.. _openlab: ========================= オープンラボ ネットワーク ========================= .. |only_itc_managed| replace:: :guilabel:`情報基盤センター管理範囲のみ` .. |all_openlab| replace:: :guilabel:`全オープンラボ共通` .. _情報基盤センター オープンラボ担当 (support@cc.uec.ac.jp): mailto:support@cc.uec.ac.jp .. contents:: 目次 :local: :depth: 2 .. _openlab_flow: 利用開始の流れ ============== 研究推進課の `オープンラボ`_ のネットワークは 情報基盤センターと `各建物のネットワーク管理者`_ で共同管理されています. オープンラボで学内ネットワークを利用する場合は,次の手続きをお願いします. 1. :ref:`openlab_open` 2. オープンラボの場所に応じた接続手続き :ref:`openlab_itc_range` を利用する場合 |r_arrow| :ref:`openlab_itc` 上記以外のネットワークを利用する場合 |r_arrow| `各建物のネットワーク管理者`_ に接続方法を確認 .. _openlab_open: オープンラボ ネットワーク新規配線申請 (|all_openlab|) ===================================================== オープンラボで学内ネットワークの利用を希望する場合, 以下の内容を, `support@cc.uec.ac.jp `_ 宛に **件名を「オープンラボ:ネットワーク新規配線申請」として** お送りください. .. code-block:: bash 【オープンラボの利用代表者(常勤教職員)】 氏名: UEC アカウント: 電話 (内線可): 所属 (研究室名等): 【オープンラボの情報】 建物: 部屋: 情報コンセント番号: 利用開始日: (オープンラボ用 IP アドレスではなく,部局等のネットワークを利用する場合のみ記入) 配線するネットワーク: .. note:: オープンラボの利用代表者は本学の常勤教職員に限られます. .. _openlab_itc: 情報基盤センター管理のオープンラボ ネットワークへの接続 ======================================================= .. _openlab_itc_range: 情報基盤センター管理のオープンラボ ネットワーク ----------------------------------------------- 次のオープンラボ ネットワークは,情報基盤センターが管理してます. ご利用の際は, :ref:`openlab_itc_policy` をご確認の上, :ref:`openlab_itc_connect` に沿ってご利用ください. - 東 3 号館 618 号室, 620 号室, 626 室, 701 室, 726 室 のオープンラボ - 東 9 号館 の全オープンラボ - 東 35 号館 の全オープンラボ - 西 11 号館 1 階から 3 階の全オープンラボ 上記以外の場所にあるオープンラボのネットワークは原則として, オープンラボがある各建屋の `各建物のネットワーク管理者`_ が管理しています. .. _openlab_itc_policy: 運用方針 -------- :ref:`openlab_itc_range` の運用方針を以下にまとめます. これ以外のオープンラボ ネットワークの運用については `各建物のネットワーク管理者`_ にご確認ください. #. 情報基盤センターセンターが管理するオープンラボ ネットワークは,学内公共ネットワークとして提供します. 各部局のネットワークと異なり,利用における第一義的責任は情報基盤センターではなく,利用者およびオープンラボの利用代表者が負うものとします. #. `本学及び情報基盤センターの各種規定 `_ に沿った運用をお願いします. #. 情報基盤センターによって自動 (:abbr:`DHCP (Dynamic Host Configuration Protocol)`) で割り当てる **オープンラボ用プライベート IP アドレス** での利用を基本とします. #. 次の場合は,予告なく通信遮断する場合があります. * `本学及び情報基盤センターの各種規定 `_ に則さない運用がされている場合 * 情報セキュリティインシデント等が発生した場合 * 固定で割り当てられた IP アドレスを,申請と異なる機器で利用している場合 .. _openlab_itc_connect: 接続手順 -------- :ref:`openlab_itc_range` に接続する場合,事前に :ref:`openlab_open` が必要です. 申請後,以下の方法で機器をネットワークに接続してください. * :ref:`openlab_itc_pri_1x` * :ref:`openlab_itc_mac` * オープンラボ用 IP アドレス以外を使用 .. note:: :ref:`openlab_itc_range` 以外のオープンラボでのネットワーク接続方法は `各建物のネットワーク管理者`_ にご確認ください. .. note:: - セキュリティ確保のため,オープンラボ ネットワークは原則的にプライベート IP アドレスでご利用ください. - グローバル IP アドレスを申請した場合でも,利用が認められない場合もあります.予めご了承ください. - 外部に公開するメール, :abbr:`DNS (Domain Name System)` ,ウェブサービスが必要な場合は,バーチャルドメインサーバの利用をご検討ください. - 学外から学内プライベートネットワークにアクセスする場合は, :doc:`/remote/index` をご利用ください. .. _openlab_itc_pri_1x: オープンラボ用個人認証による接続(IPアドレス変動、プライベートIPアドレスのみ) ------------------------------------------------------------------------------ :doc:`UEC アカウント ` の利用者は個人認証によりオープンラボ ネットワークを利用できます. PC 端末などの場合,通常はこちらの方法でご利用ください. 接続手順は次のとおりです. 1. :ref:`openlab_open` で申請した情報コンセントに機器を接続してください. 2. :doc:`UEC アカウント ` を利用して,OS ごとに次の手順で認証してください. - :ref:`openlab_auth_win10` - :ref:`openlab_auth_osx` - :ref:`openlab_auth_unix` .. _openlab_auth_win10: Windows 10 ^^^^^^^^^^^^^^^ 1. 認証サービス (``Wired AutoConfig``) を起動する. - :guilabel:`スタートボタン` を押し,検索ボックスに :guilabel:`services.msc` と入力し,エンターキーを押す. - :guilabel:`Wired AutoConfig` をダブル クリックし,プロパティを開く. .. figure:: ./imgs/openlab-win10-01.png :alt: image :width: 400pt :align: center - :guilabel:`開始` ボタンを押す. .. figure:: ./imgs/openlab-win10-02.png :alt: image :width: 300pt :align: center .. note:: このウィンドウで :guilabel:`スタートアップの種類(E)` を :guilabel:`自動` にすると OS 起動時に,常に認証サービスが起動されるようになります. - :guilabel:`OK` ボタンを押して,ウィンドウを閉じる. - :guilabel:`サービス` を閉じる. 2. 認証 (802.1x) の設定をする. - :guilabel:`ネットワークと共有センター` を開く. - :guilabel:`アダプターの設定の変更` をクリックする. .. figure:: ./imgs/openlab-win10-03.png :alt: image :width: 400pt :align: center - :guilabel:`イーサネット` を右クリックして :guilabel:`プロパティ(R)` を選択する. .. figure:: ./imgs/openlab-win10-04.png :alt: image :width: 400pt :align: center - :guilabel:`認証` タブをクリックし,次の設定を行う. * :guilabel:`IEEE 802.1X 認証を有効にする(N)` をチェック. * :guilabel:`ネットワークの認証方法の選択(M):` で :guilabel:`Microsoft: 保護された EAP (PEAP)` を選択し, :guilabel:`設定` ボタンをクリックする. .. figure:: ./imgs/openlab-win10-05.png :alt: image :width: 300pt :align: center 1. 表示されたウィンドウで :guilabel:`証明書を検証しサーバーの ID を検証する(V)` のチェックを外す. 2. :guilabel:`認証方法を選択する(S):` が :guilabel:`セキュリティで保護されたパスワード (EAP-MSCHAP v2)` になっていることを確認し, :guilabel:`構成(C)...` をクリック. .. figure:: ./imgs/openlab-win10-06.png :alt: image :width: 300pt :align: center 3. :guilabel:`接続のための認証方法:` で :guilabel:`Windows のログオン名とパスワード…` のチェックを外し, :guilabel:`OK` ボタンをおしてウィンドウを閉じる. .. figure:: ./imgs/openlab-win10-07.png :alt: image :width: 300pt :align: center 4. :guilabel:`OK` ボタンを押して, :guilabel:`保護された EAP のプロパティ` ウィンドウを閉じる. * :guilabel:`追加の設定(D)…` をクリックする. 1. :guilabel:`認証モードを指定する(P)` をチェックし, :guilabel:`ユーザー認証` を選択する. 2. :guilabel:`資格情報の保存(C)` をクリックする. .. figure:: ./imgs/openlab-win10-08.png :alt: image :width: 300pt :align: center 3. :guilabel:`ユーザ名` と :guilabel:`パスワード` 欄にそれぞれ,UECアカウントのユーザ名とパスワードを入れる. .. note:: :guilabel:`ユーザ名` と :guilabel:`パスワード` は省略できます. その際は,接続のたびに認証ウィンドウが表示されます. - :guilabel:`OK` ボタンを押して, :guilabel:`イーサネットのプロパティ` ウィンドウを閉じます. 3. 認証する. 認証画面が出たら, :doc:`UEC アカウント ` の ID とパスワードを入力し, :guilabel:`OK` を押す. .. note:: 認証画面の表示まで数分かかることがあります. .. _openlab_auth_osx: macOS ^^^^^ 1. LANケーブル接続後,認証画面が表示されるのを待つ. .. note:: 認証画面の表示まで数分かかることがあります. 2. 認証画面に :doc:`UEC アカウント ` の ID とパスワードを入力する. .. figure:: ./imgs/openlab-osx-01.png :alt: image :width: 300pt :align: center 3. :guilabel:`証明書を検証` ウィンドウが表示されたら, :guilabel:`続ける` をクリックする. .. figure:: ./imgs/openlab-osx-02.png :alt: image :width: 300pt :align: center 4. :guilabel:`証明書信頼設定に変更を加えようとしています。` と表示されたら,OS Xの管理者アカウントのIDとパスワードを入力する. .. figure:: ./imgs/openlab-osx-03.png :alt: image :width: 300pt :align: center .. _openlab_auth_unix: UNIX (Linux 等) ^^^^^^^^^^^^^^^ ディストリビューションによって設定方法が異なります. 基本的な流れとしては, **認証用のサプリカント** を各ディストリビューションの方法でインストールし, ディストリビューションごとのネットワーク設定ツール等で,802.1x に関する次の項目を設定します. .. list-table:: :stub-columns: 1 * - 認証 - PEAP * - CA証明書 - なし * - PEAPバージョン - 自動 * - 内部認証 - MSCHAPv2 以下では,具体例として :ref:`CentOS 7 の設定手順 ` を説明します. .. _openlab_auth_unix_centos7: CentOS 7 ~~~~~~~~ 1. 画面右上の ``設定アイコン`` |r_arrow| :guilabel:`有線設定` の順でクリックし, :guilabel:`ネットワーク` ウィンドウを開く. .. figure:: ./imgs/openlab-centos7-01.png :alt: image :width: 400pt :align: center 2. :guilabel:`ネットワーク` ウィンドウの ``設定アイコン`` をクリックし, :guilabel:`新規プロファイル` ウィンドウを開く. .. figure:: ./imgs/openlab-centos7-02.png :alt: image :width: 400pt :align: center 3. :guilabel:`セキュリティ` タブに移動し, :guilabel:`802.1x セキュリティ` を :guilabel:`オン` にする. 4. :guilabel:`認証` を :guilabel:`PEAP` にし, :guilabel:`CA証明書が要求されましたが存在しません` にチェックし, :guilabel:`内部認証` を :guilabel:`MSCHAPv2` にする. 5. :guilabel:`ユーザー名` にUECアカウント名を, :guilabel:`パスワード` にそのパスワードを入力し, :guilabel:`適用` をクリックする. .. figure:: ./imgs/openlab-centos7-03.png :alt: image :width: 400pt :align: center .. _openlab_itc_mac: オープンラボ用機器認証による接続(IPアドレス固定、グローバルIPアドレスも利用可) -------------------------------------------------------------------------------- 1. 機器の MAC アドレス登録 以下の内容を `情報基盤センター オープンラボ担当 (support@cc.uec.ac.jp)`_ 宛に **件名を「オープンラボ:機器登録 申請」として** お送りください. .. code-block:: bash 【オープンラボの利用代表者】 氏名: UEC アカウント: 電話 (内線可): 所属 (研究室名等): 【機器情報 (複数ある場合はコピーして記入)】 希望ホスト名 (候補を3つ. f-lab.tech.uec.ac.jp ドメイン以外を希望する場合は FQDN): MAC アドレス: オープンラボ (建屋,部屋): IP アドレスの種別(プライベート/グローバル): OS: 機種 (メーカ,型番等): 使用目的: .. warning:: #. 登録された機器は **希望ホスト名.f-lab.tech.uec.ac.jp** として :abbr:`DNS (Domain Name System)` の正引き/逆引きを登録します. 他ドメインを希望する場合は,各ドメイン管理者にホスト名の登録を依頼し,申請時にその FQDN (ドメイン名を含む全体) をお知らせください. #. 登録済み機器にも認証画面が表示されることがあります.その場合は,認証画面を,何も入力せずに閉じてください. #. OSは、メインで使うものをご記述ください。ネットワーク機器等(ルータ、スイッチングハブ、ファイアウォール等)で専用OSを使う場合は、空欄で構いません。 2. 接続と疎通確認 機器登録が完了次第,UEC アカウントのメールアドレスに登録完了通知があります. プライベートIPアドレスを希望された場合は,機器のDHCPを有効にしてください.なお,グローバルIPアドレスの場合は,申請受領後にアドレスをご連絡しますので,3のグローバルIPアドレス利用に必要な手続きを行なってください. 設定後,**学内** サーバ (www.uec.ac.jp 等)へ疎通確認を行ってください. (プライベートIPアドレスの場合はDHCPで接続情報を提供するため,基本的にアドレスを通知しません.) 3. 割り当てられた IP アドレスの種別(プライベート/グローバル)に応じた設定/申請 プライベート IP アドレスの場合 必要に応じて, :doc:`/network/proxy/index` を設定してください. グローバル IP アドレスの場合 :doc:`/network/global_ip/index` の流れに沿って, **グローバルIPアドレス利用申請書** を提出し, グローバル IP アドレスの使用許可を受けてください. 使用許可を受けるまでは,学外への接続はできません. グローバル IP アドレスの利用許可は,オープンラボの利用状況とは 独立に審査されます.申請理由等によっては,利用が許可されない 場合もありますので,予めご了承ください.グローバル IP アドレスの 利用が却下された場合は, `情報基盤センター オープンラボ担当 (support@cc.uec.ac.jp)`_ にご連絡ください. IP アドレスの種別をプライベート IP アドレスとして新たな IP アドレスの割り当てを行います. .. _openlab_itc_mac_change: 機器登録変更 ------------ :ref:`openlab_itc_mac` で登録した機器に割り当てられた IP アドレスを別の機器で利用する場合は, 以下の内容を `情報基盤センター オープンラボ担当 (support@cc.uec.ac.jp)`_ 宛に **件名を「オープンラボ:機器登録 変更 申請」として** お送りください. .. warning:: 固定で割り当てられた IP アドレスを申請と異なる機器で利用している場合,予告なく通信を遮断することがあります. 予めご了承ください. .. code-block:: bash 【オープンラボの利用代表者】 氏名: UEC アカウント: 電話 (内線可): 所属 (研究室名等): 【登録を変更する機器の情報 (複数の場合はコピー記入)】 オープンラボ (建屋,部屋): 現機器 MAC アドレス: 新機器 MAC アドレス: 新機器 OS: 新機器 機種 (メーカ,型番等): 新機器 使用目的: .. _openlab_itc_mac_remove: 機器登録解除 ------------ :ref:`openlab_itc_mac` で登録した機器が不要になった場合は, 以下の内容を `情報基盤センター オープンラボ担当 (support@cc.uec.ac.jp)`_ 宛に **件名を「オープンラボ:機器登録 解除 申請」として** お送りください. .. code-block:: bash 【オープンラボの利用代表者】 氏名: UEC アカウント: 電話 (内線可): 所属 (研究室名等): 【登録を解除する機器の情報 (複数の場合はコピー記入)】 MAC アドレス: オープンラボ (建屋,部屋): .. _openlab_wireless: オープンラボでの無線 LAN 利用 ============================= オープンラボで利用されている各部屋 (東3号館を除く) では, 学内無線 LAN サービス `UEC Wireless `_ が利用できます. 学外の利用者向けに, `UEC Guest Wireless `_ 及び :doc:`eduroam ` も利用できます. ノート PC やモバイル機器の接続や,一時的なネットワークへの接続には UEC Wireless の利用をお勧めします.