X/Current/計算機/無線AP
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* 無線AP&管理用サーバー [#sec342c6]
交換の承諾がおりました。(2017/05/19)設定作業を行います。
管理用サーバーをWindows10にて構成をしていましたが、対応す...
** 無線AP構成 &ref(Network_2017_0508.pdf,noimg,構成図)...
*** 無線AP [#ye6530ca]
AT-MWS1750AP (RoHS) アライドテレシス社製
無線APはSWコースの部屋に設置してあります.
SWコースのスマートスイッチ(HUB)にPoEインジェクターを介...
無線APはEtherケーブルを通して給電されています。
ブラウザから192.168.17.252へアクセスして設定を行うこと。
【user:manager, pass:cojt3c203】
*** 管理用サーバー [#eea8d1ed]
COJTSW003(ubuntu 16.04 LTS server) 192.168.17.4 (固定IP)
機能
DHCPサーバー(isc-dhcp-server):貸出IP(192.168.17.16 1...
NTPサーバー:時刻合わせ
Syslogサーバー:無線APのログ収集、接続認証ログ収集【AP...
RADIUSサーバー(freeradius-3.0):接続認証
***手順書 [#u38e6b46]
&ref(APadmServer.pdf,noimg,インストール手順書);
*** AT-MWS1750APマニュアル [#h6c35520]
&ref(002013d.pdf,noimg,利用上のご注意);
&ref(002043c.pdf,noimg,ユーザーマニュアル);
&ref(AT_MWS_series_simple_reference_manual_jp.pdf,noimg,...
[[製品Webサイト:https://www.allied-telesis.co.jp/products...
** 残作業(2017/9/24現在) [#p7779124]
***新無線APの壁面設置。旧無線APの撤去と壁の穴補修 [#wab61...
***サーバー筐体への盗難防止ワイヤー設置 [#vfc2654b]
***サーバー証明書等を公的なものに入れ替え [#fa58e59d]
木村先生に発行依頼。(http://www.cc.tsukuba.ac.jp/wp/...
***情報学群電算機管理委員へのMACアドレスフィルタを利用し...
***FreeRADIUS認証方式の設定 [#d227c4e3]
***利用者登録・利用法告知 [#g5cbf0fc]
* 無線AP設置の要望について(初期導入時に情報学群電算機管...
以下の内容で要望を提出しました.
設定変更時などは,この内容を確認してください.
◎ 要望事項
COJT計算機ネットワークに,無線LANアクセスポイント WAPM-A...
ることを許可願います.
http://buffalo.jp/products/catalog/network/wapm-ag300n/
◎ 設置理由
COJTの実習で用いる Android 端末をインターネットに接続す...
が,同端末は情報科学類の無線 LAN アクセスポイント (以下...
認証に対応していないため,接続することが出来ませんでした...
Android 端末が接続可能な AP を,COJT計算機ネットワークに...
あります.
◎ ユーザ認証方式と暗号化方式
新設する AP を利用できるユーザを,COJT関係者 (受講者,担...
制限するため,WAPM-AG300N に内蔵される RADIUS サーバを用...
IEEE802.1x方式で, WPA2-EAP を用いてユーザを認証します....
式は AES を用います.
◎ ログの取得方法
WAPM-AG300N では, RADIUS サーバによる認証の完了時刻,及...
バとの認証有効期限が切れた後の切断時刻が取得できるため,...
ユーザのログイン時刻,ログアウト時刻を取得します.
なお,WAPM-AG300N では,電源が切れるとログを喪失してしま...
に USBメモリを設置し,これに保存します.
◎ COJT 関係者以外の AP の使用について
WAPM-AG300N にはマルチ SSID 機能があり,複数の RADIUS サ...
ことができます.この機能を用いて,情報科学類計算機の AP ...
行うことで,情報科学類計算機利用者の接続も可能となります.
「WAPM-AG300N」を2017年5月から「AT-MWS1750AP (RoHS)」へ交換
◎ 無線AP交換に際しての計算機運用委員会からの確認事項(20...
現行のAPの具体的な障害の内容は?
→実習で利用の際、急激に遅くなったり、ハングアップするこ...
AT-MWS1750AP に変えることで,その障害が改善すると考えら...
→現行APが2011年購入品のため、ここ数年の無線技術の進歩か...
管理サーバで記録する情報はこれまでの物と同様と考えて良い...
→管理サーバで記録する情報は、これまでのものと同等と考え...
ユーザ認証方式と暗号化方式
・ユーザ認証方式と暗号化方式は変更があるか?
→変更は無い。
・RADIUSサーバが内蔵されているのか?
→管理サーバにRADIUSサーバを設定する。
・MACアドレスでアクセス制限をするのか?
→行う。
ログの取得方法
・ログの記録内容は変わらないか?
→先の通り。
・保存した内容がユーザに容易に見られない、もしくは持ち去...
→管理サーバ自体やデータを記録するハードディスクは、現時...
・APとSyslogサーバの通信は、容易に盗聴されないか?
→APと管理サーバの間の通信盗聴は、どちらも入室が制限され...
COJT関係者以外のAPの使用について
・マルチSSID機能があり,情報科学類計算機利用者に接続を提...
→交換機種にもマルチプルSSIDとVLAN機能を有しているため設...
管理サーバ自体やデータを記録するハードディスクは、施錠さ...
→先の通り。
入退出の記録は保護されるべき個人情報に当たり、万が一にで...
→PC等のログイン記録は、管理サーバ内のハードディスクに記...
管理サーバは、教室内で使うPCに管理サーバをさせるという意...
→管理サーバは、講師とTAのみが利用するも。物理的には教室...
このPCは外部からアクセスできないような設定がされているか。
→管理サーバは、講師とTAのみが利用するものです。物理的に...
以前、インシデントが発生した時は古いOSのまま使っていたた...
→OSの自動アップデート機能を利用する。
終了行:
* 無線AP&管理用サーバー [#sec342c6]
交換の承諾がおりました。(2017/05/19)設定作業を行います。
管理用サーバーをWindows10にて構成をしていましたが、対応す...
** 無線AP構成 &ref(Network_2017_0508.pdf,noimg,構成図)...
*** 無線AP [#ye6530ca]
AT-MWS1750AP (RoHS) アライドテレシス社製
無線APはSWコースの部屋に設置してあります.
SWコースのスマートスイッチ(HUB)にPoEインジェクターを介...
無線APはEtherケーブルを通して給電されています。
ブラウザから192.168.17.252へアクセスして設定を行うこと。
【user:manager, pass:cojt3c203】
*** 管理用サーバー [#eea8d1ed]
COJTSW003(ubuntu 16.04 LTS server) 192.168.17.4 (固定IP)
機能
DHCPサーバー(isc-dhcp-server):貸出IP(192.168.17.16 1...
NTPサーバー:時刻合わせ
Syslogサーバー:無線APのログ収集、接続認証ログ収集【AP...
RADIUSサーバー(freeradius-3.0):接続認証
***手順書 [#u38e6b46]
&ref(APadmServer.pdf,noimg,インストール手順書);
*** AT-MWS1750APマニュアル [#h6c35520]
&ref(002013d.pdf,noimg,利用上のご注意);
&ref(002043c.pdf,noimg,ユーザーマニュアル);
&ref(AT_MWS_series_simple_reference_manual_jp.pdf,noimg,...
[[製品Webサイト:https://www.allied-telesis.co.jp/products...
** 残作業(2017/9/24現在) [#p7779124]
***新無線APの壁面設置。旧無線APの撤去と壁の穴補修 [#wab61...
***サーバー筐体への盗難防止ワイヤー設置 [#vfc2654b]
***サーバー証明書等を公的なものに入れ替え [#fa58e59d]
木村先生に発行依頼。(http://www.cc.tsukuba.ac.jp/wp/...
***情報学群電算機管理委員へのMACアドレスフィルタを利用し...
***FreeRADIUS認証方式の設定 [#d227c4e3]
***利用者登録・利用法告知 [#g5cbf0fc]
* 無線AP設置の要望について(初期導入時に情報学群電算機管...
以下の内容で要望を提出しました.
設定変更時などは,この内容を確認してください.
◎ 要望事項
COJT計算機ネットワークに,無線LANアクセスポイント WAPM-A...
ることを許可願います.
http://buffalo.jp/products/catalog/network/wapm-ag300n/
◎ 設置理由
COJTの実習で用いる Android 端末をインターネットに接続す...
が,同端末は情報科学類の無線 LAN アクセスポイント (以下...
認証に対応していないため,接続することが出来ませんでした...
Android 端末が接続可能な AP を,COJT計算機ネットワークに...
あります.
◎ ユーザ認証方式と暗号化方式
新設する AP を利用できるユーザを,COJT関係者 (受講者,担...
制限するため,WAPM-AG300N に内蔵される RADIUS サーバを用...
IEEE802.1x方式で, WPA2-EAP を用いてユーザを認証します....
式は AES を用います.
◎ ログの取得方法
WAPM-AG300N では, RADIUS サーバによる認証の完了時刻,及...
バとの認証有効期限が切れた後の切断時刻が取得できるため,...
ユーザのログイン時刻,ログアウト時刻を取得します.
なお,WAPM-AG300N では,電源が切れるとログを喪失してしま...
に USBメモリを設置し,これに保存します.
◎ COJT 関係者以外の AP の使用について
WAPM-AG300N にはマルチ SSID 機能があり,複数の RADIUS サ...
ことができます.この機能を用いて,情報科学類計算機の AP ...
行うことで,情報科学類計算機利用者の接続も可能となります.
「WAPM-AG300N」を2017年5月から「AT-MWS1750AP (RoHS)」へ交換
◎ 無線AP交換に際しての計算機運用委員会からの確認事項(20...
現行のAPの具体的な障害の内容は?
→実習で利用の際、急激に遅くなったり、ハングアップするこ...
AT-MWS1750AP に変えることで,その障害が改善すると考えら...
→現行APが2011年購入品のため、ここ数年の無線技術の進歩か...
管理サーバで記録する情報はこれまでの物と同様と考えて良い...
→管理サーバで記録する情報は、これまでのものと同等と考え...
ユーザ認証方式と暗号化方式
・ユーザ認証方式と暗号化方式は変更があるか?
→変更は無い。
・RADIUSサーバが内蔵されているのか?
→管理サーバにRADIUSサーバを設定する。
・MACアドレスでアクセス制限をするのか?
→行う。
ログの取得方法
・ログの記録内容は変わらないか?
→先の通り。
・保存した内容がユーザに容易に見られない、もしくは持ち去...
→管理サーバ自体やデータを記録するハードディスクは、現時...
・APとSyslogサーバの通信は、容易に盗聴されないか?
→APと管理サーバの間の通信盗聴は、どちらも入室が制限され...
COJT関係者以外のAPの使用について
・マルチSSID機能があり,情報科学類計算機利用者に接続を提...
→交換機種にもマルチプルSSIDとVLAN機能を有しているため設...
管理サーバ自体やデータを記録するハードディスクは、施錠さ...
→先の通り。
入退出の記録は保護されるべき個人情報に当たり、万が一にで...
→PC等のログイン記録は、管理サーバ内のハードディスクに記...
管理サーバは、教室内で使うPCに管理サーバをさせるという意...
→管理サーバは、講師とTAのみが利用するも。物理的には教室...
このPCは外部からアクセスできないような設定がされているか。
→管理サーバは、講師とTAのみが利用するものです。物理的に...
以前、インシデントが発生した時は古いOSのまま使っていたた...
→OSの自動アップデート機能を利用する。
ページ名: