Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • General Profile properties
    プロファイルに表示される名前を指定します。「Production-Ready」はonにしておきます。また、レルム Ready」はonにしておきます(onにしなければ、一般利用者から見えないテストモードになります)。また、レルム (Realm) を指定します。Anonymity Supportは必要に応じて指定してください。
  • Supported EAP types
    PEAP-MSCHAPv2を指定するのが一般的だと思いますが、認証サーバで受け入れる認証方式に合わせて指定してください。MSCHAPv2を指定するのが一般的だと思いますが、認証サーバで受け入れる認証方式に合わせて指定してください。(パスワードと証明書、といったような複数の認証方式に対応する場合は、認証方式ごとに別のプロファイルに分けた方がわかりやすいかもしれません。)
  • Helpdesk Details for this profile
    必要に応じて問い合わせ先を登録します。
  • EAP Details for this profile
    認証サーバのCN (Common Name) すなわちホスト名 (FQDN) と、その認証サーバで利用しているサーバ証明書のCA証明書(パブリック/プライベート)を登録します。認証サーバ自体のサーバ証明書を登録するわけではありません。またCA証明書は、中間証明書ではなく、ルート証明書を登録するようです。認証サーバが冗長構成になっていて、それぞれに異なるホスト名が割り当てられている場合は、それら複数のホスト名と登録します。プライベート)を登録します。認証サーバ自体のサーバ証明書を登録するわけではありません。またCA証明書は、中間証明書ではなく、ルート証明書を登録するようです。認証サーバが冗長構成になっていて、それぞれに異なるホスト名が割り当てられている場合は、それら複数のホスト名を登録します。
  • Media Properties for this profile
    必要に応じて設定します。

...

https://cat.eduroam.org/ にアクセスして「eduroam user: download your eduroam installer」をクリックします。IPアドレス等に基づき計算される位置情報から、近くの機関名が優先的に表示されますので、自分が利用する認証サーバの機関名等を選択します。利用者認証はありません。次に、端末のOSに適したプロファイルが表示されるので、確認して選択します。installer」をクリックします。IPアドレス等に基づき計算される位置情報から、近くの機関名が優先的に表示されますので、自分が利用する認証サーバの機関名等を選択します。eduroam CATサイトにアクセスする際には利用者認証はありません。次に、端末のOSに適したプロファイルが表示されるので、確認して選択します。

パスワード認証(EAP-PEAP)の場合

  • Windows
    プロファイルは、exe形式でプロファイル設定ツールがダウンロードされます。実行して、ID/PWを設定すると完了です。設定済みのプロファイルの削除の方法は、通常のWiFi設定と同様です。
  • Mac
    特にアプリの事前インストールは必要ありません。プロファイルをダウンロードすると、プロファイルをインストールするかどうかの確認、CA証明書をインストールするかどうかの確認があります。その後でID/PWを設定すると完了です。
  • iOS
    特にアプリの事前インストールは必要ありません。プロファイルをダウンロードすると、プロファイルをインストールするかどうかの確認、CA証明書をインストールするかどうかの確認があります。その後でID/PWを設定すると完了です。プロファイルの削除は、「設定」→「一般」→「プロファイル」で行います。
  • Android
    eduroam CATアプリを事前にインストールしておきます。プロファイルをダウンロードすると、eduroam CATアプリが起動されて、設定処理に進みます。プロファイルの内容を確認してOKすると、ID/PWを入力してインストールボタンを押せば完了です。設定済みのプロファイルの削除の方法は、通常のWiFi設定と同様です。プロファイルの削除は、「システム環境設定」→「プロファイル」で行います。
  • Linux
    (情報提供をお願いします。)
  • ChromeOS
    Download your eduroam installer ”ChromeOS”をクリックします。eduroam-chromeos-○○.onc というファイルがダウンロードされます。
    ダウンロードが完了したら、Chromeブラウザを開き、 chrome://net-internals/#chromeos にアクセスします。
    Import ONC File と書かれている箇所にあるボタンから、先程ダウンロードしたファイルを選択すると、(一見何も起きていないように見えますが)設定が追加されます。
    設定→ネットワーク→Wi-Fi→既知のネットワーク と進むと、「全てのネットワーク」に eduroam が加わっているのが確認できます。
    あとはこれを開き、設定からIDとパスワードを追記するだけです。

証明書認証(EAP-TLS)の場合(パスワード認証との相違点に関する補足)

  • Windows
    証明書(Certificate)用のプロファイルを選択します(プロファイルが別に用意されている場合)。
    インストール手続きの中で、証明書の入ったp12ファイルの指定が要求されますので、p12ファイルを事前にPCにダウンロードしておき、証明書インストール用のPINを準備しておきます(現行のインストール手順では、インストール済みの証明書を指定する方法は提供されていないようです)。証明書のCNにeduroamアクセス用のIDが含まれていれば、自動的にIDとして参照されます。
  • iOS
    証明書(Certificate)用のプロファイルを選択します(プロファイルが別に用意されている場合)。
    インストール済みの証明書から認証時に利用したいものを選択します。また、証明書のCNにeduroamアクセス用のIDが含まれている場合であっても、改めてID (user@realm) の入力が要求されますので、すぐに入力できるように準備しておきます。
  • Android
    動作検証中