認証作業部会 eduroamグループ
初出: Oct. 4, 2009
更新: Oct. 4, 2009
eduroam では、ネットワークセキュリティ等の制約が無い限り、 利便性確保の観点から、 利用可能なサービス(プロトコル) には原則として制限をかけないことが推奨されています。 しかしながら、アクセスポイントを提供する機関のポリシーや ネットワーク構成によっては、 利用できるサービスが制限されていることがあります。
国内外を問わず、機関によっては、eduroam で利用できるサービスが 制限されている場合があります。
特に、VPN専用のポリシーで運用されている サイトでは、eduroam のユーザ認証を通っただけではウェブサイトの閲覧 さえできない場合があります。このような場合は VPNの利用が必須になりますので、事前に訪問先の状況を確認の上、 利用可能なVPNサービスを確保しておく必要があります。
セキュリティ対策上の制約がある場合や、NATを利用する場合であっても、 eduroam の利便性を確保するために、ユーザ認証を伴うサービス(プロトコル) に関しては利用制限をかけないことを推奨します。
やむを得ず制限をかける場合でも、以下に示すプロトコルについては 極力通していただくようにお願いします。 特にVPN関係のプロトコルは必須です。
VPNしか利用が許可されていないサイトが、国内外を問わず多数存在します。 自機関の eduroam 利用者の便宜を図るために、 eduroam のアカウント発行に加えて、VPNサービスの提供をお奨めします。