1. はじめに
工学部では学生の持ち込みPCの利便性を図るために,DHCPとウェブ認証を使用して,利用者を特定し,本学のネットワークを利用可能にしている. スマートスピーカーやIoTデバイスでは,ウェブ認証が困難であるため,本学のネットワークでは利用できないことが多かった. 家庭向けに販売しているWIFIルータなどにPPPoEを利用した利用者特定ツールがある. 本学のネットワークでもWIFIルータやブロードバンドルターの接続者を特定することができれば,マルウェア感染時の切り離しを迅速にできるようになり,セキュリティ的には十分である. ウェブによるネットワーク認証を無くすことで、より利便性の高いサービスを展開するために、試験的にPPPoEによる接続認証サービスを展開してみたので、その利用方法などを以下に示す.
試験運用のため,障害や不具合が発生した場合には,サービスをやめることがありますので,ご了承ください.
設置の前に
無線LANルーターを新たに設置する場合は, 学術情報基盤センターに特別な申請は必要ありません. しかし, 通信障害やウイルス警報が起こった場合はルーターの設置責任者に 管理状況の確認を行います. これはルーターモード, ブリッジモード(APモード)のいずれの場合も設置責任者に確認をします. 新たに無線LANルーターを設置する場合は必ず 設置責任者と連絡先の明記をお願いします. 設置例を図0.1に示します. 図にあるようにルーターには責任者・運用担当者・メールアドレス・緊急連絡先を明記してください. テプラなどの用意がない場合は, 情報基盤センター まで必要事項を連絡いただければ作成いたします.
1. 管理資格と設置責任
ルータの管理者は、本学の教職員とします。ただし,学生の教育のために,情報系センター配布している教育用アカウントで,学生も利用できるようにしている. なお,障害時の迅速対応のために,ルータの設置責任者などの本体に明記していただけますようお願いします.
2.主な設定情報
以下に、主な設定情報を示す。認証情報などについて、認証サイトを見ていただけますようお願いします。
| 項目 | 設定値 | 説明・補足 |
|---|---|---|
| 利用エリア | 米沢キャンパスの学内LAN | 校内無線LAN YUNET_EDUやDMZでは利用できません. |
| IPv4 接続方式 | PPPoEルータ | |
| IPv6 接続方式 | NDプロキシ 又は IPv6ブリッジ | NDプロキシのほうが,セキュリティが高い |
| 認証情報 | 情報系センターを利用 | 情報系センターの教育用アカウントを使用するため,追加発行は不要 |
| ネットワーク認証 | 不要 | PPPoEによって,WIFIルータの利用者を特定するので不要. |
3.WIFIルータの使いやすさの比較
| 番号 | メーカー | 型番 | 価格 | 最大無線速度 | IPv6対応 | 設定完了までの時間 | ポイント | 設定例 |
|---|---|---|---|---|---|---|---|---|
| 1 | ELECOM | WMC-X1800GST | 11000 | 1200 Mbps | ○ | 30分 | 設定数がシンプルで,柔軟な設定はできない. | 設定例 |
| 2 | BUFALLO | WSR-3200AX4S | 13000 | 2400 Mbps | ◎ | 45分 | 設定項目が柔軟で,一見複雑そうであるが,よく使う設定が刈り込まれて,簡単に設定できる. Windowsの共有設定は1つにまとめたあるので解除が容易にできる. | 設定例 |
| 3 | NEC | PA-WX6000HP | 34000 | 6000 Mbps | ○ | 60分 | 設定項目が複雑で,Windows共有に関する4つのIPフィルターが設定されいるので,解除が必要 | PPPoE Windows共有 |
◎は,NDプロキシとIPv6ブリッジの両方に対応,○は,IPv6ブリッジのみ対応