eduroam CAT (Configuration Assistant Tool)の設定方法についてのまとめです。
eduroam CATとは
端末をeduroamに接続するための設定を行う際に、eduroam CATを利用すると、認証方式や認証サーバの証明書などの設定を簡単に行うことができます。無線LANの設定において、ID/PWによる認証を安全に行うためには、認証サーバが正しいことを確認することが重要となりますが、eduroam CATを利用することで、その設定を簡単に行うことができます。eduroam CATでは異なる認証サーバ(簡単には、機関)ごとにプロファイルが用意されており、設定を行う際に、ID/PWに対応する正しいプロファイルを選択する必要があります。eduroam CATは、Windows、Mac、iOS、Androidなどの端末に対応しています。
プロファイルの追加方法
プロファイルを新たに追加するためには、「institution administrator」として登録される必要があります。追加を希望する管理者の方は、eduroam JP (eduroam-office@NII) までご連絡をお願いします。以下に、追加の際のポイントを簡単にまとめます。
IdP-wide settings
機関ごとに、名称、連絡先など必要最低限の情報を設定します。内容に間違いや不足があれば、設定終了後に警告が出ますので、そのメッセージを参考に修正します。設定項目に言語の選択がある場合は「default/other languages」を選択した上で、必要に応じて特定の言語情報を追加すれば良いようです。
Profiles for this institution
必要な数だけ、プロファイルを定義します。認証サーバのホスト名やサーバ証明書に関する情報は、ここで設定するのがよさそうです。
- General Profile properties
プロファイルに表示される名前を指定します。また、「Production-Ready」をonにしておきます。また、レルム (Realm) を指定します。Anonymity Supportは必要に応じて指定してください。 - Supported EAP types
PEAP-MSCHAPv2を指定するのが一般的だと思いますが、認証サーバで受け入れる認証方式に合わせて指定してください - Helpdesk Details for this profile
必要に応じて連絡先を登録します - EAP Details for this profile
認証サーバのCN (Common Name) すなわちホスト名 (FQDN) と、その認証サーバで利用しているサーバ証明書のCA証明書(パブリック/プライベート)を登録します。認証サーバ自体のサーバ証明書を登録するわけではありません。またCA証明書は、中間証明書ではなく、ルート証明書を登録するようです。認証サーバが冗長構成になっていて異なるホスト名が割り当てられている場合は、それら複数のホスト名と登録します。 - Media Properties for this profile
特に設定する内容はありません