Comment télécharger les exemples de fichiers de configuration AWS Site-to-Site VPN ?
Je souhaite accéder aux exemples de fichiers de configuration AWS Site-to-Site VPN. Comment procéder ?
Brève description
Pour télécharger les exemples de fichiers de configuration Site-to-Site VPN, utilisez l'utilitaire Télécharger la configuration.
Il existe deux façons d'accéder à l'utilitaire Télécharger la configuration :
Pour obtenir une liste des exemples de fichiers de configuration disponibles, veuillez consulter la rubrique Exemples de fichiers de configuration.
Important : pour utiliser l'utilitaire Télécharger la configuration, les autorisations AWS Identity and Access Management (IAM) suivantes sont requises :
- ec2:GetVpnConnectionDeviceTypes
- ec2:GetVpnConnectionDeviceSampleConfiguration
Si votre stratégie IAM comporte un caractère générique EC2 (*), vous n'avez pas besoin d'ajouter manuellement ces autorisations.
Solution
Pour accéder à l'utilitaire Télécharger la configuration à partir de la console Amazon VPC
1. Ouvrez la console d'Amazon VPC.
2. Dans le volet de navigation de gauche, sous RÉSEAU VPN, choisissez Connexions Site-to-Site VPN.
3. Choisissez le nom de votre connexion VPN.
4. Choisissez Télécharger la configuration.
5. Pour Fournisseur, sélectionnez le fournisseur de votre périphérique de passerelle client.
-ou-
Si votre fournisseur ne figure pas dans la liste, sélectionnez Générique.
6. Pour Plateforme et Logiciel, sélectionnez les valeurs qui s'appliquent à votre cas d'utilisation.
7. Pour Version IKE, sélectionnez la version du protocole qui s'applique à votre cas d'utilisation.
8. Choisissez Télécharger.L'exemple de fichier de configuration est téléchargé sur votre ordinateur.
Pour accéder à l'utilitaire Télécharger la configuration à partir de l'AWS CLI
Remarque : si vous recevez des erreurs en retour de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.
1. Répertoriez tous les fichiers d'exemple de configuration de périphérique disponibles et obtenez le VpnConnectionDeviceTypeId de votre périphérique en exécutant la commande get-vpn-connection-device-types suivante :
Important : remplacez <aws-region> par votre région AWS.
aws ec2 get-vpn-connection-device-types --region <aws-region>
Exemple de sortie de commande :
. ... .... }, { "VpnConnectionDeviceTypeId": "7125681a", "Vendor": "Fortinet", "Platform": "Fortigate 40+ Series", "Software": "FortiOS 6.4.4+ (GUI)" }, { "VpnConnectionDeviceTypeId": "9005b6c1", "Vendor": "Generic", "Platform": "Generic", "Software": "Vendor Agnostic" }, { "VpnConnectionDeviceTypeId": "670add1b", "Vendor": "H3C", "Platform": "MSR800", "Software": "Version 5.20" }, { .... .. .
2. Obtenez les exemples de fichiers de configuration que vous souhaitez en exécutant la commande get-vpn-connection-device-sample-configuration suivante :
aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text
Important : remplacez --vpn-connection-id par votre ID de connexion VPN.
Remplacez --internet-key-exchange-version par la version de votre IKE (Internet Key Exchange).
Remplacez --vpn-connection-device-type-id par la version Fournisseur:Plateforme:Logiciel résultant de l'exécution de la commande précédente.
Informations connexes
Contenus pertinents
- demandé il y a 8 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 7 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an