HINETの構成について

キャンパス情報ネットワーク HINETは、メディアセンターが提供する全学ネットワーク基盤です。メディアセンターによる一元管理により、部局や研究室ごとに個別のファイアウォール機能を提供し、安全で自由度のあるネットワークを組むことができます。研究室や実験室・講義室等でネットワークを利用するには構成員による申請が必要になります。

ゾーンについて

HINETは学内外からのアクセス可否パターンおよび利用形態に応じてゾーンと呼ばれるネットワーク種別で構成されています。以下にアクセス制限の概要を示した図と各ゾーンの主な用途/違いについて示します。

コネクタについて

コネクタIDはHINETの接続装置(フロアスイッチ)のポートに対応した番号です。
このIDを研究室や会議室、講義室などの部屋の情報コンセントに割り当て、部屋に明示していただきます。
また、このIDに対してゾーン(利用するネットワーク)の設定申請を行います。

「キャンパス番号ー棟番号ー階-スイッチ通番ースイッチのポートNo」

で構成されています。

コネクタIDの新規取得は部局等情報セキュリティ組織での申請となります。
申請システムでの割当が完了したら,部屋からの配線を該当スイッチの該当ポートへ接続してください。
また、メディアセンターからコネクタIDシールを申請者の方へお送り致しますので,部屋内の情報コンセントへシールを貼付してください。フロアスイッチの設置場所一覧と建物平面図は以下からアクセスできます。

  • 仮想コネクタについて
    一つの物理コネクタに対して複数のゾーンを設定することができます。これを仮想コネクタと呼びます。仮想コネクタを利用するには、
    1.コネクタ申請で一つの物理コネクタを「仮想化」する
    2.仮想化されたコネクタに対してゾーン申請を実施する
    3.物理コネクタ配下にTagVLAN対応のスイッチを接続し、必要なVLAN(ゾーン)に分配する

   という作業になります。
   仮想化されたコネクタは物理コネクタにさらに枝番が付与されます。
   (例:1-123-01-2-23-1)

認証について

HINETでは,原則としてすべてのゾーンで利用者認証が必要となります。ゾーンA~Dでは,ゾーンごとにウエブ認証またはMAC認証が適用されます。HINETWi-FiではWPA2認証が適用されます。

  • ウェブ認証(対象:ゾーンC,ゾーンD)
    • お使いのPCのウェブブラウザを利用した認証です。ネットワーク接続後にブラウザを起動し,外部ページを閲覧時に認証ページが表示されます。
    • IMCアカウント,およびパスワードを利用して認証します。認証はhttps方式で行います。
    • ウェブ認証は該当PCをシャットダウンするか,ネットワークから切断するまで有効です。但し,PCがスリープ状態に入りネットワーク通信の断が発生すると,復旧後再度ウェブ認証が必要となる場合があります。
  • MAC認証(対象:ゾーンA,ゾーンB,ゾーンC, L2VLAN, サブネット)
    • PC固有のMACアドレスを利用した認証です。管理者が事前に,ネットワーク利用申請サービスを利用して機器のMACアドレスを登録しておくことで,該当機器が接続された時に認証を行います。
    • 利用者が確定している機器や、ウェブブラウザを持たない機器(プリンタやNAS)が登録できます。
    • 毎日午前4時に登録情報の確認処理(再認証処理)が実施されます。
    • MAC認証の機器をゾーン内で移動すると、すぐに利用できない場合があります。翌日には接続できるようになります。

  • WPA2認証(対象:HINET Wi-Fi)
    • Wi-Fi接続においてアクセスポイントとの接続に利用します。IMCアカウントとそのパスワードで認証します。来客用ネットワークは別途指定されたIDとパスワードになります。