「無線LAN接続サービス」の版間の差分
| 9行目: | 9行目: | ||
== 無線ネットワークについて == | == 無線ネットワークについて == | ||
| − | 理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 | + | 理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは'''"sos"''' (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。 |
=== 利用できる場所 === | === 利用できる場所 === | ||
| 40行目: | 40行目: | ||
--> | --> | ||
| − | == | + | == クライアント証明書(ユーザ証明書) == |
| − | + | クライアント証明書は理学系研究科アカウントを利用して認証システムから発行およびダウンロードが可能です。 | |
専攻施設ごとの理学系研究科アカウントの取得方法については以下のページを参照してください。 | 専攻施設ごとの理学系研究科アカウントの取得方法については以下のページを参照してください。 | ||
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]] | * [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]] | ||
| − | + | クライアント証明書の発行およびダウンロードな認証システムは以下のページからログインしてください。 | |
* [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム](ユーザ向けログインページ) | * [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム](ユーザ向けログインページ) | ||
| − | + | クライアント証明書の発行・ダウンロードおよびパスワード変更の操作手順については以下のページを参照してください。 | |
* [[認証システムの操作手順]] | * [[認証システムの操作手順]] | ||
| − | == | + | == ゲスト用クライアント証明書 == |
| − | + | 理学系研究科以外からの訪問者が無線ネットワークを利用したい場合には、以下のゲスト用クライアント証明書を利用することが可能です。ゲスト用クライアント証明書は毎週火曜日の0時に発行しており、有効期限は1週間となっております。 | |
| − | + | ゲスト用クライアント証明書は、'''「教育、研究目的の利用以外では使用せず、セキュリティ事故などの際には責任を負うことが出来る場合にのみ」'''使用できます。 | |
| − | * [https://nms.adm.s.u-tokyo.ac.jp/guest/sos-guest.p12 | + | * [https://nms.adm.s.u-tokyo.ac.jp/guest/sos-guest.p12 使用条件を承諾してゲスト用クライアント証明書をダウンロードする] (クライアント証明書による認証が必要です) |
証明書のインストールに必要なパスワードは '''"sos-guest"''' となっています。 | 証明書のインストールに必要なパスワードは '''"sos-guest"''' となっています。 | ||
| 84行目: | 84行目: | ||
=== 設定例 === | === 設定例 === | ||
| − | + | WindowsやMacなどのパソコンでは基本的にはクライアント証明書をダブルクリックすることでインストール可能で、その後'''"sos"'''の無線を選択するだけで自動的に設定され無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。) | |
機器別の操作手順については以下のページを参照してください。 | 機器別の操作手順については以下のページを参照してください。 | ||
| 134行目: | 134行目: | ||
=== Windows 8.1 === | === Windows 8.1 === | ||
* Q. Windows 8.1 で理学系研究科の無線LAN (sos) に接続できません | * Q. Windows 8.1 で理学系研究科の無線LAN (sos) に接続できません | ||
| − | ** A: 初期の Windows 8.1 | + | ** A: 初期の Windows 8.1 ではクライアント証明書に関する仕様上の問題で理学系研究科の無線LAN (sos) に接続できません。sosに接続する前にWindows Updateを行って最新の状態にしてください。 |
| − | * Q. 以前 Windows 8.1 | + | * Q. 以前 Windows 8.1 のクライアント証明書に関する仕様上の問題を回避するためにレジストリの変更を行いましたがこれを削除することは可能ですか。 |
** A: Windows Update を行っていただければレジストリの設定は不要となりますので削除することが可能です。レジストリから以下の設定を検索して削除してください。次のregファイルを実行して削除することも可能です。([[ファイル:Undo-sos-win8.1.zip]]) | ** A: Windows Update を行っていただければレジストリの設定は不要となりますので削除することが可能です。レジストリから以下の設定を検索して削除してください。次のregファイルを実行して削除することも可能です。([[ファイル:Undo-sos-win8.1.zip]]) | ||
2014年5月26日 (月) 14:16時点における版
| English |
目次
1 無線ネットワークについて
理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは"sos" (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。
1.1 利用できる場所
- 1 号館(西棟、中央棟)
- 旧 1 号館
- 2 号館
- 3 号館
- 4 号館
- 7 号館(6 階および 7 階のみ)
- 化学館(東館、本館、西館)
- RI 研究室
- 天文学教育研究センター(本館、実験棟)
- 木曽観測所
- 原子核科学研究センター和光分室
- 小石川植物園本館(植物園のネットワークのみ利用可能)
- 三崎臨海実験所(本館、寄宿舎、記念館)(臨海実験所のネットワークのみ利用可能)
2 クライアント証明書(ユーザ証明書)
クライアント証明書は理学系研究科アカウントを利用して認証システムから発行およびダウンロードが可能です。
専攻施設ごとの理学系研究科アカウントの取得方法については以下のページを参照してください。
クライアント証明書の発行およびダウンロードな認証システムは以下のページからログインしてください。
- 認証システム(ユーザ向けログインページ)
クライアント証明書の発行・ダウンロードおよびパスワード変更の操作手順については以下のページを参照してください。
3 ゲスト用クライアント証明書
理学系研究科以外からの訪問者が無線ネットワークを利用したい場合には、以下のゲスト用クライアント証明書を利用することが可能です。ゲスト用クライアント証明書は毎週火曜日の0時に発行しており、有効期限は1週間となっております。
ゲスト用クライアント証明書は、「教育、研究目的の利用以外では使用せず、セキュリティ事故などの際には責任を負うことが出来る場合にのみ」使用できます。
- 使用条件を承諾してゲスト用クライアント証明書をダウンロードする (クライアント証明書による認証が必要です)
証明書のインストールに必要なパスワードは "sos-guest" となっています。
4 各機器での無線LANの設定について
4.1 接続のための基本情報
| ESSID | sos |
| セキュリティ | WPA2 (WPA2エンタープライズ) |
| 暗号化 | AES |
| 認証方式 | EAP-TLS |
4.2 設定例
WindowsやMacなどのパソコンでは基本的にはクライアント証明書をダブルクリックすることでインストール可能で、その後"sos"の無線を選択するだけで自動的に設定され無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。)
機器別の操作手順については以下のページを参照してください。
古い機器の設定手順です。(参考情報)
スマートフォンなども含め、上記の接続方式に対応している全てのデバイスがネットワークに接続可能です。 (端末の管理についてはパソコンの場合と同様に適切に行っていただく必要があります。) 当方では個別の機器の設定方法を確認するための機材はありませんが、利用者の方で設定例をご連絡いただける場合にはこちらで共有していきます。
5 utroamについて
理学系研究科も含めた大学全体の無線LANサービスとしてutroamがあります。 接続には専用のutroamアカウントが必要です。 utroamアカウントの作成には、 全学で共通の事務システム共通アカウントや教育用計算機システムのアカウントも利用できますが、 理学系研究科アカウントを利用することもできます。
utroamアカウントの取得に理学系研究科アカウントを利用する場合には、 IDとして10桁の共通IDの後ろに"@s.u-tokyo.ac.jp"を付けたものを、パスワードとして理学系研究科アカウントのパスワードを入力します。 (@s.u-tokyo.ac.jpの部分はメールアドレスとは関係ありません。)
詳しくは以下のutroamの案内を参照してください。
6 よくある質問と答え(FAQ)
6.1 Windows 8.1
- Q. Windows 8.1 で理学系研究科の無線LAN (sos) に接続できません
- A: 初期の Windows 8.1 ではクライアント証明書に関する仕様上の問題で理学系研究科の無線LAN (sos) に接続できません。sosに接続する前にWindows Updateを行って最新の状態にしてください。
- Q. 以前 Windows 8.1 のクライアント証明書に関する仕様上の問題を回避するためにレジストリの変更を行いましたがこれを削除することは可能ですか。
- A: Windows Update を行っていただければレジストリの設定は不要となりますので削除することが可能です。レジストリから以下の設定を検索して削除してください。次のregファイルを実行して削除することも可能です。(ファイル:Undo-sos-win8.1.zip)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 ValueName: IgnoreNoRevocationCheck Type: REG_DWORD Value: 1 Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 ValueName: NoRevocationCheck Type: REG_DWORD Value: 1
