Solução de problemas AWS Client VPN: o software-cliente retorna erros de nome de usuário e senha com autenticação do Active Directory

Problema

Uso a autenticação do Active Directory para meu endpoint da Client VPN e antes podia conectar meus clientes à Client VPN com êxito. Mas agora, os clientes estão recebendo erros de nome de usuário e senha inválidos.

Possíveis causas

Se usar a autenticação do Active Directory e se tiver habilitado a autenticação multifator (MFA) depois de distribuir o arquivo de configuração do cliente, o arquivo não conterá as informações necessárias para pedir aos usuários que insiram o código da MFA. Os usuários são solicitados a inserir o nome de usuário e a senha, mas há falha na autenticação.

Solução

Baixe um novo arquivo de configuração do cliente e distribua-o para seus clientes. Verifique se o novo arquivo contém a seguinte linha:


static-challenge "Enter MFA code " 1

Para obter mais informações, consulte Exportação de arquivo de configuração de endpoint do AWS Client VPN. Teste a configuração de MFA para o Active Directory sem usar o endpoint da Client VPN para verificar se a MFA está funcionando conforme o esperado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O software-cliente retorna erro TLS

O software-cliente retorna erros de nome de usuário e senha — autenticação federada