Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

如何创建具有动态客户网关IP的AWS Site to Site VPN?

0

【以下的问题经过翻译处理】 我有一个具有动态公共IP的Checkpoint防火墙,想为我的Site to Site VPN使用,如何在没有静态IP客户网关(CGW)的情况下创建Site to Site VPN?

以下是Checkpoint防火墙信息: 品牌:Checkpoint 1530 固件版本:R81+

Temas
Redes y entrega de contenido
Etiquetas
Amazon VPC
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses37 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 可以使用基于证书的身份验证来解决动态IP问题。您可以配置一个没有静态IP地址的客户网关(CGW)。

解决方法:

1/ 创建并安装根CA和下级CA

2/ 创建一个私有证书,用作客户网关的身份证书

3/ 为您的VPN连接创建一个客户网关

4/ 使用虚拟私有网关配置AWS Site to Site VPN连接

5/ 将最终实体证书(在任务2中创建的私有证书)、根CA证书和下级CA证书复制到客户网关设备中

详情请参见:https://aws.amazon.com/premiumsupport/knowledge-center/vpn-certificate-based-site-to-site/

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante