Exportação de arquivo de configuração de endpoint do AWS Client VPN
O arquivo de configuração do endpoint do AWS Client VPN é o arquivo que os clientes (usuários) usam para estabelecer uma conexão VPN com o endpoint da Client VPN. Você deve baixar (exportar) esse arquivo e distribuí-lo a todos os clientes que precisam de acesso à VPN. Como alternativa, se você habilitou o portal de autoatendimento para o endpoint da Client VPN, os clientes podem fazer login no portal e baixar o arquivo de configuração. Para obter mais informações, consulte Acesso ao portal de autoatendimento do AWS Client VPN.
Se o endpoint da Client VPN usar a autenticação mútua, será necessário adicionar o certificado de cliente e a chave privada do cliente ao arquivo de configuração .ovpn do qual foi feito download. Depois de adicionar as informações, os clientes poderão importar o arquivo .ovpn para o software-cliente OpenVPN.
Importante
Se você não adicionar o certificado de cliente e as informações da chave privada do cliente ao arquivo, os clientes que se autenticam usando a autenticação mútua não poderão se conectar ao endpoint da Client VPN.
Por padrão, a opção “remote-random-hostname” na configuração do cliente OpenVPN habilita DNS curinga. Como o DNS curinga está habilitado, o cliente não armazena em cache o endereço IP do endpoint, e você não poderá executar ping no nome DNS do endpoint.
Se o endpoint da Client VPN usar a autenticação do Active Directory e se você habilitar a autenticação multifator (MFA) no diretório após distribuir o arquivo de configuração do cliente, será necessário baixar um novo arquivo e redistribuí-lo aos clientes. Os clientes não podem usar o arquivo de configuração anterior para se conectar ao endpoint da Client VPN.
Tarefas
