
|
Juniper Network, Inc. |
J 系列路由器 |
JunOS 9.5+ |
|
Juniper Network, Inc. |
SRX 路由器 |
JunOS 11.0+ |
|
Mikrotik |
RouterOS |
6.44.3 |
|
Palo Alto Networks |
PA 系列 |
PANOS 7.0+ |
|
SonicWall |
NSA、TZ |
OS 6.5 |
|
Sophos |
Sophos 防火牆 |
v19 + |
|
Strongswan |
Ubuntu 16.04 |
Strongswan 5.5.1+ |
|
Yamaha |
RTX 路由器 |
Rev. 10.01.16+ |
