【Windows】VPNの「認証プロトコル」をCHAP/MS-CHAP v2に正しく合わせる手順

Windows・PC
【Windows】VPNの「認証プロトコル」をCHAP/MS-CHAP v2に正しく合わせる手順
🛡️ 超解決

VPN接続時に認証エラーが発生し、業務に支障が出ていることにお困りではないでしょうか。

これはVPNサーバーとクライアント間で認証プロトコルが一致していないことが原因の場合があります。

この記事では、Windows 11でVPNの認証プロトコルをCHAP/MS-CHAP v2に正しく設定する手順を解説します。

これにより、VPN接続の問題を解決し、安全にリモートワークや社内システムへのアクセスが可能になります。

【要点】VPN認証プロトコルの設定で接続問題を解決

  • VPNプロパティのセキュリティタブ: 認証プロトコルをCHAPまたはMS-CHAP v2に指定して接続を確立します。
  • ネットワークアダプターの設定変更: 既存のVPN接続設定を編集し、必要なプロトコルを選択します。
  • 詳細設定の確認: 暗号化設定やデータ整合性も合わせて確認し、VPN接続の安定性を高めます。

ADVERTISEMENT

VPN認証プロトコルCHAP/MS-CHAP v2の概要と必要性

VPN接続では、ユーザーが正当な利用者であるかを確認するために認証プロトコルが使われます。

CHAP Challenge Handshake Authentication ProtocolとMS-CHAP v2 Microsoft Challenge Handshake Authentication Protocol Version 2は、パスワードを直接ネットワークに送らずに認証を行う仕組みです。

特にMS-CHAP v2は、Windows環境で広く利用され、多くの企業ネットワークで採用されています。

これらのプロトコルは、サーバーが「チャレンジ」と呼ばれるランダムなデータを送信し、クライアントがパスワードとこのチャレンジを使って「レスポンス」を生成して返します。

サーバーは受け取ったレスポンスと自身の計算結果を比較し、一致すれば認証が成功します。

VPNサーバーが特定の認証プロトコルを要求している場合、クライアント側も同じプロトコルを設定しなければ接続はできません。

プロトコルが一致しないと、認証に失敗してVPN接続が拒否されてしまいます。

企業によっては、レガシーシステムとの互換性や特定のセキュリティポリシーのため、いまだにMS-CHAP v2の使用が求められることがあります。

CHAPとMS-CHAP v2の違い

CHAPは基本的なチャレンジレスポンス認証のプロトコルです。

MS-CHAP v2はCHAPを拡張し、相互認証やより強力な暗号化キー生成機能を追加しています。

相互認証とは、クライアントがサーバーの正当性も確認できる機能です。

これにより、なりすましサーバーからの攻撃を防ぐ効果があります。

多くのVPN環境では、セキュリティが強化されたMS-CHAP v2が推奨されています。

Windows 11でVPN認証プロトコルをCHAP/MS-CHAP v2に設定する手順

VPN接続の認証プロトコルをCHAPまたはMS-CHAP v2に設定する手順を説明します。

この設定により、VPN接続時の認証問題を解決できる場合があります。

  1. 設定アプリを開く
    スタートボタンを右クリックし、表示されるメニューから「設定」を選択します。
    または、WindowsキーとIキーを同時に押して設定アプリを開きます。
  2. ネットワークとインターネットの設定に移動する
    設定アプリの左側メニューから「ネットワークとインターネット」をクリックします。
  3. VPN設定を開く
    右側の画面に表示されるオプションの中から「VPN」をクリックします。
  4. 既存のVPN接続を編集する
    「VPN接続」の一覧から、設定を変更したいVPN接続名を見つけます。
    VPN接続名の右側にある「詳細オプション」ボタン 鉛筆アイコン をクリックします。
    Windows 10の場合は、VPN接続名をクリックしてから「詳細オプション」または「プロパティ」をクリックします。
  5. VPNプロパティウィンドウを開く
    「VPN接続のプロパティ」ウィンドウが開いたら、下部にある「アダプターのオプションの詳細設定」をクリックします。
    または、古いスタイルのネットワーク接続画面が開く場合があります。
    その場合、VPN接続を右クリックし「プロパティ」を選択します。
  6. セキュリティタブを選択する
    VPN接続のプロパティウィンドウで「セキュリティ」タブをクリックします。
  7. VPNの種類を設定する
    「VPNの種類」のドロップダウンメニューで、VPNサーバーが使用しているタイプを選択します。
    多くの場合、「ポイントツーポイントトンネリングプロトコル PPTP 」または「L2TP/IPsec Layer 2 Tunneling Protocol over IPsec 」が使われます。
    サーバーから指示された種類を選択してください。
  8. データの暗号化を設定する
    「データの暗号化」のドロップダウンメニューから「暗号化は不要 サーバーが拒否した場合 」または「暗号化を要求する」を選択します。
    VPNサーバーの設定に合わせて選択することが重要です。
  9. 認証プロトコルをCHAP/MS-CHAP v2に設定する
    「認証」セクションで「次のプロトコルを許可する」のラジオボタンを選択します。
    次に表示されるチェックボックスの中から「チャレンジハンドシェイク認証プロトコル CHAP 」と「Microsoft CHAP Version 2 MS-CHAP v2 」の両方にチェックを入れます。
    他のプロトコルにチェックが入っている場合は、必要に応じてチェックを外してください。
    通常はMS-CHAP v2のみで十分ですが、サーバーによってはCHAPも必要になることがあります。
  10. 設定を保存する
    すべての設定が完了したら、「OK」ボタンをクリックして変更を保存します。
    プロパティウィンドウが閉じたら、再度VPN接続を試行してください。

VPN接続時に発生しやすい問題と対処法

VPN接続の設定が完了しても、接続できない場合があります。

ここでは、よくある問題とその対処法を説明します。

認証情報が正しくない場合

ユーザー名やパスワードの入力ミスは、VPN接続失敗の最も一般的な原因です。

入力されているユーザー名とパスワードが正確であることを再確認してください。

大文字と小文字の区別、半角英数字の入力モードにも注意が必要です。

必要であれば、VPN管理者から提供された情報を再度確認してください。

サーバー側の設定と不一致の場合

クライアント側でCHAP/MS-CHAP v2を設定しても、VPNサーバー側が異なる認証プロトコルを要求している場合があります。

この場合、クライアント側の設定だけでは接続は確立できません。

VPN管理者またはネットワーク担当者に、VPNサーバーの認証プロトコル設定を確認してください。

サーバーが別のプロトコル PPTP, L2TP/IPsec など を使用している場合、クライアント側のVPNの種類も合わせる必要があります。

ファイアウォールやセキュリティソフトによるブロック

Windows Defenderファイアウォールや、インストールしているセキュリティソフトがVPN接続をブロックしている可能性があります。

一時的にファイアウォールやセキュリティソフトを無効にして、VPN接続を試してみてください。

接続できた場合、セキュリティソフトの設定でVPN通信を許可する例外ルールを追加する必要があります。

特定のポート番号 PPTPの場合はTCP 1723、L2TP/IPsecの場合はUDP 500, 4500, 1701 を許可する設定が必要になることがあります。

VPN接続が確立できない場合の追加確認点

上記の方法を試しても接続できない場合は、以下の点を確認してください。

  1. インターネット接続の確認
    VPN接続前に、インターネットに正常に接続できていることを確認します。
    ウェブブラウザで任意のウェブサイトが表示されるか試してください。
  2. VPNサーバーアドレスの確認
    入力したVPNサーバーのアドレスまたはホスト名が正しいか再確認します。
    誤字脱字がないか、IPアドレスの場合は正確な数字が入力されているか確認してください。
  3. イベントログの確認
    Windowsのイベントビューアーで、VPN接続に関するエラーログがないか確認します。
    イベントビューアーは、スタートメニューを右クリックし「イベントビューアー」から開けます。
    「Windowsログ」の「システム」や「アプリケーション」にVPN関連のエラーが記録されている場合があります。

ADVERTISEMENT

CHAP/MS-CHAP v2と他の認証プロトコルの比較

VPNで利用される主な認証プロトコルには、CHAP/MS-CHAP v2以外にもいくつか種類があります。

それぞれの特徴を理解することで、適切なプロトコル選択の助けとなります。

項目 CHAP/MS-CHAP v2 EAP-TLS PAP
セキュリティレベル 中程度 非常に高い 低い
認証方式 チャレンジレスポンス方式 デジタル証明書 パスワードを平文で送信
設定の複雑さ 比較的容易 複雑 非常に容易
対応OS Windows環境で広く利用 多くのOSで利用可能 ほぼ全てのOSで利用可能
主な用途 レガシーなVPN、Windows環境 厳格なセキュリティが求められる環境 テスト環境や旧来のシステム

EAP-TLS Extensible Authentication Protocol – Transport Layer Security は、デジタル証明書を利用するため、非常に高いセキュリティを提供します。

PAP Password Authentication Protocol は、パスワードを暗号化せずに送信するため、セキュリティは最も低く、現在ではほとんど利用されません。

VPNの認証プロトコルは、セキュリティ要件やVPNサーバーの仕様に合わせて選択することが重要です。

まとめ

この記事では、Windows 11でVPNの認証プロトコルをCHAP/MS-CHAP v2に設定する手順を詳しく解説しました。

この設定により、VPN接続時の認証プロトコル不一致による接続問題を解決できます。

VPN接続が安定することで、リモートワークの効率が向上し、安全に業務を進められるでしょう。

もし接続に問題が残る場合は、認証情報の再確認やファイアウォールの設定、VPN管理者への問い合わせも検討してください。

ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

解決 関連記事でさらに詳しく

Windows・PCの人気記事ランキング