07/01/2024 20 People found this article helpful 385,308 Views
10.2.1.2以上のファームウェアバージョンのSMA100アプライアンスへのNetExtenderからの接続に失敗する。エラーメッセージ: "Failed to get vpn protocol".
この問題は、NetExtenderとアプライアンス側でVPNトンネル種別の設定にミスマッチがある場合に発生します。
SMA 100 アプライアンスのファームウェアバージョン10.2.1.2より Wireguard プロトコルをサポートしています。このファームウェアバージョンに含まれるNetExtender クライアント(10.2.319以上のバージョン)にもWireGuard プロトコルが実装されています。
管理者は、組織の要件に応じてクライアントとアプライアンス側の両方であらかじめWireGuardを有効化もしくは無効化 する必要があります。
SMA 100 アプライアンス10.2.1.2以上のファームウェアバージョンにアップグレードを行った場合、SMA100アプライアンスのWireGuardの設定を含むVPNトンネル種別設定は、既定値として”SSLVPN"のみ有効となっています。
NetExtender クライアント側の既定の設定は 自動モードになっています。
アプライアンス側もしくはクライアント側で誤ってこれらの既定の設定の変更をおこなった場合、この問題が発生します。
クライアントとアプライアンス側で共通のプロトコルをサポートするように以下のいずれかの設定にします。
10.2.1.2以上のファームウェアバージョンのSMA 100の設定方法: サービス | 設定 の VPNトンネル種別設定 で変更します。
注意: WireGuardをサポートしていないバージョンからアップグレードした場合、この設定の既定値は”SSLVPN"のみ選択されています。この設定をWireGuardのみ有効に変更した場合、このKBのタイトルで説明した問題が発生します。
Netextender クライアントの設定: 既定値の 自動 を選択します。