Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
¿Cómo se descargan los archivos de configuración de ejemplo de AWS Site-to-Site VPN?
Deseo obtener acceso a los archivos de configuración de ejemplo de AWS Site-to-Site VPN. ¿Cómo puedo hacerlo?
Descripción breve
Para descargar archivos de configuración de ejemplo de Site-to-Site VPN, utilice lautilidad Descargar configuración.
Existen dos maneras de acceder a la utilidad Descargar configuración:
Para obtener una lista de los archivos de configuración de ejemplo disponibles, consulte Archivos de configuración de ejemplo.
Importante: para utilizar la utilidad Descargar configuración, se necesitan los siguientes permisos de AWS Identity and Access Management (IAM):
- ec2:GetVpnConnectionDeviceTypes
- ec2:GetVpnConnectionDeviceSampleConfiguration
Si la política de IAM tiene un comodín de EC2 (*), no es necesario que agregue estos permisos manualmente.
Resolución
Para obtener acceso a la utilidad Descargar configuración desde la consola de Amazon VPC
1. Abra la consola de Amazon VPC.
2. En el panel de navegación izquierdo, bajo RED PRIVADA VIRTUAL (VPN), elija Conexiones Site-to-Site VPN.
3. Elija el nombre de la conexión de VPN.
4. Elija Descargar configuración.
5. En Proveedor, seleccione el proveedor del dispositivo de gateway de cliente.
-o bien-
Si el proveedor no aparece en la lista, seleccione Genérico.
6. En Plataforma y Software, seleccione los valores que se aplican a su caso de uso.
7. En Versión de IKE, seleccione la versión del protocolo que se aplica a su caso de uso.
8. Elija Descargar.El archivo de configuración de ejemplo se descarga en el equipo.
Para obtener acceso a la utilidad Descargar configuración desde AWS CLI
Nota: Si recibe errores al ejecutar comandos de AWS CLI, asegúrese de que utiliza la versión más reciente de AWS CLI.
1. Enumere todos los archivos de ejemplo de configuración de dispositivos disponibles y obtenga el VpnConnectionDeviceTypeId correspondiente al dispositivo al ejecutar el siguiente comando get-vpn-connection-device-types
Importante: sustituya <aws-region> por su región de AWS.
aws ec2 get-vpn-connection-device-types --region <aws-region>
Salida de comando de ejemplo:
. ... .... }, { "VpnConnectionDeviceTypeId": "7125681a", "Vendor": "Fortinet", "Platform": "Fortigate 40+ Series", "Software": "FortiOS 6.4.4+ (GUI)" }, { "VpnConnectionDeviceTypeId": "9005b6c1", "Vendor": "Generic", "Platform": "Generic", "Software": "Vendor Agnostic" }, { "VpnConnectionDeviceTypeId": "670add1b", "Vendor": "H3C", "Platform": "MSR800", "Software": "Version 5.20" }, { .... .. .
2. Devuelva los archivos de configuración de ejemplo que desee al ejecutar el siguiente comando get-vpn-connection-device-sample-configuration:
aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text
Importante: remplace --vpn-connection-id por su ID de conexión de VPN.
Remplace --internet-key-exchange-version por su versión de intercambio de clave de Internet.
Remplace --vpn-connection-device-type-idpor la versión Vendor:Platform:Software del resultado de comando anterior.
Información relacionada
¿Qué hago si no encuentro el archivo de configuración de VPN específico para mi proveedor?
Contenido relevante
- preguntada hace un mes
- preguntada hace 2 meses
- preguntada hace 2 meses
- preguntada hace un mes
- preguntada hace 3 días
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 3 años