Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Problembehandlung bei AWS Client-VPN-Verbindungen mit Windows-basierten Clients
Die folgenden Abschnitte enthalten Informationen zu Problemen, die bei der Verwendung von Windows-basierten Clients zur Herstellung einer Verbindung zu einem Client VPN-Endpunkt auftreten können.
## AWS bereitgestellte Client-Ereignisprotokolle
Der AWS bereitgestellte Client erstellt Ereignisprotokolle und speichert sie am folgenden Ort auf Ihrem Computer.
```
C:\Users\User\AppData\Roaming\AWSVPNClient\logs
```
Die folgenden Arten von Protokollen sind verfügbar:
+ **Anwendungsprotokolle**: Enthalten Informationen über die Anwendung. Diesen Protokollen wird das Präfix "aws\$1vpn\$1client\$1" vorangestellt.
+ **OpenVPN-Protokolle**: Informationen über OpenVPN-Prozesse. Diesen Protokollen wird das Präfix 'ovpn\$1aws\$1vpn\$1client\$1' vorangestellt.
Der AWS bereitgestellte Client verwendet den Windows-Dienst, um Root-Operationen auszuführen. Windows-Serviceprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.
```
C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username
```
**Topics**
+ [AWS bereitgestellte Client-Ereignisprotokolle](#aws-provided-client)
+ [Client kann keine Verbindung herstellen](#windows-troubleshooting-client-vpn-cannot-connect)
+ [Der Client kann keine Verbindung mit der Protokollmeldung „Keine TAP-Windows-Adapter“ herstellen](#windows-troubleshooting-client-vpn-cannot-connect-tap-driver)
+ [Client ist in einem Wiederverbindungszustand blockiert](#windows-troubleshooting-client-vpn-stuck)
+ [VPN-Verbindungsprozess wird unerwartet beendet](#windows-troubleshooting-client-vpn-quits)
+ [Anwendung startet nicht](#windows-troubleshooting-client-vpn-cannot-launch)
+ [Client kann kein Profil erstellen](#windows-troubleshooting-client-vpn-cannot-create-profile)
+ [VPN trennt die Verbindung mit einer Popup-Meldung](#windows-troubleshooting-client-vpn-connection-terminated)
+ [Auf Dell, die Windows 10 oder 11 PCs verwenden, tritt ein Client-Absturz auf](#windows-troubleshooting-client-vpn-crash-dell)
+ [OpenVPN GUI](#windows-troubleshooting-openvpn-gui)
+ [OpenVPN Connect-Client](#windows-troubleshooting-openvpn-connect)
+ [DNS kann nicht aufgelöst werden](#windows-troubleshooting-openvpn-connect-dns)
+ [Fehlender PKI-Alias](#windows-troubleshooting-openvpn-connect-pki)
## Client kann keine Verbindung herstellen
**Problem**
Der AWS angegebene Client kann keine Verbindung zum Client-VPN-Endpunkt herstellen.
**Ursache**
Dieses Problem kann folgende Ursachen haben:
+ Ein anderer OpenVPN-Prozess wird bereits auf Ihrem Computer ausgeführt, was den Client daran hindert, eine Verbindung herzustellen.
+ Ihre Konfigurationsdatei (OVPN) ist ungültig.
**Lösung**
Überprüfen Sie, ob andere OpenVPN-Anwendungen auf Ihrem Computer ausgeführt werden. Wenn dies der Fall ist, stoppen oder beenden Sie diese Prozesse und versuchen Sie erneut, eine Verbindung mit dem Client VPN-Endpunkt herzustellen. Überprüfen Sie die OpenVPN-Protokolle auf Fehler und bitten Sie Ihren Client VPN-Administrator, die folgenden Informationen zu überprüfen:
+ Dass die Konfigurationsdatei den korrekten Client-Schlüssel und das Zertifikat enthält. Weitere Informationen finden Sie unter [Exportieren der Client-Konfiguration](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) im *AWS Client VPN -Administratorhandbuch*.
+ Dass die CRL weiterhin gültig ist. Weitere Informationen finden Sie unter [Clients können keine Verbindung mit einem Client-VPN-Endpunkt herstellen](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect) im *AWS Client VPN -Administratorhandbuch*.
## Der Client kann keine Verbindung mit der Protokollmeldung „Keine TAP-Windows-Adapter“ herstellen
**Problem**
Der AWS angegebene Client kann keine Verbindung zum Client-VPN-Endpunkt herstellen *und* die folgende Fehlermeldung wird in den Anwendungsprotokollen angezeigt: „Es gibt keine TAP-Windows-Adapter auf diesem System. Sie sollten einen TAP-Windows-Adapter erstellen können, indem Sie zu „Start -> Alle Programme -> TAP-Windows -> Dienstprogramme -> Neuen virtuellen TAP-Windows-Ethernet-Adapter hinzufügen“ navigieren.
**Lösung**
Sie können dieses Problem beheben, indem Sie mindestens eine der folgenden Maßnahmen ergreifen:
+ Starten Sie den TAP-Windows-Adapter neu.
+ Installieren Sie den TAP-Windows-Treiber erneut.
+ Erstellen Sie einen neuen TAP-Windows-Adapter.
## Client ist in einem Wiederverbindungszustand blockiert
**Problem**
Der AWS angegebene Client versucht, eine Verbindung zum Client-VPN-Endpunkt herzustellen, befindet sich jedoch in einem Zustand, in dem die Verbindung erneut hergestellt wird.
**Ursache**
Dieses Problem kann folgende Ursachen haben:
+ Ihr Computer ist nicht mit dem Internet verbunden.
+ Der DNS-Hostname wird nicht in eine IP-Adresse aufgelöst.
+ Ein OpenVPN-Prozess versucht unbegrenzt, sich mit dem Endpunkt zu verbinden.
**Lösung**
Überprüfen Sie, ob Ihr Computer mit dem Internet verbunden ist. Bitten Sie Ihren Client VPN-Administrator zu überprüfen, ob die Direktive `remote` in der Konfigurationsdatei in eine gültige IP-Adresse aufgelöst wird. Sie können die VPN-Sitzung auch trennen, indem **Sie im AWS VPN-Client-Fenster auf Trennen** klicken und erneut versuchen, eine Verbindung herzustellen.
## VPN-Verbindungsprozess wird unerwartet beendet
**Problem**
Während der Verbindung zu einem Client VPN-Endpunkt wird der Client unerwartet beendet.
**Ursache**
TAP-Windows ist nicht auf Ihrem Computer installiert. Diese Software ist für die Ausführung des Clients erforderlich.
**Lösung**
Führen Sie das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.
## Anwendung startet nicht
**Problem**
Unter Windows 7 AWS wird der bereitgestellte Client nicht gestartet, wenn Sie versuchen, ihn zu öffnen.
**Ursache**
.NET Framework 4.7.2 oder höher ist nicht auf Ihrem Computer installiert. Dies ist erforderlich, um den Client auszuführen.
**Lösung**
Führen Sie das AWS bereitgestellte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.
## Client kann kein Profil erstellen
**Problem**
Sie erhalten folgenden Fehler, wenn Sie versuchen, ein Profil mit dem von AWS bereitgestellten Client zu erstellen.
```
The config should have either cert and key or auth-user-pass specified.
```
**Ursache**
Wenn der Client VPN-Endpunkt die gegenseitige Authentifizierung verwendet, enthält die Konfigurationsdatei (OVPN) nicht das Client-Zertifikat und den Schlüssel.
**Lösung**
Stellen Sie sicher, dass Ihr Client VPN-Administrator das Client-Zertifikat und den Schlüssel zur Konfigurationsdatei hinzufügt. Weitere Informationen finden Sie unter [Exportieren der Client-Konfiguration](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html) im *AWS Client VPN -Administratorhandbuch*.
## VPN trennt die Verbindung mit einer Popup-Meldung
**Problem**
Das VPN trennt die Verbindung mit einer Popup-Meldung, die besagt: „Die VPN-Verbindung wird beendet, weil sich der Adressraum des lokalen Netzwerks, mit dem Ihr Gerät verbunden ist, geändert hat. Bitte stellen Sie eine neue VPN-Verbindung her.“
**Ursache**
Der TAP-Windows-Adapter enthält nicht die erforderliche Beschreibung.
**Lösung**
Wenn das `Description` Feld unten nicht übereinstimmt, entfernen Sie zuerst den TAP-Windows-Adapter und führen Sie dann das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.
```
C:\Users\jdoe> ipconfig /all
Ethernet adapter Ethernet 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
```
## Auf Dell, die Windows 10 oder 11 PCs verwenden, tritt ein Client-Absturz auf
**Problem**
Bei bestimmten Dell PCs (Desktop und Laptop), auf denen Windows 10 oder 11 ausgeführt wird, kann es zu einem Absturz kommen, wenn Sie Ihr Dateisystem durchsuchen, um eine VPN-Konfigurationsdatei zu importieren. Wenn dieses Problem auftritt, werden in den Protokollen des AWS bereitgestellten Clients Meldungen wie die folgenden angezeigt:
```
System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
at System.Data.SQLite.SQLiteConnection.Open()
at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()
```
**Ursache**
Das Dell Backup and Recovery System in Windows 10 und 11 kann zu Konflikten mit dem AWS bereitgestellten Client führen, insbesondere mit den folgenden drei DLLs:
+ DBRShellExtension.dll
+ DBROverlayIconBackuped.dll
+ DBROverlayIconNotBackuped.dll
**Lösung**
Um dieses Problem zu vermeiden, stellen Sie zunächst sicher, dass Ihr Client über die neueste Version des AWS bereitgestellten Clients verfügt. Wechseln Sie zu[AWS Client-VPN-Download](https://aws.amazon.com/vpn/client-vpn-download/) und wenn eine neuere Version verfügbar ist, nehmen Sie ein Upgrade auf die neueste Version vor.
**Führen Sie außerdem einen der folgenden Schritte aus:**
+ Wenn Sie die Dell Backup- and Recovery-Anwendung verwenden, stellen Sie sicher, dass sie auf dem neuesten Stand ist. Ein [Forenbeitrag von Dell](https://www.dell.com/community/en/conversations/productivity-software/backup-and-recovery-causing-applications-using-qt5-dlls-to-crash/647f54c6f4ccf8a8dee57b89?commentId=647f6c00f4ccf8a8de92b263#M35007) gibt an, dass dieses Problem in neueren Versionen der Anwendung behoben wurde.
+ Wenn Sie die Dell Backup- and Recovery-Anwendung nicht verwenden, müssen weiterhin einige Maßnahmen ergriffen werden, wenn dieses Problem auftritt. Wenn Sie die Anwendung nicht aktualisieren möchten, können Sie alternativ die DLL-Dateien löschen oder umbenennen. Beachten Sie jedoch, dass dies verhindert, dass die Dell Backup- and Recovery-Anwendung vollständig funktioniert.
**Löschen oder umbenennen der DLL-Dateien**
1. Wechseln Sie zum Windows Explorer und navigieren Sie zu dem Speicherort, an dem Dell Backup and Recovery installiert ist. Es wird normalerweise am folgenden Speicherort installiert, aber Sie müssen möglicherweise suchen, um es zu finden.
```
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell
```
1. Löschen Sie die folgenden DLL-Dateien manuell aus dem Installationsverzeichnis oder benennen Sie sie um. Jede der Aktionen verhindert, dass sie geladen werden.
+ DBRShellExtension.dll
+ DBROverlayIconBackuped.dll
+ DBROverlayIconNotBackuped.dll
Sie können die Dateien umbenennen, indem Sie am Ende des Dateinamens „.bak“ hinzufügen, z. B. **DBROverlayIconBackuped.dll.bak**.
## OpenVPN GUI
Die folgenden Informationen zur Fehlerbehebung wurden mit den Versionen 11.10.0.0 und 11.11.0.0 der OpenVPN-GUI-Software unter Windows 10 Home (64-Bit) und Windows Server 2016 (64-Bit) getestet.
Die Konfigurationsdatei ist an folgendem Speicherort auf Ihrem Computer gespeichert.
```
C:\Users\User\OpenVPN\config
```
Die Verbindungsprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.
```
C:\Users\User\OpenVPN\log
```
## OpenVPN Connect-Client
Die folgenden Informationen zur Fehlerbehebung wurden mit den Versionen 2.6.0.100 und 2.7.1.101 der OpenVPN-Connect-Client-Software unter Windows 10 Home (64-Bit) und Windows Server 2016 (64-Bit) getestet.
Die Konfigurationsdatei ist an folgendem Speicherort auf Ihrem Computer gespeichert.
```
C:\Users\User\AppData\Roaming\OpenVPN Connect\profile
```
Die Verbindungsprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.
```
C:\Users\User\AppData\Roaming\OpenVPN Connect\logs
```
## DNS kann nicht aufgelöst werden
**Problem**
Die Verbindung scheitert mit folgendem Fehler.
```
Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.
```
**Ursache**
Der DNS-Name kann nicht aufgelöst werden. Der Client muss dem DNS-Namen eine zufällige Zeichenfolge voranstellen, um das DNS-Caching zu verhindern. Einige Clients tun dies jedoch nicht.
**Lösung**
Siehe die Lösung für [Auflösung des DNS-Namens des Client-VPN-Endpunkts](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#resolve-host-name) im *AWS Client VPN -Administratorhandbuch*.
## Fehlender PKI-Alias
**Problem**
Eine Verbindung zu einem Client VPN-Endpunkt, der keine gegenseitige Authentifizierung verwendet, schlägt mit folgendem Fehler fehl.
```
FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias
```
**Ursache**
Die OpenVPN-Connect-Client-Software hat ein bekanntes Problem, bei dem sie versucht, sich mit gegenseitiger Authentifizierung zu authentifizieren. Wenn die Konfigurationsdatei keinen Client-Schlüssel und kein Zertifikat enthält, schlägt die Authentifizierung fehl.
**Lösung**
Geben Sie einen zufälligen Clientschlüssel und ein Zertifikat in der Client VPN-Konfigurationsdatei an und importieren Sie die neue Konfiguration in die OpenVPN Connect-Clientsoftware. Verwenden Sie alternativ einen anderen Client, z. B. den OpenVPN-GUI-Client (v11.12.0.0) oder den Viscosity-Client (v.1.7.14).