2012年8月3日金曜日

Windows 7 からリモートアクセス VPN に接続できない


  • 外出先から社内のサーバーに接続するために PPTP リモートアクセス VPN を利用しており,WindowsXP マシンからは問題なく接続できていたが,Windows7 マシンを導入したところ,設定は違いがないはずなのに接続できなくなった。

  • ネット上で解決方法を探したところ,同様の症例は見つかったものの,解決方法は記載されていなかった。さんざん悩んだ挙句に自力で解決できたが,誰かの参考になるかもしれないので書き残しておきます。

  • ちなみに,ドメイン環境で,ルーターはヤマハの RTX1200 を使用している。

  • ネットで調べたところ,まず分かったのは Windows7 が MS-CHAP をサポートしていないという情報。ヤマハのルーターでは,認証プロトコルの設定で pp auth request mschap とあるのを pp auth request mschap-v2 に変更せよとのこと。

  • そこで,ルーター設定を調べたところ,確かに認証プロトコルが MS-CHAP となっているので,上記の通り MS-CHAP v2 に修正した。

  • これで解決かと思いきや,接続を試みてもやはりエラーが出て接続できない。

  • エラー691:ユーザー名とパスワードの指定が正しくないため、またはリモート サーバー上で、選択した認証プロトコルが許可されていないため、接続は拒否されました。

  • そこでルーターのログを確認したところ,次のことが判明した。接続ができている WindowsXP マシンの場合には,

    PP[ANONYMOUS01] Call detected from user 'username'

    となっているところが,接続のできない Windows7 マシンの場合,

    PP[ANONYMOUS01] Call detected from user 'domainname\username'

    となってしまっている。

  • 要するに Windows7 マシンでは,ユーザー名が [ドメイン名\ユーザー名] の形式でルーターに送られてしまう模様。

  • この現象は,プロパティの [オプション] のタブで [Windows ログオン ドメインを含める] のチェックボックスをオフにしていても生じてしまう。

  • 私が解決させた方法は次の通り。上記の [Windows ログオン ドメインを含める] のチェックボックスをオンにしたうえで,接続画面のドメインのテキストボックスを空欄にする。