※ ここに記載の内容は、公式にアナウンスしているものではありません。そのため、再現確認が取れていないものもありますので参考程度にしてください。
学内 有線LAN(ATnet6)と認証方式(802.1X)に関する注意点
2017年9月のキャンパスネットワークの更新後から有線LANネットワークでも 802.1X認証方式が利用できるようになり、Web認証方式は 2018年3月7日(水) 13時を以って終了いたしました。
今後は、802.1X認証方式 か MACアドレス認証方式 のいずれかの認証方法を選んでご利用いただきます。
有線LANネットワークを利用するには、パソコンの設定変更が必要になるだけでなく、未対応の HUB は買い替えていただき、ルーター機器などを使用する場合は設定変更が必要になる場合がありますのでご注意ください。
[注意点]
- キャンパスネットワークに有線LANで接続するにはパソコンの設定が必要になります。
(サービスの起動設定と 802.1Xプロファイル設定)
設定方法は、ホームページの各種資料 - マニュアル類 - 有線LAN(802.1x)設定方法 に OS毎の設定マニュアルがございます。
設定マニュアルの閲覧やダウンロードには「農工大Googleアカウント」が必要です。
(※ ホームページ > IDとアカウントを参照) - ネットワーク機器で 802.1X認証方式に未対応の機器をご利用の場合は対応が必要です。
- EAPフレーム透過機能 (EAPOLと表記される場合も有り) に未対応の HUB は使用できません。
製品の情報に EAPフレーム透過機能、または EAPOL透過機能、802.1x認証対応などの記載のないものはこの機会に対応製品に交換していただけますようお願いします。ネットワークの品質向上にもつながります。
802.1X認証の設定をしたパソコンがネットワークに接続できない時は、HUB を経由しないで直接情報コンセントにパソコンを接続してネットワークに接続してみることで、HUB の対応状況が確認できます。
- 無線LANルータは 802.1X認証ができない事を確認しています。
学内無線ネットワークとの電波干渉の影響から無線LANルータの設置はおすすめしておりませんが、やむを得ず研究室等で設置される場合、設定や運用は各研究室の責任で行っていただきます。
無線LANルーターをブリッジモードで利用いただく事は出来ません。
以前にブリッジモードで使用されていた無線LANルーターを本来のルーターとして使用するにも、設定の知識が必要になりますので、継続して利用される場合はご注意ください。
また、今後導入を検討される場合も十分にご注意ください。
セキュリティ・インシデントが発生した場合にネットワークから切り離すための遮断の対象はルーター単位になります。
[有線LANネットワークへの接続方法]
- MACアドレス認証
特別に認められた機器で許可されている認証方式で、今まで通りにご利用いただけます。
※ MACアドレス認証方式を利用されるサーバー機器および MACアドレス認証方式のルータ機器の配下で利用する端末に 802.1X認証の設定は必要ありません。 - 2. 802.1X認証
802.1X認証を使用する設定をしますと、パソコンの起動時に「Windowsセキュリティ」のタイトルが付いたネットワーク認証のログイン画面がポップアップして TUAT-ID または Network ID とパスワードを入力する画面が表示されます。
ID とパスワードを入力して 「OK」ボタンをクリックしてネットワークに接続してください。
※ 認証画面が表示されなくなった場合は LANケーブルを抜き差しする事で再表示させることができます。
[802.1X認証方式の設定を行った後で接続できない場合]
- Windowsセキュリティのタイトルが付いた認証画面が表示されない
- 有線LANケーブルを抜き差しして見てください。
- 設定(サービスの起動設定と 802.1Xプロファイル設定)が間違っていないかを確認する。
- 情報コンセントからの有線LAN を HUB で分配している場合、HUBが「EAPフレーム透過機能(EAPOLと表記される場合も有り)」に対応していることが必要です。(※ 上記の「注意点 2」を参照)
※ 各自でメーカーにお問い合わせいただくか、ホームページ等でご確認ください。 - MACアドレスが登録済みのルーター機器や無線LANルータ経由でキャンパスネットワーク(ATnet6)に接続される場合はルーターで先に MACアドレス認証が行われているので 802.1X認証のログイン画面はパソコンに表示されません。(そのままでネットワークに接続できます。)
- 一部の Windows パソコンは起動時に 802.1X認証に失敗する事があり、次の認証要求が 20分後となる仕様の為、20分以上待たないとログイン認証画面が表示されないケースを確認しています。
対処法を盛り込んだ 2018/2/9 改定の設定マニュアルが 「各種資料」の「有線LAN(802.1X)設定方法」にありますのでご確認ください。 - トラブルやお問合せの多い情報は別の Tips・FAQ「学内 有線LAN(ATnet6)の認証方式(802.1X)のトラブルに関する補足情報」で案内させていただきます。
- 認証が通っていない(エラー等は表示されません。)
- ID/PW、認証方式が合っているかを確認
- 先に他の手段や認証方式でネットワークに接続している。(無線LAN、MAC認証など)
[802.1X認証設定で接続できていたが、しばらくしてから接続できなくなった場合]
問題を検知して接続が遮断された可能性があります。(※ 2018年5月から実施)
- 各自で、ネットワーク遮断された端末とは別の端末から、遮断情報掲示サイトを確認する
- 学外からでも確認可能(スマートフォンなどでもOK)
- 不正・危険な通信をして遮断された
- 遮断理由の原因を除去する(マルウェア除去、OSの再インストールなど)
- 原因を除去した後、各自で専用サイトから遮断の解除申請を行い通信が再開されるのを待つ
- ネットワークループを起こして遮断された
- ネットワークループの原因を除去
- 自動的に通信が再開されるのを待つ(数時間程度)
- 原因が除去されていない場合は遮断を解除してネットワークに接続してもすぐに遮断される
- 遮断理由に無い
- パスワードを変更した場合は新しいパスワードを入力
- Windows Update 後に保存してある資格情報が失われたという報告もあります (資格情報の設定)
- パソコンが壊れている可能性もあります
学内 有線LAN(ATnet6)の認証方式(802.1X)のトラブルに関する補足情報
802.1X認証のトラブルに関する情報を補足します。
A) Windows10 のパソコンを起動してから 802.1X認証のログイン画面が表示されるまでに 20分程要する場合があります。
これは Windows の起動時にサプリカントの処理と Windows Explorer サービスの連携に失敗しているためで、次の 2種類の方法で対応します。
それぞれの利用方法に合わせた設定マニュアルを用意していますので、次の場所から参照してください。
「ホームページ - 各種資料 - マニュアル類 - 有線LAN(802.1X)設定方法」
A-1) Window10 搭載の端末を個人専用として利用される場合(資格情報の保存による接続)
802.1X認証のログインに使用する資格情報(ID とパスワード)をパソコンに保存しておく事により、Windows はパソコンの起動時の初回の 802.1X認証に成功します。
何らかの理由で失敗した場合、起動後にケーブルの抜き差しを行う事で認証は成功します。
(注意)
・アカウントのパスワードを変更した場合は、保存してある資格情報も更新する必要があります。
・Windows Update を済ませた後に、保存してある資格情報が失われたという報告があります。
・本学の卒業生や退職者から譲り受けたパソコンに資格情報が保存されたままだと、アカウントの期限が切れるまで他人のアカウントでネットワークを利用する事になりますので、必ず自身の資格情報に更新してください。
こういった場合は、資格情報の保存 もしくは資格情報の置換を行ってからご利用ください。
資格情報の保存、資格情報の置換、資格情報の削除についての資料は こちら を参考にしてください。
A-2) Windows10 搭載の端末を研究室で共用するなど、ID・パスワードを利用の都度入力する場合
Windowsの起動後のログイン時に Wired AutoConfig サービスを再起動させることで 802.1X認証の開始のタイミングを調整します。
具体的には Windowsタスクを作成し、ログイン時に自動実行をさせます。
実行コマンドは PowerShell -command "Restart-Service dot3svc" を使用します。
A-3) LANケーブルを抜き差しする方法も有効です。
802.1X認証のログイン画面が出ているのに、ID とパスワードを入力するまでに閉じてしまった場合、ケーブルの抜き差しを行うことで、再び認証画面を表示させることができます。
B) HUB 経由でキャンパスネットワークの有線LANに接続をして 802.1X認証を行う場合の注意点
B-1) EAPフレーム透過機能 (EAPOLと表記される場合も有り) に未対応の HUB は使用できません。
HUB製品の情報に EAPフレーム透過機能、または EAPOL透過機能、802.1X認証対応などの記載がないものは使用できませんので、この機会に対応製品に交換していただけますようお願いします。
ネットワークの品質向上にもつながります。
802.1X認証の設定をしたパソコンがネットワークに接続できない時は、HUB を経由しないで直接情報コンセントにパソコンを接続してネットワークに接続してみることで、HUB の対応状況が確認できます。
B-2) パソコンの電源を入れ直したり、スリープ状態や休止状態からの復帰したときの動作について
情報コンセントに直接つないでいるパソコンと HUB経由で情報コンセントにつないでいるパソコンの場合では、ネットワークの接続中にパソコンの電源を入れ直したり、スリープ状態や休止状態から復帰させた時、またLANケーブルの抜き差しを行った時の動きが異なります。
[情報コンセントに直接つないでいるパソコンの場合]
ネットワークが切断され即座にログイン画面が表示されます。
(パソコンの Link Down→認証クリア→ネットワーク断→パソコンの復帰後にログイン画面を表示)
[HUB経由で情報コンセントにつないでいるパソコンの場合]
最大で 1時間程度遅れてネットワークが切断されログイン画面が表示されます。
(パソコンの Link Down は非検出で 1時間毎の認証確認で 認識→認証クリア→ネットワーク断→ログイン画面を表示)
ID とパスワードを入力するとネットワークに接続します。
ただし、手順書の ① Windows10(資格情報を保存する方法)③ Windows7 のいづれかにより設定を行っている場合は、ID とパスワードが自動に渡される為、ログイン画面は表示されずに自動接続します。
C) 802.1X認証方式の設定手順の中で、アダプターの設定をする箇所に指定されたアダプター名が見つかりません。
Windows の場合はバージョンごとに次のような名前になってますが、Windows7から Windows8.1/10にアップデートをしたパソコンの場合は「ローカルエリア接続」になっているようです。
他にイーサネット1 とかイーサネット2 と名前が少し違う場合もあるので、LANケーブルを差した状態で有効になっているアダプタを選んで設定を行ってください。
Windows7 は「ローカルエリア接続」(※ Windows7 からアップデートをした Windows8.1/10 を含む)
Windows8.1 は「イーサネット」
Windows10 は「イーサネット」
標準でイーサネットアダプタを搭載していないパソコンで、外付けのアダプタを接続して利用する場合は、アダプタを接続した状態で設定を行ってください。
MacOS の場合も利用しているパソコンの種類やアダプタの種類により選択するアダプタ名が異なりますのでご注意ください。
D) Windows のパソコンで LANケーブルの抜き差しの操作に代わる方法
デスクトップ・パソコンなど、LANケーブルの抜き差しが困難な場合、パソコンの次の操作で代用できますが、LANケーブルの接触不良を解消するための操作ではありません。
[Windows10 の場合]
1) 「スタート - 設定 - ネットワークとインターネット - 状態 - アダプターのオプションを変更する」
2) イーサネット・アイコンを選び、マウスの右ボタンで表示されるメニューから「無効にする」を実行します。
3) 同じくイーサネット・アイコンを選び、マウスの右ボタンで表示されるメニューから「有効にする」を実行します。
[Windows8.1 の場合]
1) タスクバーのネットワークから右ボタンで表示されるメニューで「ネットワークと共有センター」を選び、アダプターの設定の変更をクリックします。
2) イーサネット・アイコンを選び、マウスの右ボタンで表示されるメニューから「無効にする」を実行します。
3) 同じくイーサネット・アイコンを選び、マウスの右ボタンで表示されるメニューから「有効にする」を実行します。
[Windows7 の場合]
1) タスクバーのネットワークから右ボタンで表示されるメニューで「ネットワークと共有センター」を選び、アダプターの設定の変更をクリックします。
2) ローカルエリア接続・アイコンを選び、マウスの右ボタンで表示されるメニューから「無効にする」を実行します。
3) おなじくローカルエリア接続・アイコンを選び、マウスの右ボタンで表示されるメニューから「有効にする」を実行します。
E) Windows7 で 802.1X認証の設定を行いましたが、ログイン画面が表示されません。
Windows7 の場合、パソコンを起動するとデスクトップ画面の右下の通知エリアに「このネットワークに接続するには追加の情報が必要です クリックして追加の情報を提供してください」とメッセージが表示されます。
このメッセージが表示されるのを待ってからクリックをするとタイトルが「Windowsセキュリティ」になった802.1X認証のログイン画面が表示されますので、TUAT-ID もしくは Network-ID とパスワードを入力してください。
F) MacOS に関するトラブルの報告はございませんが、802.1X認証の ID とパスワードを入力するダイアログにID とパスワードを記憶させるためのチェックボックスが付いており、このチェックがデフォルトで付いています。
ID とパスワードをパソコンに記憶させない場合は、このチェックボックスをクリアしてから接続してください。
覚えさせてしまった資格情報は、MAC OS のキーチェーンの default に記憶されていますので、忘れさせるにはこのキーを削除してください。
キャンパスネットワークの自動遮断に関する情報
- キャンパスネットワークの自動遮断に関する情報は次のページをご確認ください。
総合情報メディアセンターのホームページ > サービス一覧 > キャンパスネットワーク > ネットワーク遮断 - ネットワーク遮断についての説明資料
利用者マニュアル [pdf] (学内のみ) - ネットワーク遮断情報確認/遮断解除申請 のページ
自動遮断情報
※ 遮断確認を行うには、使用している機器の MACアドレスの情報が必要です。(参考: MACアドレスの確認方法) - ネットワーク遮断の理由として考えられる主な原因
- P2Pファイル共有による通信
- 脆弱性を対象とした攻撃を行う通信
- スパイウェア及びマルウェアによる通信
- マルウェア等が使用しているサイト名を検索するためのDNS問い合わせ
- コンピュータウィルスが含まれるファイルを送受信するための通信
- マルウェアの配布、遠隔操作やフィッシングが行われるサイトへの通信
MACアドレス(物理アドレス)の確認方法
MACアドレス確認方法の詳細は次の pdfファイルをご覧ください。
[Windowsの場合 方法1] キーボードの Windowsキー(旗のマーク)と Rキーを同時に押します。
表示された 「ファイル名を指定して実行(Run)」 の欄に control netconnections と入力して OK をクリックします。
表示される 「イーサネット」 アイコン、もしくは「ローカルエリア接続」アイコンをダブルクリックすると 「・・・・の状態」 が開きますが、そこで 「詳細」 ボタンを押して表示される 「ネットワーク接続の詳細」 の中に 「物理アドレス xx-xx-xx-xx-xx-xx 」が確認できます。
[Windowsの場合 方法2]
キーボードの Windowsキー(旗のマーク)と Rキーを同時に押します。
表示された 「ファイル名を指定して実行(Run)」 の欄に cmd と入力して OK をクリックします。
起動されたコマンドプロンプトで ipconfig/all コマンドを実行したときに表示される「イーサネットアダプタ」の項目の中に「物理アドレス:xx-xx-xx-xx-xx-xx」が確認できます。
[MacOSの場合]
「Appleメニュー - この MAC について - システムレポート」 でネットワークの情報からパソコンに内蔵しているアダプタを選び、Ethenet: のところで「MACアドレス:xx:xx:xx:xx:xx:xx」を確認します。
ご利用のMac(Macintosh)により表示されているアダプタの名前が Ethernet と異なる場合がありますのでご注意ください。
※ 更に MAC Address について詳しい情報が知りたい場合は Google検索でも見つけられます。
学内 無線LAN(tuatnet)に接続ができない場合の対処方法
農工大キャンパスで利用できる無線LAN(tuatnet)に接続できないのは、次の理由が考えられます。
- ログイン情報の間違い
- ネットワークの設定の間違い(OS 毎の設定マニュアルに従って、WiFi(無線LAN )の設定内容を見直す。
- 保存されたネットワークの設定情報の不具合
- パソコンのOS環境の問題
- 無線LANの利用環境の問題
- パソコンの設定や機器自体の問題
ネットワークの設定が正しい場合でもネットワークの設定(プロファイル)を削除することで改善される場合があります。
利用アカウントのパスワードの変更をした後に接続できなくなる場合も、ネットワークの設定をやり直す必要があります。
端末の種類別のネットワークの設定を削除する方法および設定方法は こちら にまとめてあります。
学内ネットワークの一時利用申請に関して
学内関係者に、学内(有線LAN)ネットワーク(ATnet5)を一時利用させたい場合、申請管理システム(SALUT)から「学内ネットワーク一時利用申請」を行いアカウントを取得し、同時に教職員ポータルシステムから「ネットワークの接続に関する申請書」の書類を印刷し、担当総務課へ提出していただきます。
申請書類:https://portal.office.tuat.ac.jp/scripts/cbgrn/grn.exe/cabinet/index?hid=36
- 府中地区の方
農学部等 → 府中地区事務部総務室総務係
連大 → 府中地区事務部連合農学研究科事務室総務係 - 小金井地区の方
工学部等 → 小金井地区事務部総務室総務係
BASE → 小金井地区事務部BASE事務室総務係
- ネットワーク一時利用アカウントの移管はできませんので、アカウントの申請者が退職される場合は再申請が必要です。
- 申請管理システムにてアカウントの有効期限は1年を最長として期限内での利用期間の延長は可能です。
- 通算して1年を経過した場合のアカウントの期限は申請管理システムの画面上で延長の操作ができるように見えますが、実際は変更されませんのでご注意ください。1年以上の利用に関しては再申請が必要です。
- 月毎に発行されていた 1ヶ月間だけご利用いただけるネットワーク一時利用アカウントは 2016年1月を以って廃止されました。
- 最長 1年間ご利用いただける 400から始まるネットワーク一時利用アカウントは 2016年 5月末日を以って廃止されました。
eduroam の利用に関して
本学は eduroam(国際無線LANローミング基盤)の参加組織です。(参考:eduroam JP 国立情報学研究所)
「eduroam 参加組織からの訪問者」 は、本学にて各組織発行の eduroam アカウントで eduroam の利用が可能です。
また 「本学の学生・教職員」 は、外部の eduroam 参加組織において eduroam の利用が可能です。
外部の方が本学で利用する場合も、本学の方が外部の eduroam 参加組織で利用する場合も、実際に利用する場所で eduroam(無線LAN)に必ず接続できることが保証されている訳ではなく、接続に関するサポートも受けられませんので、実際に利用される方が実際にその場で確認していただく事になります。
本学の学生や教職員は TUAT-ID とパスワード で利用できますが、eduroam のアカウントはレルム(eduroam.tuat.ac.jp)を付けた
また、学術認証フェデレーションの利用権限をお持ちの方は、eduroam JP 認証連携IDサービス(従来の eduroam仮名アカウント発行システムの後継システム)で取得したアカウントでも eduroam を利用することができます。
両方のアカウントをご用意いただき、本学の eduroam 環境であらかじめ確認しておいていただけますと、より安心だと思います。
接続設定などのさらなる詳細については、総合情報メディアセンターにご質問いただいてもお答えできませんので eduroam JP にある「利用の手引き」をご覧いただけます様お願いします。
guestnet の利用に関して
本学で開催される学会などに来校される学外の方向けにキャンパス無線LAN guestnet サービスを提供しています。
事前に、ゲストアカウントの発行権限をお持ちの教職員によりゲストアカウント発行していただく事で利用が可能です。
アカウントの発行に関する情報は次のリンク先に英文のマニュアルをご覧ください。(学内のみ)
https://sponsor.wlan.tuat.ac.jp:8443/sponsorportal/help/b_spons_SponsorPortalUserGuide_en_us.html
キャンパス無線LAN guestnet アカウントの取得方法(概略)
- 申請管理システムにログインして「新規申請 - 無線LANゲスト利用申請」を行う。
- スポンサーサイトに TUAT-ID とパスワードを利用してサインオンします。(数秒かかります。)
- ポストアクセスで「続行」ボタンをクリックすると、スポンサーポータルに接続します。
- gestnetアカウントの発行方法は 3通りございます。
「アカウントの作成」タブのゲスト情報で、次の 3つの方法に対応したタブを選択します。
A) 既知:アカウントを 1件づつ発行します。
※利用者の名、姓、Eメールアドレス、電話番号、会社名等の情報を登録します。
B) アカウントの任... : 一度に複数のアカウントを発行します。
※発行するアカウントの数(最大200件)とユーザ名に使用する共通のプレフィックスが指定できます。
C) アカウントのインポート : 形式にしたがったファイル
※次の書式に従った csvファイルを用意してインポートします。(最大200件)
名:,姓:,Eメールアドレス:,電話番号:,会社:,オプションデータ1:,オプションデータ2:,オプションデータ3:,オプションデータ4:,オプションデータ5:
共通) アカウントの発行前に、アクセス情報として利用期限を設定してください。(最長1年)
以上を満たした上で、「発行」ボタンをクリックしてアカウントを作成してください。 - 発行済みのアカウントの情報(パスワードも含む)は「アカウントの管理」タブで確認することができます。
ネットワーク登録(MACアドレス、固定IPv4、DNS 等)機器の移設に関する注意
学内のネットワークに関する次の各申請を行っている場合、機器の設置場所の変更に伴い、適切な申請を行わないとネットワーク機器が利用できなくなる場合がありますのでご注意ください。
- 認証ネットワークへのMACアドレス登録申請(申請管理システム)
- 固定IPv4アドレスの登録申請(申請管理システム)
- DNSの登録申請(メールで情報を送付)
- ファイアウォールの設定変更申請(申請書類の送付)
[申請が必要になる場合]
登録サービスの種類 | 申請が必要になる場合 | 申請方法 |
1) 認証ネットワークへのMACアドレス登録申請 | 登録情報を確認し、「使用場所 階層1~階層4 および 詳細」の情報が機器の移設先の場所の情報と異なる場合 「使用場所 階層1~階層4 および 詳細」の情報が空欄になっている場合は申請は不要で、そのままご利用いただけます。 |
申請管理システムにて変更申請を行い、使用場所の情報を更新して下さい。 また、登録してある機器を使用しなくなった場合は、必ず削除申請を行なって下さい。 |
2) 固定IPv4アドレスの登録申請 | 機器の移設場所のネットワークアドレス(xxx.yyy.???.zzz/24 の ??? の部分)が、現在使用中のネットワークアドレスと異なる場合 登録情報を確認し、「使用場所 階層1~階層4 および 詳細」の情報が機器の移設先の場所の情報と異なる場合 |
申請管理システムにて、移転先の固定IPv4アドレスの登録申請を行ってください。 現在使用中の固定IPv4アドレスはそのままでも、同一の MACアドレスで申請することが可能です。 移設後に使用しなくなった(旧)固定IPv4アドレスは、移設完了後に削除申請を行ってください。 |
3) DNSの登録申請 | 機器の移設後に固定IPv4アドレスが変更となる場合 | 移設後の固定IPv4アドレスで申請し直してください。 |
4) ファイアウォールの設定変更申請 | 機器の移設後に固定IPv4アドレスが変更となる場合 | 移設後の固定IPv4アドレスで申請し直してください。 |
利用手続き --> 申請管理「Salut」ログイン(学内専用)から手続きしてください。
学内ネットワーク関連の特殊な利用の申請手順について
ネットワーク関連の各申請は次の順に行っていただく必要があります。
1) ~ 4) の順に申請を行ってください。(かっこ)内に申請方法も記しておきます。
※ 1) ~ 4) の申請が全て必要という事ではありません。ご利用方法により必要な申請を行っていただき、不要な申請は行わないでください。
1) の申請だけでよい場合も、1) と 2) だけで良い場合もあります。
1) 認証ネットワークへのMACアドレス登録申請(申請管理システム)
2) 固定IPv4アドレスの登録申請(申請管理システム)
3) DNSの登録申請(メールで情報を送付)
4) ファイアウォールの設定変更申請(メールで申請書類の送付)
※ 申請管理システム: 「利用手続き → 申請管理「Salut」ログイン(学内専用)」から手続きしてください。
※ メールの送付先: imc-help [atmark] go.tuat.ac.jp
[申請方法]
1) 認証ネットワークへのMACアドレス登録申請(申請管理システム)
申請後、承認されるまでお待ちいただきます。(最短で翌日)
承認されますと、申請管理システム上で「サービス提供中の申請「情報一覧」に申請項目が表示されます。
れが確認できましたら 2) の申請が可能となります。
2) 固定IPv4アドレスの登録申請(申請管理システム)
申請後に、申請管理システム上で「サービス提供中の申請情報一覧」に申請した項目が表示され、割り当てられた固定IPv4アドレスを確認していただくことができます。
※ ご利用のネットワーク機器に固定IPv4アドレスを設定するのと同時に Subnetマスク、デフォルトゲートウェイ、Primary/Secondary DNSサーバの情報が必要になる場合は、キャンパスネットワーク>有線LAN(ATnet6) のページの下方にあるそれぞれの情報を参考にしてください。
3) DNSレコード(Aレコード)の登録申請(メール)
申請済みの固定IPv4アドレスに対して、ご希望の DNS名をメールでお知らせください。
研究室等の場合はドメイン名は DNS名.lab.tuat.ac.jp になります。
・研究室等 : ~.lab.tuat.ac.jp
・事務室等 : ~.office.tuat.ac.jp
※ 上記項目 1, 2 の申請者と同一の方が申請してください(代理の方の申請は認められません)。
※ メールのタイトル(サブジェクト)には「DNSレコードの登録申請」と分かるように記入してください。
4) ファイアウォールの設定変更申請(メールで申請書類の送付)次の申請用紙を印刷して記入・捺印の上、総合情報メディアセンター(小金井8号館5F)まで学内便で送付するなどして提出をしてください。
申請用紙(スクリーニング解除申請書)をダウンロード後,必要事項を記入し,捺印の上,書類をスキャンするなどして PDF ファイルにしたものをメールに添付して送付してください。
※ 申請用紙のダウンロードには,農工大Googleアカウントによる認証が必要です。
※ 申請用紙の記載事項を熟読の上,申請してください。特に裏面(2ページ目)には,重要な注意事項が記載されています。
※ 申請用紙は,両面(1ページ目,2ページ目ともに)を送付してください。
※ 上記項目 1, 2 の申請者と同一の方が申請してください(代理の方の申請は認められません)。
※ メールのタイトル(サブジェクト)には「ファイアウォールの設定変更申請」と分かるように記入してください。
※ 職員番号は必ずご記入ください。記入のない申請は受理できません。
※ 申請管理システムから申請できるよう準備中ですが(時期は未定),当面はメールで申請書類の送付となります。
部屋のネットワーク用の情報コンセントが見つからない
部屋(建物)によっては、天井付近に設置している場合があります。建物の建築時の設計で、ネットワークを利用しない用途の部屋となっていた場合、情報コンセントが設置されていない場合があります。また建物により、情報コンセントと電話用コンセントが併設されています。基本的には次のように割り当てられているようです。
- 小金井 BASE 本館 : 左側が情報コンセント / 右側が電話用
- 小金井4号館 : 上が情報コンセント / 下が電話用
- 府中2号館 : 上が情報コンセント / 下が電話用
情報コンセントを新設するにはどうすればよいか?
各部局の会計室に「情報コンセントの新設依頼」をしていただきますと、会計室から業者へ依頼します。その場合の費用は、研究室もしくは部局負担となります。上流のネットワークスイッチのポートに空きが無い場合は新設ができません。
固定IPアドレスを申請したマシンがつながらない、認証画面が出て来た
IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバの設定が合っているか確認してください。申請したMACアドレスが異なるか、無線LANが有効にになっている可能性があります。有線LANで接続し、申請したMACアドレスが間違っていないか確認してください。特にプリンタでは無線LANが有効になっている機器がありますのでよく確認してください。
学内ネットワークへ接続時の検疫でポリシー違反になった場合
NG ガイドを参照し、ネットワークの設定を変更して個々のポリシー違反にならないようにOS・ソフトウェアの更新をしてください。尚、ポリシー違反が表示される画面に「NGガイド」のボタンと「管理者用」のボタンが表示されますが、「管理者用」のボタンは使用できないので、押さないようにしてください。
複数のパソコンを同じ情報コンセントに接続したい。
10/100/1000BaseT対応(かつEAPパススルー対応)のスイッチングHUBを各研究室で購入し、各部屋の情報コンセントに接続することで、複数台の接続が可能です。スイッチングHUBは生協や電器店などで販売しています。ケーブルはカテゴリ5e以上の品質のケーブルを用いて、必要以上に長くしないでください。
旧型の Macintosh がネットワークに接続できません。
OSのセキュリティ対策が十分ではないため、キャンパスネットワークに直接接続しないようにしてください。
学内ネットワーク(ATnet5 有線ネットワーク)に接続できない
下の項目を確認してみてください。
DHCPでIPアドレスが取得できているか?169 ではじまる IP アドレスの場合、正しいアドレスが取得できていません。 再度 DHCP にてアドレスを取得しなおしてください。コンピュータウィルスに感染していないか?感染している場合には自動的に学内ネットワークから隔離されます。 コンピュータウィルスを削除した後しばらくしてから再度お試しください。検疫や認証が通らなければネットワークに接続できません。検疫でポリシー違反になった時の画面で「制限NWへ」のボタンを押してしまい先へ進めなくなった事例有り。他のコンピュータは接続できるか?周りにあるコンピュータが接続できているか確認をしてください。接続できているコンピュータと接続できないコンピュータを入れ替えて接続できるか確認します。他のコンピュータでは接続できる場合、そのコンピュータ自身の問題(設定・故障)が考えられます。上記以外に考えられることは?ネットワーク機器側のリンクランプが点灯しているかを確認します。点灯していない場合にはネットワークケーブル、もしくはイーサネットのコネクタの接触不良が考えられます。また周りの研究室でルータ等を導入し、その設定が間違っていた場合にも、その影響で接続できないことがあります。接続できなくなった前後で設置された機器を取り外すことでネットワークに接続できるか確認をしてみてください。フロア全体、建物全体で学内ネットワークに接続できない場合は、機器故障が考えられますので、メディアセンターまで連絡してください。
Windows Vista で学内のネットワークに接続できない
Windows Vista では IPv6 が標準で採用されています。これまで接続していたネットワークに IPv6 を使用して接続できない場合は、IPv6 を使用しないで試してみてください。詳しくは、関連書籍や Microsoft Web ページをご覧ください。
- 詳細情報は Microsoft 社の こちら のページにも記載されています。
検疫は通過できるがID/PW認証でエラーが出る
ID(TUAT-ID)とPWを正しく入力されているか確認してください。WebブラウザのSSL v3.0,v2.0が有効になっている場合は無効化してください。※ Poodle脆弱性に関連して、SSL 3.0、SSL 2.0を無効にすることが推奨されております。
詳細情報は Microsoft 社の こちら のページにも記載されています。
MACアドレス申請・固定IPアドレス申請が必要なのはどのような時か?
認証・検疫ネットワークを通過できない機器やDHCPに対応していない機器を利用する場合になります。DHCP(アドレス自動取得)対応機器の場合は、MACアドレス申請だけあれば良く、必ずしも固定IPを利用する必要はありません。
想定されるものとしては下記のものとなります
- 各種サーバ
- ネットワーク対応プリンタ
- ネットワーク対応カメラ
- ネットワーク対応ストレージ(NAS)
- 組み込み機器のうちブラウザを利用できないもの
学科の会議室等に学内無線LAN(tuatnet)のアクセスポイントを設置したい。
tuatnet や eduroam のアクセスポイントの増設に関しては、設置希望の部署や部局等での費用負担となります。
無線LAN サービスの エリアの拡大方針 を参照のうえ、所属学科や専攻などの情報委員の先生にご連絡ください。
情報委員の先生より情報委員会にあげていただいた上、委員会にて検討・決定させていただきます。
シャープ製の一部Android 搭載端末で無線LAN に接続できません。
tuatnet や eduroam のアクセスポイントにおいては 802.1x による認証が行われますが、シャープ製の一部の端末では「CA証明書」をインストールしないと接続できないことが報告されています。これに該当している場合は、GlobalSign 社の RootCA を取得して携帯端末にインストールしてください。尚、端末設定のサポートは大学では行いませんので各自行ってください。
古い情報を元に作業されていた方は、新しいCA証明書(RootCA2)を入れて頂くと接続できるかもしれません(2016.10追記)。
参考リンク
- eduroam.jp (詳細な手順は古いまま更新されていません)
- 京都府立医科大学 (古い情報です)
- セコムのルート証明書(RootCA2)
- pirosapの備忘録
無線 LAN に接続できない
次の点を確認してください。
- 電波は正しく受信できているか?
- パソコンに無線 LAN の ON/OFF のスイッチが付いている場合がありますのでご確認ください。
海外対応の機器では、12 ~ 14ch の電波が使えないものがあるので注意(tuatnetでは現在12-14chは使用していません)
- ESS-ID(SS-ID)等の設定は正しいか?
- アクセスポイントは、セキュリティ対策のため ANY 接続を禁止している場所があります。
- OS 標準の自動検出機能では表示されませんので、手動で ESS-ID / WEP キーを設定してください。
- IP アドレスが自動取得になっていて、正しく取得できているか?
- ブラウザの立ち上げ時に他の接続へ自動的にダイアルする設定になっていないか?
- プロキシの設定を使用しない設定になっているか?
- 大学の敷地周辺ではないか?
近隣の建物(大学外)からの電波による干渉により、接続できない場合があります。場所を変えてみてください。 - すぐ近くで電子レンジやポータブルWifi、スマートフォンのテザリングを利用していないか?
電子レンジは2.4GHz帯の通信と干渉します。またポータブルWifiやスマートフォンのテザリングも電波の干渉を起こし接続しづらくなります。 - OS標準の設定ではうまく接続できるか?
プリインストール等の無線LAN設定ソフトではうまく接続できないことがあります。設定ソフトを使用せずOS標準の設定で接続を試してみてください。設定ソフトのアンインストールが必要なこともありますが、詳しくは各機器付属のマニュアルをお読みください。
※ 個人で使用する機器の設定や接続の確認は総合情報メディアセンターでは行いません。
販売店へ相談するか、各自で行ってください。
研究室で独自に無線 LAN のアクセスポイントを設置したい。
大学内の無線LANは講義でも頻繁に利用されますので、できる限り電波をクリーンにするため、以前からお願いしている通り、無駄にアクセスポイントを設置しないようお願いします。
また電波を出す強さも研究室内で収まるようにし、機器で設定できる最大出力とはしないようにお願いします。さらに、次の点に注意して設置してください。
- 不正に使用されないように WPA2以上に強固なセキュリティを使用するなどセキュリティに配慮する。脆弱性がある状態で機器を使用しないこと。
- 設置予定場所の近くに総合情報メディアセンターが設置したアクセスポイントがないことを確認すること。
- 機器で設定できる最大出力とはせず、部屋の中でおさまる出力に調整すること。
- 総合情報メディアセンターで設置しているアクセスポイントのssidと同じ名前を使用しないこと。
※ 電波が干渉する問題がある為、使用するチャンネルを指定させていただいております。チャンネルが同じ、または近い場合には電波が干渉して通信ができない事があります。WEP キーやグループの設定が異なっていても、この問題は発生します。電波を 4チャンネル以上離すことで互いに干渉する可能性が低くなります。
※ 本学とは関係の無い方に使用させることが無いように設定・設置をしてください。第三者に本学のネットワークを使用させることは、文献サービス等のライセンス違反となるおそれがありますのでご注意願います。
VPN接続の設定方法が分かりません。
VPNサービスはL2TP/IPsec VPNを提供しています。WindowsやmacOSではOS標準の接続機能を利用して接続できます。詳細は、VPNのページを参照して下さい。
VPN接続で「リモートコンピューターと最初にネゴシエートするときにセキュリティ層で処理エラ・・・」のエラーが出ます。
ID とパスワードを入れた後に「リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出された為、L2TP接続に失敗しました」とエラーメッセージが表示される場合、事前共有キーが間違っている可能性があります。正しいキーを登録し直してみてください。
VPN サーバにうまく接続できません。
まず、いまつながっているネットワーク環境とVPN接続の設定を今一度見直してみてください。一時的にネットワークの接続が不安定な可能性もあるので、少ししてから再度接続するなどもしてみてください。
- VPNを使用している場所のネットワーク機器(ルータ等)の電源の入れ直してみる
- VPN接続の設定で接続するVPNサーバを変更してみる
- VPN接続の設定でホスト名ではなくIPアドレスを直打ちしてみる
- VPN接続の設定を一度削除してみて、再度設定してみる
VPN接続では、大学までの間に経由するネットワーク機器が VPN 接続に対応している必要があります。プロバイダや国によっては対応していない場合があります。接続先のネットワークによる制限によってうまく接続できない場合は、接続先ネットワークを切り替えるか、スマートフォンのテザリングなどを利用して、別のネットワーク環境から接続することをお試し下さい。また、家庭で使っているブロードバンドルータでは設定変更が必要な場合がありますので、機器の設定を見直し、設定変更で対応できない場合は機器の変更も検討して下さい。
VPN 接続を切断した直後に再接続ができません。
VPN 接続では、接続を切断した直後に再度接続を行う場合、うまく接続できないことがあります。 VPN 接続の切断後は 30秒以上間隔を開けてから再度接続してみてください。
ダイアルアップ接続を使い終わったら接続を切断する必要があるか?
ダイアルアップサービスの提供は 2017年5月31日をもって終了致しました。Yes。同時に利用可能な回線数に限りがありますので、使用後は接続を切断するようにしてください。
サスペンドやスリープになるとネットワーク接続が切れるのはなぜ?
機器によっては、サスペンドやスリープ、省電力モードになるとネットワークの接続を切断するものがあります。ネットワークが切断されると再度ネットワークに接続するために認証が必要となります。このような挙動にしたくない(省電力モード移行時にネットワーク接続を切りたくない)場合には、使用している機器の設定を見直してください(省電力モード時にネットワークを切断しないや省電力モードを使用しないなど)。
検疫が無くなったのでウィルス対策等はしなくて良いの?
いいえ。必ずセキュリティ対策ソフト(コンピュータウィルス対策ソフト)をインストールし、パターンファイル等を最新に保ってください。またOSのアップデートを行ってください。サポート期限の切れたOSはキャンパスネットワークに接続しないでください。キャンパスネットワークに接続する端末は脆弱性が無いよう対策している必要があります。
通信が安定しない
情報コンセントと機器を直接Category6の短めのケーブルを用いて接続してみてください。これで安定する場合はこれまでに使用していた配線や機器等に問題がある可能性が高いので交換等してみてください。情報コンセントと機器を直接接続しても改善しない場合は、OSを更新したり、ネットワークインタフェース用のデバイスドライバを変えてみてください。デバイスドライバが機器と合ってないことが原因の場合があります。デバイスドライバ内でハードウェアに処理をオフロードさせる機能が有効になっている場合がありますが、これらは機器側で対応している必要があります。機能を無効にすると改善することがあります。
(例)TCPチェックサムオフロード, UDPチェックサムオフロード, 一括送信オフロード,大量送信オフロード,NIC(Network Interface Controller)の電源の管理(「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする」)等。
ATnet6で何が変わったの?どうして変わったの?
- ネットワーク機器が変わりました。
機器が古くなってメーカー保守に入れなくなるからが最大の理由です。 - ネットワークのルートが変わりました。
機器構成をシンプルにして台数を減らし集約化しています。府中キャンパスからSINETへ接続する形となりました。 - 検疫システムが無くなりました。
検疫システムの検疫通過条件とWindows10等の自動アップデート条件の折り合いをつけることが難しくなってきていました。潤沢な資金があれば検疫システムの維持も出来るのですが、、、。ネットワーク自動遮断と同時に入れる資金までは確保できませんでした。 - ネットワークの自動遮断をします。
脆弱性がある端末やマルウェア等に感染したと見られる端末を自動的にキャンパスネットワークから遮断する仕組みを取り入れます。自動で遮断が開始されるようになると、TUAT-IDで指定のサイトにログインすると隔離されている端末の情報が閲覧できるようになるはずです。 - どうして自動遮断するの?
これまでの検疫システムでは、研究室でルータ等を設置している場合に1台が検疫を抜けてしまうと、同じルータ配下にいるPC等が検疫無しでキャンパスネットワークに接続できてしまっていました。そのため、検疫で引っかかるような危ない状態のPC等が野放しになってキャンパスネットワークで活動されてしまっている状態でした。これを防がないとまずいですね。従って自動的に遮断をするような仕組みをいれるのです。 - どういった基準で遮断するとか考えられているの?
- 他(学外・学内)に対して迷惑をかけないようにする
- マルウェアやウィルス等を中に入れないようにする
などを考慮して運用等が行われます。とにかく止めてそれ以上迷惑をかけないようにすることが優先。自動的に遮断される場合には疑わしいとされた場合にも遮断されることがあります。
- 研究室でルータを設置している場合はどうすれば良いの?
ルータ設置を推奨してはいない(情報コンセント直結が推奨)ので、答えられないというのが正式な回答となるはずです。
MACアドレス登録の申請をしてもらえばつながるはずですが、、、。多くの場合、ルータの内側はプライベートアドレスのはずなので、ネットワークが自動遮断された場合にはルータを含めルータ配下の機器がキャンパスネットワークから遮断されます。ルータのMACアドレス登録は教職員が責任者になる必要がありますので、きちんと配下の機器も含めて管理してください。 - 研究室で無線ルータを置きたいが?
以前から無線LANアクセスポイントは独自で設置しないようにお願いしています(ので質問があってもそのような回答となるかと思われます)。どうしてもということなら、周りに迷惑がかからないように設定した上で、FAQ等を参照すべし。 - どうして802.1X認証となるの?
アプリケーション(やOS)等によってはアプリケーション内でネットワーク接続を要求する物があり、Web認証を事前にしておかないとうまく動かない物がありました。
また、Web認証は煩雑なため、自動認証できるようにならないか?との要望も寄せられていました。802.1xの場合はネットワーク接続が必要な際にブラウザを立ち上げる必要なく、多くの場合はOSの機能で認証を行うことができます。
実は前システム(ATnet5)でも802.1x認証が検討されてはいたのですが、当時は対応している機器が少なかったため実施には至りませんでした。 - 別の場所での利用がしやすくなったらしい?
前システム(ATnet5)ではある条件下で部屋(情報コンセント)を移動した場合には、ログオフされないため、一定時間ネットワークを利用できないという制約がありましたが、今回のシステム(ATnet6)では解消しているはずです。 - 結構危ない状態のPCなどはいるの?
残念ながらいます。常に数台は学内のどこかで出現しています。できる限りの対処は試みますが、利用者自身がきちんと管理することが重要です。加害者側になってしまわないように注意しましょう。近頃は、ブロードバンドルーターやNASなどの設定をきちんとしていなかったり、脆弱性を放置していたりして危険な状態(場合によっては攻撃側に荷担した状態)となっているものが増えていますので、気をつけてください。メーカー等のアップデート情報は定期的に確認すること、保守されなくなった製品はできるだけ使わないことが大切です。
-
ホーム
-
IDとアカウント
-
利用手続き
-
持込機器推奨スペック
-
サービス一覧
仮想端末室(Windows)
キャンパスネットワーク
有線LAN(ATnet6)
無線LAN(Wi-Fi)
電子メール
-
メディアセンター紹介
-
お問い合わせ
-
各種資料
-
リンク/ショートカット
-
Tips/FAQ