こんにちは、小嶋です。
今回は前回に続きシスコシステムズが出しているクラウド管理型ネットワークMerakiの製品MXシリーズをご紹介いたします。
MXはセキュリティ＆SD-WANの機能を持ったルーター製品です。

MXの主要機能のひとつにClientVPNがあります。
ClientVPNはリモートからクライアント端末をVPN接続させる機能です。

ですが、一部のネットワーク構成ではWindows端末が接続できないという問題があります。
この問題はどのような時に起こるのか、また、どうすればよいのかを記載します。

では、まずどのような時にWindows端末が接続できなくなるのか。
それは「MX側のネットワークにNAT変換機器が存在する場合」です。

ClientVPNはNATトラバーサルをサポートしており、NAT変換があっても問題なく接続できます。
しかし、残念ながらWindowsのデフォルト設定ではNATトラバーサルが無効化されているため、Windows端末でClientVPN接続をしようとすると接続エラーとなってしまいます。

では、どうすればよいか。
NATトラバーサルを有効化するため、「レジストリ変更」をします。
※レジストリ変更を行う際は必ずバックアップを取ってから行いましょう！

1. レジストリエディタを開きます。
2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]を開きます。
3. 新規作成で[AssumeUDPEncapsulationContextOnSendRule]を作成します（DWORD (32ビット)）。すでにある場合は不要です。
4. 値を[2]に変更します。

以上です。
これでWindows端末でもClientVPN接続が可能となります。

しかし、NAT環境が当たり前のこのご時世、なぜMicrosoftはNATトラバーサルを無効化しているのでしょうか？

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

小嶋 明寿

最新記事 by 小嶋 明寿 (全て見る)

• Cisco Meraki セキュリティ＆SD-WANのFirewall設定方法2 - 2023年2月7日
• Cisco Meraki セキュリティ＆SD-WANのFirewall設定方法 - 2023年1月14日
• Cisco Meraki セキュリティ＆SD-WANのSD-WAN設定方法 - 2022年10月10日