Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Pemecahan masalah AWS Client VPN: Aturan otorisasi untuk grup Active Directory tidak berfungsi seperti yang diharapkan **Masalah** Saya telah mengonfigurasi aturan otorisasi untuk grup Direktori Aktif saya, akan tetapi grup Direktori Aktif tidak berfungsi sesuai dengan harapan saya. Saya telah menambahkan aturan otorisasi untuk `0.0.0.0/0` mengotorisasi lalu lintas untuk semua jaringan, tetapi lalu lintas masih gagal untuk tujuan tertentu. CIDRs **Penyebab** Aturan otorisasi diindeks di jaringan. CIDRs Aturan otorisasi harus memberikan akses grup Active Directory ke jaringan CIDRs tertentu. Aturan otorisasi untuk `0.0.0.0/0` telah ditangani sebagai kasus yang spesial, dan karena itu dievaluasi terakhir, terlepas dari urutan pembuatan aturan otorisasi. Misalnya, anggap saja jika Anda membuat lima aturan otorisasi dengan urutan berikut ini: + Aturan 1: Akses Grup 1 menuju `10.1.0.0/16` + Aturan 2: Akses Grup 1 menuju `0.0.0.0/0` + Aturan 3: Akses Grup 2 menuju `0.0.0.0/0` + Aturan 4: Akses Grup 3 menuju `0.0.0.0/0` + Aturan 5: Akses Grup 2 menuju `172.131.0.0/16` Pada contoh ini, aturan 2, aturan 3, dan aturan 4 akan dievaluasi terakhir. Grup 1 memiliki akses menuju `10.1.0.0/16` saja, dan Grup 2 memiliki akses menuju `172.131.0.0/16` saja. Grup 3 tidak memiliki akses menuju `10.1.0.0/16` atau `172.131.0.0/16`, namun memiliki akses ke semua jaringan lainnya. Jika Anda menghilangkan Aturan 1 dan 5, ketiga grup sisanya memiliki akses ke semua jaringan. Client VPN menggunakan pencocokan awalan terpanjang saat mengevaluasi aturan otorisasi. Lihat [Prioritas rute](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-priority) di *Panduan Pengguna Amazon VPC* untuk detail selengkapnya. **Solusi** Verifikasi bahwa Anda membuat aturan otorisasi yang secara eksplisit memberikan akses grup Active Directory ke jaringan tertentu. CIDRs Jika Anda menambahkan aturan otorisasi untuk `0.0.0.0/0`, perlu diingat bahwa aturan otorisasi akan dievaluasi terakhir, dan aturan otorisasi sebelumnya mungkin dapat membatasi jaringan dimana otorisasi tersebut dapat memberikan akses.