Azure ポイント対サイト接続における エラー798

a-maotsu

こんにちは、Azure サポート チーム 大塚です。

さて、今回のお題は Azure ポイント対サイト接続についてです。

ポイント対サイト接続は、わざわざ VPN ルーターを用意しなくても、クライアント端末からセキュアにそして簡単に仮想ネットワークに乗り入れられるという、何とも便利で嬉しい機能なのですが、その機能を構成する際に、「エラー 798」 というエラーが出力されて、VPN 接続ができないというお問い合わせをよくいただきます。

798

一般的にこの 「エラー 798」 は下記の場合に出力されるエラーです。

そんな「エラー 798」 が出力された際に、まず確認していただきたいことは、ずばり「クライアント証明書がどこのストアに格納されているか。」ということです。

この時、クライアント証明書が格納されているべき場所は

現在のユーザーの「個人」 ストア です。

もし別のストアに格納していた場合は、上記の正しいストアに格納し直し、改めてVPN 接続が可能かどうかご確認ください。

■(参考図:クライアント証明書格納場所)

client

クライアント証明書が正しいストアに配置されているのに、VPN 接続ができない場合はルート証明書が正しいストアに格納されていない可能性があります。

 

念のためクライアントコンピューターの

現在のユーザー ローカルコンピューター両方 「信頼されたルート証明機関」

にルート証明書をインストールいただき、改めて VPN 接続が可能かどうかご確認ください。

 

■(参考図:ローカルコンピューター ・ ルート証明書格納場所)

local

 

■(参考図:現在のユーザー ・ ルート証明書格納場所)

currentuser

最後に、ポイント対サイト接続を実施する際に実行するクライアント VPN パッケージは、クライアント端末に対して、ルート テーブルを書き換える動作が含まれており、この処理にローカル管理者の権限が必要です。

このため、ポイント対サイト接続を利用できるのは、ローカルの管理者権限をもつユーザーということになります。ローカルの管理者権限を持たないユーザーがポイント対サイト接続を利用する方法は、現状ではございません。