本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
端点安全软件兼容性
企业端点安全产品,例如基于主机的防火墙、端点检测和响应 (EDR) 代理以及防病毒软件,有时会干扰 AWS Client VPN 连接。如果您在使用 AWS 提供的适用于 Windows 的客户端时遇到连接问题,则可能需要在终端安全软件中配置排除项。
AWS Client VPN 可执行路径
AWS 提供的 Windows 客户端安装以下关键可执行文件。在配置防火墙规则、应用程序许可名单或端点安全策略时,您可能需要这些路径。
- VPN 客户端应用程序
-
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe - OpenVPN 流程
-
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe这是建立和维护 VPN 隧道连接的核心过程。
- Windows 服务
-
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
网络要求
AWS 提供的客户端需要对 Client VPN 端点进行出站网络访问才能建立 VPN 连接。确保您的防火墙或端点安全软件允许从acvc-openvpn.exe进程到您的 Client VPN 端点上配置的端口和协议的出站流量。
配置端点安全排除项
如果您的终端安全产品干扰了 AWS 提供的客户端连接,请与您的安全管理员一起查看以下排除类别:
- Process-based 排除
-
将中列出的可执行文件AWS Client VPN 可执行路径添加到您的端点安全产品的进程允许列表或排除列表中。
- Network-based 排除
-
允许从该
acvc-openvpn.exe进程到您的 Client VPN 端点的端口和协议的出站流量。 - Path-based 排除
-
将 AWS 提供的客户端安装目录排除在实时扫描或行为分析之外:
C:\Program Files\Amazon\AWS VPN Client\
重要
由于产品版本和配置之间存在差异,特定第三方端点安全产品的规范性配置说明不在 AWS 文档的范围之内。有关为特定产品配置排除项的详细说明,请参阅您的端点安全供应商的文档。
