仮想プライベート ネットワーク (VPN) エントリに割り当てるセキュリティ設定は、このエントリが対応する VPN サーバーの設定と一致する必要があります。設定は、VPN サーバーの構成によって決まります。暗号化が必要かどうかと、使用する認証プロトコル、試行する VPN プロトコルとその順序を指定することができます。

設定説明

VPN 戦略

試行する VPN プロトコルとその順序を指定します。Point-to-Point トンネリング プロトコル (PPTP)、レイヤー 2 トンネリング プロトコル (L2TP)、Secure Socket トンネリング プロトコル (SSTP)、またはインターネット キー交換バージョン 2 (IKEv2) を、単独で使用するか、選択したプロトコルを最初に試行するかを選択できます。単一のプロトコルを指定した場合、リモート サーバーがそのプロトコルをサポートしていないと、接続に失敗します。

"最初に試行" オプションのいずれかを選択した場合、プロトコルが試行される順序は以下のとおりです。

  • PPTP:PPTP、IKEv2、SSTP、L2TP の順

  • L2TP:L2TP、IKEv2、PPTP、SSTP の順

  • SSTP:SSTP、IKEv2、PPTP、L2TP の順

  • IKEv2:IKEv2、PPTP、SSTP、L2TP の順

  • IKEv2 は、Windows 7 より前のオペレーティング システムではサポートされません。[IKEv2 のみを使用する] を選択し、以前のバージョンの Windows が動作するコンピューターでプロファイルを実行する場合は、次の VPN 方式が使用されます。
    • Windows Vista Service Pack 1 (SP1) 以降が動作するクライアントの場合、[最初に Secure Socket トンネリング プロトコルを試す] が使用されます。

    • サービス パックがインストールされていない Windows Vista が動作するクライアントの場合、[最初に Point to Point トンネリング プロトコルを試す] が使用されます。

詳細設定

このオプションは、IKEv2 または L2TP を使用する VPN 方式を選択した場合にだけ表示されます。

  • IKEv2 を使用するオプションを選択した場合、IP アドレスまたはインターネットへの接続に使用するネットワーク アダプターが変更されても一定期間 VPN 接続を保持するモビリティ機能を有効にできます。[詳細設定] をクリックします。[詳細設定] ダイアログ ボックスの [IKEv2] タブを選択します。[モビリティ ] を選択し、接続を終了するまでに VPN を保持可能にする期間を選択します。クライアントがこの期間内に VPN サーバーに再接続できない場合、接続は終了します。[モビリティ] は既定で有効になっています。

  • L2TP を使用するオプションを選択した場合、接続プロファイルに事前共有キーを追加することができます。それには、[詳細設定] をクリックし、[詳細設定] ダイアログ ボックスの [L2TP] タブを選択して、[事前共有キーの使用] をクリックします。この方法は、認証方法としてコンピューターの証明書が使用できない場合にだけ使用してください。事前共有キーを追加する方法については、「事前共有キーを構成する」を参照してください。

データの暗号化

リモートの VPN サーバーとの間のデータ ストリームで使用する暗号化の種類を指定します。以下の選択肢があります。

  • [暗号化なし] : データはプレーン テキストで送信されます。VPN サーバーがデータの暗号化を要求する場合、接続に失敗します。

    IKEv2 は暗号化する必要があるため、IKEv2 にはこのオプションを使用できません。このオプションを選択して IKEv2 を使用しようとすると、接続に失敗します。

  • [オプションの暗号化] : データは、VPN サーバーによって要求された場合にのみ暗号化されます。

  • [必須の暗号化] : データは暗号化されます。VPN サーバーが暗号化されたデータをサポートしていない場合、接続に失敗します。

  • [最強の暗号化] : データは、両方のコンピューターがサポートする最も強力な暗号化方法を使用して暗号化されます。

リモート サーバーの暗号化要件と互換性のある内容を選択する必要があります。そうしないと、接続に失敗します。

拡張認証プロトコルを使う

ログオン認証で拡張認証プロトコル (EAP) を使用することを指定し、スマート カードやその他の証明書を使用することをオプションで指定します。この設定を選択する場合、[プロパティ] をクリックして、EAP または証明書のオプションを構成する必要があります。[保護された EAP のプロパティ] ページまたは [スマート カードまたはその他の証明書のプロパティ] ページの詳細については、これらのページを表示しているときに F1 キーを押してください。

認証方法

サーバーに認証情報を転送するためのその他の手段を指定します。これらは、VPN サーバーで必要な場合にのみ使用可能な、古い認証プロトコルです。

セキュリティについての 注

パスワード認証プロトコル (PAP) の使用は避けることをお勧めします。PAP では、ユーザー名とパスワードがネットワーク上でプレーン テキストで転送されるためです。

VPN エントリの構成の詳細については、Microsoft Web サイトの VPN エントリの組み込みに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=80953) を参照してください。

その他の参照情報


目次