我已经在AWS EC2实例上设置了OpenVPN访问服务器。域名与其弹性IP和已配置的SSL证书相关联。此外，还可以使用管理界面启用Google Authenticator MFA。然后创建一个名为 testuser 的用户。然后，我登录到客户端UI并使用Google Authenticator设置MFA，然后在使用Ubuntu OS时下载了用户锁定的配置文件 （client.ovpn） 。

当我尝试使用命令sudo openvpn --config client.ovpn连接到VPN时。它仅询问用户名和密码，而不询问MFA代码。失败并显示给定错误：

Tue Jun 16 12:29:07 2020 [OpenVPN Server] Peer Connection Initiated with [AF_INET]X.X.X.X:1194
Tue Jun 16 12:29:08 2020 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Tue Jun 16 12:29:08 2020 AUTH: Received control message: AUTH_FAILED,CRV1:R,E:PG_fTHWyc/CA7Xs7nA:dGVzjoVzZXI=:Enter Authenticator Code
Tue Jun 16 12:29:08 2020 SIGTERM[soft,auth-failure] received,process exiting

当我查看具有以前可用的MFA配置的client.ovpn文件时，缺少给定的行：

static-challenge "Enter Google Authenticator Code" 1

这意味着MFA配置未添加到客户端配置文件中。当我在文件上添加此行时，VPN会开始解决任何问题。

那么，在创建新用户时如何默认启用此功能？我需要在管理界面中修改其他设置才能启用此设置吗？