岡山大学 情報統括センター

UNIV. TOP
LANGUAGE
ENGLISH
MENU

サービス

独自に設置する無線アクセスポイント機器について

独自の無線アクセスポイントの設置を検討される前に必ずお読みください
想定されるトラブル
学内無線LANの運用規則
必須事項と推奨事項
注意事項
お問い合せ先
 
 

独自の無線アクセスポイントの設置を検討される前に必ずお読みください

 

R6年度のネットワーク更新により00ouwifiの接続可能なエリアが拡大しています。


 岡山大学の無線LANサービスエリアについて:岡山大学無線LANサービスエリア(アクセスポイント)
 
 ● 00ouwifiに接続可能なエリアにおいては、独自のアクセスポイントを使用しないでください。
設置したい場所にて近くにセンターのアクセスポイントがなく「00ouwifi」に接続が出来ない場所である事を必ず確認してください。
 ● 00ouwifiが届きにくいエリアの場合においても、部局・研究室で独自に運用している無線アクセスポイント(無線LANルータ、Wi-Fiルータなど)を既に利用している場合は、一度停止(電源を切り、LANケーブルから外す)をお試しの上、00ouwifiに接続可能かどうか必ずお試しください。
  ※ネットワークが切り替わるまでに20分程かかりますので、切り替わるまでお待ちください。
 

[注意]
00ouwifiに接続可能なエリアにて利用した場合、電波の干渉により00ouwifiに接続しづらくなる等運用に影響が生じます。


 ※実際に独自の無線ルーターを使用している場所以外にも別階、別エリアにて、接続障害が起きてしまったが、独自の無線ルーターの使用をやめたことで00ouwifiに問題なく使用できるようになった事例は多数あります。
 ※独自の無線ルーターが原因でネットワークに障害が発生した場合は、使用の停止をお願いする可能性があります。


端末の無線(SSID)の一覧に「00ouwifi」が表示されるが、接続が不安定である等の場合
上記の理由の場合は、情報統括センターまでご相談ください。

お問い合わせの際は、下記の情報を問い合わせフォームまでご連絡ください。
-----------------------------------------------
・接続出来ない端末のMACアドレス
・お近くの壁や天井にある無線アクセスポイントに貼ってある番号(R0*L-****、AP-****など)
・無線アクセスポイントの直下にて接続が可能であるかどうか
・接続ができない場所(建物名、階数、部屋名もしくは部屋番号)
・既に近くで独自の無線ルーターを使用しているのかどうか
・接続出来ない端末は周波数5GHz帯対応機器かどうか
-----------------------------------------------


情報コンセントの数が少ない為、LANポートを増やすためにルーターを使用したい場合
上記の理由の場合は、ルーターではなくハブをご使用いただくか
部局にご相談の上、LANポートの増設(基幹ハブポートの利用・変更等申請)をご検討ください。
 

想定されるトラブル

 
 R6年度のネットワーク更新により00ouwifiの接続可能なエリアが拡大しています。
 これに伴い下記の事が起こりやすくなります。
 ・00ouwifiが接続可能な場所にて使用する場合、電波の干渉により00ouwifiに接続しづらくなる等運用に影響が生じます。
 ・独自の無線アクセスポイントから00ouwifiへ移動すると(切り替えに20分程かかり、その間)ネットワークに接続出来ない。
 ・機器によっては、ネットワーク更新により新しくした機器との相性が良くなくネットワーク接続が出来ない。

 他にも、
 暗号化通信機能(WEPやWPA等)を全く利用しない場合、以下のようなトラブルを引き起こす可能性があります。

①部外者を含む不特定多数の第三者がアクセスポイントにアクセス可能になります。
②①により、学内ネットワーク資源の浪費に繋がるだけでなく、第三者のパソコンからウィルスが拡散したり、著作権侵害行為が行われる等のトラブルを引き起こします。
③通信内容が秘匿されないため、個人情報や機密情報が漏洩する可能性が非常に高くなります (MACアドレスによるアクセス制御のみでは不十分です)。
 

学内無線LANの運用規則

 
  現在、学内ネットワークには、部局や研究室が独自に設置する無線アクセスポイント機器数多く接続されています。
 無線LANは有線LANに比べてアクセスが容易である反面、盗聴や不正アクセスも容易であるという欠点があります。
 この欠点を補うため、ほとんどのアクセスポイントはWEP(Wire Equivarent Privacy)やWPA(Wi-Fi Protected Access)等の暗号化通信機能をサポートしています。しかしながら、学内の一部アクセスポイントでは、これらの機能が設定されていないようです。 

 このような現状を踏まえ、2006年11月8日の運営委員会で学内無線LANの運用規則が定められました。
 その内容は、「学内ネットワークに接続するアクセスポイントでは、必ず暗号化通信機能を使用しなければならない」というものです。
 当該運用規則に従い、部局や研究室において無線アクセスポイントを設置する等、学内ネットワークにアクセスポイントを接続する場合には、必ず暗号化を使用してください。暗号化方式はできるだけWPA2あるいはWPAを使用してください。暗号化の強度はWEP,WPA,WPA2の順となります。
 また、暗号鍵は秘匿し、利用するメンバーだけに通知してください。暗号化機能を使用しないアクセスポイントが発見された場合、アクセスポイントが接続するサブネット全体の通信を停止するなどの措置を取る場合があります。
 

必須事項と推奨事項

*必須事項*

  • 設置したい無線アクセスポイント機器(ルータなど)を接続したいネットワークにMACアドレス登録をしておく。※登録の際は、静的IPアドレスにてお願いいたします。
  • 学内ネットワークに接続するアクセスポイントでは、必ず暗号化通信機能を使用しなければならない。
  • 暗号鍵は秘匿し、利用するメンバーだけに通知する。
  • WPA2-PSKあるいはWPA-PSKを利用する。
  • 独自の無線アクセスポイント機器に接続する端末(PC、タブレットなど)は、有線接続と同じようにMACアドレス登録が必要になります。

*推奨事項*
  • (ルーターを設置される場合)初期設定の「ルーターモード(ルーター機能)」ではなく、「ブリッジモード」もしくは「APモード」にてご使用ください。※学内のIPアドレスを取得できるようになります。
    側面・背面・底面のいずれかにルーターモード切替スイッチがあるので、「ブリッジモード」もしくは「APモード」に変更するか、「ルーターモード(ルーター機能)」をオフにしてください。
    (ルーターモード切替スイッチ例)
    01
    ルーターモード切替スイッチがない機種については、Webブラウザを使って管理画面に入り、モードを切り替える必要があります。管理画面から切り替える機器に関しては、ご使用の機種のマニュアルをご覧ください。

    ほかにもDHCPサーバー機能を持つ場合は必ずオフにしてください。
    多くの場合、管理画面から切り替えます。詳細はご使用の機種のマニュアルをご覧ください。
  • UPnP機能を持つ場合は必ずオフにしてください。
    多くの場合、管理画面から切り替えます。詳細はご使用の機種のマニュアルをご覧ください。
  • SSID(Service Set Identifier)は非公開にし、利用するメンバーだけに通知する。
  • MACアドレス(NICの物理アドレス)によるアクセス制限をする。

補足
旧規格であるWEPには、暗号鍵が短時間で解読できるという脆弱性があります。
アクセスポイントとクライアント(パソコン)の両方が対応している場合は、WPA2の利用を強く推奨します。
 

注意事項

 有線ルータを含め、独自に設置している無線LANアクセスポイントの機器等に、セキュリティに関する設定の軽視が見られます。外部からのリモートアクセスを許可する際には、設定に注意して下さい。
(初期設定では、「許可しない」ことになっていますので、許可している方は注意して下さい。)

以下、例としてBUFFALO AirStationの設定の際の注意点です。

BUFFALOAirStationの設定の際の注意点

 外部からルータにアクセスされてしまうと、そのルータに接続しているPC等にまでアクセスされる危険があります。その結果、それらのPCを乗っ取られたり、情報漏洩を招いてしまうことになります。

管理に不安がある方
 管理に不安がある方は、当センターが、設定、運用、管理まで行う、推奨の無線LANアクセスポイントがありますので、そちらの機器の導入をおすすめします。

センター推奨の無線LANアクセスポイントはこちら【学内限定】





お問い合わせ先

 【注意】部局・研究室で独自に運用している無線LANルータ(Wi-Fiルータ)の場合、センターにて対応できる範囲が限られます。
お問い合わせフォーム
 
(よくある質問)
 Q.今まで使用していた独自に設置している無線ルーターにて接続が出来なくなりました。

 A.機器の問題であるか、ネットワークの問題であるか切り分けをお願い致します。
  機器側の問題である場合は、購入元やメーカーにご確認をお願い致します。

【お試しいただきたい事】
・ルーターに接続しているLANケーブルの抜き差し
・ルーターの再起動
・IPアドレスの取得方法が静的にて、MACアドレス登録されている機器かどうか
必須事項と推奨事項の事項にそっているのかどうか
・有線接続が可能なパソコンをルーターが接続されていたLANケーブルに直接接続(壁、天井にある情報コンセントより出ているLANケーブルに直接接続)しネットワーク接続出来るかどうか。
 →ネットワーク接続出来るのであれば、独自に設置のルータの不具合の可能性があります。
  また、接続を試すパソコンの事前準備として、統合認証管理システムにてパソコンの有線のMACアドレス登録が必要となります。MACアドレス登録がお済みである端末にてお試しください。
  ※パソコンが直前にルーターに接続していた場合、ネットワークの切り替えに20分ほどかかりますので時間を置いてお試しください。
  直接情報コンセントに接続し、ネットワーク接続出来ている場合は、機器側の問題である可能性が高い為、一度購入元等にご確認いただきますようお願いいたします。
・接続が出来ない時のPC側のIPアドレスは何か
 →IPアドレスが192.168.~の場合、情報統括センター振出のIPではありません。
  大抵の場合は、無線LANルータなどが振り出しているIPになります。
  この場合は、無線LANルータが初期値のルーターモードで動作して、独自IPの振出をしている可能性がある為、ルーターモードからAPモード(ブリッジモード)に変えていただく必要があります。

上記にて解決しない場合は、
お問い合わせフォームに下記の情報をご入力の上、お問い合わせください。
・接続できない機器のOS(Windows、macOS、iOS、Android、ChromeOSなど)
・接続出来なかった場所(建物名、階数、部屋名もしくは部屋番号)
・接続出来なくなった日時(xx月xx日xx時xx分ごろ)
・00ouwifiに接続する事が可能かどうか
・接続できない機器のMACアドレス(無線と有線でMACアドレスが異なります。)
・接続できない機器のIPアドレス
・ルーターの問題であるかネットワークの問題か切り分けしていただいた作業内容

重要
R6年度のネットワーク更新により00ouwifiの接続可能なエリアが拡大しています。
00ouwifiの出力調整が可能な場所で、調整によりそもそも独自の無線ルーターが不要である場所である可能性もあります。
実際に、無線ルーターがない方が電波干渉が少なくネットワーク接続できている事例も多数ありますので、一度独自の無線ルーターを停止してお試しいただくのも一つの方法かと思います。