Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Si cree que las credenciales del túnel de su conexión Site-to-Site VPN se han visto comprometidas, puede cambiar la clave previamente compartida de IKE o cambiar el certificado ACM. El método que utilice depende de la opción de autenticación que haya utilizado para los túneles de la VPN. Para obtener más información, consulte AWS Site-to-Site VPN opciones de autenticación de túnel.
Para cambiar la clave de IKE previamente compartida
Puede modificar las opciones de los túneles de la conexión de VPN y especificar una nueva clave de IKE previamente compartida para cada túnel. Para obtener más información, consulte Modificar las opciones AWS Site-to-Site VPN del túnel.
Si lo desea, también puede eliminar la conexión de VPN. Para obtener más información, consulte Eliminación de una conexión de VPN y una puerta de enlace. No es necesario eliminar la VPC ni la gateway privada virtual. A continuación, cree una nueva conexión de VPN mediante la misma puerta de enlace privada virtual y configure las nuevas claves en su dispositivo de puerta de enlace de cliente. Puedes especificar tus propias claves previamente compartidas para los túneles o dejar que se AWS generen nuevas claves previamente compartidas por ti. Para obtener más información, consulte Creación de una conexión de VPN. Las direcciones internas y externas del túnel podrían cambiar al crear de nuevo la conexión de VPN.
Para cambiar el certificado del extremo AWS lateral del túnel
Gire el certificado. Para obtener más información, consulte Rotación de certificados de punto de conexión de túnel de VPN.
Para cambiar el certificado en el dispositivo de gateway de cliente
-
Cree un nuevo certificado. Para obtener información, consulte Emisión y administración de certificados en la Guía del usuario de AWS Certificate Manager .
-
Agregue el certificado al dispositivo de gateway de cliente.
