Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

端末をeduroamに接続するための設定を行う際に、eduroam CATを利用すると、認証方式や認証サーバの証明書などの設定を簡単に行うことができます。無線LANの設定において、ID/PWによる認証を安全に行うためには、認証サーバが正しいことを確認することが重要となりますが、eduroam PWによる認証を安全に行うためには、基地局や認証サーバがなりすましではなく、正しい認証サーバと正しい認証方式で通信していることの確認が重要となりますが、eduroam CATを利用することで、その設定を簡単に行うことができます。eduroam CATでは異なる認証サーバ(簡単には、機関)ごとにプロファイルが用意されており、設定を行う際に、IDCATでは異なる機関等ごとにプロファイルが用意されているので、設定を行う際には、認証に利用しようとするID/PWに対応する正しいプロファイルを選択する必要があります。eduroam PWに対応する正しいプロファイルを選択してください。eduroam CATは、Windows、Mac、iOS、Androidなどの端末に対応しています。

...

プロファイルの追加方法(管理者向け情報)

プロファイルを新たに追加するためには、「institution administrator」として登録される必要があります。追加を希望する管理者の方は、eduroam JP (eduroam-office@NII) までご連絡をお願いします。以下に、追加の際のポイントを簡単にまとめます。までご連絡をお願いします。管理者登録のメールが届いたら、リンクをクリックして、適当な認証サーバを選択して認証を行います。以下に、追加の際のポイントを簡単にまとめます。

IdP-wide settings

機関ごとに、名称、連絡先など必要最低限の情報を設定します。内容に間違いや不足があれば、設定終了後に警告が出ますので、そのメッセージを参考に修正します。設定項目に言語の選択がある場合は「機関ごとに、名称、所在地、連絡先など必要最低限の情報を設定します。内容に間違いや不足があれば、設定終了後に警告が出ますので、そのメッセージを参考に修正します。設定項目に言語の選択がある場合は「default/other languages」を選択した上で、必要に応じて特定の言語情報を追加すれば良いようです。

...

  • General Profile properties
    プロファイルに表示される名前を指定します。また、「Productionプロファイルに表示される名前を指定します。「Production-Ready」をonにしておきます。また、レルム Ready」はonにしておきます。また、レルム (Realm) を指定します。Anonymity Supportは必要に応じて指定してください。
  • Supported EAP types
    PEAP-MSCHAPv2を指定するのが一般的だと思いますが、認証サーバで受け入れる認証方式に合わせて指定してくださいMSCHAPv2を指定するのが一般的だと思いますが、認証サーバで受け入れる認証方式に合わせて指定してください。
  • Helpdesk Details for this profile
    必要に応じて連絡先を登録します必要に応じて問い合わせ先を登録します。
  • EAP Details for this profile
    認証サーバのCN (Common Name) すなわちホスト名 (FQDN) と、その認証サーバで利用しているサーバ証明書のCA証明書(パブリック/プライベート)を登録します。認証サーバ自体のサーバ証明書を登録するわけではありません。またCA証明書は、中間証明書ではなく、ルート証明書を登録するようです。認証サーバが冗長構成になっていて異なるホスト名が割り当てられている場合は、それら複数のホスト名と登録します。プライベート)を登録します。認証サーバ自体のサーバ証明書を登録するわけではありません。またCA証明書は、中間証明書ではなく、ルート証明書を登録するようです。認証サーバが冗長構成になっていて、それぞれに異なるホスト名が割り当てられている場合は、それら複数のホスト名と登録します。
  • Media Properties for this profile
    特に設定する内容はありません必要に応じて設定します。

プロファイルには複数の管理者が指定できるので、必要に応じて、管理者を追加しておきます。

...

クライアントの設定(利用者向け情報)

https://cat.eduroam.org/ にアクセスして「eduroam user: download your eduroam installer」をクリックします。IPアドレスに基づき計算される近くの機関名が優先的に表示されますので、自分が利用する認証サーバの機関名を選択します。自動的に端末に適したプロファイルが表示されるので、選択します。installer」をクリックします。IPアドレス等に基づき計算される位置情報から、近くの機関名が優先的に表示されますので、自分が利用する認証サーバの機関名等を選択します。利用者認証はありません。次に、端末のOSに適したプロファイルが表示されるので、確認して選択します。

  • Windows
    プロファイルは、exe形式でダウンロードされます。実行して、IDプロファイルは、exe形式でプロファイル設定ツールがダウンロードされます。実行して、ID/PWを設定すると完了です。設定済みのプロファイルの削除は、通常のWiFi設定と同様です。PWを設定すると完了です。設定済みのプロファイルの削除の方法は、通常のWiFi設定と同様です。
  • Mac
  • iOS
    特にアプリの事前インストールは必要ありません。プロファイルをダウンロードすると、プロファイルをインストールするかどうかの確認、CA証明書をインストールするかどうかの確認があります。その後でID/PWを設定すると完了です。プロファイルの削除は、「設定」→「一般」→「プロファイル」で行います。
  • Android
    eduroam CATアプリを事前にインストールしておきます。プロファイルをダウンロードすると、eduroam CATアプリが起動されて、設定処理に進みます。プロファイルの内容を確認してOKすると、ID/PWを入力してインストールボタンを押せば完了です。設定済みのプロファイルの削除は、通常のWiFi設定と同様です。PWを入力してインストールボタンを押せば完了です。設定済みのプロファイルの削除の方法は、通常のWiFi設定と同様です。
  • Linux