サイト間のVPN接続の[設定のダウンロード]よりダウンロードした設定ファイルを確認したところ、IKE version : IKEv1とありました。IKE バージョンはv1となるのでしょうか?

2020.11.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

サイト間のVPN接続の[設定のダウンロード]よりダウンロードした設定ファイルを確認したところ、IKE version : IKEv1とありました。IKE バージョンはv1となるのでしょうか?

どう対応すればいいの?

ダウンロードした設定ファイルはテンプレートとなりますので、想定する VPN 接続設定内容とは一致しない場合があります。 以下参考資料にございます通り、お客様の要件に応じて、テンプレート内容から適宜変更を実施ください。

IKE バージョン 2、AES256、SHA256、2、14-18、22、23、24 などの他の DH グループ、およびプライベート証明書を利用するには、 サンプル設定ファイルを変更する必要があります。 Site-to-Site VPN 接続の作成または変更時にカスタムトンネルオプションを指定した場合は、トンネルのカスタム設定と一致するようにサンプル設定ファイルを変更します。

参考資料

AWS Site-to-Site VPNユーザーガイド 設定ファイルをダウンロードする