Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sostituzione di credenziali compromesse per la connessione VPN site-to-site
Se ritieni che le credenziali del tunnel per la connessione Site-to-Site VPN siano state compromesse, puoi cambiare la chiave precondivisa IKE o modificare il certificato ACM. Il metodo da usare dipende dall'opzione di autenticazione scelta per i tunnel VPN. Per ulteriori informazioni, consulta Opzioni di autenticazione del tunnel Site-to-Site VPN.
Per modificare la chiave precondivisa IKE
Puoi modificare le opzioni del tunnel per la connessione VPN e specificare una nuova chiave IKE pre-condivisa per ogni tunnel. Per ulteriori informazioni, consulta Modifica delle opzioni del tunnel per Site-to-Site VPN.
In alternativa, puoi eliminare la connessione VPN. Per ulteriori informazioni, consulta Eliminazione di una connessione VPN. Non è necessario eliminare il VPC o il gateway virtuale privato. A questo punto, crea una nuova connessione VPN usando lo stesso gateway privato virtuale e configura le nuove chiavi sul dispositivo gateway del cliente. Puoi specificare le chiavi precondivise per i tunnel, o lasciare che AWS generi per te le nuove chiavi precondivise. Per ulteriori informazioni, consulta Create a VPN connection (Creazione di una connessione VPN). Gli indirizzi interni ed esterni del tunnel potrebbero cambiare quando crei nuovamente la connessione VPN.
Per modificare il certificato per il lato AWS dell'endpoint del tunnel
Ruotare il certificato. Per ulteriori informazioni, consulta Rotazione dei certificati dell'endpoint del tunnel VPN.
Per modificare il certificato sul dispositivo gateway del cliente
-
Creare un nuovo certificato. Per informazioni, consulta Rilascio e gestione dei certificati nella Guida per l'utente di AWS Certificate Manager.
-
Aggiungere il certificato al dispositivo gateway del cliente.
