¿Cómo se descargan los archivos de configuración de ejemplo de AWS Site-to-Site VPN?

Descripción breve

Para descargar archivos de configuración de ejemplo de Site-to-Site VPN, utilice lautilidad Descargar configuración.

Existen dos maneras de acceder a la utilidad Descargar configuración:

• Consola de Amazon Virtual Private Cloud (Amazon VPC)
• AWS Command Line Interface (AWS CLI)

Para obtener una lista de los archivos de configuración de ejemplo disponibles, consulte Archivos de configuración de ejemplo. 

Importante: para utilizar la utilidad Descargar configuración, se necesitan los siguientes permisos de AWS Identity and Access Management (IAM):

• ec2:GetVpnConnectionDeviceTypes
• ec2:GetVpnConnectionDeviceSampleConfiguration

Si la política de IAM tiene un comodín de EC2 (*), no es necesario que agregue estos permisos manualmente. 

Resolución

Para obtener acceso a la utilidad Descargar configuración desde la consola de Amazon VPC

1.    Abra la consola de Amazon VPC.

2.    En el panel de navegación izquierdo, bajo RED PRIVADA VIRTUAL (VPN), elija Conexiones Site-to-Site VPN.

3.    Elija el nombre de la conexión de VPN.

4.    Elija Descargar configuración.

5.    En Proveedor, seleccione el proveedor del dispositivo de gateway de cliente.   
-o bien-
Si el proveedor no aparece en la lista, seleccione Genérico. 

6.    En Plataforma y Software, seleccione los valores que se aplican a su caso de uso. 

7.    En Versión de IKE, seleccione la versión del protocolo que se aplica a su caso de uso.

8.    Elija Descargar.El archivo de configuración de ejemplo se descarga en el equipo.

Para obtener acceso a la utilidad Descargar configuración desde AWS CLI

Nota: Si recibe errores al ejecutar comandos de AWS CLI, asegúrese de que utiliza la versión más reciente de AWS CLI.

1.    Enumere todos los archivos de ejemplo de configuración de dispositivos disponibles y obtenga el VpnConnectionDeviceTypeId correspondiente al dispositivo al ejecutar el siguiente comando get-vpn-connection-device-types 

Importante: sustituya <aws-region> por su región de AWS. 

aws ec2 get-vpn-connection-device-types --region <aws-region>

Salida de comando de ejemplo:

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    Devuelva los archivos de configuración de ejemplo que desee al ejecutar el siguiente comando get-vpn-connection-device-sample-configuration:

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

Importante: remplace --vpn-connection-id por su ID de conexión de VPN.
Remplace --internet-key-exchange-version por su versión de intercambio de clave de Internet.
Remplace --vpn-connection-device-type-idpor la versión Vendor:Platform:Software del resultado de comando anterior.

---

Información relacionada

¿Qué hago si no encuentro el archivo de configuración de VPN específico para mi proveedor?