Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah AWS Client VPN: Aturan otorisasi untuk grup Active Directory tidak berfungsi seperti yang diharapkan

Masalah

Saya telah mengonfigurasi aturan otorisasi untuk grup Direktori Aktif saya, akan tetapi grup Direktori Aktif tidak berfungsi sesuai dengan harapan saya. Saya telah menambahkan aturan otorisasi untuk 0.0.0.0/0 mengotorisasi lalu lintas untuk semua jaringan, tetapi lalu lintas masih gagal untuk tujuan tertentu. CIDRs

Penyebab

Aturan otorisasi diindeks di jaringan. CIDRs Aturan otorisasi harus memberikan akses grup Active Directory ke jaringan CIDRs tertentu. Aturan otorisasi untuk 0.0.0.0/0 telah ditangani sebagai kasus yang spesial, dan karena itu dievaluasi terakhir, terlepas dari urutan pembuatan aturan otorisasi.

Misalnya, anggap saja jika Anda membuat lima aturan otorisasi dengan urutan berikut ini:

Pada contoh ini, aturan 2, aturan 3, dan aturan 4 akan dievaluasi terakhir. Grup 1 memiliki akses menuju 10.1.0.0/16 saja, dan Grup 2 memiliki akses menuju 172.131.0.0/16 saja. Grup 3 tidak memiliki akses menuju 10.1.0.0/16 atau 172.131.0.0/16, namun memiliki akses ke semua jaringan lainnya. Jika Anda menghilangkan Aturan 1 dan 5, ketiga grup sisanya memiliki akses ke semua jaringan.

Klien VPN menggunakan pencocokan awalan terpanjang saat mengevaluasi aturan otorisasi. Lihat Prioritas rute di Panduan VPC Pengguna Amazon untuk detail selengkapnya.

Solusi

Verifikasi bahwa Anda membuat aturan otorisasi yang secara eksplisit memberikan akses grup Active Directory ke jaringan tertentu. CIDRs Jika Anda menambahkan aturan otorisasi untuk 0.0.0.0/0, perlu diingat bahwa aturan otorisasi akan dievaluasi terakhir, dan aturan otorisasi sebelumnya mungkin dapat membatasi jaringan dimana otorisasi tersebut dapat memberikan akses.