「無線LAN接続サービス」の版間の差分
Shitami.junichiro (トーク | 投稿記録) 細 (Shitami.junichiro がページ「無線LAN接続」を「無線LAN接続サービス」に移動しました) |
Shitami.junichiro (トーク | 投稿記録) |
||
| 1行目: | 1行目: | ||
| − | [[情報システムチーム]] > [[ | + | [[情報システムチーム]] > [[無線LAN接続サービス]] |
{| class="wikitable" | {| class="wikitable" | ||
2016年10月13日 (木) 16:48時点における版
| English |
目次
1 利用の前に
学内のネットワークは研究・教育を目的としているものです。以下のルールを守って適切に使用してください。
- セキュリティ対策の行われたOSおよびソフトウェアの利用
- ウイルス対策ソフトのインストール
- P2Pソフトウェアの利用の禁止
詳しくは以下のページを参照してください。
無線LANを利用するには以下の手順を順に実行してください。
2 理学系研究科アカウントの取得
無線LANの利用には理学系研究科アカウントが必要です。 ユーザIDおよび初期パスワードが記入されたアカウント用紙をお渡ししています。 学生のアカウントは入学時・進学時に一括で作成されますので、専攻の事務室で受け取ってください。 教職員や研究員等にアカウントについては、専攻施設のネットワーク管理者を通じて申請を行ってください。
詳しくは以下のページを参照してください。
専攻施設ごとの申請方法については以下のページを参照してください。
3 クライアント証明書(ユーザ証明書)の発行およびインストール
無線LANの認証はパスワードではなくクライアント証明書(ユーザ証明書)を利用して行います。 理学系研究科アカウントを利用してクライアント証明書を発行し、無線LANに接続する機器にインストールしてください。 以下の認証システムにてクライアント証明書の発行を行います。
- 認証システム(ユーザ向けログインページ)
認証システムでクライアント証明書を発行する方法の詳細は以下のページを参照してください。
機器にクライアント証明書をインストールする方法は以下のページを参照してください。
4 機器の管理
学内のネットワークに接続する機器は適切に管理する必要があります。 理学系研究科の端末管理システムで管理を行っている場合には、無線LANを利用する際に自動的に機器の登録が行われます。 (専攻施設によっては自動登録は使用しない設定になっています。)
端末管理システムについて詳しくは以下のページを参照してください。
専攻施設ごとの申請方法については以下のページを参照してください。
5 機器の設定
無線LANの利用に必要な設定情報は以下の通りです。
| ESSID | sos |
| セキュリティ | WPA2 (WPA2エンタープライズ) |
| 暗号化 | AES |
| 認証方式 | EAP-TLS |
WindowsやMacなどのパソコンでは一般的には、クライアント証明書のファイルをダブルクリックすることでクライント証明書のインストールが可能です。その後、無線LANの一覧から"sos"を選択し、証明書による接続を選択することで無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。)
うまくいかない場合は各 OS ごとの以下の設定例のページを参照してください。
設定をしても無線LANにうまく接続できない場合は、前述の端末の登録についても確認をしてください。
6 理学系研究科以外の利用者の無線LANの利用について
上記の手順は理学系研究科に所属する人が学内のネットワークを利用する場合の手順となっています。 理学系研究科以外に所属する利用者が無線LANの利用が必要な場合については以下のような対応が可能です。
6.1 utroam
東京大学では全学無線LANサービスとしてutroamがあります。東京大学に所属する利用者でutroamのアカウントを取得している場合は、理学系研究科の建物においてもutroamで無線LANに接続することが可能です。 utroamのアカウント取得方法については以下のページを参照してください。
6.2 eduroam
東京大学では大学等の研究機関で利用可能な国際的な無線LANサービスのeduroamが利用可能です。利用者の所属の機関でeduroamのアカウントを取得している場合は、理学系研究科の建物においてもeduroamで無線LANに接続することが可能です。 東京大学に所属する利用者が(他の大学等でeduroamに接続するために)アカウントを取得する方法については以下のページを参照してください。
6.3 sos ゲスト証明書
ゲストを受け入れる理学系研究科の人がゲストに以下のゲスト用クライアント証明書を渡して無線LANを利用していただくことが可能です。
ゲスト用クライアント証明書の利用条件は以下の通りです。
- 本証明書の利用者は教育、研究目的以外で無線LANを利用しないでください
- セキュリティ事故などの際にはゲストを受け入れた人が責任を持って対処してください
- ゲスト用クライアント証明書は毎週火曜日の0時に発行しており、有効期限は1週間です
| 利用条件を承諾してゲスト用クライアント証明書をダウンロードする (クライアント証明書による認証が必要です) |
|---|
ゲスト用クライアント証明書のインストールに必要なパスワードは "sos-guest" となっています。
6.4 外国からのゲスト向けの無線LAN(試行サービス)
東京大学では、外国からのゲスト向けに公衆無線LANサービスが1週間利用可能なチケットの配布を試験的に行っています。 研究・教育のインフラとしてインターネットは必要不可欠となっていますが、外国からのゲストの場合は特に、キャンパス内だけでなく滞在期間を通じての対策が必要ではないかという考えによるものです。 本チケットではソフトバンクWi-Fiスポットある場所で無線LANが利用可能となります。これに合わせて理学系研究科を含む東大キャンパス内でもソフトバンクWi-Fiスポットが利用可能となっています。
- 配布手順
- 事前に配布責任者と必要枚数を情報システムチーム(joho@adm.s.u-tokyo.ac.jp)まで連絡してください
- 配布責任者: 理学系もしくは素粒子センターの教員
- 必要枚数: チケットには限りがありますので必要なだけ申請してください
- 枚数分のチケットをPDFでお渡しします
- チケットを印刷してゲストに配布してください
- その際に半券部分に必要事項を記入していただき回収してください
- 回収した半券を情報システムチームに提出してください
- 配布しなかったチケットについてはその旨連絡してください
- 注意事項
- 外国からのゲストにあたるかどうかは配布責任者が判断してください
- 利用期間は利用開始後7日間です(システムの都合上、即座に終了処理されない場合もあります)
6.5 研究会等の開催
小柴ホールや化学講堂で研究会を行う場合には、ホールの利用申し込み時に、ホール利用期間中の一時的なゲスト無線LANの申し込みが可能となっています。 それ以外の部屋で研究会等を開催する場合には情報システムチームまで個別にご相談ください。
7 無線LAN設備の概要
理学系研究科では、研究科の建物全域で無線LANが利用可能となっています。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは"sos" (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。
7.1 利用できる場所
- 1 号館(西棟、中央棟)
- 2 号館
- 3 号館
- 4 号館
- 7 号館(6 階および 7 階のみ)
- 化学館(東館、本館、西館)
- RI 研究室
- 分子ライフイノベーション棟(地下 1 階および 7 階のみ)
- 天文学教育研究センター(本館、実験棟)
- 木曽観測所
- 原子核科学研究センター和光分室
- 小石川植物園本館(植物園のネットワークのみ利用可能)
- 三崎臨海実験所(本館、寄宿舎、記念館)(臨海実験所のネットワークのみ利用可能)
8 よくある質問と答え(FAQ)
8.1 Windows 8.1
- Q. Windows 8.1 で理学系研究科の無線LAN (sos) に接続できません
- A: 初期の Windows 8.1 ではクライアント証明書に関する仕様上の問題で理学系研究科の無線LAN (sos) に接続できません。sosに接続する前にWindows Updateを行って最新の状態にしてください。
- Q. 以前 Windows 8.1 のクライアント証明書に関する仕様上の問題を回避するためにレジストリの変更を行いましたがこれを削除することは可能ですか。
- A: Windows Update を行っていただければレジストリの設定は不要となりますので削除することが可能です。レジストリから以下の設定を検索して削除してください。次のregファイルを実行して削除することも可能です。(ファイル:Undo-sos-win8.1.zip)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 ValueName: IgnoreNoRevocationCheck Type: REG_DWORD Value: 1 Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 ValueName: NoRevocationCheck Type: REG_DWORD Value: 1
