IPSec NAT-T をWindows に設定するには

ＴＬを眺めていたら、VPNがうまくいかないのは Windows では IPSec NAT-T がデフォルトでは OFF になっているからという情報があったのでON にする方法を調べてみました。

ということで、完璧な自分専用備忘録

Windows vista と Windows Server 2008 で NAT-T デバイスの内側には、L2TP と IPsec サーバーを構成する方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentにDWORDでAssumeUDPEncapsulationContextOnSendRuleを追加して、値を2にする。

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2

これでOK