【Windows】VPN接続:「セキュリティ層で処理エラー L2TP接続に失敗」の解決方法

/

【Windows】VPN接続:「セキュリティ層で処理エラー L2TP接続に失敗」の解決方法

リモートワーク(テレワーク)がコロナ禍で増えたことにより、会社のネットワークにつなげるためにVPN接続をするユーザー数も大幅に増えています。

私の会社でもコロナ前と比べて、VPN接続のユーザー数は5倍以上に増えました。
そのため様々な新たな問題やエラーが発生しました。

今回はVPN接続時にしばしば発生する「セキュリティ層で処理エラー L2TP接続に失敗」の解決方法を説明していきます。

VPN接続時に共有フォルダにサーバー名でアクセス(名前解決)できず、IPアドレスでしか接続できなくなる問題の解決は、以下記事をご参照ください。

エラー詳細

VPNを自宅などから接続する際に接続できずに以下のエラーが表示されます。

VPNに接続できません
リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました。

VPN L2TP接続エラー
IT用語の確認

L2TP(Layer 2 Tunneling Protocol)とは、第2層(データリンク層)で機器同士を構築した仮想的なトンネル(トンネリング)で、データのやりとりをするプロトコル

VPN接続に必要なL2TP接続がうまくいかないとこのエラーが表示されます。

ではどのようにしてこのエラーを回避・解決するのかを以下で見ていきましょう。

VPN環境

会社のVPN環境は以下の通りです。

  • VPNソフト:SoftEther VPN
  • VPN通信:L2TP/IPsec
  • クライアントPC:Windows10 Pro

各スタッフは自宅の家庭用Wi-FiまたはモバイルWi-Fiに接続し、その後VPN接続を行ってもらっています。

今回紹介する解決方法は、初めてVPN接続した際にエラーが発現した方、VPN接続を何度も使っていたが突然使えなくなった人たちの対処時に行った解決方法です。

VPNエラーの解決手順

私の経験上、以下の流れで対処していくとエラー解決の効率がいいです。
最初にエラー原因の可能性が高い解決方法を行い、解決できなかったら次に可能性がある手順を行うというものです。

  1. パソコンおよびルーターの再起動
  2. Windowsサービスの動作確認
  3. VPN設定の再設定・再作成
  4. ルーターの設定確認(IPsecパススルー)
  5. CHAPを有効にする
  6. レジストリ値の追加

今まで使えていたユーザーが突然使えなくなった場合は、1,2,3で解決することがほとんどです。

初めてVPNを自宅で接続したユーザーの場合は、4が原因である可能性が非常に高いです。

VPNエラー解決方法

パソコンおよびルーターの再起動

エラー解決の基本、再起動を行います。
パソコンと家庭に置いているルーターを再起動してください。

突然VPN接続ができなくなりL2TP接続エラーが表示する場合は、ルーター再起動で治ることが多いです。

Windowsサービスの動作確認

ルーター再起動で現象が改善しなかった場合、次にWindowsのサービス「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」の動作を確認します。

Windowsでサービスを起動するには、【Windosキー+R】を押して「ファイル名を指定して実行」窓を開き、「services.msc」と入力して実行してください。

services.mscでサービス起動

表示されたサービスから「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」を探し、「実行中」になっていなければ「開始」してください。

「IKE and AuthIP IPsec Keying Modules」、「IPsec Policy Agent」を開始にする

「IKE and AuthIP IPsec Keying Modules」はVPN接続において必ず実行されている必要があります。

「IPsec Policy Agent」は実行されていなくてもVPN接続できますが、念のためここでは実行開始しておきます。

VPN設定の再設定・再作成

VPN設定の「サーバー名またはアドレス」や「事前共有キー」、「ユーザー名」、「パスワード」が間違っている可能性があります。

そのため、再設定もしくはVPN接続の再作成を行います。

VPN接続の再設定

ルーターの設定確認(IPsecパススルー)

もしモバイルWi-Fiルーターや、スマートフォンでのテザリングでVPNが接続するのに、自宅のWi-Fi経由だとVPNが接続できない場合は、ルーター設定が問題である可能性が高いです。

「IPsetパススルー」が無効であれば、有効にする必要があります。

初めて自宅でVPNを試してみて、接続できないユーザーがいれば、このルーター設定をまずは確認してみてください。

CHAPを有効にする

私は有効にしたことはないですが、CHAP(チャレンジハンドシェイク認証プロトコル)を有効にすることで解決するケースもあるみたいです。

VPN接続の再設定

レジストリ値の追加

レジストリ値の追加も私はしたことはないですが、これで解決する場合もあるとのことです。

追加方法は、【Windosキー+R】を押して「ファイル名を指定して実行」窓を開き、「regedit」と入力して実行してください。

レジストリエディターが開きますので、そこから
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」
を選択し、右クリック<「新規」<「DWORD値(32ビット)」をクリックします。

「新しい値#1」ができるので、右クリックして「名前の変更」をクリックし、
「AssumeUDPEncapsulationContextOnSendRule 」
と入力します。

「AssumeUDPEncapsulationContextOnSendRule 」を右クリックし、「修正」をクリックし、「値のデータ」に「2」といれてOKです。

最後にパソコンを再起動すれば、設定が反映されます。

楽天モバイルのテザリングで繋がらないエラー

-2020年12月追記-
楽天モバイルのoppo renoAでテザリングしてVPN使っていたユーザーで、いきなりVPNが繋がらなくなるという問題が発生しました。

VPN接続できず表示されたエラーは、「L2TP接続に失敗」でした。
本記事に記載している方法を試しても改善せず。

スマフォのアップデートが原因なのか、VPN側の問題なのかはわかりません。別のスマートフォン(iPhone)でテザリングを行ったところ、VPNを張ることができたので、楽天モバイル側の問題かと考えられます。

インターネットの情報によると、解決策としてはパソコン側のDNSを8.8.8.8(Google)に設定するとVPNが張れるようになる、という記事がありましたがまだ試してはいません。

もし楽天モバイルによるテザリングでVPN接続がいきなりできなくなった場合は、DNS変更を試してみるといいかもしれないです。

まとめ

「セキュリティ層で処理エラー L2TP接続に失敗」の解決方法はいかがでしたか。

もしここに記載している方法で解決しなければ、会社のサーバー側(ルーター)に問題があるのかもしれないです。

VPN接続をできるようにして、テレワークライフを楽しみましょう。