meatwikiは5月5日にバージョンアップを行いました。バージョンアップに伴う注意点は以下のページを参照してください。
ここに記載されていない不具合がございましたら、お問い合わせ先までご連絡ください。
meatwikiバージョンアップ履歴
Skip to end of metadata
Go to start of metadata


2018年4月より、JP RADIUS Proxyサーバリプレイスを開始しています。

これに伴い、、JP RADIUS ProxyサーバのIPアドレスが変更となります。

変更前のJP RADIUS ProxyサーバIPアドレス:
  136.187.97.195
  130.34.242.205

変更後のJP RADIUS ProxyサーバIPアドレス:
  210.151.94.178
  210.151.94.186

各加入機関のeduroamご担当様におかれましては、以下の手順に従い、各RADIUSサーバの

設定変更をお願いいたします。

1. 加入機関は、機関のRADIUS Proxyサーバの認証要求転送先を新JP RADIUS
   Proxyサーバに変更し、問題なく認証できることを確認する。
  NII側での各機関からの認証要求の受け付け設定は3月末に完了済

  疎通テスト用アカウント:2月23日配信のメールに記載。不明の場合はメールにて
             お問い合わせください。

   ※このテストアカウントは6月末まで有効です。利用は担当者限りとし、
     担当外へ漏らさないようにしてください。

  ※6月以降もテスト用アカウントが必要な場合は、NIIのeduroam JP担当まで
  ご相談ください。

2. 加入機関は、機関のRADIUSサーバが新JP RADIUS Proxyからの認証要求を
  受け付けるように機関側のRADIUSサーバとFWの設定を追加する。
 ※RADIUS認証用サーバを運用していない場合はこの手順は不要
  (例:代理認証システムや認証連携IDサービスのみを利用している場合)

注:現在切り替えの依頼が集中しており、切り替えまでお時間をいただいています。
  新JP RADIUS Proxyサーバへの接続設定のみを記載した場合、eduroamの利用が
  できなくなるため、新旧JP RADIUS Proxyへの接続設定を併記してください。

新旧併記設定
■proxy.conf
# For Old JP RADIUS Proxy
# JP primary server rad1.eduroam.jp
home_server jp-top-nii {
 type = auth+acct
 ipaddr = 136.187.97.195
 port = 1812
 secret = 共通鍵1
 status_check = status-server
}

# JP secondary server radius-jp.rd.isc.tohoku.ac.jp
home_server jp-top-tohoku {
 type = auth+acct
 ipaddr = 130.34.242.205
 port = 1812
 secret = 共通鍵1
 status_check = status-server
}

# JP servers pool
home_server_pool jp-top {
 type = fail-over
 home_server = jp-top-nii
 home_server = jp-top-tohoku
}
realm NULL {
 authhost = LOCAL
 accthost = LOCAL
}
realm DEFAULT {
 pool = jp-top
 nostrip
}


# For New JP RADIUS Proxy
# JP primary server New JP Proxy1
home_server jp-top-new1 {
 type = auth+acct
 ipaddr = 210.151.94.178
 port = 1812
 secret = 共通鍵1
 status_check = status-server
}


# JP secondary server New JP Proxy2
home_server jp-top-new2 {
 type = auth+acct
 ipaddr = 210.151.94.186
 port = 1812
 secret = 共通鍵1
 status_check = status-server
}


# JP servers pool
home_server_pool jp-top-new {
 type = fail-over
 home_server = jp-top-new1
 home_server = jp-top-new2
}
realm NULL {
 authhost = LOCAL
 accthost = LOCAL
}
realm DEFAULT {
 pool = jp-top-new
 nostrip
}


■clients.conf
# Old JP servers
client top_radius_nii {
 ipaddr = 136.187.97.195
 secret = 共通鍵2
}
client top_radius {
 ipaddr = 130.34.242.205
 secret = 共通鍵2
}


# New JP servers
client top_radius_new1 {
 ipaddr = 210.151.94.178
 secret = 共通鍵2
}
client top_radius_new2 {
 ipaddr = 210.151.94.186
 secret = 共通鍵2
}


3. 1の確認がとれ、2の設定が済んだ後、加入機関担当者はNII eduroam JP
   担当に移行作業の連絡をする。
   NII側設定切り替えの作業希望日があればこのときにお伝えください。

4. NII側にて、機関側のRADIUSサーバと通信できることを確認した後、
 機関への認証要求を、旧サーバから新サーバに切り替えて、問題なく 認証
 できることを確認する。
 テスト用アカウントを登録していただいている場合は、そのアカウントを
 使用してNIIより疎通テストを行う。
 テスト用アカウントの登録がない場合は、適当なID/Passで認証テストを 行い、
 認証失敗の応答をもって疎通確認とする。

5. NIIから機関へ移行作業完了の連絡を行う。

6. しばらく様子を見た後に、NII側のRADIUSサーバにて、各機関からの認証  要求
 受け入れの旧設定を削除する。(移行作業終了)
 移行期限は2018年6月末日とする 


最新のFreeRADIUSサーバ設定は、「機関情報参照」>「FreeRADIUSサーバ設定」 タブより
ご確認いただけます。


FreeRADIUS以外のソフトウェアをお使いの場合は、申請システムにて出力される
上記の設定を参考に、必要な設定変更を実施してください。 


  • No labels