情報通信機器 運用 保守 管理

Win10 VPN接続障害

Win10 VPN接続障害

得意先のWin10外部端末から社内のYAMAHA FWX120へ向けてL2TP/IPsecを使用して
接続していたVPN接続に障害が発生しました。

画像の説明

状況として、
1.VPN接続アイコンのプロパティを開くと不明なエラーが出て開けない。

2.新しいVPN接続アイコンの作成はできるがデバイスエラーが表示される。

3.イベントビューアーには関連して以下のログが残る。

アプリケーション固有 のアクセス許可の設定では、CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}およびAPPID{F72671A9-012C-4725-9D2F-2A4D32D65169}のCOM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

アプリケーション固有 のアクセス許可の設定では、CLSID{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}および APPID{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}のCOM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

4.Win10アニバーサリーアップデートの前後に症状が出た可能性がある。

画像の説明

ログに残ったエラーを検索すると、レジストリを修正する方法がヒットしますが、今回のケースでは直接関係なさそうです。

確認してみると一つのことに気付きました。

VPNの設定が完了しているにも関わらず、デバイスマネージャーにWAN Miniportの表示が無いのです。※画像は正常な状態です。

画像の説明

VPN接続を作成したときにデバイスエラーが表示されていたのもこの辺りが関係していそうです。

デバイスマネージャーから、表示-非表示のデバイスの表示とすると、複数のWAN Miniportがグレーアウトした状態で現れました。

これらを全て、一旦削除してVPNを作成するとエラーが出ることはありません。以前からあったVPNアイコンのプロパティも開くことができます。

ここでVPN接続も成功すれば良かったのですが、VPN接続はタイムアウトします。

ここまでの調査はリモートでおこない、時間の関係や、この時点ではリモート先RouterのIPsecパススルーが有効になっているかの確認もできなかったため、一旦休止します。

Win10のアニバーサリーアップデートやこの近辺で適用されたKBの影響を調べるため、テスト環境に最新のWin10をインストールし、KBを適用します。

VPN接続を作成したところ接続に失敗します。接続の成功している端末から、rasphone.pbkをコピーしてみますが状況は変わりません。

先の状況からWAN Miniportデバイスの認識などに問題がありそうなので、VPN接続アイコンの削除、デバイスマネージャーからのWAN Miniportデバイスの削除、デバイスマネージャーからハードウェア変更のスキャン、端末再起動などをおこなった結果、ようやくVPN接続を確立することができました。

テストの時点ではクリーンインストール後のOSでも障害が発生していることから、手動による修正が必要です。

powered by HAIK 7.0.2
based on PukiWiki 1.4.7 License is GPL. HAIK

最新の更新 RSS  Valid XHTML 1.0 Transitional