大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
🏠
🏠
Google ユーザー間での IPv6 接続の利用状況が9.97%を記録 2015/12/26にGoogle ユーザー間での IPv6 接続の利用状況が9.97%を記録している.2016年は,10%を超えると予想される.IoTが広がるなかで,センサーのためのIPアドレスが必要不可欠になるであろう. 2015/12/31には,10.00%を記録した. https://www.google.com/intl/ja/ipv6/statistics.html
IPv6のRAを簡単にしらべる方法 本学で,IPv6のPIアドレス取得後に,実運用で勝手にPCがRAになっている事例がを発見.正常に通信ができなくなることがあった. CISCO IOSの場合, show ipv6 routers 対象法は・・・・・パケットフィルター,RAプライオリティ,RAのフィルタ 原田は,平成26年度TOPICネットワーク担当職員研修会でICMPv6Type134をブロックする方法を考案している. 【関連】 ・平成26年度TOPICネットワーク担当職員研修会,http://kdwww.kj.yamagata-u.ac.jp/topic2014/ (参照:2014-09-16) ・原田 淳,学内ネットワークにおける ネットワークエッジセキュリティ ~L2セグメントを中心とした不安定要因排除に向けて~,平成26年度TOPICネットワーク担当職員研修会,2014年9月16日(火)-17日(水) 蔵王温泉ホテルルーセントタカミヤ. ・高倉 弘喜,無線LAN全学展開によって生じた課題とその解決事例,平成26年度TOPICネットワーク担当職員研修会,2014年9月16日(火)-17日(水) 蔵王温泉ホテルルーセントタカミヤ
CISCO IPv6 Lab http://6lab.cisco.com/stats/ Akamai IPv6 Statistic http://www.akamai.com/ipv6/ Google IPv6 Statitic http://www.google.com/intl/en/ipv6/statistics.html IPv6 Deployment Aggregated Status https://www.vyncke.org/ipv6status/ Lars Eggert’s IPv6 Deployment Trends https://eggert.org/meter/ipv6.html
【実証実験】大学間無線LANローミングプロジェクト 大学間無線LANローミング「eduroam」の試験運用について 米沢キャンパスで運用している無線LANより安全にするために、国立情報学研究所が中心になって行っている「大学間無線LANローミング eduroam」の基盤として、米沢キャンパスの無線LANのセキュリティ向上を実施しています。現在、米沢キャンパスの講義棟を中心に運用試験の準備が整いましたので、アナウンスいたしますので、ご利用いただけますと幸いです。 詳細や変更点などについては、下記のURLで逐次更新します。 (https://gb.yz.yamagata-u.ac.jp/yzcsc-sup/default.aspx) 【読み】eduroam = エデュローム 特徴としては、 ・無線LANのセキュリティの向上 現在、YUNETで使われているWEPは技術的には10分程度。 (危険な状況なので、代替接続方法の確立が必要。) 暗号鍵を解読可能。 ・他大学でもほぼ同様の方法で無線LANを利用可能 (注意)eduroamプロジェクトに参加している機関に限定されます。 ・IPv6プロトコルが利用可能※(実証試験中)。 です。 短所としては、 ・設定が複雑になっている。 ・OS,ソフトウェアなどの依存性が高い。 です。 試験エリアは、 ・4号館⇒#936@場所; ・5号館⇒#937@場所; ・6号館⇒#934@場所; ・3号館3階東側⇒#906@場所; ・学術情報基盤センター米沢分室 ・ものづくりセンター⇒#1196@ノート; です⇒#2486@講義;。 基本設定は、 ・SSID: eduroam ・セキュリティ:802.11i ・認証:802.1x, EAP-PEAPまたはEAP-TTLS ・暗号: WPA2-AES または、WPA-AES ・ユーザ名⇒#2627@講義;: ○工学部の教職員と学生は、ネットワーク認証のユーザ名の後ろに 「@yzdn.yz.yamagata-u.ac.jp」を加えること。 ○工学以外の学生および教職員は、 学術情報基盤センターのログイン名の後ろに「@ecsy.yamagata-u.ac.jp 」を加えること。 ・ローミングID: (必要な場合) ユーザ名と同
〇コマンドで入力 % tmsh % create net self 2001:df0:25e:xxx::1:1001/64 { vlan external511-yz1 } 〇GUIで設定 Self IP をCreate IP: 2001:df0:25e:xxx::1:1001 Netmask: ffff:ffff:ffff:ffff:0:0:0:0 で設定できるようである。
IPv6ネットワークの設計 by
World IPv6 Dayに向けてeduroamのIPv6への対応状況 IPv6の逆引き以外は、問題ないようだ。 IPv6のDHCPも正常に動作している。
XperiaがIPv6に対応 XperiaのAndroide OSを2.1にバージョンアップしたら、無線LAN接続時にIPv6アドレスを取得するようになった。
シボレスのIPv6への対応状況 シボレス(Shibboleth) IdPがIPv6で動作するか、動作試験を行った。 【テスト環境】 ・CentOS 5.5 ・Shibboleth IdP 2.1.5 ・apache 2.2.13 【結果】 ・IPv4/IPv6-Dual Stack クライアント OK ・IPv4のみのクライアント OK であった。 【設定例】 /etc/sysconfig/networkに NETWORKING_IPV6=yes IPV6_DEFAULTDEV=eth0 IPV6_DEFAULTGW=2001:xxx:yyy:・・・:z を追加 /etc/sysconfig/network-scriptsに NETWORKING_IPV6=yes IPV6INIT=yes IPV6_AUTOCONF=no IPV6_ROUTER=no IPV6ADDR=2001:xxxx:yyy:・・・:z/64 を追加 【課題】 ・IPv6に対応したSPサイトとの認証連携の動作確認 伊藤智博,…らは、2010年に岩手県盛岡市上田三丁目18番8号 岩手大学で開催された平成22年度化学系学協会東北大会においてスマートグリッド実現へ向けたフェデレーションアーキティクチャによる電池劣化管理データベースの構築について報告している⇒#282@学会;。 by
山形大学のeduroamシステムの概要 1. 認証トークンは、新規に構築するRadius プロキシを経由して、ADのIASで認証する。 2. PEAP およびTTLSのSSLセッションはRadius プロキシで完結。(SSL証明書の管理コストの削減のため) 3. 無線APは、 ESSID: eduroam 暗号: WPA-AES またはWPA2-AES 認証: EAP-PEAP またはEAP-TTLS、MS-CHAPv2 とする。 4. IPv6の無線LAN運用試験系。 → 802.1x認証なので、Web認証などが不要。 5. eduroam接続時の学外接続回線は、商用ISPを経由することにより、外部機関利用者の山形大学の契約電子ジャーナルなどの利用不可とし、かつ、外部機関利用者の利便性を確保する。山形大学の利用者は、eduroam専用VPN接続で電子ジャーナルを閲覧可能にする。 6. VPNオンリーの参加機関でのネットワーク利用を可能にするため、電子ジャーナルのVPN経由による利用に関する情報を出版社に調査し、解決策を検討。 7.クライアントPCに配布するIPアドレスは、プライベートIP(IPv4)およびグローバルスコープアドレス(IPv6)を自動配布する。 【関連資料】 ・【実証実験】大学間無線LANローミングプロジェクト「eduroam」運用試験⇒#1049@ノート; ・サイバーキャンパス「鷹山」,山形大学のeduroamの使い方⇒#2955@講義;
IPv6使用時にCISCO ASAのFailoverが正常動作しない現象を報告した⇒#1087@ノート;。保守業者から、バージョンアップによって解決することがわかり、バージョンアップしたところ問題が解決した。 【関連講義】 ●サイバーキャンパス「鷹山」,IPv6実証試験ルポ⇒#2628@講義; by
CISCO ASAをFailover構成したときのIPv6について CISCO ASAをFailover構成にしたときのIPv6のNDがstandby機がLink-Localアドレスが返事することがあり、動作しないときがある。 問題のあったバージョン ・CISCO ASA 5540(Version 7.2.(3)) 保守業者に問い合わせたところ、問題があるので、改善された 8.0.(4)にバージョンアップを行うことで改善するとのことです。 バージョンアップ完了次第、結果を報告します⇒#1088@ノート;。 【関連講義】 ●サイバーキャンパス「鷹山」,IPv6実証試験ルポ⇒#2628@講義; by
DTCPによるIPv6ネットへの接続 下記の設定でFeel6へDTCPによって接続できた。 〇使用機器 YAMAHA RT58i(Firmware Rev.9.01.36) 〇設定 # # IPv6 configuration # ipv6 routing on ipv6 route default gateway tunnel 1 ipv6 prefix 1 dtcp-prefix@tunnel1::/64 ipv6 icmp log on ipv6 icmp echo-reply send on ### TUNNEL 1 ### tunnel select 1 tunnel dtcp dtcp.feel6.jp myname USER-ID USER-PASSWORD ipv6 tunnel tcp mss limit auto tunnel enable 1 【関連講義】 ●サイバーキャンパス「鷹山」,IPv6実証試験ルポ⇒#2628@講義; by
IPv6対応アプリケーションの調査を行った。 IPv6ネットワークとしては、JGN2plusのご協力により提供していただいている。 調査OS:FreeBSD R6.3p5 ●動作確認済みアプリ ・rsync 2.6.9, rsync 3.0.2 ・apache 2.2.8 ・proftpd ・fmirror-0.84 ●ちょっと苦戦 ・vsftpd 【関連講義】 ●サイバーキャンパス「鷹山」,IPv6実証試験ルポ⇒#2628@講義; by
IPv6対応のISPやIXの調査 2008年9月1日から、JPIXがIPv6に対応しました。 現状を調査してみました。 ○IPv6対応ISP、IX ・SINET3(http://www.sinet.ad.jp/) ・JPIX(http://www.jpix.ad.jp/) ・NSPIXP-6(http://www.wide.ad.jp/nspixp6/) ・JPNAP(http://www.jpnap.net/) ・APAN-JP(http://www.jp.apan.net/) ・JGN2+(http://www.jgn.nict.go.jp/) 【関連講義】 ●サイバーキャンパス「鷹山」,IPv6実証試験ルポ⇒#2628@講義; by
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
