「端末管理システム」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
 
(同じ利用者による、間の5版が非表示)
7行目: 7行目:
 
__TOC__
 
__TOC__
  
 +
<!-- <span style="color: red;">※2020年10月20日13時より使用開始する新しいシステムの説明です。</span>
 +
-->
 
== 概要 ==
 
== 概要 ==
  
 
東京大学ではネットワークを利用する端末は適切に管理されている必要があります。
 
東京大学ではネットワークを利用する端末は適切に管理されている必要があります。
DHCPを使用した接続は、各ユーザが端末に手動でアドレス設定をする必要がないため、
+
全学的なセキュリティ管理体制としては全学ファイアウォールの整備が行われており、
設定のトラブルなども削減できますが、一方で端末の管理のためにはMACアドレスの管理が必要となります。
+
個人の端末などはPROTECTEDネットワークと呼ばれる全学管理のプライベートネットワークに接続することが推奨されています。
 
 
理学系研究科端末管理システムでは各ユーザがログインして自分の端末のMACアドレスの登録を行い、
 
登録済みの端末のみDHCPでアドレスを取得可能とすることで、適切な管理を提供します。
 
 
 
 
 
== 対象となるユーザ ==
 
 
 
理学系研究科の認証システムのアカウントを持っている全教職員・学生が対象となります。
 
(所属のネットワークが本システムを用いてDHCPの管理を行っている必要があります。)
 
 
 
* [[理学系研究科アカウント]]
 
  
 +
専攻施設によっては従来からのネットワークに端末を接続しているところもあります。
 +
理学系研究科では従来のネットワークにDHCPによるIPアドレスの自動取得で接続している端末の管理のためにSoS DHCP Managementシステムを提供しています。
  
 
== 利用にあたっての準備 ==  
 
== 利用にあたっての準備 ==  
34行目: 27行目:
  
 
* [[端末の管理]] (管理者向け情報)
 
* [[端末の管理]] (管理者向け情報)
 
  
 
=== 各ユーザの準備 ===
 
=== 各ユーザの準備 ===
  
認証システムにログインし'''「ユーザ情報編集」'''から'''「通知用メールアドレス」'''を設定してください。
+
本システムのログインには理学系研究科アカウントで発行されるクライアント証明書を利用します。
必要な設定は通知用メールアドレスのみですが、システムの都合上、連絡先電話番号が空欄だと設定ができませんので合わせて入力お願いいたします。
 
通知用メールアドレスは、承認が必要なネットワークの場合の承認の通知や、管理者権限で登録が削除された場合などの通知に利用します。
 
 
 
* [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム](ユーザ向けログインページ)
 
 
 
[[ファイル:Dhcp-0.png]]
 
 
 
  
 +
* [[理学系研究科アカウント]]
  
 
== ログインページ ==
 
== ログインページ ==
  
以下のURLから端末管理システムにログインできます。(管理者もこちらからログインしてください。)
+
以下のURLからSoS DHCP Managementにログインできます。(管理者もこちらからログインしてください。)
 
+
クライアント証明書がインストールされていない場合にはアクセスできません。
* [https://dhcp.adm.s.u-tokyo.ac.jp/ 端末管理システム]
 
  
 +
* [https://dhcp.adm.s.u-tokyo.ac.jp/ SoS DHCP Management]
  
 
== ユーザ利用手順 ==
 
== ユーザ利用手順 ==
59行目: 45行目:
 
* 上記URLのログインページにアクセスします
 
* 上記URLのログインページにアクセスします
  
[[ファイル:Dhcp-1.png]]
+
[[ファイル:Dhcp2-1.png]]
  
* ユーザ証明書もしくはパスワードを利用してログインしてください
+
* ログインすると登録済みのホストの一覧が表示されます
** ブラウザでユーザ証明書を用いて認証するための設定は[[理学系研究科アカウント|こちら]]を参照してください
+
* 登録する端末の「MAC address」と「Description」を入力し「Add host」ボタンを押すと登録され、10分程度で設定が反映されます。
** パスワードでログインするためのアカウントは認証システムのユーザIDとパスワードです
 
  
* ログインすると以下のメニューが利用可能です
+
[[ファイル:Dhcp2-2.png]]
** 申請: ホストの登録の申請および申請中のホストの確認、取消を行います
 
** 登録済み: 登録済みのホストの確認および削除を行います
 
** ゲスト: ゲスト登録およびゲスト登録済みのホストの確認、削除を行います
 
 
 
 
 
* 申請のメニューからホストの登録申請が可能です
 
 
 
[[ファイル:Dhcp-2.png]]
 
 
 
 
 
* 申請する端末の「MACアドレス」と「説明」を入力して申請します
 
** 有線と無線など複数のインターフェイスを利用する場合はそれぞれ申請が必要です
 
** 無線およびVPNについては自動登録が有効なネットワークの場合は申請が不要です。
 
** 説明は後でどの端末かわかるようにするためのもので、パソコンの名前や機種名などを入力します
 
** 所属のネットワークが承認不要なネットワークの場合には、申請を行うと即座に登録が行われます
 
** 承認が必要なネットワークの場合は申請が行われると管理者に通知が行き、管理者が承認を行うことで登録が行われます
 
** 登録が行われてから10分程度で実際にDHCPで接続が可能になります
 
 
 
[[ファイル:Dhcp-3.png]]
 
 
 
 
 
* 登録した端末は「登録済み」のメニューから確認できます
 
 
 
[[ファイル:Dhcp-4.png]]
 
 
 
 
 
* 同様にゲストのDHCP登録も可能です
 
** ゲスト登録は通常の登録申請の承認の要・不要にかかわらず承認不要です
 
** ただし有効期限は24時間で自動的に削除されます
 
** これはDHCPによるアドレス取得のゲスト登録です。内部ネットワークである所属のサブネットにDHCPで接続する場合に使用します。無線LANのゲスト利用については[[無線LAN接続|こちら]]をご覧ください。
 
  
 +
* 登録済みのホストの右側の「Remove」のボタンを押すと削除することができます。
  
 
== 管理者利用手順 ==
 
== 管理者利用手順 ==
  
 
* ログインページはユーザ利用の場合と同一です
 
* ログインページはユーザ利用の場合と同一です
** 管理者用のメニューを使用する場合は証明書でログインしてください
+
* 管理者権限が設定されている場合は「Admin menu」が表示されます
* 管理者権限が設定されている場合は、「ユーザメニュー」のほかに管理用の「サブネットメニュー」が表示されます
 
  
 
* 以下のメニューが利用可能です(ユーザ用メニューも利用可能です)
 
* 以下のメニューが利用可能です(ユーザ用メニューも利用可能です)
** 管理者: サブネットの管理者の追加および確認、削除を行います。   
+
** Admins: サブネットの管理者の追加および確認、削除を行います。   
** アドレス範囲: DHCP用IPアドレス範囲の追加および確認、削除を行います。   
+
** Address ranges: DHCP用IPアドレス範囲の追加および確認、削除を行います。   
** 申請: ホスト登録の申請の確認および承認、却下を行います。 
+
** Registered hosts: 登録済みホストの確認および管理者権限による追加、削除を行います。   
** 登録済み: 登録済みホストの確認および管理者権限による追加、削除を行います。   
+
** Fixed assignments: DHCPによる固定IP割り当てホストの登録および確認、削除を行います。   
** ゲスト: ゲスト登録済みのホストの確認および管理者権限による追加、削除を行います。 
+
** Leases: 現在リース中のアドレス一覧が確認できます。   
** 固定割り当て: DHCPによる固定IP割り当てホストの登録および確認、削除を行います。   
 
** リース中: 現在リース中のアドレス一覧が確認できます。
 
** 検索: MACアドレスで登録情報を検索します。 
 
** ログ: 未登録MACアドレスリストが確認できます。  
 
  
 
まず最初に設定する必要があるのはアドレス範囲です。
 
まず最初に設定する必要があるのはアドレス範囲です。
 
DHCPで利用するIPアドレスの範囲を入力します。
 
DHCPで利用するIPアドレスの範囲を入力します。
 
これは随時変更可能です。
 
これは随時変更可能です。
設定自体は10分程度で反映されますが、すでに使用中のアドレスが変更されるのはリース時間(デフォルトでは6時間)が経過した後です。
+
設定自体は10分程度で反映されますが、すでに使用中のアドレスが変更されるのはリース時間(30分)が経過した後です。
 
 
承認が必要なネットワークの場合には、申請が行われると管理者にはメールで通知が届きます。
 
その際には申請のメニューから申請中の内容を確認し、承認または却下の処理を行います。
 
 
 
申請の承認以外に、登録状況の確認や管理者権限による削除などが可能となっています。
 
承認が不要なネットワークの場合は定常的に必要な作業はありません。
 
 
 
 
 
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2020年10月20日 (火) 13:12時点における最新版

情報システムチーム > 端末管理システム

English

1 概要

東京大学ではネットワークを利用する端末は適切に管理されている必要があります。 全学的なセキュリティ管理体制としては全学ファイアウォールの整備が行われており、 個人の端末などはPROTECTEDネットワークと呼ばれる全学管理のプライベートネットワークに接続することが推奨されています。

専攻施設によっては従来からのネットワークに端末を接続しているところもあります。 理学系研究科では従来のネットワークにDHCPによるIPアドレスの自動取得で接続している端末の管理のためにSoS DHCP Managementシステムを提供しています。

2 利用にあたっての準備

2.1 ネットワーク管理者の準備

本システムを用いてDHCPの管理を行うように情報システムチーム宛てにメールで依頼してください。

導入の流れなどを含め、端末の管理については以下のページも参照してください。

2.2 各ユーザの準備

本システムのログインには理学系研究科アカウントで発行されるクライアント証明書を利用します。

3 ログインページ

以下のURLからSoS DHCP Managementにログインできます。(管理者もこちらからログインしてください。) クライアント証明書がインストールされていない場合にはアクセスできません。

4 ユーザ利用手順

  • 上記URLのログインページにアクセスします

Dhcp2-1.png

  • ログインすると登録済みのホストの一覧が表示されます
  • 登録する端末の「MAC address」と「Description」を入力し「Add host」ボタンを押すと登録され、10分程度で設定が反映されます。

Dhcp2-2.png

  • 登録済みのホストの右側の「Remove」のボタンを押すと削除することができます。

5 管理者利用手順

  • ログインページはユーザ利用の場合と同一です
  • 管理者権限が設定されている場合は「Admin menu」が表示されます
  • 以下のメニューが利用可能です(ユーザ用メニューも利用可能です)
    • Admins: サブネットの管理者の追加および確認、削除を行います。
    • Address ranges: DHCP用IPアドレス範囲の追加および確認、削除を行います。
    • Registered hosts: 登録済みホストの確認および管理者権限による追加、削除を行います。
    • Fixed assignments: DHCPによる固定IP割り当てホストの登録および確認、削除を行います。
    • Leases: 現在リース中のアドレス一覧が確認できます。

まず最初に設定する必要があるのはアドレス範囲です。 DHCPで利用するIPアドレスの範囲を入力します。 これは随時変更可能です。 設定自体は10分程度で反映されますが、すでに使用中のアドレスが変更されるのはリース時間(30分)が経過した後です。