Opciones de autenticación de un túnel de Site-to-Site VPN - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opciones de autenticación de un túnel de Site-to-Site VPN

Puede utilizar claves compartidas previamente o certificados para autenticar los puntos de enlace del túnel de Site-to-Site VPN.

Claves previamente compartidas

Una clave previamente compartida es la opción de autenticación predeterminada.

Una clave previamente compartida es una opción que puede especificar al crear un túnel de Site-to-Site VPN.

Una clave previamente compartida es una cadena que se escribe al configurar el dispositivo de gateway de cliente. Si no especifica una cadena, generaremos una automáticamente para usted. Para obtener más información, consulte Su dispositivo de gateway de cliente.

Certificado privado de AWS Private Certificate Authority

Si no quiere utilizar claves previamente compartidas, puede utilizar un certificado privado de AWS Private Certificate Authority para autenticar la VPN.

Tiene que crear un certificado privado de una entidad emisora de certificados subordinada que use AWS Private Certificate Authority (Autoridad de certificación privada de AWS). Para firmar la CA subordinada de ACM, puede utilizar una CA raíz de ACM o una CA externa. Para obtener información sobre cómo crear un certificado privado, consulte la sección sobre Creación y administración de una CA privada en la Guía del usuario de AWS Private Certificate Authority.

Debe crear un rol vinculado al servicio para poder generar y utilizar el certificado en el lado de AWS del punto de conexión del túnel de Site-to-Site VPN. Para obtener más información, consulte Roles vinculados a servicios para Site-to-Site VPN.

Después de generar el certificado privado, especifique el certificado al crear la gateway de cliente y luego aplíquelo al dispositivo de gateway de cliente.

Si no especifica la dirección IP de su dispositivo de gateway de cliente, no verificaremos la dirección IP. Esta operación le permite trasladar el dispositivo de gateway de cliente a otra dirección IP sin tener que volver a configurar la conexión de VPN.