国内の高等教育研究機関等(高専含む)は、eduroam JP を介して eduroam に参加することができます。 eduroam への参加は原則として機関単位です。
eduroam への参加を希望する機関の方は、
下記の申請書に記入し、
運用主体・連絡先 のページにある連絡先まで
お送りください。
(事務局で参加が承認され次第、当ウェブサイトで公表されますので、
予めご了承願います。)
承認にかかる日数は、SINET利用機関では通常1〜3営業日、 その他の機関では1日〜2週間程度です。参加が承認されれば、 事務局側の接続設定は即日完了します。
eduroam への参加を検討しており、事前に問い合わせが必要な場合は、 運用主体・連絡先 のページにある連絡先までご連絡ください。
---------------------------------------------------------------- eduroam参加申請書 (eduroam JP事務局宛) ---------------------------------------------------------------- ・機関名 和文: ○○大学 英文: XXX University ・機関(本部)所在地 住所: 住所(英語表記): ・申請年月日: 20xx年 x月 x日 ・責任者 所属部局・職: 名前: メールアドレス: 責任者は、情報基盤センターなどの長あるいは同等以上の職の方が 好ましいですが、やむを得ない場合は教授職の方でも構いません。 ・技術担当者 所属部局・職: 名前: メールアドレス: 所属部局・職: 名前: メールアドレス: バックアップが必要なので、二名の名前と連絡先を記入して下さい。 一名は責任者と共通でも構いません。 メールは係の代表アドレスでも構いませんが、担当者の名前は必要です。 ・機関のTop LevelのRadiusサーバのIPv4アドレス (2台あるときは、プライマリ、セカンダリの順に並記) IPv4アドレス: 認証ポート: 1812 アカウンティングポート: 1813 注: NIIのファイアウォールの都合で、ポート番号は1812,1813の固定 です。 ・レルム名: ○○○.ac.jp eduroamとしては、国内の機関は .jp 以下にぶら下がっています. 各大学ではDNSドメイン名にあわせた <大学名>.ac.jpを利用するこ とになります。例えば東北大ならば tohoku.ac.jp です。 (機関のドメイン名と一致しないレルム名は使用できません。) ・RADIUS共通鍵1 (機関RADIUSからJP RADIUSへの認証要求): FreeRADIUS利用の場合、機関側のproxy.confに記入するsecretです。 eduroam対応プロバイダがアクセスポイントを整備する場合は、 共通鍵1の記入は不要です。代わりにプロバイダ名を記入して下さい。 ・RADIUS共通鍵2 (JP RADIUSから機関RADIUSへの認証要求): FreeRADIUS利用の場合、機関側のclients.confに記入するsecretです。 混乱を避けるために共通鍵1と同じでも構いません。 機関に認証サーバ(RADIUS IdP)を置かず、「eduroam仮名アカウント 発行システム」や「eduroam代理認証システム」を利用する場合は、 共通鍵2の記入は不要です。利用予定のシステムの名称を記入して ください。 ・テストアカウント ID/PW: radtest で接続をテストするための一時的なアカウントを作成して、 記入して下さい。 (例) ghost123@<大学名>.ac.jp / testPass 機関に認証サーバ(RADIUS IdP)を置かないシステム構成の場合は、 記入不要です。 JP Top Levelのサーバは、<大学名>.ac.jp 以下のレルムに対する 問い合わせをすべて大学のTop Levelのサーバに転送します。 大学のTop Levelサーバでは、cc.<大学名>.ac.jp のように存在する レルムはもちろん、<大学名>.ac.jpで終わる存在しないレルムに ついても、できるだけ、すべての問い合わせを処理するように 設定してください。 FreeRADIUS 2系では、レルム名に正規表現が使えます。 もし上記の設定ができない場合は、JP側で<大学名>.ac.jpのみ を転送するようにも設定できます。その旨をお知らせください。 [以上] ---------------------------------------------------------------- ---------------- アクセスポイント設置の注意事項 通常の学内LANにアクセスポイントを設置し、学外者の端末を収容する と、学内専用サービスや電子ジャーナルに不正にアクセスされる危険が あります。これを避けるには、電子ジャーナルなどに登録していない 別のサブネットをゲスト用ネットワークに割り当て、そこに端末を収容 するといった対策が必要になります。 (参考) http://www.eduroam.jp/docs.html ただし、自機関の利用者もゲストネットワークに収容した場合は、学内 サービスや電子ジャーナルにアクセスできないという、利便性の問題が 生じます。認証VLANを用いて、学内利用者と訪問者をレルム名で区別し、 学内ネットワーク(電子ジャーナル利用可)とゲストネットワークを振り 分けるようなネットワーク構成がお奨めです。 (認証VLANの構成の仕方は、利用するアクセスポイントの機種に依存し ます。)