本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 故障排除 AWS Client VPN：客户端软件返回用户名和密码错误 — Active Directory 身份验证
<a name="client-user-name-password-mfa"></a>

**问题**  
我对我的 Client VPN 端点使用的是 Active Directory 身份验证，并且我曾经能够将我的客户端成功连接到 Client VPN。但是现在，客户端收到了无效用户名和密码错误。

**可能的原因**  
如果您使用的是 Active Directory 身份验证，并且在分发客户端配置文件后启用了 Multi-Factor Authentication (MFA)，则该文件不包含用于提示用户输入 MFA 代码的必要信息。系统提示用户仅输入其用户名和密码，但身份验证失败。

**解决方案**  
下载新的客户端配置文件并将它分发给您的客户端。确认此新文件包含以下行。

```
static-challenge "Enter MFA code " 1
```

有关更多信息，请参阅 [AWS Client VPN 端点配置文件导出](cvpn-working-endpoint-export.md)。测试 Active Directory 的 MFA 配置，而无需使用 Client VPN 端点来验证 MFA 是否按预期工作。