2017年キャンパスネットワーク(ATnet6)更新関連情報

※ このページは現在分かっている情報を元に記載していますが、設計変更等により内容が変わる場合があります。

更新理由

  • 機器の老朽化
  • メーカーの保守期限の到来(修理できない)
  • ブロードバンドルータ等による検疫の逃れの増加、かつセキュリティインシデントが発生。
  • 検疫システムが最新のOSやアップデートに対応するまでのタイムラグが発生  など

新システムの内容

何が変わるか?

  • 認証の仕組みの変更
    • 有線LANも802.1x認証に変更
      • 2018年2月末まではWeb認証も利用可能ですが、できるだけ早く802.1x認証の設定を各機器に入れてください。
    • フロア間・建物間移動時の認証をサポート(従来は一定時間以内の移動の場合には認証できなかった)
    • ログアウトのサポート(Web認証)
  • セキュリティ対策の強化
    • 不正・危険な通信が疑われる場合には、システムが自動的にキャンパスネットワークから対象機器を隔離するなど
    • マルウェアと疑われる通信はファイアウォールにて自動的に遮断されます

いつから変わるか?

  • 認証の仕組みの変更
    • 2017年9月9日以降キャンパスネットワークの機器が更新された場所から順次。2017年10月からはATnet6が稼働します。
  • セキュリティ対策の強化
    • 準備が整い次第順次開始します。2017年10月から全面的に開始し、約1年をかけて機能アップしていきます。

利用者側で必要なことは?

  • OSのセキュリティアップデート(※)
  • ウィルス対策ソフトウェアの導入とアップデート(※)
  • 認証方式の変更(802.1xに変更になります)
  • 情報コンセントからHUBで分けている場合、HUBが「EAPフレーム透過機能(EAPOLと表記される場合も有り)」に対応していることが必要
    • 各自でメーカーホームページ等で確認してください

※ 各自でこれまで通りのセキュリティ対策を行っていただくのは必須です。

通信できない場合に考えられること

つながらない

  • 認証が通っていない
    • ID/PW、認証方式が合っているかを確認

途中からつながらなくなった

  • 各自、遮断情報掲示サイトを遮断されたものとは別の端末から確認する
    • 学外からでも確認可能(スマートフォンなどでもOK)
  • 不正・危険な通信をして遮断された
    • 遮断理由の原因を除去する(マルウェア除去、OS再インストールなど)
    • 自動的に通信が再開されるのを待つ(半日〜1日程度?)
  • ネットワークループを起こして遮断された
    • ネットワークループの原因を除去
    • 自動的に通信が再開されるのを待つ(数時間程度?)
  • 原因が除去されていない場合は自動再開してもすぐに遮断される
  • 遮断理由に無い
    • パスワードを変更した?新しいパスワードを入力
    • PCが壊れたなど

通信を自動で止められたくない場合

  • 基本的に自動的に検知システムが働くため、自動で隔離される
    • IDS/IPSが自動的に検出して、自動で止める(人手は介していない)
  • セキュリティの研究などで通信を止められたくない
    • 商用ネットワークを別途各自の予算で引いてください
      • 実際にフレッツ等の引き込みをして研究していた研究室がありました
    • どうしても学内ネットワークというのであれば要相談(担当の責任者に全責任を負っていただく必要があります)。

802.1x認証できない

    • 計測機器(組み込み機器)などで802.1x認証できない
      • これまで通りMACアドレスを申請管理システムで登録してください
      • OSが古くて対応していない
        • 古くてメンテナンスされていないのならば使うのを止めてください(が正解だと思われますが、)Web認証もできるように調整中ではあります(確約はできませんが2018年2月末まではWeb認証が可能の予定で、それ以降は提供終了)
        • HUBがEAPフレーム透過機能に対応していない
          • Web認証(提供できるか調整中)などの他の認証を使うか、HUBを買い換える

参考URL

802.1xの設定関連

  • 中京大学 http://www.chukyo-u.ac.jp/student-staff/it/e15.html
  • 電気通信大学 https://www.cc.uec.ac.jp/srv/infra/net_802_1x.html
  • 愛媛大学 http://www.cite.ehime-u.ac.jp/network/ninsho-gw/