プチIT化

「リモート接続が拒否されました」でVPN接続できない時の対処

こんにちは、わたあめです。リモートワークしようと、VPN接続を試みたところ以下のようなエラーが出て、接続できませんでした!

今日はこのエラーが出た時にわたあめがどう対処したか?の記事になります。環境によって原因は異なると思いますので、参考にお願いいたします。それでは、いってみましょう!

Money Step【iOS】

事象詳細:リモート接続拒否されて接続できない

事象の詳細です。以下のエラーが出て接続できませんでした。

指定したユーザ名またはパスワードが認識されないか、選択した認証プロトコルがリモートアクセスサーバで許可されていないため、リモート接続が拒否されました。

VPNの種類(PPTPやL2TP/IPSecなど)や接続アカウント名、VPNサーバの設定に間違いない事を何度か確認しましたが事象は解消せずでした。

原因:設定不足

今回の原因は、VPNサーバのセキュリティの設定が合っていなかったためでした。わたあめの場合は、接続元のクライアントパソコンの方で「Microsoft CHAP Version 2(MS-CHAP v2)」のプロトコルが許可されていなかった事が原因でした。

わたあめ
わたあめ
VPNサーバがどのセキュリティプロトコルを使っているかに依るよ!

VPNサーバの要求する設定と接続元のクライアントパソコンの設定が一致しなかったため、接続できないということが起こりました。

対処:設定を確認

VPN設定のどこを確認していけばいいのか?をまとめていきますね。

まずはVPNサーバの設定情報を確認

まずはVPNサーバの提供しているプロトコルなどの情報を確認しましょう!自分で管理出来ていればサーバ情報を、管理していない場合は、会社のシステム部門などの管理者に問い合わせて確認しましょう。

VPNの接続設定

VPNサーバに接続するための情報が集まったら、次の手順で設定を見直していきます。(Windows10の設定画面です。)

  1. [Windowsボタン]>[設定]>[ネットワークとインターネット]>[VPN]
  2. 該当VPN名をクリック>[詳細オプション]
  3. [編集]ボタン

以下の設定項目などを確認します。

サーバ名またはアドレスVPNサーバ名やIPアドレスが正しく設定されているか見直す。
VPNの種類VPNが提供しているプロトコルと合っているか確認する。
サインインの情報の種類認証に使われる方式はVPNサーバが提供しているものと合っているか確認、ユーザ名などの場合打ち間違いがないか確認する。
パスワード打ち間違いがないか確認する。

VPNの種類で選択した種類で事前の共有キーが必要だったり、設定項目が変わることもあるが、基本接続情報の確認はこんな感じです。

VPNのセキュリティプロトコルの設定

接続設定に加えて、セキュリティプロトコルの設定も確認していきました。

  1. [Windowsボタン]>[設定]>[ネットワークとインターネット]>[VPN]
  2. [アダプターオプションを変更する]
  3. VPN接続名を右クリック>[プロパティ]
  4. [セキュリティ]タブ
  5. [認証]欄で必要なプロトコルを許可されているか確認

サーバ側で「チャレンジハンドシェイク認証プロトコル(CHAP)」や「Microsoft CHAP Version 2(MS-CHAP v2)」を認証に使っている場合、ここにチェックがないとユーザ認証が上手くいかないようです。

今回は、チェックが入っていなかったため、サーバ側はユーザ認証にMS-CHAPという認証方式を使いたいが、クライアント側でそれを許しておらず、認証が出来ずにVPN接続できなくなっていたためエラーが出ていたようでした。

わたあめ
わたあめ
設定をひとつひとつ確認するの大事!

さいごに

最後までお読みいただきありがとうございました!私の体験談なので、みなさまの事象と一致するかは分かりませんが、少しでも参考になれば幸いです。それでは、また!

安心のNTTグループ『OCNforドコモ光』