Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
nuwnet1x設定手順Windows 7 編
名古屋大学情報連携統括本部
2013/09/05 第3版
nuwnet1xとは • IEEE802.1x認証に基づく名古屋大学無線ネットワーク
サービス – 詳細は末尾の技術仕様を参照
• メリット – 自動認証が容易:スマートフォン等で利用しやすい – 安全: 暗号化、偽アクセスポイント対策 – IPv6通信が可能
• デメリット – ゲストIDでの利用不可(名古屋大学ID保持者のみ対象) – OSによっては初期設定が面倒(特にWindows) – 古い機種では対応していない場合がある
• Windows 2000以前、MacOSX 10.4以前、AndroidOS1.5以前など
準備1
• 名古屋大学ID http://www.icts.nagoya-u.ac.jp/ja/info/nuid.html – 職員証・学生証の裏面、バーコード下にある英字
2文字+数字7文字のID • 発行の年度古い身分証には書いてない場合もある • 注意:全学ID(英字が一文字のみのもの)は使用不可
– パスワード紛失等は以下の窓口まで(詳細は上記URL参照)
• 学生: 情報メディア事務室(工学部7号館B棟4階) • 教職員: 情報基盤センター1階窓口
準備2
• 名古屋大学IDのパスワード変更を、2011年11月1日以降に1回以上行っている必要がある – パスワード変更ページのURL https://directory.nagoya-u.ac.jp/chpasswd/
• NUWNETへの利用登録も必要 – SSID: nuwnet に接続し、Webブラウザを使ってログインする。初回ログイン時に利用登録を行う
– 名古屋大学IDで(全学ID不可)すでに利用登録し、NUWNETを使用したことがある場合は不要
Windowsの設定
• デフォルトの状態では、nuwnet1xへ接続した際に出てくる認証ダイアログに名古屋大学IDとパスワードを入力しても認証できない – Windowsの認証用ソフトウェア(サプリカント)の仕様によるもの
• 次ページ以降の手順により設定作業を行う必要がある
設定手順1
• コントロールパネルを開き、「ネットワークと共有センター」をダブルクリック
表示方法が「カテゴリ」に なっている場合は 「大きいアイコン」に変更 してから探す
設定手順2
• 「ワイヤレスネットワークの管理」をクリック
設定手順3
• 「追加」をクリック
設定手順4
• 「ネットワークプロファイルを手動で作成します」をクリック
設定手順5
• 設定を入力してから「次へ」をクリック
ネットワーク名は nuwnet1x
セキュリティの種類は WPA2-エンタープライズ
暗号化の種類は AES
接続の自動開始は オフを推奨
設定手順6
• 「接続の設定を変更します」をクリック
設定手順7
• 「セキュリティ」タブをクリック
設定手順8
• 「設定」をクリック
設定手順9
• 証明機関の設定をした後「構成(C)」をクリック
Security Communication RootCA1 のチェックボックスをオンにする。 (似た名前のものが多いので注意)
設定手順10
• 「Windowsのログオン名…」のチェックボックスをオフにして「OK」をクリック
オフ (最初はオンになっている)
設定手順11
• 「OK」をクリック
設定手順12
• 「詳細設定」をクリック
設定手順13
• 認証モードを「ユーザー認証」とした後「資格情報の保存」をクリック
認証モードは 「ユーザー認証」
設定手順14
• 名古屋大学IDとパスワードを入力した後、「OK」をクリック
• 残った設定ウィンドウについてすべて「OK」をクリックして完了
名古屋大学ID
パスワード
使用方法
• 接続方法は他の無線LANにつなぐのと同じ – 典型的にはタスクバー右側のシステムアイコンによりnuwnet1xに接続する
– メーカー固有の接続方法がある場合にはそちらを利用してもよい
• 設定変更 – 「設定手順3」のウィンドウ上でリストから「nuwnet1x」をダブルクリックすることで、「設定手順7」のウィンドウが現れる
IPv6
• 次世代インターネットプロトコル – Windows は XP 以降で対応(XPではオプション)
• nuwnet1xはIPv4とIPv6を同時に使うデュアルスタック運用 – IPv6アドレスはグローバルアドレスを付与
• Router Advertisement を使用 – IPv6的にはインターネット側から端末が直接見える
• DNS – IPv6でDNSサーバにアクセスするには手動設定が必要 – IPv4でDNSサーバにアクセスしてもIPv6アドレス(AAAAレコード)を解決することはできる
トラブルシューティング
• 認証に失敗する場合 – 無線LANの電波が十分強いかを確認
• 通信が不安定な状況では認証に失敗しやすい – IDとパスワードが正しいかを確認
• 全学IDを入力しているケースが非常に多い • コピー&ペースト時などに、余分なスペースが入っていることもある
– 「設定手順10」のチェックボックスがオフになっていることを確認
• オンになっていると、設定したID,パスワードとは別のものが使われてしまう(Windowsの仕様)
トラブルシューティング
• IPv6による通信が行えない場合 – Windows XPの場合、「Microsoft TCP/IP version 6」プロトコルスタックの導入を行ったかを確認
– Windowsやソフトウェアの設定でIPv6の使用をオフにしていないか確認
– ファイアウォールソフトが遮断していないか確認 • Symantec Endpoint Protection では、IPv6を遮断するファイアウォールルールがデフォルトでONになっている
技術仕様SSID nuwnet1x
ユーザ名およびパスワード 名古屋大学IDおよびパスワード
認証方式WPA2 Enterprise (IEEE 802.1x)EAP‐PEAP (フェーズ2認証 : MSCHAPv2)
暗号化方式 AES
サーバ証明書UPKIオープンドメイン証明書自動発行検証プロジェクトによるもの
ルート証明書 Security Communication RootCA1
端末証明書・ユーザ証明書 使用しない
IPv4アドレスプライベートアドレス (エリアごとに別サブネット)をDHCPにより付与インターネットアクセスはNAPTによる
IPv6アドレスグローバルアドレス (エリアごとに別サブネット)をIPv6 Router Advertisement により付与
DNSサーバ10.72.0.21 (DHCPサーバにより自動設定)IPv6用のDNSは手動による設定が必要