アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。

【質問】

旧型のVPNルータにWindows7 PCからリモートアクセス型L2TP＋IPsec VPN接続を試みると、エラー789が表示され接続できない。設定に問題は見られず、Windows XPからは問題なく接続できている。
原因及び解消法は？


（この下は自動配信されるネット広告スペースです）

---

【回答】

アライドテレシスのルータのうち、AR450Sなどはオプションの3DES&AESライセンスを購入しない限りDES暗号しか使用できないようになっています。また現行機のAR550Sであっても 2005年12月末日以前の出荷品では3DES/AESに対応しておらず、DES暗号しか使用できません。
一方Windows7では、DES暗号は暗号化強度が低いためデフォルトで禁止されています。
そのため、Windows XPからはリモートアクセスVPN接続できるのに、Windows7からは接続できないという現象が発生してしまうのです。
なお、エラー789は、VPN接続前のネゴエーション時に暗号形式が一致しない等、セキュリティ上の設定誤りを伝えるものです。

Windows 7でDESの使用を許可するよう設定を変更すれば、エラーは解消します。
DESの使用を許可するには、レジストリを変更する必要があります。
レジストリの変更には危険を伴うため、バックアップを取るなど準備を行ってから以下の作業を実施して下さい。

レジストリエディタを起動し、値の名前「AllowL2TPWeakCrypto」を検索して下さい。
通常、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parametersにあるはずです）
値のデータを0から1に変更して下さい。
設定の変更を反映するには、PCの再起動が必要です。

なおサービス「IKE and AuthIP IPsec Keying Modules」が停止している場合も上記エラーが発生します。
管理ツール → サービス から上記サービスが起動していることを確認して下さい。