「無線LAN接続サービス」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
7行目: 7行目:
 
__TOC__
 
__TOC__
  
== 無線ネットワークについて ==
+
== 利用の前に ==
  
理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは'''"sos"''' (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。
+
学内のネットワークは研究・教育を目的としているものです。以下のルールを守って適切に使用してください。
  
=== 利用できる場所 ===
+
* セキュリティ対策の行われたOSおよびソフトウェアの利用
* 1 号館(西棟、中央棟)
+
* ウイルス対策ソフトのインストール
* 旧 1 号館
+
* P2Pソフトウェアの利用の禁止
* 2 号館
 
* 3 号館
 
* 4 号館
 
* 7 号館(6 階および 7 階のみ)
 
* 化学館(東館、本館、西館)
 
* RI 研究室
 
* 天文学教育研究センター(本館、実験棟)
 
* 木曽観測所
 
* 原子核科学研究センター和光分室
 
* 小石川植物園本館(植物園のネットワークのみ利用可能)
 
* 三崎臨海実験所(本館、寄宿舎、記念館)(臨海実験所のネットワークのみ利用可能)
 
  
<!--
+
詳しくは以下のページを参照してください。
=== ESSID ===
+
* [[ネットワーク利用上の注意]]
  
理学系研究科の無線LANのESSIDは'''"sos"''' (School of Science)です。
+
無線LANを利用するには以下の手順を順に実行してください。
現在は2.4GHz帯(11bgn)・5GHz帯(an)双方ともに"sos"で接続可能になっています。
 
  
=== 以前のESSID ===
+
== 理学系研究科アカウントの取得 ==
  
以前のESSIDは"sos"および"sos-ht"(sos - High Throughput)のESSIDにわかれていました。
+
無線LANの利用には理学系研究科アカウントが必要です。
単一のESSIDで2.4GHz帯(11bgn)・5GHz帯(an)双方に対応すると、一部のパソコンでうまく接続できない場合があったため、
+
ユーザIDおよび初期パスワードが記入されたアカウント用紙をお渡ししています。
ESSIDを"sos"(2.4GHz帯)と"sos-ht"(5GHz帯)に帯域ごとに分離した形での提供となっていました。
+
学生のアカウントは入学時・進学時に一括で作成されますので、専攻の事務室で受け取ってください。
移行期間のため現在も引き続き"sos-ht"が利用可能ですが基本的には"sos"を利用していただければと思います。
+
教職員や研究員等にアカウントについては、専攻施設のネットワーク管理者を通じて申請を行ってください。
-->
 
  
== クライアント証明書(ユーザ証明書) ==
+
詳しくは以下のページを参照してください。
 +
* [[理学系研究科アカウント]]
  
クライアント証明書は理学系研究科アカウントを利用して認証システムから発行およびダウンロードが可能です。
+
専攻施設ごとの申請方法については以下のページを参照してください。
 +
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]
  
専攻施設ごとの理学系研究科アカウントの取得方法については以下のページを参照してください。
+
== クライアント証明書(ユーザ証明書)の発行およびインストール ==
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]
 
  
クライアント証明書の発行およびダウンロードは以下のページにログインして行ってください。
+
無線LANの認証はパスワードではなくクライアント証明書(ユーザ証明書)を利用して行います。
 +
理学系研究科アカウントを利用してクライアント証明書を発行し、無線LANに接続する機器にインストールしてください。
 +
以下の認証システムにてクライアント証明書の発行を行います。
  
 
* [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム](ユーザ向けログインページ)
 
* [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム](ユーザ向けログインページ)
  
クライアント証明書の発行・ダウンロードおよびパスワード変更の操作手順については以下のページを参照してください。
+
認証システムでクライアント証明書を発行する方法の詳細は以下のページを参照してください。
 
 
 
* [[認証システムの操作手順]]
 
* [[認証システムの操作手順]]
  
== ゲスト用クライアント証明書 ==
+
機器にクライアント証明書をインストールする方法は以下のページを参照してください。
 +
* [[理学系研究科アカウント#インストール方法]]
  
理学系研究科以外からのゲストが無線LANの利用を希望される場合は、受け入れを担当される人がゲストに以下のゲスト用クライアント証明書を渡して無線LANを利用していただくことが可能です。
+
== 機器の管理 ==
  
ゲスト用クライアント証明書の利用条件は以下の通りです。
+
学内のネットワークに接続する機器は適切に管理する必要があります。
* '''本証明書の利用者は教育、研究目的以外で無線LANを利用しないでください'''
+
理学系研究科の端末管理システムで管理を行っている場合には、無線LANを利用する際に自動的に機器の登録が行われます。
* '''セキュリティ事故などの際にはゲストを受け入れた人が責任を持って対処してください'''
+
(専攻施設によっては自動登録は使用しない設定になっています。)
* ゲスト用クライアント証明書は毎週火曜日の0時に発行しており、有効期限は1週間です
 
  
{| class="wikitable"
+
端末管理システムについて詳しくは以下のページを参照してください。
! [https://nms.adm.s.u-tokyo.ac.jp/guest/sos-guest.p12 利用条件を承諾してゲスト用クライアント証明書をダウンロードする] (クライアント証明書による認証が必要です)
+
* [[端末管理システム]]
|}
 
  
ゲスト用クライアント証明書のインストールに必要なパスワードは '''"sos-guest"''' となっています。
+
専攻施設ごとの申請方法については以下のページを参照してください。
 +
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]
  
== 各機器での無線LANの設定について ==
+
== 機器の設定 ==
  
=== 接続のための基本情報 ===
+
無線LANの利用に必要な設定情報は以下の通りです。
  
 
{| class="wikitable"
 
{| class="wikitable"
84行目: 73行目:
 
|}
 
|}
  
=== 設定例 ===
+
WindowsやMacなどのパソコンでは一般的には、クライアント証明書のファイルをダブルクリックすることでクライント証明書のインストールが可能です。その後、無線LANの一覧から'''"sos"'''を選択し、証明書による接続を選択することで無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。)
  
WindowsやMacなどのパソコンでは基本的にはクライアント証明書をダブルクリックすることでインストール可能で、その後'''"sos"'''の無線を選択するだけで自動的に設定され無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。)
+
うまくいかない場合は各 OS ごとの以下の設定例のページを参照してください。
 
 
機器別の操作手順については以下のページを参照してください。
 
  
 
* [[Windows 8.1 の無線設定例]]
 
* [[Windows 8.1 の無線設定例]]
97行目: 84行目:
 
* [[Linux の無線設定例]]
 
* [[Linux の無線設定例]]
  
<!--
+
設定をしても無線LANにうまく接続できない場合は、前述の端末の登録についても確認をしてください。
古い機器の設定手順です。(参考情報)
 
  
* [[Windows XP の無線設定例]]
+
== 理学系研究科以外の利用者の無線LANの利用について ==
* [[Mac OS X v10.6 Snow Leopard の無線設定例|旧 Mac OS X の無線設定例]]
 
  
* Mac OS X 10.6 Snow Leopardの無線設定例
+
上記の手順は理学系研究科に所属する人が学内のネットワークを利用する場合の手順となっています。
* Mac OS X 10.5 Leopardの無線設定例
+
理学系研究科以外に所属する利用者が無線LANの利用が必要な場合については以下のような対応が可能です。
-->
 
スマートフォンなども含め、上記の接続方式に対応している全てのデバイスがネットワークに接続可能です。
 
(端末の管理についてはパソコンの場合と同様に適切に行っていただく必要があります。)
 
当方では個別の機器の設定方法を確認するための機材はありませんが、利用者の方で設定例をご連絡いただける場合にはこちらで共有していきます。
 
<!--
 
* [[利用者から頂いた設定例]]
 
  
上記の操作手順でうまく設定できない場合には[[無線LAN接続のその他の情報]]のページも参考にしてください。
+
=== utroam ===
-->
 
  
 +
東京大学では全学無線LANサービスとしてutroamがあります。東京大学に所属する利用者でutroamのアカウントを取得している場合は、理学系研究科の建物においてもutroamで無線LANに接続することが可能です。
 +
utroamのアカウント取得方法については以下のページを参照してください。
  
== utroamについて ==
+
* [http://utroam.nc.u-tokyo.ac.jp/ 全学無線LANサービス(utroam)]
  
理学系研究科も含めた大学全体の無線LANサービスとしてutroamがあります。
+
=== eduroam ===
接続には専用のutroamアカウントが必要です。
 
<!--
 
utroamアカウントの作成には、
 
全学で共通の事務システム共通アカウントや教育用計算機システムのアカウントも利用できますが、
 
理学系研究科アカウントを利用することもできます。
 
  
utroamアカウントの取得に理学系研究科アカウントを利用する場合には、
+
東京大学では大学等の研究機関で利用可能な国際的な無線LANサービスのeduroamが利用可能です。利用者の所属の機関でeduroamのアカウントを取得している場合は、理学系研究科の建物においてもeduroamで無線LANに接続することが可能です。
IDとして10桁の共通IDの後ろに"@s.u-tokyo.ac.jp"を付けたものを、パスワードとして理学系研究科アカウントのパスワードを入力します。
+
東京大学に所属する利用者が(他の大学等でeduroamに接続するために)アカウントを取得する方法については以下のページを参照してください。
(@s.u-tokyo.ac.jpの部分はメールアドレスとは関係ありません。)
 
-->
 
詳しくは以下のutroamの案内を参照してください。
 
  
* [http://utroam.nc.u-tokyo.ac.jp utroamの案内]
+
* [https://www.eduroam.itc.u-tokyo.ac.jp/ eduroamアカウントサービス]
  
 +
=== sos ゲスト証明書 ===
  
== 外国からのゲスト向け無線LAN(試行サービス) ==
+
ゲストを受け入れる理学系研究科の人がゲストに以下のゲスト用クライアント証明書を渡して無線LANを利用していただくことが可能です。
  
東京大学では、外国からのゲスト向けに公衆無線LANサービスが1週間利用可能なチケットの配布を試験的に開始しました。
+
ゲスト用クライアント証明書の利用条件は以下の通りです。
 +
* '''本証明書の利用者は教育、研究目的以外で無線LANを利用しないでください'''
 +
* '''セキュリティ事故などの際にはゲストを受け入れた人が責任を持って対処してください'''
 +
* ゲスト用クライアント証明書は毎週火曜日の0時に発行しており、有効期限は1週間です
 +
 
 +
{| class="wikitable"
 +
! [https://nms.adm.s.u-tokyo.ac.jp/guest/sos-guest.p12 利用条件を承諾してゲスト用クライアント証明書をダウンロードする] (クライアント証明書による認証が必要です)
 +
|}
 +
 
 +
ゲスト用クライアント証明書のインストールに必要なパスワードは '''"sos-guest"''' となっています。
 +
 
 +
=== 外国からのゲスト向けの無線LAN(試行サービス) ===
 +
 
 +
東京大学では、外国からのゲスト向けに公衆無線LANサービスが1週間利用可能なチケットの配布を試験的に行っています。
 
研究・教育のインフラとしてインターネットは必要不可欠となっていますが、外国からのゲストの場合は特に、キャンパス内だけでなく滞在期間を通じての対策が必要ではないかという考えによるものです。
 
研究・教育のインフラとしてインターネットは必要不可欠となっていますが、外国からのゲストの場合は特に、キャンパス内だけでなく滞在期間を通じての対策が必要ではないかという考えによるものです。
 
本チケットではソフトバンクWi-Fiスポットある場所で無線LANが利用可能となります。これに合わせて理学系研究科を含む東大キャンパス内でもソフトバンクWi-Fiスポットが利用可能となっています。
 
本チケットではソフトバンクWi-Fiスポットある場所で無線LANが利用可能となります。これに合わせて理学系研究科を含む東大キャンパス内でもソフトバンクWi-Fiスポットが利用可能となっています。
  
=== 配布手順 ===
+
* 配布手順
  
 
# 事前に配布責任者と必要枚数を情報システムチーム(joho@adm.s.u-tokyo.ac.jp)まで連絡してください
 
# 事前に配布責任者と必要枚数を情報システムチーム(joho@adm.s.u-tokyo.ac.jp)まで連絡してください
151行目: 137行目:
 
#* 配布しなかったチケットについてはその旨連絡してください
 
#* 配布しなかったチケットについてはその旨連絡してください
  
=== 注意事項 ===
+
* 注意事項
 +
** 外国からのゲストにあたるかどうかは配布責任者が判断してください
 +
** 利用期間は利用開始後7日間です(システムの都合上、即座に終了処理されない場合もあります)
 +
 
 +
=== 研究会等の開催 ===
  
* 外国からのゲストにあたるかどうかは配布責任者が判断してください
+
小柴ホールや化学講堂で研究会を行う場合には、ホールの利用申し込み時に、ホール利用期間中の一時的なゲスト無線LANの申し込みが可能となっています。
* 利用期間は利用開始後7日間です
+
それ以外の部屋で研究会等を開催する場合には情報システムチームまで個別にご相談ください。
** システムの都合上、即座に終了処理されない場合もあります
 
  
 +
== 無線LAN設備の概要 ==
 +
 +
理学系研究科では、研究科の建物全域で無線LANが利用可能となっています。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは'''"sos"''' (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。
 +
 +
=== 利用できる場所 ===
 +
* 1 号館(西棟、中央棟)
 +
* 2 号館
 +
* 3 号館
 +
* 4 号館
 +
* 7 号館(6 階および 7 階のみ)
 +
* 化学館(東館、本館、西館)
 +
* RI 研究室
 +
* 分子ライフイノベーション棟(地下 1 階および 7 階のみ)
 +
* 天文学教育研究センター(本館、実験棟)
 +
* 木曽観測所
 +
* 原子核科学研究センター和光分室
 +
* 小石川植物園本館(植物園のネットワークのみ利用可能)
 +
* 三崎臨海実験所(本館、寄宿舎、記念館)(臨海実験所のネットワークのみ利用可能)
  
 
== よくある質問と答え(FAQ)==
 
== よくある質問と答え(FAQ)==
176行目: 183行目:
 
  Type: REG_DWORD
 
  Type: REG_DWORD
 
  Value: 1
 
  Value: 1
 
 
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2016年10月13日 (木) 16:41時点における版

情報システムチーム > 無線LAN接続

English

1 利用の前に

学内のネットワークは研究・教育を目的としているものです。以下のルールを守って適切に使用してください。

  • セキュリティ対策の行われたOSおよびソフトウェアの利用
  • ウイルス対策ソフトのインストール
  • P2Pソフトウェアの利用の禁止

詳しくは以下のページを参照してください。

無線LANを利用するには以下の手順を順に実行してください。

2 理学系研究科アカウントの取得

無線LANの利用には理学系研究科アカウントが必要です。 ユーザIDおよび初期パスワードが記入されたアカウント用紙をお渡ししています。 学生のアカウントは入学時・進学時に一括で作成されますので、専攻の事務室で受け取ってください。 教職員や研究員等にアカウントについては、専攻施設のネットワーク管理者を通じて申請を行ってください。

詳しくは以下のページを参照してください。

専攻施設ごとの申請方法については以下のページを参照してください。

3 クライアント証明書(ユーザ証明書)の発行およびインストール

無線LANの認証はパスワードではなくクライアント証明書(ユーザ証明書)を利用して行います。 理学系研究科アカウントを利用してクライアント証明書を発行し、無線LANに接続する機器にインストールしてください。 以下の認証システムにてクライアント証明書の発行を行います。

認証システムでクライアント証明書を発行する方法の詳細は以下のページを参照してください。

機器にクライアント証明書をインストールする方法は以下のページを参照してください。

4 機器の管理

学内のネットワークに接続する機器は適切に管理する必要があります。 理学系研究科の端末管理システムで管理を行っている場合には、無線LANを利用する際に自動的に機器の登録が行われます。 (専攻施設によっては自動登録は使用しない設定になっています。)

端末管理システムについて詳しくは以下のページを参照してください。

専攻施設ごとの申請方法については以下のページを参照してください。

5 機器の設定

無線LANの利用に必要な設定情報は以下の通りです。

ESSID sos
セキュリティ WPA2 (WPA2エンタープライズ)
暗号化 AES
認証方式 EAP-TLS

WindowsやMacなどのパソコンでは一般的には、クライアント証明書のファイルをダブルクリックすることでクライント証明書のインストールが可能です。その後、無線LANの一覧から"sos"を選択し、証明書による接続を選択することで無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。)

うまくいかない場合は各 OS ごとの以下の設定例のページを参照してください。

設定をしても無線LANにうまく接続できない場合は、前述の端末の登録についても確認をしてください。

6 理学系研究科以外の利用者の無線LANの利用について

上記の手順は理学系研究科に所属する人が学内のネットワークを利用する場合の手順となっています。 理学系研究科以外に所属する利用者が無線LANの利用が必要な場合については以下のような対応が可能です。

6.1 utroam

東京大学では全学無線LANサービスとしてutroamがあります。東京大学に所属する利用者でutroamのアカウントを取得している場合は、理学系研究科の建物においてもutroamで無線LANに接続することが可能です。 utroamのアカウント取得方法については以下のページを参照してください。

6.2 eduroam

東京大学では大学等の研究機関で利用可能な国際的な無線LANサービスのeduroamが利用可能です。利用者の所属の機関でeduroamのアカウントを取得している場合は、理学系研究科の建物においてもeduroamで無線LANに接続することが可能です。 東京大学に所属する利用者が(他の大学等でeduroamに接続するために)アカウントを取得する方法については以下のページを参照してください。

6.3 sos ゲスト証明書

ゲストを受け入れる理学系研究科の人がゲストに以下のゲスト用クライアント証明書を渡して無線LANを利用していただくことが可能です。

ゲスト用クライアント証明書の利用条件は以下の通りです。

  • 本証明書の利用者は教育、研究目的以外で無線LANを利用しないでください
  • セキュリティ事故などの際にはゲストを受け入れた人が責任を持って対処してください
  • ゲスト用クライアント証明書は毎週火曜日の0時に発行しており、有効期限は1週間です
利用条件を承諾してゲスト用クライアント証明書をダウンロードする (クライアント証明書による認証が必要です)

ゲスト用クライアント証明書のインストールに必要なパスワードは "sos-guest" となっています。

6.4 外国からのゲスト向けの無線LAN(試行サービス)

東京大学では、外国からのゲスト向けに公衆無線LANサービスが1週間利用可能なチケットの配布を試験的に行っています。 研究・教育のインフラとしてインターネットは必要不可欠となっていますが、外国からのゲストの場合は特に、キャンパス内だけでなく滞在期間を通じての対策が必要ではないかという考えによるものです。 本チケットではソフトバンクWi-Fiスポットある場所で無線LANが利用可能となります。これに合わせて理学系研究科を含む東大キャンパス内でもソフトバンクWi-Fiスポットが利用可能となっています。

  • 配布手順
  1. 事前に配布責任者と必要枚数を情報システムチーム(joho@adm.s.u-tokyo.ac.jp)まで連絡してください
    • 配布責任者: 理学系もしくは素粒子センターの教員
    • 必要枚数: チケットには限りがありますので必要なだけ申請してください
  2. 枚数分のチケットをPDFでお渡しします
  3. チケットを印刷してゲストに配布してください
    • その際に半券部分に必要事項を記入していただき回収してください
  4. 回収した半券を情報システムチームに提出してください
    • 配布しなかったチケットについてはその旨連絡してください
  • 注意事項
    • 外国からのゲストにあたるかどうかは配布責任者が判断してください
    • 利用期間は利用開始後7日間です(システムの都合上、即座に終了処理されない場合もあります)

6.5 研究会等の開催

小柴ホールや化学講堂で研究会を行う場合には、ホールの利用申し込み時に、ホール利用期間中の一時的なゲスト無線LANの申し込みが可能となっています。 それ以外の部屋で研究会等を開催する場合には情報システムチームまで個別にご相談ください。

7 無線LAN設備の概要

理学系研究科では、研究科の建物全域で無線LANが利用可能となっています。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは"sos" (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。

7.1 利用できる場所

  • 1 号館(西棟、中央棟)
  • 2 号館
  • 3 号館
  • 4 号館
  • 7 号館(6 階および 7 階のみ)
  • 化学館(東館、本館、西館)
  • RI 研究室
  • 分子ライフイノベーション棟(地下 1 階および 7 階のみ)
  • 天文学教育研究センター(本館、実験棟)
  • 木曽観測所
  • 原子核科学研究センター和光分室
  • 小石川植物園本館(植物園のネットワークのみ利用可能)
  • 三崎臨海実験所(本館、寄宿舎、記念館)(臨海実験所のネットワークのみ利用可能)

8 よくある質問と答え(FAQ)

8.1 Windows 8.1

  • Q. Windows 8.1 で理学系研究科の無線LAN (sos) に接続できません
    • A: 初期の Windows 8.1 ではクライアント証明書に関する仕様上の問題で理学系研究科の無線LAN (sos) に接続できません。sosに接続する前にWindows Updateを行って最新の状態にしてください。
  • Q. 以前 Windows 8.1 のクライアント証明書に関する仕様上の問題を回避するためにレジストリの変更を行いましたがこれを削除することは可能ですか。
    • A: Windows Update を行っていただければレジストリの設定は不要となりますので削除することが可能です。レジストリから以下の設定を検索して削除してください。次のregファイルを実行して削除することも可能です。(ファイル:Undo-sos-win8.1.zip
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
ValueName: IgnoreNoRevocationCheck
Type: REG_DWORD
Value: 1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
ValueName: NoRevocationCheck
Type: REG_DWORD
Value: 1