Windows 11/10の一般的なVPNエラーコードと解決策

この投稿では、VPNエラーコード800、609、633、809、13801、691、0x80072746、0x800704C9、789、732、734、812、806、835、766、13806、0x80070040、0x800B0101、0x800B0109、0x800B010F、0x80092013、0x800704D4、および0x80072746を修正する方法を提案します。

1. VPNエラーコード800

エラーの説明:VPNエラーコード800は最も一般的なVPNエラーの1つです。リモート接続が確立されなかったときにVPN 800が発生しました。これは通常、VPNサーバーに到達できないことを示しています。したがって、メッセージはサーバーに到達できません。これは主に次のことが原因で発生する可能性があります。

• VPNサーバーの無効な名前またはアドレス
• 一部のネットワークファイアウォールがVPNトラフィックをブロックする
• クライアントデバイスがローカルネットワークへの接続を失う。
• L2TP/IPSecトンネルが使用されている場合のIPSecネゴシエーションに、セキュリティパラメータに不適切な設定がある

考えられる原因:VPNトンネルの種類が「自動」で、すべてのVPNトンネルの接続確立に失敗すると、エラー800が発生します。

考えられる解決策:

1. VPNサーバーのアドレス、ユーザー名、パスワードが正しいことを確認してください。
2. ルーターとファイアウォールの設定を、PPTPとVPNパススルーTCPポート1723とGREプロトコル47を許可するように設定します。PPTP VPN接続の場合は、開く/有効にする必要があります。
3. Windowsユーザーの場合、VPNのプロパティに移動し、[セキュリティ]タブをクリックし、VPNの種類をポイントツーポイントトンネリングプロトコル(PPTP)に変更します。

2. VPNエラーコード609、633

考えられる原因:これは、最も一般的なVPNエラーのもう1つです。この問題は通常、接続しているVPNデバイス(つまり、ミニポート)が正しく設定されていない場合、およびVPN接続で使用されているTCPポートが別のプログラムですでに使用されている場合に発生します。

ミニポートの存在を確認するには、netcfg.exe -q <ミニポート名>を昇格されたコマンドプロンプトに入力します。以下に、さまざまなトンネルのミニポートデバイス名を紹介します。

• PPTPトンネル: MS_PPTP
• L2TPトンネル: MS_L2TP
• VPN再接続(IKEv2)トンネル: MS_AGILEVPN
• SSTPトンネル: MS_SSTP

考えられる解決策:

1. この種の一般的なVPNエラーに対する考えられる解決策は、修復を伴う組み込みの診断がWindowsで提供されています。これは、ローカルに作成されたVPN接続の「ミニポートが見つからない」という問題に対して提供されます。VPN接続のエラーページに表示されている「診断」ボタンをクリックすると、「修復」オプションが表示されます。これにより、問題がミニポートの欠落であることがわかれば、問題を自動的に修正しようとします。
2. リモートアクセス接続マネージャー(rasman)サービスを停止して開始します。
3. システムを再起動して、VPNに接続するだけです。

3. VPNエラーコード0x80072746

エラーの説明:VPNエラーコード0x80072746は、既存の接続がリモートホストによって強制的に閉じられた場合の一般的なVPNエラーの1つです。

考えられる原因:このエラーは、サーバーマシンの証明書がVPNサーバーでHTTPSにバインドされていない場合、またはサーバーマシンの証明書がVPNサーバーにインストールされていない場合に発生します。

考えられる解決策:

• この問題を解決するには、VPNサーバー管理者に連絡する必要があります。これは、関連するマシン証明書がVPNサーバーにインストールされているかどうかを確認するためです。
• 正しくインストールされている場合は、VPNサーバーのコマンドプロンプトで次のコマンドを実行してHTTPSバインディングを確認する必要があります:「netsh http show ssl」。

4. VPNエラーコード809

エラーメッセージ: VPNエラー809 – リモートサーバーが応答しないため、お使いのコンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。

考えられる解決策: ファイアウォール/ルーターでポート(上記のように記載)を有効にします。それが不可能な場合は、VPNサーバーとVPNクライアントの両方でSSTPベースのVPNトンネルを展開します。これにより、ファイアウォール、Webプロキシ、NATを介したVPN接続が可能になります。

5. VPNエラーコード13801

エラーの説明:時折発生するエラーのように見えますが、13801はユーザーが直面する最も一般的なVPNエラーの1つです。このエラーは、IKE認証資格情報が受け入れられない場合に発生します。

考えられる原因:このエラーは通常、次のいずれかの場合に発生します。

• RASサーバーでIKEv2の検証に使用されるマシン証明書に、EKU(拡張キー使用法)として「サーバー認証」がありません。
• RASサーバーのマシン証明書の有効期限が切れています。
• RASサーバー証明書を検証するためのルート証明書がクライアントにありません。
• クライアントに指定されたVPNサーバー名が、サーバー証明書のsubjectNameと一致しません。

考えられる解決策:残念ながら、この問題は自分で解決することはできません。上記の確認と修正のために、VPNサーバー管理者に連絡する必要があります。このエラーの詳細については、ルーティングとリモートアクセスブログを読むことができます。

6. VPNエラーコード691

エラーの説明:一般的なVPNエラーの中には、自分で実装できる解決策があるものもあります。VPNエラーコード691はそのような解決可能な一般的なVPNエラーの1つです。ユーザー名とパスワードの組み合わせが認識されないか、選択した認証プロトコルがリモートアクセスサーバーで許可されていないため、リモート接続が拒否されたときにエラーが発生しました。

考えられる原因:認証フェーズで誤った資格情報が渡されたため、このエラーが発生します。

考えられる解決策:

• 正しいユーザー名とパスワードが入力されていることを確認します。
• 資格情報を入力する際に「Caps Lock」がオンになっていないことを確認します。
• クライアントで選択されている認証プロトコルがサーバーで許可されていることを確認します。

7. VPNエラーコード0x800704C9

考えられる原因:VPNエラーコード0x800704C9は一般的なVPNエラーの1つで、サーバーで使用可能なSSTPポートがない場合に発生します。

考えられる解決策:幸いにも、このエラーは自分でトラブルシューティングできます。まず、RASサーバーにリモートアクセス用に十分なポートが構成されていることを確認します。これを行うには、次の手順に従います。

• ルーティングとリモートアクセスMMCスナップインを起動します。
• サーバーを展開し、[ポート]を右クリックして、[プロパティ]をクリックします。
• [名前]リストで、[WANミニポート(SSTP)]をクリックし、[構成]をクリックします。
• [最大ポート数]リストに表示されている番号を必要に応じて変更し、[OK]をクリックします。

注意:このデバイスには、デフォルトで128のポートが用意されています。

• [ポートのプロパティ]ダイアログボックスで、[OK]をクリックします。

8. VPNエラーコード789

エラーメッセージ: VPNエラーコード789 – リモートコンピューターとの初期ネゴシエーション中にセキュリティレイヤーで処理エラーが発生したため、L2TP接続の試行は失敗しました。

考えられる解決策: これは、L2TP/IPSec接続のIPSecネゴシエーションが失敗した場合にスローされる一般的なエラーです。したがって、クライアント側とサーバー側両方で正しい証明書が使用されていることを確認してください。詳細については、このブログを参照してください。事前共有キー(PSK)を使用している場合は、同じPSKがクライアントとVPNサーバーマシンで構成されていることを確認してください。

これらの一般的なVPNエラーに加えて、他にもいくつかのVPNエラーが発生する可能性があります。他のVPNエラーのリスト、考えられる原因、考えられる解決策を表示するには、TechNetにアクセスしてください。この投稿では、VPNエラーコード732、734、812、806、835、766、13806、0x80070040、0x800B0101、0x800B0109、0x800B010F、0x80092013、0x800704D4、0x80072746に対処するのに役立ちます。