QA@IT

WindowsXPからRTX1100へのL2TP/IPsec接続方法について

2861 PV

NATの内側にある「WindowsXP SP3」のPCから、「YAMAHA RTX1100」に対してL2TP/IPsec接続を試みますが、
「エラー792:セキュリティネゴシエーションがタイムアウトしたため、L2TP接続に失敗しました。」
というエラーが発生し、接続が確立されません。
同じセグメント内のWindows7のPCや、Android端末からは正常に接続が確立されるので、ルータ側の設定には問題なく、WindowsXP側に問題があるのではないかと考えています。
また、ルータではNATトラバーサルを有効化していますが、WindowsXPから接続試行中にルータで「show ipsec sa」コマンドを実行した結果、

SA[1] 寿命: 1秒
自分側の識別子: (ルータのグローバルIPアドレス)
相手側の識別子: (クライアントのグローバルIPアドレス)
プロトコル: IKE
NATトラバーサル: なし
SPI: ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
鍵 : ** ** ** ** **  (confidential)   ** ** ** ** **
----------------------------------------------------

とNATトラバーサルが「なし」となっていることから、WindowsXPでNATトラバーサルが無効になっているため接続エラーが発生しているのではいかと考えています。
なお、WindowsXPのレジストリで、「AssumeUDPEncapsulationContextOnSendRule」の値を2に設定した上で試しています。(Windows7では、特別な設定をしていません)

どのように設定すれば、WindowsXPからRTX1100へ正常にL2TP/IPsec接続できますでしょうか?
もしくは、NAT-T以外に、エラーの原因について考えられそうな点がありましたらご指摘頂けると助かります。

ウォッチ

この質問への回答やコメントをメールでお知らせします。