AWS bereitgestellte Client-Ereignisprotokolle Client kann keine Verbindung herstellen Der Client kann mit der Protokollmeldung „Keine TAP Windows-Adapter“ keine Verbindung herstellen Client ist in einem Wiederverbindungszustand blockiert VPNDer Verbindungsvorgang wird unerwartet beendet Anwendung startet nicht Client kann kein Profil erstellen VPNDie Verbindung wird mit einer Popup-Meldung getrennt Auf Dell, die Windows 10 oder 11 PCs verwenden, tritt ein Client-Absturz auf Öffnen VPN GUI Öffnen Sie den Connect-Client VPN Das Problem konnte nicht behoben werden DNS PKIAlias fehlt

Problembehandlung bei AWS VPN Clientverbindungen mit Windows-basierten Clients

Die folgenden Abschnitte enthalten Informationen zu Problemen, die auftreten können, wenn Sie Windows-basierte Clients verwenden, um eine Verbindung zu einem VPN Client-Endpunkt herzustellen.

AWS bereitgestellte Client-Ereignisprotokolle

Der AWS bereitgestellte Client erstellt Ereignisprotokolle und speichert sie am folgenden Ort auf Ihrem Computer.


C:\Users\User\AppData\Roaming\AWSVPNClient\logs

Die folgenden Arten von Protokollen sind verfügbar:

Anwendungsprotokolle: Enthalten Informationen über die Anwendung. Diesen Protokollen wird das Präfix "aws_vpn_client_" vorangestellt.
Offene VPN Protokolle: Enthalten Informationen über offene VPN Prozesse. Diesen Protokollen wird das Präfix 'ovpn_aws_vpn_client_' vorangestellt.

Der AWS bereitgestellte Client verwendet den Windows-Dienst, um Root-Operationen auszuführen. Windows-Serviceprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.


C:\Program Files\Amazon\AWS VPN Client\WinServiceLogs\username

Themen zur Fehlerbehebung

Client kann keine Verbindung herstellen
Der Client kann mit der Protokollmeldung „Keine TAP Windows-Adapter“ keine Verbindung herstellen
Client ist in einem Wiederverbindungszustand blockiert
VPNDer Verbindungsvorgang wird unerwartet beendet
Anwendung startet nicht
Client kann kein Profil erstellen
VPNDie Verbindung wird mit einer Popup-Meldung getrennt
Auf Dell, die Windows 10 oder 11 PCs verwenden, tritt ein Client-Absturz auf
Öffnen VPN GUI
Öffnen Sie den Connect-Client VPN
Das Problem konnte nicht behoben werden DNS
PKIAlias fehlt

Client kann keine Verbindung herstellen

Problem

Der AWS bereitgestellte Client kann keine Verbindung zum VPN Client-Endpunkt herstellen.

Ursache

Dieses Problem kann folgende Ursachen haben:

Auf Ihrem Computer läuft bereits ein anderer VPN Open-Prozess, der verhindert, dass der Client eine Verbindung herstellen kann.
Ihre Konfigurationsdatei (OVPN) ist ungültig.

Lösung

Prüfen Sie, ob auf Ihrem Computer noch andere VPN Open-Anwendungen ausgeführt werden. Falls ja, beenden Sie diese Prozesse oder beenden Sie sie und versuchen Sie erneut, eine Verbindung zum VPN Client-Endpunkt herzustellen. Überprüfen Sie die geöffneten VPN Protokolle auf Fehler und bitten Sie Ihren VPN Client-Administrator, die folgenden Informationen zu überprüfen:

Dass die Konfigurationsdatei den korrekten Client-Schlüssel und das Zertifikat enthält. Weitere Informationen finden Sie unter Exportieren der Client-Konfiguration im AWS Client VPN -Administratorhandbuch.
Dass das immer noch gültig CRL ist. Weitere Informationen finden Sie im AWS Client VPN Administratorhandbuch unter Clients, die keine Connect zu einem VPN Client-Endpunkt herstellen können.

Der Client kann mit der Protokollmeldung „Keine TAP Windows-Adapter“ keine Verbindung herstellen

Problem

Der AWS angegebene Client kann keine Verbindung zum VPN Client-Endpunkt herstellen und die folgende Fehlermeldung wird in den Anwendungsprotokollen angezeigt: „Es gibt keine TAP -Windows-Adapter auf diesem System. Sie sollten in der Lage sein, einen TAP -Windows-Adapter zu erstellen, indem Sie zu Start -> Alle Programme -> TAP -Windows -> Dienstprogramme -> Neuen virtuellen TAP Windows-Ethernet-Adapter hinzufügen gehen.

Lösung

Sie können dieses Problem beheben, indem Sie mindestens eine der folgenden Maßnahmen ergreifen:

Starten Sie den -Windows-Adapter neu. TAP
Installieren Sie den TAP -Windows-Treiber erneut.
Erstellen Sie einen neuen TAP -Windows-Adapter.

Client ist in einem Wiederverbindungszustand blockiert

Problem

Der AWS angegebene Client versucht, eine Verbindung zum VPN Client-Endpunkt herzustellen, steckt aber in einem Zustand fest, in dem die Verbindung wiederhergestellt wird.

Ursache

Dieses Problem kann folgende Ursachen haben:

Ihr Computer ist nicht mit dem Internet verbunden.
Der DNS Hostname wird nicht in eine IP-Adresse aufgelöst.
Ein offener VPN Prozess versucht auf unbestimmte Zeit, eine Verbindung zum Endpunkt herzustellen.

Lösung

Überprüfen Sie, ob Ihr Computer mit dem Internet verbunden ist. Bitten Sie Ihren VPN Client-Administrator, zu überprüfen, ob die remote Anweisung in der Konfigurationsdatei zu einer gültigen IP-Adresse aufgelöst wird. Sie können die VPN Sitzung auch trennen, indem Sie im AWS VPN Client-Fenster auf Trennen klicken und erneut versuchen, die Verbindung herzustellen.

VPNDer Verbindungsvorgang wird unerwartet beendet

Problem

Beim Herstellen einer Verbindung zu einem VPN Client-Endpunkt wird der Client unerwartet beendet.

Ursache

TAP-Windows ist nicht auf Ihrem Computer installiert. Diese Software ist für die Ausführung des Clients erforderlich.

Lösung

Führen Sie das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.

Anwendung startet nicht

Problem

Unter Windows 7 AWS wird der bereitgestellte Client nicht gestartet, wenn Sie versuchen, ihn zu öffnen.

Ursache

. NETFramework 4.7.2 oder höher ist nicht auf Ihrem Computer installiert. Dies ist erforderlich, um den Client auszuführen.

Lösung

Führen Sie das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.

Client kann kein Profil erstellen

Problem

Sie erhalten folgenden Fehler, wenn Sie versuchen, ein Profil mit dem von AWS bereitgestellten Client zu erstellen.


The config should have either cert and key or auth-user-pass specified.

Ursache

Wenn der VPN Client-Endpunkt die gegenseitige Authentifizierung verwendet, enthält die Konfigurationsdatei (.ovpn) weder das Client-Zertifikat noch den Schlüssel.

Lösung

Stellen Sie sicher, dass Ihr VPN Client-Administrator das Client-Zertifikat und den Schlüssel zur Konfigurationsdatei hinzufügt. Weitere Informationen finden Sie unter Exportieren der Client-Konfiguration im AWS Client VPN -Administratorhandbuch.

VPNDie Verbindung wird mit einer Popup-Meldung getrennt

Problem

Die VPN Verbindung wird mit einer Popup-Meldung getrennt, die besagt: „Die VPN Verbindung wird beendet, weil sich der Adressraum des lokalen Netzwerks, mit dem Ihr Gerät verbunden ist, geändert hat. Bitte stellen Sie eine neue VPN Verbindung her.“

Ursache

TAP-Der Windows-Adapter enthält nicht die erforderliche Beschreibung.

Lösung

Wenn das Description Feld unten nicht übereinstimmt, entfernen Sie zuerst den TAP -Windows-Adapter und führen Sie dann das AWS mitgelieferte Client-Installationsprogramm erneut aus, um alle erforderlichen Abhängigkeiten zu installieren.


C:\Users\jdoe> ipconfig /all
   
Ethernet adapter Ethernet 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : AWS VPN Client TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-50-ED-5A-DE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Auf Dell, die Windows 10 oder 11 PCs verwenden, tritt ein Client-Absturz auf

Problem

Bei bestimmten Dell PCs (Desktop und Laptop), auf denen Windows 10 oder 11 ausgeführt wird, kann es zu einem Absturz kommen, wenn Sie Ihr Dateisystem durchsuchen, um eine VPN Konfigurationsdatei zu importieren. Wenn dieses Problem auftritt, werden in den Protokollen des AWS bereitgestellten Clients Meldungen wie die folgenden angezeigt:


System.AccessViolationException: Attempted to read or write protected memory. This is often an indication that other memory is corrupt.
   at System.Data.SQLite.UnsafeNativeMethods.sqlite3_open_interop(Byte[] utf8Filename, Int32 flags, IntPtr& db)
   at System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteConnectionFlags connectionFlags, SQLiteOpenFlagsEnum openFlags, Int32 maxPoolSize, Boolean usePool)
   at System.Data.SQLite.SQLiteConnection.Open()
   at STCommonShellIntegration.DataShellManagement.CreateNewConnection(SQLiteConnection& newConnection)
   at STCommonShellIntegration.DataShellManagement.InitConfiguration(Dictionary`2 targetSettings)
   at DBROverlayIcon.DBRBackupOverlayIcon.initComponent()

Ursache

Das Dell Backup and Recovery System in Windows 10 und 11 kann zu Konflikten mit dem AWS bereitgestellten Client führen, insbesondere mit den folgenden dreiDLLs:

DBRShellExtension.dll
DBROverlayIconBackuped.dll
DBROverlayIconNotBackuped.dll

Lösung

Um dieses Problem zu vermeiden, stellen Sie zunächst sicher, dass Ihr Client mit der neuesten Version des AWS bereitgestellten Clients auf dem neuesten Stand ist. Gehen Sie zum AWS VPNClient-Download und wenn eine neuere Version verfügbar ist, führen Sie ein Upgrade auf die neueste Version durch.

Führen Sie außerdem einen der folgenden Schritte aus:

Wenn Sie die Dell Backup- and Recovery-Anwendung verwenden, stellen Sie sicher, dass sie auf dem neuesten Stand ist. Ein Forenbeitrag von Dell gibt an, dass dieses Problem in neueren Versionen der Anwendung behoben wurde.
Wenn Sie die Dell Backup- and Recovery-Anwendung nicht verwenden, müssen weiterhin einige Maßnahmen ergriffen werden, wenn dieses Problem auftritt. Wenn Sie die Anwendung nicht aktualisieren möchten, können Sie die DLL Dateien alternativ löschen oder umbenennen. Beachten Sie jedoch, dass dies verhindert, dass die Dell Backup- and Recovery-Anwendung vollständig funktioniert.

Löschen Sie die DLL Dateien oder benennen Sie sie um

Wechseln Sie zum Windows Explorer und navigieren Sie zu dem Speicherort, an dem Dell Backup and Recovery installiert ist. Es wird normalerweise am folgenden Speicherort installiert, aber Sie müssen möglicherweise suchen, um es zu finden.
```
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell
```
Löschen Sie die folgenden DLL Dateien manuell aus dem Installationsverzeichnis oder benennen Sie sie um. Jede der Aktionen verhindert, dass sie geladen werden.
- DBRShellExtension.dll
- DBROverlayIconBackuped.dll
- DBROverlayIconNotBackuped.dll
Sie können die Dateien umbenennen, indem Sie am Ende des Dateinamens „.bak“ hinzufügen, z. B. DBROverlayIconBackuped.dll.bak.

Öffnen VPN GUI

Die folgenden Informationen zur Fehlerbehebung wurden mit den Versionen 11.10.0.0 und 11.11.0.0 der VPN GUI Open-Software unter Windows 10 Home (64-Bit) und Windows Server 2016 (64-Bit) getestet.

Die Konfigurationsdatei ist an folgendem Speicherort auf Ihrem Computer gespeichert.


C:\Users\User\OpenVPN\config

Die Verbindungsprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.


C:\Users\User\OpenVPN\log

Öffnen Sie den Connect-Client VPN

Die folgenden Informationen zur Fehlerbehebung wurden mit den Versionen 2.6.0.100 und 2.7.1.101 der Open VPN Connect Client-Software unter Windows 10 Home (64-Bit) und Windows Server 2016 (64-Bit) getestet.

Die Konfigurationsdatei ist an folgendem Speicherort auf Ihrem Computer gespeichert.


C:\Users\User\AppData\Roaming\OpenVPN Connect\profile

Die Verbindungsprotokolle werden an folgendem Ort auf Ihrem Computer gespeichert.


C:\Users\User\AppData\Roaming\OpenVPN Connect\logs

Das Problem konnte nicht behoben werden DNS

Problem

Die Verbindung scheitert mit folgendem Fehler.


Transport Error: DNS resolve error on 'cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com (http://cvpn-endpoint-xyz123.prod.clientvpn.us-east-1.amazonaws.com/)' for UDP session: No such host is known.

Ursache

Der DNS Name kann nicht aufgelöst werden. Der Client muss dem DNS Namen eine zufällige Zeichenfolge voranstellen, um das DNS Zwischenspeichern zu verhindern. Einige Clients tun dies jedoch nicht.

Lösung

Informationen zur Lösung für Unable to Resolve Client VPN Endpoint DNS Name finden Sie im AWS Client VPN Administratorhandbuch.

PKIAlias fehlt

Problem

Eine Verbindung zu einem VPN Client-Endpunkt, der keine gegenseitige Authentifizierung verwendet, schlägt mit dem folgenden Fehler fehl.


FATAL:CLIENT_EXCEPTION: connect error: Missing External PKI alias

Ursache

Bei der Open VPN Connect Client-Software gibt es ein bekanntes Problem, bei dem versucht wird, sich mit gegenseitiger Authentifizierung zu authentifizieren. Wenn die Konfigurationsdatei keinen Client-Schlüssel und kein Zertifikat enthält, schlägt die Authentifizierung fehl.

Lösung

Geben Sie in der VPN Client-Konfigurationsdatei einen zufälligen Client-Schlüssel und ein Zertifikat an und importieren Sie die neue Konfiguration in die Open VPN Connect Client-Software. Verwenden Sie alternativ einen anderen Client, z. B. den VPN GUI Open-Client (v11.12.0.0) oder den Viscosity-Client (v.1.7.14).

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

macOS-Fehlerbehebung