none
VPN(仮想ネットワーク・クラシック)の接続が接続できなくなりました RRS feed

  • 質問

  • AzureのVPNがある日突然エラーで接続できなくなりましたので、質問させて頂きます。

    「Windows Azure」を利用しており、Azure上にWebサーバがあり、そこにAzureのVPN(仮想ネットワーク・クラシック)を使って、限られたユーザが接続する構成です。
    他人が作った構成ですが、自分がこのトラブルシューティングをしています。

    8/10に、それまで接続できていたVPNが接続できなくなりました。
    エラーメッセージは「RAS/VPNサーバーに構成されたポリシーにより、接続できませんでした。(中略)エラー812」というものです。
    このエラーは、お客様の環境と自分のPCの環境のいずれでも発生します。その2台はいずれも Windows 7 です。
    しかし、自社の別の人のWindows 10のPCでは、接続できるPCもあります。

    接続の話か認証の話かわかりませんが、証明書が関係あります。
     自社の証明書があり、その秘密鍵(数桁のパスワード)を知っている人がインストールできるようになっています。
    お客様と自分のPCにはその証明書を「個人」のストアに入れています。証明書の問題は無い様に思われます。少なくとも証明書の期限は切れておりません。

    以上の前提で皆様にお聞き致します。

    1.「サーバに構成されたポリシー」を調べようと思いますが、それはAzure管理ポータルのどこを見れば良いのでしょうか。もしくは「○○の問題で認証を却下した」というエラーログはどこかに記録されていますでしょうか。

    2.このAzureの認証のしくみを基礎知識として知っておく為には、どこを参照すれば良いでしょうか。(基礎知識とはいうものの、今は特にAzureに関係ある事を知りたいです)

    3.上記の条件で、ある日突然接続できなくなったのは、どういう原因が考えられますでしょうか。

    4.自PCで何かのサービスが起動していなければならない、というのはありますでしょうか。

    初歩的な事かも知れませんが、宜しくお願いします。

    2018年8月16日 8:01

回答

  • (文中のURLはうまく貼れないので、URLを加工しています。)

    本件の事で何日も悩みましたが、自力で解決できましたのでここに報告致します。

    同じ事で困っている人のQ&Aを見つけました。(英語)
    (https) serverfault.com/questions/924091/cannot-establish-vpn-connection-in-azure

    その回答の中にありました、下記URL
    (https) docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq#tls1

    の文中にあります、下記のレジストリの変更をする事で解決できました。
    -----
    reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13 /v TlsVersion /t REG_DWORD /d 0xfc0

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v DefaultSecureProtocols /t REG_DWORD /d 0xaa0

    if %PROCESSOR_ARCHITECTURE% EQU AMD64 reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v DefaultSecureProtocols /t REG_DWORD /d 0xaa0
    -----

    上記の2番目は既にしていましたが、1番目を新たにした事で接続できる様になったと理解しています。
    k.buchiさん、それと英語側のQ&Aにかかわって下さった方々、皆様ありがとうございました。

    • 回答としてマーク Voyager Nori 2018年8月17日 0:25
    2018年8月17日 0:24
  • こちらの内容に沿ってクライアントPCでTLS1.2を使用するようにするとどうでしょうか。

    ポイント対サイト VPN の TLS に関するアナウンス

    • 回答としてマーク Voyager Nori 2018年8月17日 0:25
    2018年8月16日 8:24
    モデレータ

すべての返信

  • こちらの内容に沿ってクライアントPCでTLS1.2を使用するようにするとどうでしょうか。

    ポイント対サイト VPN の TLS に関するアナウンス

    • 回答としてマーク Voyager Nori 2018年8月17日 0:25
    2018年8月16日 8:24
    モデレータ
  • k.buchiさん、返信ありがとうございます。

    教えて頂いた方法に従って、TLS1.2を使用する様にしてみましたが、残念ながらVPN接続の状況は変わらず、同じエラー812が出現しております。
    自分のPC(Windows 7 の32ビットOS)で試してみました。レジストリのDefaultSecureProtocolsの値は 0x0a00と0x0800の両方で試してみました。
    PC再起動や、クライアントアプリの再インストもしています。

    皆様、またアドバイスをお願い致します。
    自分の方では、TLS1.2を有効にする手順が本当に合っているのか、本当に有効になっているのかをこれから調べてみようと思います。

    2018年8月16日 9:40
  • (文中のURLはうまく貼れないので、URLを加工しています。)

    本件の事で何日も悩みましたが、自力で解決できましたのでここに報告致します。

    同じ事で困っている人のQ&Aを見つけました。(英語)
    (https) serverfault.com/questions/924091/cannot-establish-vpn-connection-in-azure

    その回答の中にありました、下記URL
    (https) docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq#tls1

    の文中にあります、下記のレジストリの変更をする事で解決できました。
    -----
    reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13 /v TlsVersion /t REG_DWORD /d 0xfc0

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v DefaultSecureProtocols /t REG_DWORD /d 0xaa0

    if %PROCESSOR_ARCHITECTURE% EQU AMD64 reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v DefaultSecureProtocols /t REG_DWORD /d 0xaa0
    -----

    上記の2番目は既にしていましたが、1番目を新たにした事で接続できる様になったと理解しています。
    k.buchiさん、それと英語側のQ&Aにかかわって下さった方々、皆様ありがとうございました。

    • 回答としてマーク Voyager Nori 2018年8月17日 0:25
    2018年8月17日 0:24