eduroam 参加申請について

国内の高等教育研究機関等(高専含む)は、eduroam JP を介して eduroam に参加することができます。 eduroam への参加は原則として機関単位です。

eduroam への参加を希望する機関の方は、 下記の申請書に記入し、 運用主体・連絡先 のページにある連絡先まで お送りください。
(事務局で参加が承認され次第、当ウェブサイトで公表されますので、 予めご了承願います。)

承認にかかる日数は、SINET利用機関では通常1〜3営業日、 その他の機関では1日〜2週間程度です。参加が承認されれば、 事務局側の接続設定は即日完了します。

eduroam への参加を検討しており、事前に問い合わせが必要な場合は、 運用主体・連絡先 のページにある連絡先までご連絡ください。

• eduroam導入のチェックポイント(第2版 2014.2.23) [PDF] -- はじめにお読みください。
• SINET4におけるeduroamアクセスネットワークの収容について[PDF]

----------------------------------------------------------------
  eduroam参加申請書  (eduroam JP事務局宛)
----------------------------------------------------------------
・機関名
    和文: ○○大学
    英文: XXX University

・機関(本部)所在地
    住所: 
    住所(英語表記): 

・申請年月日: 20xx年 x月 x日

・責任者
    所属部局・職: 
    名前: 
    メールアドレス: 

  責任者は、情報基盤センターなどの長あるいは同等以上の職の方が
  好ましいですが、やむを得ない場合は教授職の方でも構いません。


・技術担当者
    所属部局・職: 
    名前: 
    メールアドレス: 

    所属部局・職: 
    名前: 
    メールアドレス: 

  バックアップが必要なので、二名の名前と連絡先を記入して下さい。
  一名は責任者と共通でも構いません。
  メールは係の代表アドレスでも構いませんが、担当者の名前は必要です。


・機関のTop LevelのRadiusサーバのIPv4アドレス
  (2台あるときは、プライマリ、セカンダリの順に並記)
    IPv4アドレス:
    認証ポート: 1812
    アカウンティングポート: 1813

  注: NIIのファイアウォールの都合で、ポート番号は1812,1813の固定
      です。

・レルム名: ○○○.ac.jp

  eduroamとしては、国内の機関は .jp 以下にぶら下がっています．
  各大学ではDNSドメイン名にあわせた <大学名>.ac.jpを利用するこ
  とになります。例えば東北大ならば tohoku.ac.jp です。
  (機関のドメイン名と一致しないレルム名は使用できません。)


・RADIUS共通鍵1 (機関RADIUSからJP RADIUSへの認証要求):

  FreeRADIUS利用の場合、機関側のproxy.confに記入するsecretです。

  eduroam対応プロバイダがアクセスポイントを整備する場合は、
  共通鍵1の記入は不要です。代わりにプロバイダ名を記入して下さい。


・RADIUS共通鍵2 (JP RADIUSから機関RADIUSへの認証要求):

  FreeRADIUS利用の場合、機関側のclients.confに記入するsecretです。
  混乱を避けるために共通鍵1と同じでも構いません。

  機関に認証サーバ(RADIUS IdP)を置かず、「eduroam仮名アカウント
  発行システム」や「eduroam代理認証システム」を利用する場合は、
  共通鍵2の記入は不要です。利用予定のシステムの名称を記入して
  ください。


・テストアカウント ID/PW:

  radtest で接続をテストするための一時的なアカウントを作成して、
  記入して下さい。
  (例) ghost123@<大学名>.ac.jp / testPass

  機関に認証サーバ(RADIUS IdP)を置かないシステム構成の場合は、
  記入不要です。



JP Top Levelのサーバは、<大学名>.ac.jp 以下のレルムに対する
問い合わせをすべて大学のTop Levelのサーバに転送します。
大学のTop Levelサーバでは、cc.<大学名>.ac.jp のように存在する
レルムはもちろん、<大学名>.ac.jpで終わる存在しないレルムに
ついても、できるだけ、すべての問い合わせを処理するように
設定してください。

FreeRADIUS 2系では、レルム名に正規表現が使えます。

もし上記の設定ができない場合は、JP側で<大学名>.ac.jpのみ
を転送するようにも設定できます。その旨をお知らせください。

[以上]
----------------------------------------------------------------

----------------
アクセスポイント設置の注意事項

通常の学内LANにアクセスポイントを設置し、学外者の端末を収容する
と、学内専用サービスや電子ジャーナルに不正にアクセスされる危険が
あります。これを避けるには、電子ジャーナルなどに登録していない
別のサブネットをゲスト用ネットワークに割り当て、そこに端末を収容
するといった対策が必要になります。
  (参考)  http://www.eduroam.jp/docs.html

ただし、自機関の利用者もゲストネットワークに収容した場合は、学内
サービスや電子ジャーナルにアクセスできないという、利便性の問題が
生じます。認証VLANを用いて、学内利用者と訪問者をレルム名で区別し、
学内ネットワーク(電子ジャーナル利用可)とゲストネットワークを振り
分けるようなネットワーク構成がお奨めです。
(認証VLANの構成の仕方は、利用するアクセスポイントの機種に依存し
ます。)