本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
端點安全軟體相容性
企業端點安全產品,例如主機型防火牆、端點偵測和回應 (EDR) 代理程式和防毒軟體,有時可能會干擾 AWS Client VPN 連線。如果您在使用 Windows AWS 提供的用戶端時遇到連線問題,您可能需要在端點安全軟體中設定排除。
AWS Client VPN 可執行檔路徑
提供的 Windows AWS 用戶端會安裝下列金鑰可執行檔。設定防火牆規則、應用程式允許清單或端點安全政策時,您可能需要這些路徑。
- VPN 用戶端應用程式
-
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe - OpenVPN 程序
-
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe這是建立和維護 VPN 通道連線的核心程序。
- Windows 服務
-
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
網路需求
AWS 提供的用戶端需要對 Client VPN 端點的傳出網路存取權,才能建立 VPN 連線。確保您的防火牆或端點安全軟體允許從acvc-openvpn.exe程序到 Client VPN 端點上設定的連接埠和通訊協定的傳出流量。
設定端點安全排除
如果您的端點安全產品干擾 AWS 提供的用戶端連線,請與您的安全管理員檢閱下列排除類別:
- 以程序為基礎的排除
-
將 中列出的可執行檔AWS Client VPN 可執行檔路徑新增至端點安全產品的程序允許清單或排除清單。
- 以網路為基礎的排除項目
-
允許從
acvc-openvpn.exe程序到 Client VPN 端點連接埠和通訊協定的傳出流量。 - 路徑型排除
-
從即時掃描或行為分析中排除 AWS 提供的用戶端安裝目錄:
C:\Program Files\Amazon\AWS VPN Client\
重要
由於產品版本和組態的變化,特定第三方端點安全產品的規範性組態指示不在 AWS 文件範圍內。如需設定特定產品排除的詳細說明,請參閱端點安全廠商的文件。
