HINETの構成について

キャンパス情報ネットワーク HINETは、メディアセンターが提供する全学ネットワーク基盤です。メディアセンターによる一元管理により、部局や研究室ごとに個別のファイアウォール機能を提供し、安全で自由度のあるネットワークを組むことができます。研究室や実験室・講義室等でネットワークを利用するには構成員による申請が必要になります。

ゾーンについて

 

HINETは学内外からのアクセス可否パターンおよび利用形態に応じてゾーンと呼ばれるネットワーク種別で構成されています。以下にアクセス制限の概要を示した図と各ゾーンの主な用途/違いについて示します。

コネクタについて

コネクタIDはHINETの接続装置(フロアスイッチ)のポートに対応した番号です。
このIDを研究室や会議室、講義室などの部屋の情報コンセントに割り当て、部屋に明示していただきます。
また、このIDに対してゾーン(利用するネットワーク)の設定申請を行います。

「キャンパス番号ー棟番号ー階-スイッチ通番ースイッチのポートNo」

で構成されています。

コネクタIDの新規取得は部局等情報セキュリティ組織での申請となります。
申請システムでの割当が完了したら,部屋からの配線を該当スイッチの該当ポートへ接続してください。
また、メディアセンターからコネクタIDシールを申請者の方へお送り致しますので,部屋内の情報コンセントへシールを貼付してください。フロアスイッチの設置場所一覧と建物平面図は以下からアクセスできます。

  • 仮想コネクタについて
    一つの物理コネクタに対して複数のゾーンを設定することができます。これを仮想コネクタと呼びます。仮想コネクタを利用するには、
    1.コネクタ申請で一つの物理コネクタを「仮想化」する
    2.仮想化されたコネクタに対してゾーン申請を実施する
    3.物理コネクタ配下にTagVLAN対応のスイッチを接続し、必要なVLAN(ゾーン)に分配する

   という作業になります。仮想化されたコネクタは物理コネクタにさらに枝番が付与されます。
   (例:1-123-01-2-23-1)

管理について

ゾーンA、ゾーンBはホストごとの登録で、管理者は個人となります。
ゾーンCは個人管理・組織管理の2種類があります。個人管理のゾーンCはお一人ひとつのみ登録できます。
ゾーンDは組織管理です。

個人管理のゾーンCの変更作業について、所属組織の担当者が代行操作できます。
管理者は副管理者を登録できます。副管理者には学生も登録できます。
管理者は管理者を変更できます。(引き継ぎ)

  • 管理者になれる方
    • ゾーンA,B : 常勤職員、契約職員
    • ゾーンC : 常勤教員、常勤技術職員、契約職員(特任教員、寄附講座等教員、共同研究講座教員のみ)

認証について

HINET認証方式変更のお知らせ
2021年11月以降で,新たにオンデマンド登録を導入します。詳細は下記をご確認ください。

HINETでは,原則としてすべてのゾーンで利用者認証が必要となります。ゾーンA~Dでは,ゾーンごとにウェブ認証もしくはオンデマンド登録,またはMACアドレス認証が適用されます。HINETWi-Fiでは802.1X認証が適用されます。

認証方式 利用手順 認証更新頻度
ウェブ認証 ウェブブラウザで認証 接続する度に認証が必要
オンデマンド登録 ウェブブラウザで認証 1日1回(AM4:00にリセット)
MACアドレス認証 ネットワーク利用申請サービスで登録 永続的

(参考)オンデマンド登録とウェブ認証の違い

  • オンデマンド登録【対象:ゾーンC,ゾーンD】2021/11/以降,順次運用開始予定
    • お使いのPCのウェブブラウザを利用した認証です。ネットワーク接続後にブラウザを起動し,外部ページを閲覧時に認証ページが表示されます。
    • IMCアカウント,およびパスワードを利用して認証した後,PCのMACアドレスをオンデマンドに登録します。認証はhttps方式で行います。
    • 登録状態は翌日4時まで継続します。1日1回の認証と端末登録で利用できます。
    • 登録から利用開始まで最大2分かかります。

  •  ウェブ認証【対象:ゾーンC,ゾーンD】2021年末で運用停止予定  → 継続して利用可能です
    • お使いのPCのウェブブラウザを利用した認証です。ネットワーク接続後にブラウザを起動し,外部ページを閲覧時に認証ページが表示されます。
    • IMCアカウント,およびパスワードを利用して認証します。認証はhttps方式で行います。
    • ウェブ認証は該当PCをシャットダウンするか,ネットワークから切断するまで有効です。但し,PCがスリープ状態に入りネットワーク通信の断が発生すると,復旧後再度ウェブ認証が必要となる場合があります。
  • MACアドレス認証(MAC認証)【対象:ゾーンA,ゾーンB,ゾーンC, L2VLAN, サブネット】
    • PC固有のMACアドレスを利用した認証です。管理者が事前に,ネットワーク利用申請サービスを利用して機器のMACアドレスを登録しておくことで,該当機器が接続された時に認証を行います。
    • 利用者が確定している機器や、ウェブブラウザを持たない機器(プリンタやNAS)が登録できます。
    • 毎日午前4時に登録情報の確認処理(再認証処理)が実施されます。
    • MAC認証の機器をゾーン内で移動すると、すぐに利用できない場合があります。翌日には接続できるようになります。

  • 802.1X認証(対象:HINET Wi-Fi)
    • Wi-Fi接続においてアクセスポイントとの接続に利用します。IMCアカウントとそのパスワードで認証します。

ウェブ認証とオンデマンド登録の違い