本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接客户端 AWS Verified Access
<a name="connectivity-client"></a>

AWS Verified Access 提供连接客户端，以便您可以启用用户设备和非 HTTP 应用程序之间的连接。客户端安全地加密用户流量，添加用户身份信息和设备上下文，并将其路由到 Verified Access 以执行策略。如果访问策略允许访问，则用户已连接到应用程序。只要连接了连接客户端，就会持续授权用户访问。

该客户端作为系统服务运行，并且可以抵御崩溃。如果连接变得不稳定，则客户端会重新建立连接。

客户端使用临时 OAuth 访问令牌来建立安全隧道。当用户退出客户端时，隧道将断开连接。

访问和刷新令牌存储在用户设备本地的加密 SQLite 数据库中。

**Topics**
+ [前提条件](#connectivity-client-prerequisites)
+ [下载连接客户端](#connectivity-client-download)
+ [导出 客户端配置文件](#connectivity-client-export-configuration)
+ [Connect 连接到应用程序](#connectivity-client-connect)
+ [卸载客户端](#connectivity-client-uninstall)
+ [最佳实践](#connectivity-client-best-practices)
+ [问题排查](#connectivity-client-troubleshooting)
+ [版本历史记录](#connectivity-client-version-history)

## 前提条件
<a name="connectivity-client-prerequisites"></a>

在开始之前，请满足以下先决条件：
+ 使用信任提供商创建已验证访问实例。
+ 为您的应用程序创建 TCP 端点。
+ 断开计算机与任何 VPN 客户端的连接，以避免出现路由问题。
+  IPv6 在您的计算机上启用。有关说明，请参阅计算机上运行的操作系统的文档。
+ 在 Windows 计算机上，验证是否支持[可信平台模块 (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee)，然后安装 [WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2) 运行时。

## 下载连接客户端
<a name="connectivity-client-download"></a>

卸载任何先前版本的客户端。下载客户端，验证安装程序是否已签名，然后运行安装程序。请勿使用未签名的安装程序安装客户端。
+ [搭载 Apple Silicon 版本 1.0.4 的 Mac 连接客户端](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.4/ConnectivityClientInstaller.pkg)
+ [搭载英特尔版本 1.0.4 的 Mac 连接客户端](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.4/ConnectivityClientInstaller.pkg)
+ [适用于 x64 版本 1.0.5 的 Windows 连接客户端](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.5/ConnectivityClientInstaller.msi)

## 导出 客户端配置文件
<a name="connectivity-client-export-configuration"></a>

使用以下步骤从您的 Verified Access 实例中导出客户端所需的配置信息。

**使用控制台导出客户机配置文件**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择 Verified Access 实例。

1. 选择**操作**，**导出客户端配置文件**。

**要使用导出客户机配置文件 AWS CLI**  
使用 [export-verified-access-instance-client 配置命令。](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html)将输出保存到.json 文件中。文件名必须以`ClientConfig-`前缀开头。

## Connect 连接到应用程序
<a name="connectivity-client-connect"></a>

使用以下步骤使用客户端连接到应用程序。

**使用客户端连接到应用程序**

1. 将客户端配置文件部署到用户设备上的以下位置：
   + Windows — `C:\ProgramData\Connectivity Client`
   + macOS — `/Library/Application\ Support/Connectivity\ Client`

1. 确保客户端配置文件归根用户 (macOS) 或管理员 (Windows) 所有。

1. 启动连接客户端。

1. 加载连接客户端后，IdP 将对用户进行身份验证。

1. 身份验证后，用户可以使用自己选择的客户端，使用Verified Access提供的 DNS 名称访问应用程序。

## 卸载客户端
<a name="connectivity-client-uninstall"></a>

使用完连接客户端后，可以将其卸载。

------
#### [ macOS ]

**版本 1.0.1 及更高版本**  
导航到 `/Applications/Connectivity Client` 并运行 `Connectivity Client Uninstaller.app`。

**版本 1.0.0**  
下载适用于 [Apple Silicon](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh) 的 [Mac 或搭载 Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh) 的 Mac 的`connectivity_client_cleanup.sh`脚本，设置脚本的执行权限，然后按如下方式运行脚本。

```
sudo ./connectivity_client_cleanup.sh
```

------
#### [ Windows ]

要在 Windows 上卸载客户端，请运行安装程序并选择 “**删除**”。

------

## 最佳实践
<a name="connectivity-client-best-practices"></a>

考虑下面的最佳实践：
+ 安装最新版本的客户端。
+ 请勿使用未签名的安装程序安装客户端。
+ 除非配置是 IT 管理员提供的可信配置，否则用户不应使用该配置。不受信任的配置可能会重定向到网络钓鱼页面。
+ 用户应在工作站闲置之前退出客户端。
+ 将`offline_access`范围添加到您的 OIDC 配置中。这允许请求刷新令牌，刷新令牌用于获取更多访问令牌，而无需用户重新进行身份验证。

## 问题排查
<a name="connectivity-client-troubleshooting"></a>

以下信息可以帮助您解决与客户端有关的问题。

**Topics**
+ [登录时，浏览器无法打开，无法完成 IdP 的身份验证](#issue-signing-in)
+ [身份验证后，客户端状态为 “未连接”](#issue-not-connected)
+ [无法使用 Chrome 或 Edge 浏览器进行连接](#issue-chrome-edge)

### 登录时，浏览器无法打开，无法完成 IdP 的身份验证
<a name="issue-signing-in"></a>

**可能的原因**：配置文件丢失或格式错误。

**解决方案**：请联系您的系统管理员并请求更新配置文件。

### 身份验证后，客户端状态为 “未连接”
<a name="issue-not-connected"></a>

**可能的原因**：正在运行其他 VPN 软件，例如 AWS Client VPN Cisco AnyConnect 或 OpenVPN Connect。

**解决方案**：断开与任何其他 VPN 软件的连接。如果您仍然无法连接，请生成诊断报告并与系统管理员共享。

**可能的原因**：在 Windows 平台上，客户端使用端口 80 上的 HTTP 进行控制平面通信。阻止 TCP 端口 80 的防火墙规则会阻止控制平面通信。

**解决方案**：查看 Windows 防火墙规则中是否有明确的出站规则阻止端口 80 上的 TCP，然后将其禁用。

### 无法使用 Chrome 或 Edge 浏览器进行连接
<a name="issue-chrome-edge"></a>

**可能的原因**：使用 Chrome 或 Edge 浏览器连接网络应用程序时，浏览器无法解析 IPv6 域名。

**解决方案**：联系[AWS 支持](https://aws.amazon.com/premiumsupport/)。

## 版本历史记录
<a name="connectivity-client-version-history"></a>

下表包含客户端的版本历史记录。


| 版本 | 更改 | 下载 | 日期 | 
| --- | --- | --- | --- | 
| 1.0.5 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2026年4月20日 | 
| 1.0.4 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2026 年 4 月 9 日 | 
| 1.0.4 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2026 年 2 月 10 日 | 
| 1.0.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2026 年 1 月 29 日 | 
| 1.0.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2025 年 12 月 11 日 | 
| 1.0.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2025 年 6 月 9 日 | 
| 1.0.1 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2025 年 2 月 5 日 | 
| 1.0.0 | 公开预览 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/verified-access/latest/ug/connectivity-client.html)  | 2024 年 12 月 1 日 |