一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • Cisco Meraki セキュリティ&SD-WANを使ったClinetVPN Windows端末接続時の注意点

こんにちは、小嶋です。
今回は前回に続きシスコシステムズが出しているクラウド管理型ネットワークMerakiの製品MXシリーズをご紹介いたします。
MXはセキュリティ&SD-WANの機能を持ったルーター製品です。

MXの主要機能のひとつにClientVPNがあります。
ClientVPNはリモートからクライアント端末をVPN接続させる機能です。

ですが、一部のネットワーク構成ではWindows端末が接続できないという問題があります。
この問題はどのような時に起こるのか、また、どうすればよいのかを記載します。

 

では、まずどのような時にWindows端末が接続できなくなるのか。
それは「MX側のネットワークにNAT変換機器が存在する場合」です。

ClientVPNはNATトラバーサルをサポートしており、NAT変換があっても問題なく接続できます。
しかし、残念ながらWindowsのデフォルト設定ではNATトラバーサルが無効化されているため、Windows端末でClientVPN接続をしようとすると接続エラーとなってしまいます。

 

では、どうすればよいか。
NATトラバーサルを有効化するため、「レジストリ変更」をします。
※レジストリ変更を行う際は必ずバックアップを取ってから行いましょう!

  1. レジストリエディタを開きます。
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]を開きます。
  3. 新規作成で[AssumeUDPEncapsulationContextOnSendRule]を作成します(DWORD (32ビット))。すでにある場合は不要です。
  4. 値を[2]に変更します。

以上です。
これでWindows端末でもClientVPN接続が可能となります。

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア