本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Site-to-Site VPN 客戶閘道裝置的靜態和動態組態檔案
<a name="example-configuration-files"></a>

建立 VPN 連接之後，還可以選擇從 Amazon VPC 主控台或使用 EC2 API 下載 AWS提供的範例組態檔案。如需詳細資訊，請參閱[步驟 6：下載組態檔案](SetUpVPNConnections.md#vpn-download-config)。您也可以從這些個別頁面下載範例組態的 .zip 檔案，特別是靜態與動態路由。

 AWS提供的範例組態檔案包含 VPN 連線的特定資訊，可用來設定客戶閘道裝置。這些裝置特定的組態檔案僅針對 AWS 已測試過的裝置提供。如果您的特定客戶閘道裝置未列出，您可以下載一般組態檔案作為進一步設定的基礎。

**重要**  
組態檔案僅為範例，可能與您想要的 Site-to-Site VPN 連接設定不相符。它會指定大多數 AWS 區域中 AES128, SHA1和 Diffie-Hellman 群組 2，以及 AWS GovCloud 區域中 AES128, SHA2和 Diffie-Hellman 群組 14 的Site-to-Site VPN 連接的最低需求。它還指定將預先共用金鑰用於身分驗證。您必須修改範例組態檔案，才能利用其他安全性演算法、Diffie-Hellman 群組、私有憑證及 IPv6 流量。

**注意**  
這些裝置特定的組態檔案由 AWS 盡力提供。雖然它們已經過測試 AWS，但此測試會受到限制。若遇到組態檔案的問題，您可能需要聯絡特定廠商以取得額外支援。

下表包含的裝置清單均具有可供下載且已更新為支援 IKEv2 的範例組態檔案。我們在許多熱門客戶閘道裝置的組態檔案中引入了 IKEv2 支援，之後會繼續新增其他檔案。新增更多範例組態檔案時此清單也會隨之更新。


| 廠商 | 平台 | 軟體 | 
| --- | --- | --- | 
|  AXGATE  |  NF  |  AOS 3.2\$1  | 
|  AXGATE  |  UTM  |  AOS 2.1\$1  | 
|  Checkpoint  |  Gaia  |  R80.10  | 
|  Cisco Meraki  |  MX 系列  |  15.12\$1 (WebUI)  | 
|  Cisco Systems, Inc.  |  ASA 5500 系列  |  ASA 9.7\$1 VTI  | 
|  Cisco Systems, Inc.  |  CSRv AMI  |  IOS 12.4\$1  | 
|  Fortinet  |  Fortigate 40\$1 系列  |  FortiOS 6.4.4\$1 (GUI)  | 
|  Juniper Network, Inc.  |  J 系列路由器  |  JunOS 9.5\$1  | 
|  Juniper Network, Inc.  |  SRX 路由器  |  JunOS 11.0\$1  | 
|  Mikrotik  |  RouterOS  |  6.44.3  | 
|  Palo Alto Networks  |  PA 系列  |  PANOS 7.0\$1  | 
|  SonicWall  |  NSA、TZ  |  OS 6.5  | 
|  Sophos  |  Sophos 防火牆  |  v19 \$1  | 
|  Strongswan  |  Ubuntu 16.04  |  Strongswan 5.5.1\$1  | 
|  Yamaha  |  RTX 路由器  |  Rev. 10.01.16\$1  |