AWS Client VPN エンドポイント設定ファイルのエクスポート - AWS Client VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Client VPN エンドポイント設定ファイルのエクスポート

AWS Client VPN エンドポイント設定ファイルは、クライアント (ユーザー) がクライアントVPNエンドポイントとVPNの接続を確立するために使用するファイルです。このファイルをダウンロード (エクスポート) し、 へのアクセスを必要とするすべてのクライアントに配布する必要がありますVPN。または、クライアントVPNエンドポイントのセルフサービスポータルを有効にした場合、クライアントはポータルにログインし、設定ファイルを自分でダウンロードできます。詳細については、「AWS Client VPN セルフサービスポータルへのアクセス」を参照してください。

クライアントVPNエンドポイントが相互認証を使用する場合は、クライアント証明書とクライアントプライベートキーをダウンロードした .ovpn 設定ファイルに追加する必要があります。情報を追加すると、クライアントは .ovpn ファイルを OpenVPN クライアントソフトウェアにインポートできます。

重要

クライアント証明書とクライアントプライベートキー情報を ファイルに追加しない場合、相互認証を使用して認証するクライアントはクライアントVPNエンドポイントに接続できません。

デフォルトでは、オープンVPNクライアント設定のremote-random-hostname「」オプションはワイルドカード を有効にしますDNS。ワイルドカードDNSが有効になっているため、クライアントはエンドポイントの IP アドレスをキャッシュせず、エンドポイントDNSの名前に ping を実行できません。

クライアントVPNエンドポイントが Active Directory 認証を使用していて、クライアント設定ファイルを配布した後にディレクトリで多要素認証 (MFA) を有効にする場合は、新しいファイルをダウンロードしてクライアントに再配布する必要があります。クライアントは、以前の設定ファイルを使用してクライアントVPNエンドポイントに接続することはできません。