本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建VPN连接后,您还可以选择从 Amazon VPC 控制台下载 AWS提供的示例配置文件,或者使用。EC2 API请参阅步骤 6:下载配置文件了解更多信息。还可以从各个页面下载专门用于静态和动态路由的配置的 .zip 文件示例。
AWS提供的示例配置文件包含特定于您的VPN连接的信息,您可以使用这些信息来配置您的客户网关设备。这些设备特定的配置文件仅适用于经过测试的AWS设备。如果未列出您的特定客户网关设备,您可以下载一个通用配置文件以开始使用。
重要
配置文件仅为示例,可能与您的预期 Site-to-SiteVPN连接设置不完全匹配。它规定了在大多数地区 Site-to-SiteVPN连接AES128SHA1、和 Diffie-Hellman 组 2 的最低要求,在 AWS 区域中为AES128SHA2、和 Diffie-Hellman 组 14 的最低要求。 AWS GovCloud 它还指定用于身份验证的预共享密钥。您必须修改示例配置文件以利用其他安全算法、Diffie-Hellman 组、私有证书和流量。IPv6
注意
这些设备特定的配置文件由尽 AWS 力提供。虽然它们已经过测试 AWS,但这种测试是有限的。如果您遇到配置文件问题,可能需要与特定供应商联系以获得更多支持。
下表包含设备列表,这些设备具有可供下载的示例配置文件,该文件已更新为支持IKEv2。我们在配置文件中引入了对许多常用客户网关设备的IKEv2支持,并将随着时间的推移继续添加其他文件。随着更多示例配置文件的添加,此列表将更新。
| 供应商 | 平台 | 软件 |
|---|---|---|
|
检查点 |
Gaia |
R80.10+ |
|
Cisco Meraki |
MX 系列 |
15.12+ (WebUI) |
|
Cisco Systems, Inc。 |
ASA5500 系列 |
ASA9.7+ VTI |
|
Cisco Systems, Inc。 |
CSRv AMI |
IOS12.4+ |
|
Fortinet |
Fortigate 40+ 系列 |
FortiOS 6.4.4+ () GUI |
|
Juniper Networks, Inc。 |
J 系列路由器 |
JunOS 9.5+ |
|
Juniper Networks, Inc。 |
SRX路由器 |
JunOS 11.0+ |
|
Mikrotik |
RouterOS |
6.44.3 |
|
Palo Alto Networks |
PA 系列 |
PANOS7.0+ |
|
SonicWall |
NSA,TZ |
OS 6.5 |
|
Sophos |
Sophos 防火墙 |
v19+ |
|
Strongswan |
Ubuntu 16.04 |
Strongswan 5.5.1+ |
|
Yamaha |
RTX路由器 |
Rev.10.01.16+ |
