排查 AWS Client VPN 问题：客户端返回没有可用端口错误（联合身份验证）

我对我的客户端 VPN 终端节点使用了联合身份验证。当客户端尝试连接到端点时，客户端软件返回以下错误：


The authentication flow could not be initiated. There are no available ports.

AWS 提供的客户端需要使用 TCP 端口 35001 才能完成身份验证。有关更多信息，请参阅基于 SAML 的联合身份验证的要求和注意事项。

验证客户端的设备未阻止 TCP 端口 35001，或者正在将其用于其他进程。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

客户端不打开浏览器（联合身份验证）

由于 IP 不匹配导致 VPN 连接终止