本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 故障排除 AWS Client VPN：客户端返回无可用端口错误-联合身份验证
<a name="client-no-port"></a>

**问题**  
我对我的客户端 VPN 终端节点使用了联合身份验证。当客户端尝试连接到端点时，客户端软件返回以下错误：

```
The authentication flow could not be initiated. There are no available ports. 
```

**原因**  
 AWS 提供的客户端需要使用 TCP 端口 35001 来完成身份验证。有关更多信息，请参阅 [基于 SAML 的联合身份验证的要求和注意事项](federated-authentication.md#saml-requirements)。

**解决方案**  
验证客户端的设备未阻止 TCP 端口 35001，或者正在将其用于其他进程。