Always On VPN Ikev2Connection Failureエラーコード800

Always On VPN管理者は、次の条件で、Windows10クライアントがWindows Server Routing and Remote Access Service(RRAS)サーバーまたはサードパーティのVPNデバイスへのIkev2VPN接続を確立

1. VPN接続はProfileXMLを使用して設定されます。
2. ProfileXMLには<CryptographySuite>要素が含まれています。
3. VPNサーバーは、カスタムIPsecポリシーを使用するように構成されています。
4. VPNサーバはIkev2のみをサポートします。
5. ProfileXMLの<NativeProtocolType>は自動に設定されています。

これらの特定の条件が満たされると、クライアントはIkev2を使用してVPNサーバーに接続できなくなります。 エラーメッセージの状態:

試行されたVPNトンネルが失敗したため、リモート接続が確立されませんでした。 VPNサーバーに到達できない可能性があります。 この接続がL2TP/IPsecトンネルを使用しようとしている場合、IPsecネゴシエーションに必要なセキュリティパラメータが適切に構成されていない可能性が

さらに、イベントログには、次のエラーメッセージを含むイベントID20227のRasClientソースからのエラーメッセージが含まれます。

ユーザーは、失敗したという名前の接続をダイヤルしました。 エラー時に返されるエラーコードは800です。

ただし、Ikev2を使用して手動で設定されたVPN接続は、これらの同じ条件で正常に接続されます。

Ikev2エラーコード800

エラーコード800はERROR_AUTOMATIC_VPN_FAILEDに変換されますが、これはややあいまいです。 エラーの説明は次のとおりです:

VPN接続を確立できません。 VPNサーバーに到達できないか、この接続に対してセキュリティパラメータが適切に構成されていない可能性があります。

より深く掘り下げる

Ikev2VPN接続のネットワークトレースは、クライアントとサーバーがIkev2セキュリティアソシエーション(SA)を正常にネゴシエートできな SAの開始プロセス中に、クライアントによって提供されるパラメータはサーバーに受け入れられず、その結果、NO_PROPOSAL_CHOSEN通知がサーバーによって返されます。

Always On VPN接続では、ProfileXMLのCryptographySuite要素で定義されているカスタム暗号化設定が無視されているようです。 ただし、これは、NativeProtocolTypeがAutomaticに設定されている場合にのみ発生します。 おそらく、これはバグです。 回避策として、NativeProtocolTypeをIkev2に設定します。 NativeProtocolTypeがIkev2に設定されている場合、VPN接続はCryptographySuite要素で定義されているIkev2パラメータを認識し、VPN接続は正常に確立されます。

追加情報

ALWAYS On VPN IKEV2セキュリティ設定

Always On VPN Ikev2のVPN証明書の要件

ALWAYS On VPN KEMP LoadMasterロードバランサによるIkev2負荷分散