NVR500 ファームウエアRev.11.00.36でL2TP/IPsec正式対応です。
2017/10/30に発表されましたが、リリース直後は色々あるので、
放置していましたが、昨日無事客先でPPTP環境からL2TPへ移行。
NVR500などでPPTPが使える人向けのブログ内容です。


NVR500側から
PPTPと同居は不可能です。
【L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)】
を指定し、共通設定をデフォルトでは使えませんので修正します。

以下の画像を参照し、事前共有鍵(16桁以上)認証アルゴ[HMAC-SHA]、
暗号アルゴ[AES-CBC]、PPP認証方式[MS-CHAR v2]に指定してください。


Windows7も10も共に、事前共有キーを使ったL2TP/IPsecを指定します。
NVR500側に設定した、事前共有キー、ユーザID、パスワードを入力、
Windows7もエラー出ますが、Windows10はセキュリティが上がったため、
[セキュリティで処理エラーが検出されたため、L2TP接続に失敗しました]
というエラーになるので、以下のおまじないが必須です。

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2

L2TP/IPsecは言葉の通りIPsecを使用します。
IPsecはNATのアドレス変換が途中に挟まると、VPN接続を確立できません。
Window系OSはIPsecが使われ始めた頃からこの機能を搭載しているため、
初期状態はNATトラバーサル機能がOFFのためアドレス変換がエラーになります。

上のレジストリ記述は、アドレス変換の仕組みスルーさせるオマジナイで、
このレジストリーを入れることでトラバーサル機能がIPsecで有効になります。
これをひとことで言うなら「IPsec NATトラバーサルの設定をする」です。
これを知らない人は、ネットワーク屋ではありません。

Windowsログインするのにパスワードを入力することなくWindowsを使う方は、
間違っても設定しないでください、Windows10はセキュリティで必要だから、
この機能をOFFにワザワザしています。セキュリティがザルだと相当危険です。



最後の数字[2]は、レジストリー値です。ちなみに手元の資料ですが、

0は、
NATデバイスの背後に配置されているサーバーとのセキュリティ
アソシエーションを確立できないようにWindowsを構成します。
これは既定値です。

1は、
NATデバイスの背後に配置されているサーバーとのセキュリティ
アソシエーションを確立できるようにWindowsを構成します。

2は、
サーバーとWindows VistaベースまたはWindows Server 2008ベースの
VPNクライアントコンピューターの両方がNATデバイスの背後にいるときに
セキュリティアソシエーションを確立できるようにWindowsを構成します。



当然ですがレジストリーを追加したら、Windowsは再起動が必要です。