パーソナルツール

HINETについて

目次

HINETの概要

キャンパス情報ネットワーク HINETは、メディアセンターが提供する全学ネットワーク基盤です。メディアセンターによる一元管理により、部局や研究室ごとに個別のファイアウォール機能を提供し、安全で自由度のあるネットワークを組むことができます。研究室や実験室・講義室等でネットワークを利用するには構成員による申請が必要になります。

ゾーンについて

HINETは学内外からのアクセス可否パターンおよび利用形態に応じてゾーンと呼ばれるネットワーク種別で構成されています。以下にアクセス制限の概要を示した図と各ゾーンの主な用途/違いについて示します。



 

  • ゾーンAで、限られたネットワーク、指定されたポート番号のアクセスに限定することができます。
      設定方法などはこちらの該当FAQをご覧ください
  • ゾーンCで、ゾーン外からVPNでアクセスすることができます。別途指定が必要です。
  • ゾーンA、ゾーンBは、「ホスト単位」(機器ごと)での登録です。
  • ゾーンCは「ネットワーク単位」です。


各部屋の情報コンセントに付与される「コネクタ」に希望するゾーンを設定することで,各ゾーンを利用することが可能になります。申請にはネットワーク利用申請サービスを利用します。
コネクタについての説明はこちらをご覧下さい。

管理者について

各ゾーンによって,管理形態が異なります。

 

  • 管理形態について
    • ゾーンA、Bは「個人管理」のみです。
    • ゾーンCは「個人管理」、「組織管理」のいづれかとなります。
      個人管理ゾーンCは、お一人一つのゾーンCのみ管理できます。
      組織管理ゾーンCは、部局セキュリティ組織が管理者となり、副管理者(個人)を指定できます。
      一つの組織で複数のゾーンCを管理できます。
    • ゾーンDは「組織管理」のみです。
    • 個人管理ゾーンの作業について、その個人の所属する組織担当者が「代行」することができます。
      ただし、削除など一部の機能はありません。
    • 管理者は副管理者を登録できます。副管理者は教職員または学生が登録できます。
    • 管理者は、「ネットワーク利用申請サービス」で副管理者から管理者を指名できます。(引き継ぎ)
  • 管理者になれる方
    • ゾーンA、B:常勤職員、契約職員
    • ゾーンC :常勤教員、常勤技術職員、契約職員(特任教員、寄附講座等教員のみ)

HINETの使い方(一般利用者)

研究室などで利用される「ゾーンC」の一般的な利用方法は以下のようになります。

  • パソコン等をLAN配線に接続する
  • ブラウザを起動すると、自動的に認証画面が表示される
  • メディアセンターのアカウントとそのパスワードを入力し、認証する。

 *IPアドレス等は自動取得でOK

 *利用者の特定されている場合や、ネットワークプリンタ等は「MACアドレス認証」が可能

 *ブロードバンドルータは原則として利用しないこと

 *Wi-Fiアクセスポイントの設置は部局管理者に許可を得ること

利用者認証について

HINETでは,原則としてすべてのゾーンで利用者認証が必要となります。ゾーンA~Dでは,ゾーンごとにウエブ認証またはMAC認証が適用されます。HINETWi-FiではWPA2認証が適用されます。

  • ウェブ認証(対象:ゾーンC,ゾーンD)
    • お使いのPCのウェブブラウザを利用した認証です。ネットワーク接続後にブラウザを起動し,外部ページを閲覧時に認証ページが表示されます。
    • IMCアカウント,およびパスワードを利用して認証します。認証はhttps方式で行います。
    • ウェブ認証は該当PCをシャットダウンするか,ネットワークから切断するまで有効です。但し,PCがスリープ状態に入りネットワーク通信の断が発生すると,復旧後再度ウェブ認証が必要となる場合があります。
  • MAC認証(対象:ゾーンA,ゾーンB,ゾーンC, L2VLAN, サブネット)
    • PC固有のMACアドレスを利用した認証です。管理者が事前に,ネットワーク利用申請サービスを利用して機器のMACアドレスを登録しておくことで,該当機器が接続された時に認証を行います。
    • 利用者が確定している機器や、ウェブブラウザを持たない機器(プリンタやNAS)が登録できます。
    • MACアドレスの調べ方はこちらをご覧下さい。
    • MAC認証の機器をゾーン内で移動する際はご注意ください。すぐに利用できない場合があります。
  • WPA2認証(対象:HINET Wi-Fi)
    • Wi-Fi接続においてアクセスポイントとの接続に利用します。IMCアカウントとそのパスワードで認証します。来客用ネットワークは別途指定されたIDとパスワードになります。

    申請方法

    各部屋の情報コンセントに付与された「コネクタID」に対してゾーンを設定します。
    申請方法については HINET申請手続き(学内限定)に掲載しています。

    ゾーン内に無線アクセスポイントを設置する場合

    HINET Wi-Fiが利用できない場所などに部局やゾーン管理者の責任で無線アクセスポイントを設置する
    場合、必ず事前に部局等情報セキュリティ実施手順をご確認いただき、それに従ってください。

    設置が認められている場合、設定についてのガイドラインを定めておりますので必ず参照してください。

    時刻サービス(NTP)について

    HINETでは、L2VLANを除く全てのゾーン(HINET Wi-Fiを含む)でNTPサービスが利用できます。
    学内で高精度な stratum 1のNTPサーバを運用し、各ゾーンに正確な時刻を提供しています。

    利用方法は、各ゾーンでデフォルトゲートウェイアドレスをNTPサーバとして指定します。

    IPv6について

    ドキュメントアクション