トラブル事例 NVR500 リモートアクセスVPNが失敗する
ヤマハルーターのNVR500は、少し前の機種だ。
しかし、10年くらい前の装置であっても現役で安定して動作しているのがヤマハルーターなのだ。
NVR500にリモートアクセスVPN設定をして、リモートアクセスを試してみると、以下のように、「セキュリティ層でリモート コンピューターと互換性のあるパラメーターをネゴシエートできなかったため、L2TP接続に失敗しました。」とメッセージが出て、接続ができないことがある。
そんなときの、解決方法は、
NVR500のVPN接続設定にて、認証アルゴリズム、暗号アルゴリズムの
デフォルト値から変更です。
認証アルゴリズム md5-hmac ⇒ hmac-sha
暗号アルゴリズム 3des-cbc ⇒ aes-cbc
Windows側のセキュリティが厳しくなって、従来のアルゴリズムはキケンとみなされるからだと思います。
以下のコマンドを実行し設定変更します。
ipsec sa policy 1 1 esp aes-cbc sha-hmac
実機での設定変更やデモンストレーションは、以下の動画をご参照ください。