CiscoVPN経由でファイルコピーや転送ができない原因と解決策

Cisco VPNをWindows7で使い始めてから、VPN経由のファイルコピーや転送、社内Webシステム上の添付操作が正常にできないという問い合わせが来るようになりました。

原因は何らかの原因でMTUの設定が変更されていたことでした。Cisco VPN Clientとは全く別のツールが原因となるケースもあるので再発防止の注意点とあわせてまとめておきます。

CiscoVPNの仮想ネットワークアダプターのMTUが1500の時に不具合が発生

Windows7のMTUのデフォルト値は1500です。（機種によってデフォルト値が異なる場合があるようです）

MTUの値は下記のコマンドで調べることができます
netsh interface ipv4 show interfaces

Windows7のコマンドプロンプトからnetshコマンドでMTUを調べた結果。
[ローカルエリア接続]のMTUが[1500]に設定されていることが分かる。

CiscoVPNをインストール後に、[スタート]→[Cisco Systems VPN Client]→[Set MTU]からで確認するとMTUの値は「1300」となっています。恐らくこれがVPN Clientが使用するネットワークアダプタのデフォルト値です。

[スタート]→[Cisco Systems VPN Client]→[Set MTU]で表示される
Cisco VPN ClientのMTU設定画面

実際にVPN経由のファイルコピー時に不具合が起きるPCで、MTUがいくつになっているかを調べました。
まず、Cisco VPN ClientでVPN接続を確立し、その後netshコマンドで調べたのが以下の画面です。（VPN接続していないとネットワークアダプタが無効状態のままなので値を取得できません）

問題が発生しているPCでVPN接続したときのMTUの値

見ての通り、CiscoVPNのネットワークアダプタである[ローカルエリア接続2]のMTUが1500になっています。

実際にこの状態で、デスクトップにあるExcelファイル（サイズ300kb程度）をVPN接続先のサーバーにコピーするとコピー中の画面が表示され

CiscoVPN経由でファイルコピーするときにこの画面が出たまま数分間応答が無くなる。

5分以上経過した後に下記のネットワークエラーのメッセージが表示され、ファイルはコピーできません。

$「\\<server>にアクセス中に問題が発生しました」というエラーが表示されファイルコピーができない$ 「\\にアクセス中に問題が発生しました」というエラーが表示され
CiscoVPN経由でファイルコピーができない。

実際には全くファイルのコピーができないわけでは無く、数KB程度の小さなテキストファイルやCSVファイルは正常にコピーできました。

MTUを1300に変更すれば正常にコピー可能

Cisco VPNの標準ツールでMTUを変更してあげることで正常にファイルのコピーや転送ができるようになります。その手順は以下の通り。

１　[スタート]→[Cisco Systems VPN Client]→[Set MTU]をクリック

２　[ネットワークアダプタ]欄から対象の接続（この場合ローカルエリア接続2）を選択し、
　　[MTUオプション]で[1300]を選択して[OK]をクリック

Cisco VPNのMTU設定画面。
MTUを1300に設定しておくことで正常にファイルコピーができました。

３　再起動を要求されるので、そのまま再起動すれば設定が反映されます。

設定と現象を整理しておくと以下の通りになります

Windows標準ネットワークアダプタ「ローカルエリア接続」のMTU値	Cisco VPNの仮想アダプタ「ローカルエリア接続2」のMTU値	ファイルコピー
1500 or 1300	1500	NG
1500 or 1300	1300	OK

勝手にMTUを操作してしまうツールに注意

CiscoVPNをインストールした時点ではMTUは1300の設定になっています。デフォルトのまま使っていれば特に問題ないはずですが、なぜ今回CiscoVPNのMTUが勝手に変わってしまったのかが疑問でした。

調査したところ、本サイトでも紹介しているIPアドレス設定ツール「ヴァルヘルIPコンフィグ」が原因でした。

このツールを使用してIPアドレスを変更すると、恐らく各ネットワークアダプタのMTU設定などプロファイルを丸ごといじってしまうようです。（MTU関連の変更をOFFにする設定も見つかりませんでした）

一度CiscoVPNのMTUを1300に設定しても、再度ヴァルヘルIPコンフィグでIPを切り替えると下記のように[デフォルト]にチェックが入った状態になってしまいます。

Cisco VPNのMTU設定画面。
ヴァルヘルIPコンフィグを使うたびにこの設定に戻ってしまう。

その他にもネットワーク設定系のツールはMTUをいじってしまう可能性があるので、Ciscoに限らずVPNを使用する場合は注意が必要です。

↑ページのトップへ-

ひとことコメント

拠点間移動時にPCのIPアドレスを手軽に切り替える方法｜「ヴァルヘルIPコンフィグ」

企業で導入するパソコンの10個の選定基準

ActiveDirectoryとは｜できることを噛み砕いて説明

社内にあるサーバー種類とその管理方法について

LAN内の全PCに自動でプリンタードライバーをインストールする方法

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

	別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法（2015/11/24）
	ファイルサーバーのアクセス権を一括確認（2014/02/14）
	テレビ会議システムとWeb会議システムはどっちを選べばいい？（2014/02/06）
	Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較（2014/02/06）
	現役社内SEが考えたWeb会議システムの選び方（2014/02/06）
	iPhoneからリモートデスクトップできるアプリ「LogMeIn」（2014/01/22）
	EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する（2014/01/16）

		Windowsファイルサーバーの最適な運用ルールとフォルダ構成
		Advanced System Protectorの削除方法
		高速コピーツール「FastCopy」はホントに早かった！
		社員に使わせるべきフリーソフト　ベスト11
		サーババックアップについて現役社内SEが考えぬいた最適手段とは
		突然WordやExcelで日本語入力できなくなったときの解決方法
		Windows7の「シャドウコピー」のタイミング設定変更方法
		社内LAN構成図サンプル＆素材
		babylonツールバーの削除方法と被害/影響のまとめ
		社内LANをすっきりさせるLANケーブル配線ルール