本文へジャンプします。

ニフティクラウド ヘルプ

クラウド トップ>ヘルプ>コンピューティング>シンプルVPN:VPNクライアント設定:Windows Server 2012 R2/RDS(長時間接続維持設定)

シンプルVPN:VPNクライアント設定:Windows Server 2012 R2/RDS(長時間接続維持設定)

VPN接続を長時間維持するためには、以下2つの設定を両方行う必要があります。

VPN接続を長時間維持するための設定

Windows タスク スケジューラによる自動再接続設定

「サーバーマネージャー」>「ローカルサーバー」を開き「ツール」を選択し、「タスク スケジューラ」をクリックします。

「タスク スケジューラ」をクリック

「タスクスケジューラ(ローカル)」を右クリックし、「基本タスクの作成」をクリックします。

「基本タスクの作成」をクリック

「基本タスクの作成ウィザード」が開くので、「名前」(任意)を入力し、「次へ」をクリックします。

「名前」(任意)を入力

「特定イベントのログへの記録時」を選択し、「次へ」をクリックします。

「特定イベントのログへの記録時」を選択

「ログ」のプルダウンから「システム」を選択します。

「システム」を選択

同様に「ソース」のプルダウンから「Rasman」を選択します。

「Rasman」を選択

「イベントID」に「20268」と入力し、「次へ」をクリックします。

「イベントID」に入力

「プログラムの開始」を選択し、「次へ」をクリックします。

「プログラムの開始」を選択

「プログラム/スクリプト」に「rasdial」、「引数の追加(オプション)」に以下を入力し、「次へ」をクリックします。

第1引数(Vpn):Windows Server 2012 R2 / RDS接続設定で作成したVPN接続名
第2引数(user): ユーザー名
第3引数(12345678): パスワード

  • ※ユーザー名とパスワードは、リモート接続サービス設定の画面で確認してください。

「プログラム/スクリプト」「引数の追加(オプション)」に入力

「[完了]をクリックしたときに、このタスクの[プロパティ] ダイアログを開く」にチェックを入れ、「完了」をクリックします。

「[完了]をクリックしたときに、このタスクの[プロパティ] ダイアログを開く」にチェック

「ユーザーがログオンしているかどうかにかかわらず実行する」を選択し、「OK」をクリックすると、設定が完了となります。

「ユーザーがログオンしているかどうかにかかわらず実行する」を選択

IP Sec規則生成によるVPN接続時間延長設定

[Windowsキー + Rキー]を同時に押し、wf.mscと入力し、[OK]をクリックします。
または、「サーバーマネージャ」>「ダッシュボード」を開き、「ツール」を選択し、「セキュリティが強化されたWindowsファイアウォール」をクリックします。

「セキュリティが強化されたWindowsファイアウォール」をクリック

「セキュリティが強化された Windows ファイアウォール」ウインドウが開くので、「ローカル コンピュータのセキュリティが強化されたファイアウォール」>「接続セキュリティの規則」を右クリックし、「新しい規則」をクリックします。

「新しい規則」をクリック

「新規の接続セキュリティの規則ウィザード」ウィンドウが開くので、「カスタム」を選択し、「次へ」をクリックします。

「カスタム」を選択

「エンドポイント 1」「エンドポイント 2」それぞれについて、「これらのIPアドレス」を選択し、「追加」より、「Windows ServerのグローバルIPアドレス」および「接続先IPアドレス」を追加します。

  • ※環境によっては「任意のIPアドレス」を選択しても問題ありません。

「Windows ServerのグローバルIPアドレス」および「接続先IPアドレス」を追加

  • ※「接続先IPアドレス」は、リモート接続サービス設定をご確認ください。
    ただし、「接続先アドレス」はFQDNであるため、IPアドレスへ変換する必要があります。詳細につきましては、以下をご確認ください。

リモート接続サーbす

「受信接続と送信接続に対して認証を要求する」を選択し、「次へ」をクリックします。

「受信接続と送信接続に対して認証を要求する」を選択

「詳細設定」を選択し、「カスタマイズ」をクリックします。

「詳細設定」を選択し、「カスタマイズ」をクリック

「1番目の認証」の「追加」をクリックします。
「1番目の認証方法の追加」ウィンドウが開くので、「事前共有キー」を選択し、事前共有キーを入力し、「OK」をクリックしてウィンドウを閉じ、再度「OK」をクリックします。

  • ※事前共有キーは、リモート接続アカウント設定をご確認ください。

「「1番目の認証」について、「追加」をクリック

事前共有キーを入力し、「OK」をクリックしてウィンドウを閉じ、再度「OK」をクリック

「次へ」をクリックします。

「次へ」をクリック

「プロトコルの種類」について、「UDP」を選択し、「エンドポイント 1 のポート」「エンドポイント 2 のポート」それぞれについて、「特定のポート」を選択したうえで「1701」を選択し、「次へ」をクリックします。

「プロトコルの種類」について

IP Sec規則を適用するプロファイルを選択します。すべて選択する場合はそのまま「次へ」をクリックします。

IP Sec規則を適用するプロファイルを選択

「名前」にIP Sec規則名を任意で入力し、「完了」をクリックします。

「名前」にIP Sec規則名を任意で入力

作成した規則が表示されていることを確認します。

「名前」にIP Sec規則名を任意で入力

「セキュリティが強化された Windows ファイアウォール」ウィンドウにおいて、「ローカル コンピューターのセキュリティが強化された Windows ファイアウォール」を右クリックし、「プロパティ」をクリックします。

「プロパティ」をクリック

「IPsec の設定」タブを選択し、「IPsec 既定」の「カスタマイズ」をクリックします。

「IPsec 既定」の「カスタマイズ」をクリック

「キー交換(メイン モード)」について、「詳細設定」を選択したうえで、「カスタマイズ」をクリックします。

「名前」にIP Sec規則名を任意で入力

「セキュリティメソッド」について、「SHA-1 3DES Diffie-Hellman Group 2」を選択し、「キー有効期間」について「分」をより長い時間へ変更し、すべて「OK」をクリックしてください。

「セキュリティメソッド」について

「キー有効期間」について

「セキュリティが強化された Windows ファイアウォール」ウィンドウにおいて、「ローカル コンピューターのセキュリティが強化された Windows ファイアウォール」を右クリックし、「プロパティ」をクリックします。

「ローカル コンピューターのセキュリティが強化された Windows ファイアウォール」を右クリックし、「プロパティ」をクリック

「IPsec の設定」タブを選択し、「IPsec 既定」の「カスタマイズ」をクリックします。

「名前」にIP Sec規則名を任意で入力

「データ保護(クイック モード)」について、「詳細設定」を選択し、「カスタマイズ」を押下します。

「名前」にIP Sec規則名を任意で入力

「データ整合性と暗号化」について、「追加」をクリックします。

「データ整合性と暗号化」について、「追加」をクリック

「プロトコル」について、「ESP(推奨)」を選択し、「アルゴリズム」について、「暗号化アルゴリズム」を「AES-CBC 256」、「整合性アルゴリズム」を「SHA-1」と選択し、「OK」をクリックします。

「名前」にIP Sec規則名を任意で入力

追加されたデータ整合性と暗号化アルゴリズムを選択し、最上位にまで移動させ、すべて「OK」をクリックし、設定完了となります。

追加されたデータ整合性と暗号化アルゴリズムを選択

最上位にまで移動させたのち、すべて「OK」をクリックし、設定完了

ニフティクラウド サイト内検索

ヘルプメニュー

  • ツイッターでフォローしてください
  • ニフティクラウド公式フェイスブックページ

推奨画面サイズ 1024×768 以上