サードパーティのVPNクライアントでWindowsファイアウォールプロファイル ドメインに切り替わらないという事象があるようです。例えば、FortinetのFortiClient などがあげられるでしょうか。
情報元はこちら。
この記事では、サードパーティのVPNクライアントを使用してドメインネットワークに接続したときに、Windowsファイアウォールプロファイルがパブリックまたはプライベートからドメインに切り替わらない問題について説明されています。
適用対象: Windows 10 –すべてのエディション
元のKB番号: 4550028
症状
サードパーティの仮想プライベートネットワーク(VPN)クライアントを使用して、ドメインネットワークに接続します。
このシナリオでは、Windowsファイアウォールは、期待どおりにパブリックプロファイルまたはプライベートプロファイルからドメインプロファイルに常に切り替わるとは限りません。
原因
一部のサードパーティVPNクライアントのタイムラグにより、この問題が発生する場合があります。ラグは、クライアントが必要なルートをドメインネットワークに追加するときに発生します。
解決方法
この問題を修正するには、ドメインルートの追加によって発生するタイムラグを減らすための解決策について、VPNプロバイダーに問い合わせることをお勧めします。
VPNプロバイダーの場合、VPNアダプターがWindowsに到着するとすぐに、コールバックAPIを使用してルートを追加できます。例えば:
・NotifyUnicastIpAddressChange:DAD状態の変更を含む、IPアドレスの変更を発信者に警告します。
・NotifyIpInterfaceChange:すべてのIPインターフェースへの変更を通知するためのコールバックを登録します。
ユーザーモードには、IpHelperAPIがあります。例えば:
・NotifyAddrChanget:アドレスの変更についてユーザーに通知します。
回避策
この問題を回避するには、ネガティブキャッシュを無効にして、ドメイン検出を再試行するときにNetwork Location Awareness(NLA)サービスを支援します。これを行うには、次の方法を使用します。
・まず、次のサブキーにNegativeCachePeriodレジストリキーを追加して、ドメイン検出のネガティブキャッシュを無効にします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
名前:NegativeCachePeriod
タイプ:REG_DWORD
値データ:0(デフォルト値:45秒。キャッシュを無効にするには0に設定)
・問題が解決しない場合は、MaxNegativeCacheTtl レジストリキーを次のサブキーに追加して、DNSネガティブキャッシュをさらに無効にします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
名前:MaxNegativeCacheTtl
タイプ:REG_DWORD
値データ:0(デフォルト値:5秒。キャッシュを無効にするには0に設定)
 |
