Solución de problemas de AWS Client VPN: el software cliente devuelve errores de nombre de usuario y contraseña, autenticación de Active Directory

Problema

Utilizo la autenticación de Active Directory con el punto de enlace de Client VPN y antes podía conectar los clientes a Client VPN correctamente. Pero ahora los clientes están recibiendo errores de nombre de usuario y contraseña no válidos.

Causas posibles

Si utiliza la autenticación de Active Directory y ha habilitado la autenticación multifactor (MFA) después de distribuir el archivo de configuración del cliente, el archivo no contiene la información necesaria para solicitar a los usuarios que introduzcan su código MFA. A los usuarios se les pide que introduzcan únicamente su nombre de usuario y contraseña, por lo que la autenticación falla.

Solución

Descargue un nuevo archivo de configuración de cliente y distribúyalo entre sus clientes. Compruebe que el archivo contenga la siguiente línea.


static-challenge "Enter MFA code " 1

Para obtener más información, consulte Exportación de archivos de configuración de punto de conexión de AWS Client VPN. Pruebe la configuración de MFA de Active Directory sin utilizar el punto de enlace de Client VPN para comprobar que MFA funciona de la forma prevista.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

El software cliente devuelve un error de TLS

El software cliente devuelve errores de nombre de usuario y contraseña, autenticación federada