本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 疑難排解常見的 AWS Client VPN 問題
<a name="common-troubleshooting"></a>

以下是您在使用用戶端連線到 Client VPN 端點時，可能會遇到的常見問題。

## TLS 金鑰交涉失敗
<a name="common-troubleshooting-tls"></a>

**問題**  
TLS 交涉失敗，並出現下列錯誤。

```
TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
```

**原因**  
導致此問題的原因可能為下列其中一項：
+ 防火牆規則封鎖 UDP 或 TCP 流量。
+ 您在組態 (.ovpn) 檔案中使用了不正確的用戶端金鑰和憑證。
+ 用戶端憑證撤銷清單 (CRL) 已過期。

**解決方案**  
檢查看看電腦的防火牆規則是否封鎖連接埠 443 或 1194 上的傳入或傳出 TCP 或 UDP 流量。請要求您的 Client VPN 管理員驗證下列資訊：
+ Client VPN 端點的防火牆規則未封鎖連接埠 443 或 1194 上的 TCP 或 UDP 流量。
+ 組態檔案包含正確的用戶端金鑰和憑證。如需詳細資訊，請參閱《*AWS Client VPN 管理員指南*》中的[匯出用戶端組態](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-endpoint-export.html)。
+ CRL 仍然有效。如需詳細資訊，請參閱《*AWS Client VPN 管理員指南*》中的[用戶端無法連線到 Client VPN 端點](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/troubleshooting.html#client-cannot-connect)。