無線LANローミング eduroam

eduroamとは

eduroamとは大学等教育研究機関の間でキャンパス無線LANの相互利用を実現するサービスです。本学では平成21年度より接続検証をはじめ平成23年度より正式にサービスを開始しました。本学ではeduroam_standardでの通信ができます。

使用にあたっては利用規約を了承の上、使用してください。

利用規約

無線LANローミング 利用規約 (平成23年6月1日版:PDF)

利用登録

学外の方

eduroam参加機関で所属機関においてeduroamの使用ができる権限があれば特に申請・登録せずに利用が可能です。

学内の方

IPCへ利用申請をすることにより利用可能です。他機関で使用する場合でもIPCへ利用申請が必要になります。利用申請は教職員のみ可能です。 

学生についてはKUE WiFiを使用してください。

無線ローミングが使用可能エリア

無線LAN エリア図を参照してください。

設定方法・参加機関・その他の情報についてはeduroam JP のホームページを参照してください。(設定方法については、下の項目も必ず確認してください。)

設定時の注意事項(学内者のみ)

※この情報は京都教育大学に所属するユーザー固有の情報です。他機関の方は所属機関が指定する方法で設定してください。

可能な限り、初回設定は京都教育大学キャパス内で実施してください。ユーザー名とパスワードを取得する目的の偽eduroamがあることが報告されています。一度設定すると、異なる証明書の場合は警告またはエラーが表示されます。その場合は、そのまま接続せずに、京都教育大学キャパス内で設定し直してください。

京都教育大学キャパス内での初回設定が難しい場合は、設定時に証明書が正式のものであるかを確認してください。京都教育大学のeduroamではUPKI発行の正式証明書を使用しています。正式に署名されていない証明書は偽物です。絶対に接続しないでください。設定に関しては下記を参考にしてください。

証明書情報

証明書は更新予定です。更新後もルート証明書および一般名称(CN)は変更ありません。

証明書の情報が下記と同じであるかを確認してください。

2020年5月26日以前

一般名称/サーバー名(CN): eduroam.kyokyo-u.ac.jp
サブジェクト: CN=eduroam.kyokyo-u.ac.jp,OU=Information Processing Center,O=Kyoto University of Education,L=Academe,C=JP
拇印(SHA1): 592df9d9f04f3a3472ec0b4a2544d65cfb70ba1e (Windows上での表示)
中間証明書: NII Open Domain CA - G5
ルート証明書: Security Communication RootCA2

2020年5月26日以降

一般名称/サーバー名(CN): eduroam.kyokyo-u.ac.jp
サブジェクト: CN=eduroam.kyokyo-u.ac.jp,OU=Information Processing Center,O=Kyoto University of Education,L=Kyoto-shi,S=Kyoto,C=JP
拇印(SHA1): c9bc4d340f44ce631033a4e63f1401db152c620b (Windows上での表示)
中間証明書: NII Open Domain CA - G5
ルート証明書: Security Communication RootCA2

Windowsを使っている場合

設定手順にある「保護された EAP のプロパティ」設定時に次のようにしてください。

☑ 証明書を検証してサーバーのIDを検証する
  ☑ 次のサーバーに接続する:
    eduroam.kyokyo-u.ac.jp
  信頼されたルート証明期間:
    ☑ Security Communication RootCA2

eduroamのセキュア設定

Windows以外を使っている場合

証明書の確認画面等で、証明書情報が正しいか、名前、ルート証明書からチェーン、拇印(フィンガープリント)を確認してください。

中間証明書およびルート証明書は下記からダウンロードできます。(ルート証明書はメジャーなOSで標準で認証されているため、ほとんどの場合は追加でインストール・認証する必要はありません。)

https://repo1.secomtrust.net/sppca/nii/odca3/

https://repository.secomtrust.net/SC-Root2/

制限事項

セキュリティおよび技術的な問題により下記接続が制限されています。代替手段を用いてください。

  • SMTP 25番ポート接続 (メール送信はSubmission 587番ポートを使用してください)
  • 特殊なプロトコルを必要とする一部のVPN接続(TCP/UDPのみを使用するOpenVPN、SSTP等は可能です)