Transcript PowerPoint
Information Processing Office, CSEAS [email protected] 京都大学公共無線LAN 接続マニュアル - 管理者向け第2版 2011年1月26日 Information Processing Office, CSEAS [email protected] 版歴 • 第1版:2009年12月25日 • 第2版:2011年01月26日 Information Processing Office, CSEAS [email protected] 目次 • ネットワーク接続概要 1. 2. 3. 4. 無線とユーザ認証 各無線の特徴とIDの有効期限 PPTP(VPN)接続・プロキシ情報 PPTP(VPN)接続の問題と対策について Information Processing Office, CSEAS [email protected] ネットワーク接続概要 - ①無線とユーザ認証 1. 無線「MIAKO」 – – 2. 無線「eduroam」 – – – – 3. 一般的に利用される京都大学の無線LANネットワーク。利用には、教職 員ID(SPS-ID)、学生向けID(ECS-ID)および訪問者用一時利用ID(ビジ ターID)のいずれかが必要。 MIAKOに接続した上で「PPTP接続」による認証が必要。 http://eduroam.jp, http://eduroam.org に加盟している各大学・機構等 が発行するIDを持っていれば、利用可能。 京都大学では教職員ID(SPS-ID)を所有している人限定で、 http://eduroam.jpからIDを発行できる。 ※ただし、発行IDを他人に使わせてはならない。 Eduroam接続時にIDとパスワードを入力することで接続できる。 無線「Livedoor-web」 – – ライブドアのサービスで、http://wireless.livedoor.com/ にてライブドアと 契約(有償)が必要。 2011/2/28までの実験的サービス プレスリリース:http://corp.livedoor.com/press/2010/0707419 Information Processing Office, CSEAS [email protected] ネットワーク接続概要 - ②各無線の特徴とIDの有効期限1. 無線「MIAKO」 – – – – – 京都大学ネットワークを利用 京都大学プロキシサーバ設定が必要 京都大学情報セキュリティポリシーへの準拠が必要 http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/regulation/index.html PPTP接続等VPN接続が必要 IDの有効期限 • • • 2. 無線「eduroam」 – – 京都大学外ネットワークの位置づけ IDとパスワードのみでアクセスできるが、ID取得はeduroam加盟大学等に限定さ れる。京都大学では教職員限定である。 IDの有効期限 – • 3. SPS-ID:教職員に在職中 ECS-ID:1年間(継続は手続が必要) ビジターID:1〜7日間(メール申請で最長2ヶ月) 最大1年間 無線「Livedoor-web」 – ライブドアと契約が必要。ライブドアネットワークになるため、これ以上の説明は 割愛する。 Information Processing Office, CSEAS [email protected] ネットワーク接続概要 - ③PPTP接続・プロキシ情報- 1. 教職員ID(SPS-ID)、学生等ID(ECS-ID) 1. VPNサーバ: pptp0.kuins.kyoto-u.ac.jp 2. Webプロキシ(下記のいずれかを選択) 1. 自動プロキシ:http://wpad.kuins.net/proxy.pac 2. 手動プロキシ(一部電子ジャーナルへのアクセス不可) – – サーバ:proxy.kuins.net ポート: 8080 2. ビジター用ID 1. VPNサーバ: pptpg.kuins.kyoto-u.ac.jp 2. Webプロキシ:利用しないにチェック Information Processing Office, CSEAS [email protected] ネットワーク接続概要 - ④PPTP(VPN)接続の問題と対策について – • 例1) 「pptpg.kuins.kyoto-u.ac.jpに接続中です」で止まる 1. 無線のTCP/IP設定を確認。 IPアドレス、DNS設定が「自動」かどうか 2. パーソナルファイヤウォール機能がPPTP接続を阻害しているか確認。 セキュリティ対策ソフトウェアをOFFにして接続できるようなら、この問題です。 Windows Live One, AVG製品版は阻害することが分かっています。すでに分かっているものに ついてはユーザマニュアルの末尾に対策を載せています。 ※より高度なネットワークスキルを持っているなら、PPTP接続、GREプロトコルの通信許可をおこ なって下さい。 • 例2)「ユーザ認証」で認証エラーがでる 1. ユーザとパスワードがまちがっていないことを確認してください 2. パーソナルファイヤウォール機能がPPTP接続を阻害しているか確認。 セキュリティ対策ソフトウェアをOFFにして接続できるようなら、この問題です。 すでに分かっているものについてはユーザマニュアルの末尾に対策を載せています。 ※より高度なネットワークスキルを持っているなら、PPTP接続以外に、GREプロトコルの通信許 可をおこなって下さい。