eduroam CAT (Configuration Assistant Tool)の設定方法についてのまとめです。

eduroam CATとは

端末をeduroamに接続するための設定を行う際に、eduroam CATを利用すると、認証方式や認証サーバの証明書などの設定を簡単に行うことができます。無線LANの設定において、ID/PWによる認証を安全に行うためには、基地局や認証サーバがなりすましではなく、正しい認証サーバと正しい認証方式で通信していることの確認が重要となりますが、eduroam CATを利用することで、その設定を簡単に行うことができます。eduroam CATでは異なる機関等ごとにプロファイルが用意されているので、設定を行う際には、認証に利用しようとするID/PWに対応する正しいプロファイルを選択してください。eduroam CATは、Windows、Mac、iOS、Androidなどの端末に対応しています。

プロファイルの追加方法(管理者向け情報)

プロファイルを新たに追加するためには、「institution administrator」として登録される必要があります。追加を希望する管理者の方は、eduroam JP サービスデスク までご連絡をお願いします。管理者登録のメールが届いたら、リンクをクリックして、適当な認証サーバを選択して認証を行います。以下に、追加の際のポイントを簡単にまとめます。

IdP-wide settings

機関ごとに、名称、所在地、連絡先など必要最低限の情報を設定します。内容に間違いや不足があれば、設定終了後に警告が出ますので、そのメッセージを参考に修正します。設定項目に言語の選択がある場合は「default/other languages」を選択した上で、必要に応じて特定の言語情報を追加すれば良いようです。

Profiles for this institution

必要な数だけ、プロファイルを定義します。認証サーバのホスト名やサーバ証明書に関する情報は、ここで設定するのがよさそうです。

プロファイルには複数の管理者が指定できるので、必要に応じて、管理者を追加しておきます。

プロファイル作成例

 

クライアントの設定(利用者向け情報)

https://cat.eduroam.org/ にアクセスして「eduroam user: download your eduroam installer」をクリックします。IPアドレス等に基づき計算される位置情報から、近くの機関名が優先的に表示されますので、自分が利用する認証サーバの機関名等を選択します。eduroam CATサイトにアクセスする際には利用者認証はありません。次に、端末のOSに適したプロファイルが表示されるので、確認して選択します。

パスワード認証(EAP-PEAP)の場合

証明書認証(EAP-TLS)の場合(パスワード認証との相違点に関する補足)