Transcript PowerPoint

Information Processing Office, CSEAS
[email protected]
京都大学公共無線LAN
接続マニュアル
- 管理者向け第2版
2011年1月26日
Information Processing Office, CSEAS
[email protected]
版歴
• 第1版:2009年12月25日
• 第2版:2011年01月26日
Information Processing Office, CSEAS
[email protected]
目次
• ネットワーク接続概要
1.
2.
3.
4.
無線とユーザ認証
各無線の特徴とIDの有効期限
PPTP(VPN)接続・プロキシ情報
PPTP(VPN)接続の問題と対策について
Information Processing Office, CSEAS
[email protected]
ネットワーク接続概要
- ①無線とユーザ認証 1.
無線「MIAKO」
–
–
2.
無線「eduroam」
–
–
–
–
3.
一般的に利用される京都大学の無線LANネットワーク。利用には、教職
員ID(SPS-ID)、学生向けID(ECS-ID)および訪問者用一時利用ID(ビジ
ターID)のいずれかが必要。
MIAKOに接続した上で「PPTP接続」による認証が必要。
http://eduroam.jp, http://eduroam.org に加盟している各大学・機構等
が発行するIDを持っていれば、利用可能。
京都大学では教職員ID(SPS-ID)を所有している人限定で、
http://eduroam.jpからIDを発行できる。
※ただし、発行IDを他人に使わせてはならない。
Eduroam接続時にIDとパスワードを入力することで接続できる。
無線「Livedoor-web」
–
–
ライブドアのサービスで、http://wireless.livedoor.com/ にてライブドアと
契約(有償)が必要。
2011/2/28までの実験的サービス
プレスリリース:http://corp.livedoor.com/press/2010/0707419
Information Processing Office, CSEAS
[email protected]
ネットワーク接続概要
- ②各無線の特徴とIDの有効期限1.
無線「MIAKO」
–
–
–
–
–
京都大学ネットワークを利用
京都大学プロキシサーバ設定が必要
京都大学情報セキュリティポリシーへの準拠が必要
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/regulation/index.html
PPTP接続等VPN接続が必要
IDの有効期限
•
•
•
2.
無線「eduroam」
–
–
京都大学外ネットワークの位置づけ
IDとパスワードのみでアクセスできるが、ID取得はeduroam加盟大学等に限定さ
れる。京都大学では教職員限定である。
IDの有効期限
–
•
3.
SPS-ID:教職員に在職中
ECS-ID:1年間(継続は手続が必要)
ビジターID:1〜7日間(メール申請で最長2ヶ月)
最大1年間
無線「Livedoor-web」
–
ライブドアと契約が必要。ライブドアネットワークになるため、これ以上の説明は
割愛する。
Information Processing Office, CSEAS
[email protected]
ネットワーク接続概要
- ③PPTP接続・プロキシ情報-
1. 教職員ID(SPS-ID)、学生等ID(ECS-ID)
1. VPNサーバ: pptp0.kuins.kyoto-u.ac.jp
2. Webプロキシ(下記のいずれかを選択)
1. 自動プロキシ:http://wpad.kuins.net/proxy.pac
2. 手動プロキシ(一部電子ジャーナルへのアクセス不可)
–
–
サーバ:proxy.kuins.net
ポート: 8080
2. ビジター用ID
1. VPNサーバ: pptpg.kuins.kyoto-u.ac.jp
2. Webプロキシ:利用しないにチェック
Information Processing Office, CSEAS
[email protected]
ネットワーク接続概要
- ④PPTP(VPN)接続の問題と対策について –
•
例1) 「pptpg.kuins.kyoto-u.ac.jpに接続中です」で止まる
1.
無線のTCP/IP設定を確認。
IPアドレス、DNS設定が「自動」かどうか
2.
パーソナルファイヤウォール機能がPPTP接続を阻害しているか確認。
セキュリティ対策ソフトウェアをOFFにして接続できるようなら、この問題です。
Windows Live One, AVG製品版は阻害することが分かっています。すでに分かっているものに
ついてはユーザマニュアルの末尾に対策を載せています。
※より高度なネットワークスキルを持っているなら、PPTP接続、GREプロトコルの通信許可をおこ
なって下さい。
•
例2)「ユーザ認証」で認証エラーがでる
1.
ユーザとパスワードがまちがっていないことを確認してください
2.
パーソナルファイヤウォール機能がPPTP接続を阻害しているか確認。
セキュリティ対策ソフトウェアをOFFにして接続できるようなら、この問題です。
すでに分かっているものについてはユーザマニュアルの末尾に対策を載せています。
※より高度なネットワークスキルを持っているなら、PPTP接続以外に、GREプロトコルの通信許
可をおこなって下さい。