2014年3月3日月曜日

[Azure] ポイント対サイト接続時のエラー798を回避する

AzureでクライアントVPNを提供するポイント対サイト接続(※2014年3月現在プレビュー版)ですが、MSDNの手順通りに進めても、私の環境ではクライアントからの接続時にエラー798が出て失敗してしまいました。海外のフォーラムでも同じ問題が報告されています。
色々と試行錯誤した結果、問題の回避策を見つけました。上記フォーラムにも投稿していますが、改めて日本語で手順を説明したいと思います。前提として、ルート証明書とクライアント証明書の作成、ルート証明書のアップロード、AzureからダウンロードしたVPNパッケージのインストール等は、MSDNの手順に沿って実施済みとします。
  1. 「ファイル名を指定して実行」から「ncpa.cpl」を実行する。「詳細」ビューに切り替えて、「電話番号またはホスト アドレス」列を参照し、「azuregateway」で始まる接続先を控えておく。
  2. 「ネットワークと共有センター」からVPN接続をセットアップする。「インターネット アドレス」には、控えておいた「azuregateway」で始まる接続先を指定する。
  3. セットアップしたVPN接続のプロパティを開く。
  4. 「セキュリティ」タブの「認証」欄で、「拡張認証プロトコル(EAP)を使う」⇒「Microsoft: スマート カードまたはその他の証明書」を選択する。
  5. 更にプロパティを開き、「接続のための認証方法」で「このコンピューターの証明書を使う」を選択して「OK」ボタンを押す。
  6. 「ネットワーク」タブで「インターネット プロトコル バージョン 4」のプロパティを開く。更に詳細設定を開き、「リモート ネットワークでデフォルト ゲートウェイを使う」のチェックを外す。
  7. 「OK」ボタンで全てのダイアログを閉じる。
  8. VPN接続を開始する。初回には接続先を確認するダイアログが出るが、そのまま進める。クライアント証明書の選択ダイアログが出たら、事前に作成・導入した証明書を選択する。
上記手順でのVPN接続ですが、単にエラーを回避するだけでなく、VPN接続時のDNS指定やDNSへのレコード登録等、さまざまなプロパティを設定できるメリットもあります。私はその点を重宝して、ポイント対サイト接続では専ら上記手順で作成したVPN接続を使用しています。