本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 解决常见的 AWS Client VPN 问题
<a name="common-troubleshooting"></a>

以下是您在使用客户端连接到 Client VPN 端点时可能遇到的常见问题。

## TLS 密钥协商失败
<a name="common-troubleshooting-tls"></a>

**问题**  
TLS 协商失败并显示以下错误。

```
TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
```

**原因**  
出现此问题的原因可能是以下原因之一：
+ 防火墙规则阻止 UDP 或 TCP 流量。
+ 您在配置 (.ovpn) 文件中使用的客户端密钥和证书不正确。
+ 客户端证书吊销列表 (CRL) 已过期。

**解决方案**  
查看计算机上的防火墙规则是否阻止端口 443 或 1194 上的入站或出站 TCP 或 UDP 流量。请 Client VPN 管理员验证以下信息：
+ Client VPN 端点的防火墙规则未阻止端口 443 或 1194 上的 TCP 或 UDP 流量。
+ 配置文件包含正确的客户端密钥和证书。有关更多信息，请参阅 *AWS Client VPN 管理员指南*中的[导出客户端配置](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)。
+ CRL 仍然有效。有关更多信息，请参阅 *AWS Client VPN 管理员指南*中的[客户端无法连接到客户端 VPN 终端节点](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect)。