本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Site-to-Site VPN 客戶閘道裝置的靜態和動態組態檔案
<a name="example-configuration-files"></a>

建立 VPN 連接之後，還可以選擇從 Amazon VPC 主控台或使用 EC2 API 下載 AWS提供的範例組態檔案。如需詳細資訊，請參閱[步驟 6：下載組態檔案](SetUpVPNConnections.md#vpn-download-config)。您也可以從這些個別頁面下載範例組態的 .zip 檔案，特別是靜態與動態路由。

 AWS提供的範例組態檔案包含 VPN 連線的特定資訊，可用來設定客戶閘道裝置。這些裝置特定的組態檔案僅針對 AWS 已測試過的裝置提供。如果您的特定客戶閘道裝置未列出，您可以下載一般組態檔案作為進一步設定的基礎。

**重要**  
組態檔案僅為範例，可能與您想要的 Site-to-Site VPN 連接設定不相符。它會指定大多數 AWS 區域中 AES128, SHA1和 Diffie-Hellman 群組 2，以及 AWS GovCloud 區域中 AES128, SHA2和 Diffie-Hellman 群組 14 的Site-to-Site VPN 連接的最低需求。它還指定將預先共用金鑰用於身分驗證。您必須修改範例組態檔案，才能利用其他安全性演算法、Diffie-Hellman 群組、私有憑證及 IPv6 流量。

**注意**  
這些裝置特定的組態檔案由 AWS 盡力提供。雖然它們已經過測試 AWS，但此測試會受到限制。若遇到組態檔案的問題，您可能需要聯絡特定廠商以取得額外支援。

下表包含的裝置清單均具有可供下載且已更新為支援 IKEv2 的範例組態檔案。我們在許多熱門客戶閘道裝置的組態檔案中引入了 IKEv2 支援，之後會繼續新增其他檔案。新增更多範例組態檔案時此清單也會隨之更新。


| 廠商 | 平台 | 軟體 | 
| --- | --- | --- | 
| AXGATE | NF | AOS 3.2\+ | 
| AXGATE | UTM | AOS 2.1\+ | 
| Checkpoint | Gaia | R80.10 | 
| Cisco Meraki | MX 系列 | 15.12\+ (WebUI) | 
| Cisco Systems, Inc. | ASA 5500 系列 | ASA 9.7\+ VTI | 
| Cisco Systems, Inc. | CSRv AMI | IOS 12.4\+ | 
| Fortinet | Fortigate 40\+ 系列 | FortiOS 6.4.4\+ (GUI) | 
| Juniper Network, Inc. | J 系列路由器 | JunOS 9.5\+ | 
| Juniper Network, Inc. | SRX 路由器 | JunOS 11.0\+ | 
| Mikrotik | RouterOS | 6.44.3 | 
| Palo Alto Networks | PA 系列 | PANOS 7.0\+ | 
| SonicWall | NSA、TZ | OS 6.5 | 
| Sophos | Sophos 防火牆 | v19 \+ | 
| Strongswan | Ubuntu 16.04 | Strongswan 5.5.1\+ | 
| Yamaha | RTX 路由器 | Rev. 10.01.16\+ |