🏠
🏠
| 日時 | |
| 関係者(共同研究者) | |
山形大学のeduroamシステムの概要
1. 認証トークンは、新規に構築するRadius プロキシを経由して、ADのIASで認証する。
2. PEAP およびTTLSのSSLセッションはRadius プロキシで完結。(SSL証明書の管理コストの削減のため)
3. 無線APは、
ESSID: eduroam
暗号: WPA-AES またはWPA2-AES
認証: EAP-PEAP またはEAP-TTLS、MS-CHAPv2
とする。
4. IPv6の無線LAN運用試験系。
→ 802.1x認証なので、Web認証などが不要。
5. eduroam接続時の学外接続回線は、商用ISPを経由することにより、外部機関利用者の山形大学の契約電子ジャーナルなどの利用不可とし、かつ、外部機関利用者の利便性を確保する。山形大学の利用者は、eduroam専用VPN接続で電子ジャーナルを閲覧可能にする。
6. VPNオンリーの参加機関でのネットワーク利用を可能にするため、電子ジャーナルのVPN経由による利用に関する情報を出版社に調査し、解決策を検討。
7.クライアントPCに配布するIPアドレスは、プライベートIP(IPv4)およびグローバルスコープアドレス(IPv6)を自動配布する。
【関連資料】
・【実証実験】大学間無線LANローミングプロジェクト「eduroam」運用試験1)
・サイバーキャンパス「鷹山」,山形大学のeduroamの使い方2)
