本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 的連線用戶端 AWS Verified Access
AWS Verified Access 提供連線用戶端,讓您可以在使用者裝置和非 HTTP 應用程式之間啟用連線。用戶端會安全地加密使用者流量、新增使用者身分資訊和裝置內容,並將其路由至 Verified Access 以進行政策強制執行。如果存取政策允許存取,則使用者會連線至應用程式。只要連線用戶端,使用者存取就會持續獲得授權。
用戶端以系統服務的形式執行,並對當機具有彈性。如果連線變得不穩定,用戶端會重新建立連線。
用戶端使用暫時性 OAuth 存取權杖來建立安全通道。當使用者登出用戶端時,通道會中斷連線。
存取和重新整理權杖存放在本機的使用者裝置上,位於加密的 SQLite 資料庫中。
**Topics**
+ [先決條件](#connectivity-client-prerequisites)
+ [下載連線用戶端](#connectivity-client-download)
+ [匯出用戶端組態檔](#connectivity-client-export-configuration)
+ [連線至應用程式](#connectivity-client-connect)
+ [解除安裝用戶端](#connectivity-client-uninstall)
+ [最佳實務](#connectivity-client-best-practices)
+ [疑難排解](#connectivity-client-troubleshooting)
+ [版本歷史記錄](#connectivity-client-version-history)
## 先決條件
開始之前,請先完成以下先決條件:
+ 使用信任提供者建立 Verified Access 執行個體。
+ 為您的應用程式建立 TCP 端點。
+ 中斷電腦與任何 VPN 用戶端的連線,以避免路由問題。
+ 在電腦上啟用 IPv6。如需說明,請參閱在您電腦上執行之作業系統的文件。
+ 在 Windows 電腦上,確認支援[受信任平台模組 (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee),並安裝 [WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2) 執行時間。
## 下載連線用戶端
解除安裝任何舊版的用戶端。下載用戶端,確認安裝程式已簽署,然後執行安裝程式。請勿使用未簽署的安裝程式安裝用戶端。
+ [適用於 Mac 的連線用戶端搭配 Apple Silicon 1.0.3 版](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.3/ConnectivityClientInstaller.pkg)
+ [適用於採用 Intel 1.0.3 版 Mac 的連線用戶端](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.3/ConnectivityClientInstaller.pkg)
+ [適用於 Windows 的連線用戶端搭配 x64 1.0.4 版](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.4/ConnectivityClientInstaller.msi)
## 匯出用戶端組態檔
使用下列程序從 Verified Access 執行個體匯出用戶端所需的組態資訊。
**使用主控台匯出用戶端組態檔案**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇**已驗證存取執行個體**。
1. 選取 Verified Access 執行個體。
1. 選擇**動作**、**匯出用戶端組態檔案**。
**使用 匯出用戶端組態檔案 AWS CLI**
使用 [export-verified-access-instance-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html) 命令。將輸出儲存到 .json 檔案。檔案名稱必須以 `ClientConfig-`字首開頭。
## 連線至應用程式
使用下列程序,使用 用戶端連線至應用程式。
**使用用戶端連線至應用程式**
1. 將用戶端組態檔案部署到下列位置的使用者裝置:
+ Windows – `C:\ProgramData\Connectivity Client`
+ macOS – `/Library/Application\ Support/Connectivity\ Client`
1. 確定用戶端組態檔案由 root (macOS) 或 Admin (Windows) 擁有。
1. 啟動連線用戶端。
1. 載入連線用戶端之後,IdP 會驗證使用者。
1. 身分驗證之後,使用者可以使用 Verified Access 提供的 DNS 名稱,使用自己選擇的用戶端來存取應用程式。
## 解除安裝用戶端
使用連線用戶端完成後,您可以解除安裝它。
------
#### [ macOS ]
**1.0.1 版及更新版本**
前往 `/Applications/Connectivity Client` 並執行 `Connectivity Client Uninstaller.app`。
**第 1.0.0 版**
下載適用於 Mac 的`connectivity_client_cleanup.sh`指令碼搭配 Apple Silicon 或 [Mac 搭配 Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh),設定指令碼的執行許可,然後執行指令碼,如下所示。 [https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh)
```
sudo ./connectivity_client_cleanup.sh
```
------
#### [ Windows ]
若要在 Windows 上解除安裝用戶端,請執行安裝程式,然後選擇**移除**。
------
## 最佳實務
請考慮下列最佳實務:
+ 安裝最新版本的用戶端。
+ 請勿使用未簽署的安裝程式安裝用戶端。
+ 使用者不應使用組態,除非它是 IT 管理員提供的信任組態。不受信任的組態可能會重新導向至網路釣魚頁面。
+ 使用者在離開其工作站閒置之前,應先登出用戶端。
+ 將`offline_access`範圍新增至 OIDC 組態。這允許重新整理權杖的請求,這些權杖用於取得更多存取權杖,而不需要使用者重新驗證。
## 疑難排解
以下資訊可協助您對用戶端的問題進行疑難排解。
**Topics**
+ [登入時,瀏覽器不會開啟以完成 IdP 的身分驗證](#issue-signing-in)
+ [身分驗證後,用戶端狀態為「未連線」](#issue-not-connected)
+ [無法使用 Chrome 或 Edge 瀏覽器連線](#issue-chrome-edge)
### 登入時,瀏覽器不會開啟以完成 IdP 的身分驗證
**可能原因**:組態檔案遺失或格式不正確。
**解決方案**:請聯絡您的系統管理員並請求更新的組態檔案。
### 身分驗證後,用戶端狀態為「未連線」
**可能原因**:執行其他 VPN 軟體,例如 AWS Client VPN、Cisco AnyConnect 或 OpenVPN Connect。
**解決方案**:中斷與任何其他 VPN 軟體的連線。如果您仍然無法連線,請產生診斷報告並與系統管理員共用。
**可能原因**:在 Windows 平台上,用戶端在連接埠 80 上使用 HTTP 進行控制平面通訊。封鎖 TCP 連接埠 80 的防火牆規則可防止控制平面通訊。
**解決方案**:檢查 Windows 防火牆規則是否有明確傳出規則封鎖連接埠 80 上的 TCP,並停用它。
### 無法使用 Chrome 或 Edge 瀏覽器連線
**可能原因**:使用 Chrome 或 Edge 瀏覽器連線至 Web 應用程式時,瀏覽器無法解析 IPv6 網域名稱。
**解決方案**:聯絡 [AWS 支援](https://aws.amazon.com/premiumsupport/)。
## 版本歷史記錄
下表包含用戶端的版本歷史記錄。
| 版本 | 變更 | 下載 | Date |
| --- | --- | --- | --- |
| 1.0.4 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | 2026 年 2 月 10 日 |
| 1.0.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | 2026 年 1 月 29 日 |
| 1.0.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | 2025 年 12 月 11 日 |
| 1.0.2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | 2025 年 6 月 9 日 |
| 1.0.1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | 2025 年 2 月 5 日 |
| 1.0.0 | 公開預覽 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/verified-access/latest/ug/connectivity-client.html) | 2024 年 12 月 1 日 |