■事象
Windows環境からリモートアクセスVPN接続する際、接続できるときとできないときがあります。
接続できないときは、以下のメッセージが出力されます。
「リモートコンピュータと最初にネゴシエートするときに、
セキュリティ層へ処理エラーが検出されたため、L2TP接続に失敗しました」
■原因
ソースNATをしたファイアウォールを経由して、複数のWindows環境から、
もしくは連続した接続要求でVPN接続をした場合、
リモートアクセスVPN機能が接続元情報を適切に判断できないため、
正常に接続ができなくなります。
■対応策
以下の2つの対応策があります。
- VPN接続の間隔をあけるため、しばらく待った後、改めて接続をします。
- リモートアクセスVPN機能をいったん「無効化」した後、「有効化」をします。
※上記を行うとIPSecプリシェアドキーが更新されます。以下手順内の「クライアント側設定手順」に従って、プリシェアドキーの再設定を行ってください。