Wie lade ich AWS-Site-to-Site-VPN-Beispielkonfigurationsdateien herunter?

Kurzbeschreibung

Verwenden Sie das Dienstprogramm Konfiguration herunterladen, um Site-to-Site-VPN-Beispielkonfigurationsdateien herunterzuladen.

Es gibt zwei Möglichkeiten, auf das Dienstprogramm „Konfiguration herunterladen“ zuzugreifen:

• Amazon Virtual Private Cloud (Amazon VPC)-Konsole
• AWS Command Line Interface (AWS-CLI)

Eine Liste verfügbarer Beispielkonfigurationsdateien finden Sie unter Beispielkonfigurationsdateien. 

Wichtig: Um das Dienstprogramm „Konfiguration herunterladen“ verwenden zu können, sind die folgenden AWS Identity and Access Management (IAM)-Berechtigungen erforderlich:

• ec2:GetVpnConnectionDeviceTypes
• ec2:GetVpnConnectionDeviceSampleConfiguration

Wenn Ihre IAM-Richtlinie über einen EC2-Platzhalter (*) verfügt, müssen Sie diese Berechtigungen nicht manuell hinzufügen. 

Auflösung

So greifen Sie von der Amazon-VPC-Konsole auf das Dienstprogramm „Konfiguration herunterladen“ zu

1.    Öffnen Sie die Amazon-VPC-Konsole.

2.    Wählen Sie im linken Navigationsbereich unter VIRTUAL PRIVATE NETWORK (VPN) Site-to-Site-VPN-Verbindungen.

3.    Wähle den Namen deiner VPN-Verbindung.

4.    Wählen Sie Konfiguration herunterladen.

5.    Wählen Sie für Anbieter Ihren Kunden-Gateway-Geräteanbieter aus.   
-oder-
Wenn Ihr Anbieter nicht aufgeführt ist, wählen Sie Generisch aus. 

6.    Wählen Sie für Plattform und Software die Werte aus, die für Ihren Anwendungsfall gelten. 

7.    Wählen Sie für IKE-Version die Protokollversion aus, die für Ihren Anwendungsfall gilt.

8.    Wähle Herunterladen. Die Beispiel-Konfigurationsdatei wird auf Ihren Computer heruntergeladen.

So greifen Sie von der AWS CLI auf das Download-Konfigurationsdienstprogramm

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS CLI verwenden.

1.    Listen Sie alle verfügbaren Beispieldateien für die Gerätekonfiguration auf und rufen Sie die VPNConnectionDeviceTypeID für Ihr Gerät ab, indem Sie den folgenden Befehl get-vpn-connection-device-types ausführen: 

Wichtig: Ersetzen Sie <aws-region> mit Ihrer AWS-Region. 

aws ec2 get-vpn-connection-device-types --region <aws-region>

Beispiel einer Befehlsausgabe:

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    Geben Sie die gewünschten Beispielkonfigurationsdateien zurück, indem Sie den folgenden Befehl get-vpn-connection-device-sample-configuration ausführen:

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

Wichtig: Ersetzen Sie -vpn-connection-id durch Ihre VPN-Verbindungs-ID.
Ersetzen Sie —internet-key-exchange-version durch Ihre Internet-Schlüsselaustauschversion.
Ersetzen Sie —vpn-connection-device-type-id durch die Vendor:Platform:Software-Version aus der vorherigen Befehlsausgabe.

---

Ähnliche Informationen

Was mache ich, wenn ich die gerätespezifische VPN-Konfigurationsdatei für meinen Hersteller nicht finden kann?