トラブルシューティング:Azure ポイント対サイト接続の問題Troubleshooting: Azure point-to-site connection problems

この記事では、発生する可能性があるポイント対サイト接続のよくある問題について説明します。This article lists common point-to-site connection problems that you might experience. また、これらの問題の考えられる原因と解決策についても説明します。It also discusses possible causes and solutions for these problems.

VPN クライアント エラー:証明書が見つかりませんでしたVPN client error: A certificate could not be found

症状Symptom

VPN クライアントを使用して Azure 仮想ネットワークに接続しようとすると、次のエラー メッセージが表示されます。When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

この拡張認証プロトコルで使用できる証明書が見つかりませんでした。(エラー 798)A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)

原因Cause

この問題は、 Certificates - Current User\Personal\Certificates にクライアント証明書がない場合に発生します。This problem occurs if the client certificate is missing from Certificates - Current User\Personal\Certificates.

解決策Solution

この問題を解決するには、次の手順に従ってください。To resolve this problem, follow these steps:

  1. 証明書マネージャーを開く: [開始] をクリックし、「コンピューター証明書の管理」と入力して、検索結果の [コンピューター証明書の管理] をクリックします。Open Certificate Manager: Click Start, type manage computer certificates, and then click manage computer certificates in the search result.

  2. 次の証明書が正しい場所にあることを確認します。Make sure that the following certificates are in the correct location:

    証明書Certificate LocationLocation
    AzureClient.pfxAzureClient.pfx 現在のユーザー\個人\証明書Current User\Personal\Certificates
    AzureRoot.cerAzureRoot.cer ローカル コンピューター\信頼されたルート証明機関Local Computer\Trusted Root Certification Authorities
  3. C:\Users<UserName>\AppData\Roaming\Microsoft\Network\Connections\Cm<GUID> に移動し、ユーザーおよびコンピューターのストアに手動で証明書 (*.cer ファイル) をインストールします。Go to C:\Users<UserName>\AppData\Roaming\Microsoft\Network\Connections\Cm<GUID>, manually install the certificate (*.cer file) on the user and computer's store.

クライアント証明書をインストールする方法の詳細については、ポイント対サイト接続の証明書の生成とエクスポートに関する記事をご覧ください。For more information about how to install the client certificate, see Generate and export certificates for point-to-site connections.

注意

クライアント証明書をインポートする際は、 [秘密キーの保護を強力にする] オプションを選択しないでください。When you import the client certificate, do not select the Enable strong private key protection option.

リモート サーバーが応答していないため、お使いのコンピューターと VPN サーバーの間のネットワーク接続を確立できませんでしたThe network connection between your computer and the VPN server could not be established because the remote server is not responding

症状Symptom

Windows で IKEv2 を使用し、Azure 仮想ネットワーク ゲートウェイに接続しようとすると、次のエラー メッセージが表示されます。When you try and connect to an Azure virtual network gateway using IKEv2 on Windows, you get the following error message:

リモート サーバーが応答していないため、お使いのコンピューターと VPN サーバーの間のネットワーク接続を確立できませんでしたThe network connection between your computer and the VPN server could not be established because the remote server is not responding

原因Cause

Windows のバージョンで IKE 断片化がサポートされていない場合にこの問題が発生しますThe problem occurs if the version of Windows does not have support for IKE fragmentation

解決策Solution

IKEv2 は、Windows 10 および Windows Server 2016 でサポートされています。IKEv2 is supported on Windows 10 and Server 2016. ただし、IKEv2 を使用するには、更新プログラムをインストールして、ローカルでレジストリ キーの値を設定する必要があります。However, in order to use IKEv2, you must install updates and set a registry key value locally. Windows 10 以前の OS バージョンはサポートされておらず、それらのバージョンで使用できるのは SSTP のみになります。OS versions prior to Windows 10 are not supported and can only use SSTP.

Windows 10 または Windows Server 2016 を IKEv2 用に準備するには:To prepare Windows 10 or Server 2016 for IKEv2:

  1. 更新プログラムをインストールします。Install the update.

    OS バージョンOS version DateDate 数/リンクNumber/Link
    Windows Server 2016Windows Server 2016
    Windows 10 バージョン 1607Windows 10 Version 1607
    2018 年 1 月 17 日January 17, 2018 KB4057142KB4057142
    Windows 10 バージョン 1703Windows 10 Version 1703 2018 年 1 月 17 日January 17, 2018 KB4057144KB4057144
    Windows 10 バージョン 1709Windows 10 Version 1709 2018 年 3 月 22 日March 22, 2018 KB4089848KB4089848
  2. レジストリ キーの値を設定します。Set the registry key value. レジストリの HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ IKEv2\DisableCertReqPayload REG_DWORD キーを 1 として作成するか、1 に設定します。Create or set HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ IKEv2\DisableCertReqPayload REG_DWORD key in the registry to 1.

VPN クライアント エラー:予期していない、または形式が間違ったメッセージを受信しましたVPN client error: The message received was unexpected or badly formatted

症状Symptom

VPN クライアントを使用して Azure 仮想ネットワークに接続しようとすると、次のエラー メッセージが表示されます。When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

予期されない、または形式が間違ったメッセージを受信しました。(エラー 0x80090326)The message received was unexpected or badly formatted. (Error 0x80090326)

原因Cause

この問題は、次のいずれかの条件に当てはまる場合に発生します。This problem occurs if one of the following conditions is true:

  • ゲートウェイ サブネット上のユーザー定義ルート (UDR) と既定のルートが正しく設定されていない。The use user-defined routes (UDR) with default route on the Gateway Subnet is set incorrectly.
  • ルート証明書の公開キーが Azure VPN ゲートウェイにアップロードされていない。The root certificate public key is not uploaded into the Azure VPN gateway.
  • キーが破損しているか、有効期限が切れている。The key is corrupted or expired.

解決策Solution

この問題を解決するには、次の手順に従ってください。To resolve this problem, follow these steps:

  1. ゲートウェイ サブネット上の UDR を削除します。Remove UDR on the Gateway Subnet. UDR ですべてのトラフィックが正常に転送されるようにします。Make sure UDR forwards all traffic properly.
  2. Azure Portal でルート証明書の状態をチェックして、失効しているかどうかを確認します。Check the status of the root certificate in the Azure portal to see whether it was revoked. 失効していない場合は、ルート証明書を削除して再アップロードしてみます。If it is not revoked, try to delete the root certificate and reupload. 詳細については、「証明書の作成」を参照してください。For more information, see Create certificates.

VPN クライアント エラー:証明書チェーンは処理されましたが、停止されましたVPN client error: A certificate chain processed but terminated

症状Symptom

VPN クライアントを使用して Azure 仮想ネットワークに接続しようとすると、次のエラー メッセージが表示されます。When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

証明書チェーンは処理されましたが、ルート証明書で停止されました。証明書は信頼プロバイダーから信頼されていません。A certificate chain processed but terminated in a root certificate which is not trusted by the trust provider.

解決策Solution

  1. 次の証明書が正しい場所にあることを確認します。Make sure that the following certificates are in the correct location:

    証明書Certificate LocationLocation
    AzureClient.pfxAzureClient.pfx 現在のユーザー\個人\証明書Current User\Personal\Certificates
    Azuregateway-GUID.cloudapp.netAzuregateway-GUID.cloudapp.net 現在のユーザー\信頼されたルート証明機関Current User\Trusted Root Certification Authorities
    AzureGateway-GUID.cloudapp.net、AzureRoot.cerAzureGateway-GUID.cloudapp.net, AzureRoot.cer ローカル コンピューター\信頼されたルート証明機関Local Computer\Trusted Root Certification Authorities
  2. 証明書が既にその場所にある場合は、証明書を削除してから再インストールしてみます。If the certificates are already in the location, try to delete the certificates and reinstall them. azuregateway-GUID.cloudapp.net 証明書は、Azure Portal からダウンロードした VPN クライアント構成パッケージに含まれています。The azuregateway-GUID.cloudapp.net certificate is in the VPN client configuration package that you downloaded from the Azure portal. ファイル アーカイブ処理を使用して、パッケージからファイルを抽出できます。You can use file archivers to extract the files from the package.

ファイル ダウンロード エラー:ターゲット URI が指定されていませんFile download error: Target URI is not specified

症状Symptom

次のエラー メッセージが表示されます。You receive the following error message:

ファイル ダウンロード エラー。ターゲット URI が指定されていません。File download error. Target URI is not specified.

原因Cause

この問題は、ゲートウェイの種類が正しくないことが原因で発生します。This problem occurs because of an incorrect gateway type.

解決策Solution

VPN ゲートウェイの種類は VPN で、VPN の種類は RouteBased でなければなりません。The VPN gateway type must be VPN, and the VPN type must be RouteBased.

VPN クライアント エラー:Azure VPN カスタム スクリプトの実行に失敗しましたVPN client error: Azure VPN custom script failed

症状Symptom

VPN クライアントを使用して Azure 仮想ネットワークに接続しようとすると、次のエラー メッセージが表示されます。When you try to connect to an Azure virtual network by using the VPN client, you receive the following error message:

カスタム スクリプト (ルーティング テーブルを更新するため) の実行に失敗しました。(Error 8007026f)Custom script (to update your routing table) failed. (Error 8007026f)

原因Cause

この問題は、ショートカットを使用してサイト対ポイント VPN 接続を開こうとした場合に発生することがあります。This problem might occur if you are trying to open the site-to-point VPN connection by using a shortcut.

解決策Solution

VPN パッケージを、ショートカットからではなく、直接開きます。Open the VPN package directly instead of opening it from the shortcut.

VPN クライアントをインストールできないCannot install the VPN client

原因Cause

仮想ネットワークの VPN ゲートウェイを信頼するには、追加の証明書が必要です。An additional certificate is required to trust the VPN gateway for your virtual network. 証明書は、Azure Portal から生成された VPN クライアント構成パッケージに含まれています。The certificate is included in the VPN client configuration package that is generated from the Azure portal.

解決策Solution

VPN クライアント構成パッケージを抽出し、.cer ファイルを検索します。Extract the VPN client configuration package, and find the .cer file. 証明書をインストールするには、次の手順を実行します。To install the certificate, follow these steps:

  1. mmc.exe を開きます。Open mmc.exe.
  2. 証明書スナップインを追加します。Add the Certificates snap-in.
  3. ローカル コンピューターのコンピューター アカウントを選択します。Select the Computer account for the local computer.
  4. [信頼されたルート証明機関] ノードを右クリックします。Right-click the Trusted Root Certification Authorities node. [すべてのタスク] > [インポート] の順にクリックし、VPN クライアント構成パッケージから抽出した .cer ファイルを参照します。Click All-Task > Import, and browse to the .cer file you extracted from the VPN client configuration package.
  5. コンピューターを再起動します。Restart the computer.
  6. VPN クライアントをインストールしてみます。Try to install the VPN client.

Azure portal エラー:VPN ゲートウェイを保存できませんでした。データが無効ですAzure portal error: Failed to save the VPN gateway, and the data is invalid

症状Symptom

Azure Portal で VPN ゲートウェイの変更を保存しようとすると、次のエラー メッセージが表示されます。When you try to save the changes for the VPN gateway in the Azure portal, you receive the following error message:

仮想ネットワーク ゲートウェイ <ゲートウェイ名> を保存できませんでした。証明書 <証明書 ID> のデータが無効です。Failed to save virtual network gateway <gateway name>. Data for certificate <certificate ID> is invalid.

原因Cause

この問題は、アップロードしたルート証明書の公開キーにスペースなどの無効な文字が含まれている場合に発生する可能性があります。This problem might occur if the root certificate public key that you uploaded contains an invalid character, such as a space.

解決策Solution

証明書のデータに改行 (キャリッジ リターン) などの無効な文字が含まれていないことを確認します。Make sure that the data in the certificate does not contain invalid characters, such as line breaks (carriage returns). 値全体が 1 つの長い行である必要があります。The entire value should be one long line. 次のテキストは、証明書のサンプルです。The following text is a sample of the certificate:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Azure portal エラー:VPN ゲートウェイを保存できませんでした。リソース名は無効ですAzure portal error: Failed to save the VPN gateway, and the resource name is invalid

症状Symptom

Azure Portal で VPN ゲートウェイの変更を保存しようとすると、次のエラー メッセージが表示されます。When you try to save the changes for the VPN gateway in the Azure portal, you receive the following error message:

仮想ネットワーク ゲートウェイ <ゲートウェイ名> を保存できませんでした。リソース名 <アップロードしようとした証明書の名前> は無効です。Failed to save virtual network gateway <gateway name>. Resource name <certificate name you try to upload> is invalid.

原因Cause

この問題は、証明書の名前にスペースなどの無効な文字が含まれていることが原因で発生します。This problem occurs because the name of the certificate contains an invalid character, such as a space.

Azure portal エラー:VPN パッケージ ファイルのダウンロード エラー 503Azure portal error: VPN package file download error 503

症状Symptom

VPN クライアント構成パッケージをダウンロードしようとすると、次のエラー メッセージが表示されます。When you try to download the VPN client configuration package, you receive the following error message:

ファイルをダウンロードできませんでした。エラーの詳細: エラー 503。サーバーがビジーです。Failed to download the file. Error details: error 503. The server is busy.

解決策Solution

このエラーは、一時的なネットワークの問題が原因で発生します。This error can be caused by a temporary network problem. 数分経ってからもう一度 VPN パッケージをダウンロードしてみてください。Try to download the VPN package again after a few minutes.

Azure VPN Gateway のアップグレード:すべてのポイント対サイト クライアントが接続できませんAzure VPN Gateway upgrade: All Point to Site clients are unable to connect

原因Cause

証明書は、有効期間の半分を経過すると、ロールオーバーされます。If the certificate is more than 50 percent through its lifetime, the certificate is rolled over.

解決策Solution

この問題を解決するには、すべてのクライアントでポイント対サイト パッケージを再ダウンロードして再デプロイします。To resolve this problem, re-download and redeploy the Point to Site package on all clients.

一度に接続する VPN クライアントが多すぎるToo many VPN clients connected at once

接続の最大許容数に達しました。The maximum number of allowable connections is reached. 接続されているクライアントの総数は、Azure Portal で確認できます。You can see the total number of connected clients in the Azure portal.

VPN クライアントがネットワーク ファイル共有にアクセスできないVPN client cannot access network file shares

症状Symptom

VPN クライアントは Azure 仮想ネットワークに接続しています。The VPN client has connected to the Azure virtual network. しかし、クライアントはネットワーク共有にアクセスできません。However, the client cannot access network shares.

原因Cause

ファイル共有アクセスには、SMB プロトコルが使用されます。The SMB protocol is used for file share access. 接続の開始時にセッション資格情報が VPN クライアントによって追加されると、このエラーが発生します。When the connection is initiated, the VPN client adds the session credentials and the failure occurs. 接続が確立されると、クライアントは Kerberos 認証にキャッシュ資格情報を使用するよう強制されます。After the connection is established, the client is forced to use the cache credentials for Kerberos authentication. このプロセスにより、キー配布センター (ドメイン コントローラー) に対するクエリが開始され、トークンが取得されます。This process initiates queries to the Key Distribution Center (a domain controller) to get a token. クライアントはインターネットから接続するため、ドメイン コントローラーにアクセスできない場合があります。Because the client connects from the Internet, it might not be able to reach the domain controller. そのため、クライアントは Kerberos から NTLM にフェールオーバーできません。Therefore, the client cannot fail over from Kerberos to NTLM.

クライアントが資格情報を求められるのは、クライアントが参加しているドメインによって発行された有効な証明書 (SAN=UPN) がクライアントにある場合のみです。The only time that the client is prompted for a credential is when it has a valid certificate (with SAN=UPN) issued by the domain to which it is joined. また、クライアントはドメイン ネットワークに物理的に接続されている必要があります。The client also must be physically connected to the domain network. この場合、クライアントはその証明書を使用して、ドメイン コントローラーにアクセスしようとします。In this case, the client tries to use the certificate and reaches out to the domain controller. そうすると、キー配布センターは "KDC_ERR_C_PRINCIPAL_UNKNOWN" エラーを返します。Then the Key Distribution Center returns a "KDC_ERR_C_PRINCIPAL_UNKNOWN" error. クライアントは強制的に NTLM にフェールオーバーされます。The client is forced to fail over to NTLM.

解決策Solution

この問題を回避するには、次のレジストリ サブキーからドメイン資格情報のキャッシュを無効にします。To work around the problem, disable the caching of domain credentials from the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCreds - Set the value to 1 

VPN クライアントを再インストールした後に Windows でポイント対サイト VPN 接続が見つからないCannot find the point-to-site VPN connection in Windows after reinstalling the VPN client

症状Symptom

ポイント対サイト VPN 接続を削除した後に、VPN クライアントを再インストールすると、You remove the point-to-site VPN connection and then reinstall the VPN client. VPN 接続が正常に構成されません。In this situation, the VPN connection is not configured successfully. Windows の [ネットワーク接続] 設定に VPN 接続が表示されません。You do not see the VPN connection in the Network connections settings in Windows.

解決策Solution

この問題を解決するには、C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections<VirtualNetworkId> から古い VPN クライアント構成ファイルを削除し、VPN クライアント インストーラーを再度実行します。To resolve the problem, delete the old VPN client configuration files from C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections<VirtualNetworkId>, and then run the VPN client installer again.

ポイント対サイト VPN クライアントがローカル ドメイン内のリソースの FQDN を解決できませんPoint-to-site VPN client cannot resolve the FQDN of the resources in the local domain

症状Symptom

クライアントがポイント対サイト VPN 接続を使用して Azure に接続するとき、ローカル ドメイン内のリソースの FQDN を解決できません。When the client connects to Azure by using point-to-site VPN connection, it cannot resolve the FQDN of the resources in your local domain.

原因Cause

ポイント対サイト VPN クライアントは、Azure 仮想ネットワーク内に構成されている Azure DNS サーバーを使用します。Point-to-site VPN client uses Azure DNS servers that are configured in the Azure virtual network. Azure DNS サーバーはクライアント内に構成されているローカル DNS サーバーに優先するため、すべての DNS クエリは Azure DNS サーバーに送信されます。The Azure DNS servers take precedence over the local DNS servers that are configured in the client, so all DNS queries are sent to the Azure DNS servers. Azure DNS サーバーにローカル リソースのレコードがない場合、クエリは失敗します。If the Azure DNS servers do not have the records for the local resources, the query fails.

解決策Solution

問題を解決するには、Azure 仮想ネットワークで使用する Azure DNS サーバーがローカル リソースの DNS レコードを解決できることを確認します。To resolve the problem, make sure that the Azure DNS servers that used on the Azure virtual network can resolve the DNS records for local resources. これを行うには、DNS フォワーダーまたは条件付きフォワーダーを使用できます。To do this, you can use DNS Forwarders or Conditional forwarders. 詳細については、「独自 DNS サーバー使用の名前解決」を参照してください。For more information, see Name resolution using your own DNS server

ポイント対サイト VPN 接続は確立されるが Azure リソースに接続できませんThe point-to-site VPN connection is established, but you still cannot connect to Azure resources

原因Cause

この問題は、VPN クライアントが Azure VPN ゲートウェイからのルートを取得していない場合に発生する可能性があります。This problem may occur if VPN client does not get the routes from Azure VPN gateway.

解決策Solution

この問題を解決するには、Azure VPN ゲートウェイをリセットします。To resolve this problem, reset Azure VPN gateway. 新しいルートが使用されていることを確認するには、仮想ネットワーク ピアリングが正常に構成された後で、もう一度ポイント対サイト VPN クライアントをダウンロードする必要があります。To make sure that the new routes are being used, the Point-to-Site VPN clients must be downloaded again after virtual network peering has been successfully configured.

エラー:"失効サーバーがオフラインであったため、失効関数が失効を確認できませんでした。(エラー 0x80092013)"Error: "The revocation function was unable to check revocation because the revocation server was offline.(Error 0x80092013)"

原因Causes

このエラー メッセージは、クライアントが http://crl3.digicert.com/ssca-sha2-g1.crlhttp://crl4.digicert.com/ssca-sha2-g1.crl にアクセスできない場合に発生します。This error message occurs if the client cannot access http://crl3.digicert.com/ssca-sha2-g1.crl and http://crl4.digicert.com/ssca-sha2-g1.crl. 失効を確認するには、この 2 つのサイトにアクセスする必要があります。The revocation check requires access to these two sites. この問題は、通常は、プロキシ サーバーが構成されているクライアントで発生します。This problem typically happens on the client that has proxy server configured. 一部の環境では、要求がプロキシ サーバーを経由しない場合はエッジ ファイアウォールで拒否されます。In some environments, if the requests are not going through the proxy server, it will be denied at the Edge Firewall.

解決策Solution

プロキシ サーバーの設定を調べて、クライアントが http://crl3.digicert.com/ssca-sha2-g1.crlhttp://crl4.digicert.com/ssca-sha2-g1.crl にアクセスできることを確認します。Check the proxy server settings, make sure that the client can access http://crl3.digicert.com/ssca-sha2-g1.crl and http://crl4.digicert.com/ssca-sha2-g1.crl.

VPN クライアント エラー:RAS/VPN サーバーに構成されたポリシーにより、接続できませんでした。VPN Client Error: The connection was prevented because of a policy configured on your RAS/VPN server. (エラー 812)(Error 812)

原因Cause

このエラーは、VPN クライアントを認証するために使用する RADIUS サーバーの設定が正しくない場合、または Azure ゲートウェイが RADIUS サーバーに到達できない場合に発生します。This error occurs if the RADIUS server that you used for authenticating VPN client has incorrect settings, or Azure Gateway can't reach the Radius server.

解決策Solution

RADIUS サーバーが正しく構成されていることを確認します。Make sure that RADIUS server is configured correctly. 詳細については、「RADIUS 認証と Azure Multi-Factor Authentication Server の統合」を参照してください。For More information, see Integrate RADIUS authentication with Azure Multi-Factor Authentication Server.

VPN Gateway からルート証明書をダウンロードするときに "エラー 405" が発生します"Error 405" when you download root certificate from VPN Gateway

原因Cause

ルート証明書がインストールされていません。Root certificate had not been installed. ルート証明書は、クライアントの信頼された証明書ストアにインストールされます。The root certificate is installed in the client's Trusted certificates store.

VPN クライアント エラー:VPN トンネルの試行に失敗したため、リモート接続を確立できませんでした。VPN Client Error: The remote connection was not made because the attempted VPN tunnels failed. (エラー 800)(Error 800)

原因Cause

NIC ドライバーの期限が切れています。The NIC driver is outdated.

解決策Solution

NIC ドライバーを更新します。Update the NIC driver:

  1. [開始] をクリックして「デバイス マネージャー」と入力し、結果の一覧から選択します。Click Start, type Device Manager, and select it from the list of results. 管理者パスワードまたは確認を求められたら、パスワードを入力するか、確認を行います。If you're prompted for an administrator password or confirmation, type the password or provide confirmation.
  2. ネットワーク アダプターカテゴリで、更新したい NIC を見つけます。In the Network adapters categories, find the NIC that you want to update.
  3. デバイス名をダブルクリックして [ドライバーの更新] を選択し、 [自動的に更新されたドライバ ソフトウェアを検索します] を選択します。Double-click the device name, select Update driver, select Search automatically for updated driver software.
  4. Windows によって新しいドライバーが検出されない場合、デバイス製造元の Web サイト上にあるドライバーを探してその手順に従うことができます。If Windows doesn't find a new driver, you can try looking for one on the device manufacturer's website and follow their instructions.
  5. コンピューターを再起動して、もう一度接続を試してみてください。Restart the computer and try the connection again.

エラー:'ファイル ダウンロード エラー: ターゲット URI が指定されていません'Error: 'File download error Target URI is not specified'

原因Cause

これは、ゲートウェイの種類が正しく構成されていないことが原因です。This is caused by an incorrect gateway type is configured.

解決策Solution

Azure VPN ゲートウェイの種類は VPN で、VPN の種類は RouteBased にする必要があります。The Azure VPN gateway type must be VPN and the VPN type must be RouteBased.

VPN パッケージのインストーラーが完了しないVPN package installer doesn't complete

原因Cause

この問題の原因は、以前の VPN クライアントのインストールである可能性があります。This problem can be caused by the previous VPN client installations.

解決策Solution

C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections<VirtualNetworkId> から古い VPN クライアント構成ファイルを削除し、VPN クライアント インストーラーを再度実行します。Delete the old VPN client configuration files from C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections<VirtualNetworkId> and run the VPN client installer again.

VPN クライアントがしばらくしたら休止状態またはスリープ状態になるThe VPN client hibernates or sleep after some time

解決策Solution

VPN クライアントが実行されているコンピューターのスリープ設定および休止状態設定をチェックします。Check the sleep and hibernate settings in the computer that the VPN client is running on.