Windows 端末にて、Azure VPN 接続すると、頻繁に VPN 接続が切断される事象が発生することがある。
VPN 接続が切断されることにより、VPN 接続を使用した RDP 接続や TeraTerm 接続が接続中に切断される。
環境
・Windows 10
・Azure 仮想ネットワークゲートウェイ
ポイント対サイト(P2S)
トンネルの種類:IKEv2 と SSTP (SSL)
証明書の種類:Azure 証明書
クライアントの種類:Azure VPN クライアント
原因
Windows にて、 VPN 接続で IKEv2 を使用する場合、P2S クライアントと Azure 仮想ネットワークゲートウェイの両端にそれぞれ TS の情報を持ち、両端からそれぞれ TS の情報を伝達することになる。
ここで、TS(トラフィック・セレクター Trafic Selecter)について、P2S にてクライアント端末 Windows と Azure 側が接続された場合、Azure 側で持っている経路毎のアドレス空間が TS に該当する。Windows クライアント数ではない。
クライアント端末 Windows の TS 上限、または、Azure 仮想ネットワークゲートウェイの TS 上限 を超えた TS をネゴシエートしようとすると、VPN 接続が切断され、本事象が発生する。
対応方法
下記 2 つの対応を実施して、対応する。
・クライアント端末の TS 上限を引き上げる。
クライアント端末の TS 上限を引き上げて、IKEv2 接続時の TS 制限を緩和するため、クライアント端末の Windows 10 に更新プログラム KB5005611 を適用して、 TS 上限を 25 から 255 へ引き上げる。
2021 年 9 月 30 日 — KB5005611 (OS ビルド 19041.1266、19042.1266、および 19043.1266) プレビュー
----- 抜粋 ----
・WINDOWS (IKE) クライアントとサーバーのネイティブ インターネット キー Exchange最大 25 のトラフィック セレクターの制限を削除します。
---------------
・Azure 仮想ネットワークゲートウェイの TS 上限を引き上げる。
Azure 側にて、仮想ネットワークゲートウェイの TS 上限を 50 から 255へ引き上げて、制限を緩和する。
0 件のコメント :
コメントを投稿