本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Client VPN 访问自助服务门户
<a name="cvpn-self-service-portal"></a>

如果您为 Client VPN 端点启用了自助服务门户，则可以为客户端提供自助服务门户 URL。客户端可以在 Web 浏览器中访问门户，并使用基于用户的凭证登录。在门户中，客户可以下载 Client VPN 端点配置文件，也可以下载 AWS 提供的客户端的最新版本。

以下规则适用：
+ 自助服务门户不适用于使用双向身份验证进行身份验证的客户端。
+ 自助服务门户中提供的配置文件与您使用 Amazon VPC 控制台或 导出的配置文件相同AWS CLI 如果在将配置文件分发给客户端之前需要对其进行自定义，则必须自行将自定义文件分发给客户端。
+ 您必须为 Client VPN 端点启用自助服务门户选项，否则客户端无法访问门户。如果未启用此选项，您可以修改 Client VPN 端点以启用它。

启用自助服务门户选项后，向客户端提供以下 URL 之一：
+ `https://self-service.clientvpn.amazonaws.com/`

  如果客户端使用此 URL 访问门户，则必须输入 Client VPN 端点的 ID，然后才能登录。
+ `https://self-service.clientvpn.amazonaws.com/endpoints/<endpoint-id>`

  将前面的 URL 中的 *<endpoint-id>* 替换为 Client VPN 端点的 ID，例如 `cvpn-endpoint-0123456abcd123456`。

您还可以在 [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html) AWS CLI命令的输出中查看自助服务门户的 URL。或者，该 URL 可在 Amazon VPC 控制台的 **Client VPN Endpoints**（Client VPN 端点）页面上的 **Details**（详细信息）选项卡中找到。

有关配置自助服务门户以用于联合身份验证的更多信息，请参阅[支持自助服务门户](federated-authentication.md#saml-self-service-support)。