■事象
Windows 環境からリモートアクセス VPN 接続する際、接続できるときとできないときがあります。
接続できないときは、以下のメッセージが出力されます。
「リモートコンピュータと最初にネゴシエートするときに、
セキュリティ層へ処理エラーが検出されたため、L2TP接続に失敗しました」
■原因
ソース NAT をしたファイアウォールを経由して、複数の Windows 環境から、
もしくは連続した接続要求で VPN 接続をした場合、
リモートアクセス VPN 機能が接続元情報を適切に判断できないため、
正常に接続ができなくなります。
■対応策
以下の2つの対応策があります。
- VPN 接続の間隔をあけるため、しばらく待った後、改めて接続をします。
- リモートアクセス VPN 機能をいったん「無効化」した後、「有効化」をします。
※上記を行うとIPSecプリシェアドキーが更新されます。以下手順内の「クライアント側設定手順」に従って、プリシェアドキーの再設定を行ってください。