排查 AWS Client VPN 问题：客户端软件返回用户名和密码错误（Active Directory 身份验证）

我对我的 Client VPN 端点使用的是 Active Directory 身份验证，并且我曾经能够将我的客户端成功连接到 Client VPN。但是现在，客户端收到了无效用户名和密码错误。

如果您使用的是 Active Directory 身份验证，并且在分发客户端配置文件后启用了 Multi-Factor Authentication (MFA)，则该文件不包含用于提示用户输入 MFA 代码的必要信息。系统提示用户仅输入其用户名和密码，但身份验证失败。

下载新的客户端配置文件并将它分发给您的客户端。确认此新文件包含以下行。


static-challenge "Enter MFA code " 1

有关更多信息，请参阅 AWS Client VPN 端点配置文件导出。测试 Active Directory 的 MFA 配置，而无需使用 Client VPN 端点来验证 MFA 是否按预期工作。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

客户端软件返回 TLS 错误

客户端软件返回用户名和密码错误（联合身份验证）