本学学内の無線LANサービスでは一般にWeb認証によるユーザ認証を行って不正アクセスを防止している.しかし,利用しようとするたびにWebブラウザを開いて認証手続きしなければならないなど,正規利用者にとっては若干不便なところがある.
しかし,14号館,第2実験室棟,9号館など平成22年度から運用開始した新しい無線LANサービスに限っては,IEEE 802.1X認証を活用した,より利便性の高い利用が可能なので必要な設定手順をMac OS X Snow Leopardを例として説明する.
尚,無線LANサービスの利用にあたっては,予めコンピュータガイドの該当箇所や情報センター提供のWebページを読んでおく事.
現在のところ,14号館,15号館,第5研究室棟棟,第1実験室棟,第2実験室棟,9号館,天文台に限られている.今後の展開は未定.
また,IEEE 802.1X認証については,試験サービス中に過ぎませんので,利用の可否や運用方針が予告無く変更になる可能性があります.
一言で言えば,IEEE 802.1X認証におけるサプリカント設定においてEAP-TTLS-PAPに設定すれば良い......のだが,恐らく学内殆ど全員にとって,この一言は「単なる暗号」としか思えない.(その意味では,極めて高いセキュリティと言えるかも....)
KSU2010gx
システム環境設定を起動して「ネットワーク」パネルを開く.
ここで画面左から無線LANデバイスであるAirMacを選択して,「詳細」ボタンをクリックして,802.1Xタブを開く.
この画面の左下の+ボタンをプレスして,「ユーザプロファイルを追加」を選択する.(ユーザプロファイルって何?と疑問を持った人は,是非詳しく調べた上で結果を教えて欲しい.私も知らないのだ.)
ここで追加されるユーザプロファイルに名前を付けるが,何でも良いのでここではKSUとしておこう.
さらに,次の項目を設定する.
以上の設定に加えて,「認証」欄のTTLSラベルをクリックして選択しておいた上で「構成」ボタンをクリックする.すると次のようなダイアログが表示される.
TTLS内部認証としてPAPをメニュー選択してOKボタンで閉じる.これで802.1Xタブの設定は完了するのでOKボタンをクリックすると,システム環境設定のネットワークパネルの表示に戻る.
ここで 802.1X ラベルに先ほど追加したユーザプロファイルKSUが表示されているはずである.ここで「接続」ボタンをクリックして接続してみよう.
このダイアログに対しては「続ける」をクリックする.
パスワードの入力を促すダイアログが表示されるが,ここでは利用しているMacBookの管理者パスワードを入力してOKボタンをクリックする.
接続に成功すると,このように"TTLS"を使用して認証済みという表示が出て,接続時間表示が刻々と刻まれていくのが見えるだろう.
Congratulations! あなたは無事EAP-TTLS-PAPで接続することが出来ました.ここで忘れずに「適用」ボタンを忘れずにクリックしておきましょう.でないと,せっかくの設定が正しく保存されません.では,Safariブラウザを起動してみよう.Web認証を求められることなくインターネット接続が出来るはずだ.
一旦,接続に成功すると,MacBookをスリープさせて復帰させても自動的に再接続してくれるようであるが,どこまで上手くMacが取り計らってくれるかは未知であるので色々試してみて欲しい.
システムを再起動すると,次のようなダイアログが表示される.ここには,cc環境のユーザ名とパスワードを入力すれば良いはずなのだが,何故だか動かない.Snow Leopardのバグであろうか......
最も確実な再接続方法は,システム環境設定のネットワークパネルを再度開き,
接続ボタンを再度クリックすることである.恐らく,これで再接続出来ると思う.
Good Luck!
追伸: 上手く繋がらなくても,質問は受け付けられません.
Windows (XP, Vista)はEAP-TTLS-PAPを標準でサポートしておらず,別途サプリカント(IEEE 802.1X認証方式における「クライアント」の意味)ソフトウエアを別途導入する必要があります.有償にはなりますが,以下のサイトからサプリカントがダウンロード出来るようですけれども,私はWindowsな人でないので詳しく知りません.自己責任にてどうぞ.