Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Después de crear la conexión VPN, también tiene la opción de descargar un archivo AWS de configuración de muestra proporcionado desde la consola de Amazon VPC o mediante EC2 la API. Para obtener más información, consulta Paso 6: Descargar el archivo de configuración. También puede descargar archivos .zip de configuraciones de ejemplo específicamente para enrutamiento estático frente a dinámico de estas páginas respectivas.
El archivo AWS de configuración de muestra proporcionado contiene información específica sobre su conexión VPN que puede utilizar para configurar su dispositivo de pasarela de clientes. Estos archivos de configuración específicos del dispositivo sólo están disponibles para los dispositivos que han sido probados por AWS. Si su dispositivo específico gateway de cliente no aparece en la lista, puede descargar un archivo de configuración genérico para empezar.
importante
El archivo de configuración es solo un ejemplo y es posible que no coincida por completo con la configuración de conexión Site-to-Site VPN prevista. Especifica los requisitos mínimos para una conexión Site-to-Site VPN de AES128 SHA1, y Diffie-Hellman del grupo 2 en la mayoría de AWS las regiones, y de AES128 SHA2, y Diffie-Hellman del grupo 14 en las regiones. AWS GovCloud También especifica claves previamente compartidas para la autenticación. Debe modificar el archivo de configuración de ejemplo para aprovechar los algoritmos de seguridad adicionales, los grupos de Diffie-Hellman, los certificados privados y el tráfico. IPv6
nota
Estos archivos de configuración específicos del dispositivo se proporcionan con el máximo esfuerzo. AWS Si bien han sido probados por AWS, estas pruebas son limitadas. Si experimenta un problema con los archivos de configuración, es posible que deba contactar al proveedor específico para obtener asistencia adicional.
La siguiente tabla contiene una lista de dispositivos que tienen un archivo de configuración de ejemplo disponible para descargar que se ha actualizado para que sea compatible IKEv2. Hemos introducido la IKEv2 compatibilidad en los archivos de configuración para muchos dispositivos de pasarela de clientes populares y seguiremos añadiendo archivos adicionales a lo largo del tiempo. Esta lista se actualizará a medida que se agreguen más archivos de configuración de ejemplo.
| Proveedor | Plataforma | Software |
|---|---|---|
|
Punto de comprobación |
Gaia |
R80.10+ |
|
Cisco Meraki |
Serie MX |
15.12+ (WebUI) |
|
Cisco Systems, Inc. |
Serie ASA 5500 |
ASA 9.7+ VTI |
|
Cisco Systems, Inc. |
CSRv AMI |
IOS 12.4+ |
|
Fortinet |
Serie Fortigate 40+ |
ForTIOS 6.4.4+ (GUI) |
|
Juniper Networks, Inc. |
Routers Serie J |
JunOS 9.5+ |
|
Juniper Networks, Inc. |
Routers SRX |
JunOS 11.0+ |
|
Mikrotik |
RouterOS |
6.44.3 |
|
Palo Alto Networks |
Serie PA |
PANOS 7.0+ |
|
SonicWall |
NSA, TZ |
OS 6.5 |
|
Sophos |
Sophos Firewall |
v19+ |
|
Strongswan |
Ubuntu 16.04 |
Strongswan 5.5.1+ |
|
Yamaha |
Routers RTX |
Rev.10.01.16+ |
