HINETの構成について

キャンパス情報ネットワーク HINETは、メディアセンターが提供する全学ネットワーク基盤です。メディアセンターによる一元管理により、部局や研究室ごとに個別のファイアウォール機能を提供し、安全で自由度のあるネットワークを組むことができます。構成員による申請で利用できるようになります。

ゾーンについて

HINETは利用目的に応じていくつかの種類のネットワークを提供しています。これをゾーンと呼んでいます。以下にゾーンごとのアクセス制限の概要を示した図と各ゾーンの主な用途/違いについて示します。

コネクタについて

コネクタIDはHINETの接続装置(フロアスイッチ)のポートに対応した番号です。
このIDを部屋の情報コンセントに割り当て、部屋に明示します。
これによってどのスイッチのどのポートからの配線が部屋に出ているかがわかります。
このIDに対して利用するネットワークの設定申請を行います。

コネクタIDは
「キャンパス番号ー棟番号ー階-スイッチ通番ースイッチのポートNo」

で構成されています。

コネクタIDの申請は「部局等情報セキュリティ組織」での申請となります。
組織の申請権限をお持ちの方が申請できます。
申請システムでの割当が完了したら,部屋からの配線を該当スイッチの該当ポートへ接続してください。
また、メディアセンターからコネクタIDシールを申請者の方へお送り致しますので,部屋内の情報コンセントへシールを貼付してください。フロアスイッチの設置場所一覧と建物平面図は以下からアクセスできます。

  • 仮想コネクタについて
    一つの物理コネクタに対して複数のゾーンを設定することができます。これを仮想コネクタと呼びます。仮想コネクタを利用するには、
    1.コネクタ申請で一つの物理コネクタを「仮想化」する
    2.仮想化されたコネクタに対してゾーン申請を実施する
    3.物理コネクタ配下にTagVLAN対応のスイッチを接続し、必要なVLAN(ゾーン)に分配する
      ・ゾーンA、Bでは申請システムでVLANIDがわかります。
      ・ゾーンCではゾーンIDがVLANIDです。
      ・HINETコネクタ側をTagありで複数のVLANIDを設定し、利用するポートをTagなしで設定します。

   という作業になります。仮想化されたコネクタは物理コネクタにさらに枝番が付与されます。
   (例:1-123-01-2-23-1)

  • コネクタ申請について
    コネクタIDの新規・変更・仮想化・廃止の各申請は「部局セキュリティ組織」での操作となります。
    組織の申請権限をお持ちの方で操作をお願いいたします。
    組織の申請権限は、各組織の「組織責任者」が任命します。責任者自身も権限登録しないと
    操作権限はありません。
    コネクタIDの廃止は物理的な配線の廃止・撤去を意味します。コネクタに設定するゾーンを
    変更する際に誤って削除をしないようご注意願います。

管理について

ゾーンA、ゾーンBはホストごとの登録で、管理者・副管理者ともに、個人となります。
ゾーンCは個人管理・組織管理の2種類があります。個人管理のゾーンCはお一人ひとつのみ登録できます。
  組織管理のゾーンCは、管理者は組織、副管理者として個人を登録できます。
ゾーンDは組織管理のみです。副管理者は登録できません。

ゾーンA、B、個人管理のゾーンC については変更作業について、所属組織の担当者が代行操作できます。(削除を除く)
管理者は副管理者を登録できます。副管理者には学生を含め、構成員ならどなたでも登録できます。
管理者は管理者を変更できます。(引き継ぎ)

  • 管理者になれる方
    • ゾーンA,B : 常勤職員、契約職員
    • ゾーンC : 常勤教員、常勤技術職員、契約職員(特任教員、寄附講座等教員、共同研究講座教員のみ)

認証について

HINET認証方式変更のお知らせ
2021年11月以降で,新たにオンデマンド登録を導入します。詳細は下記をご確認ください。

HINETでは,原則としてすべてのゾーンで利用者認証が必要となります。ゾーンA~Dでは,ゾーンごとにウェブ認証もしくはオンデマンド登録,またはMACアドレス認証が適用されます。HINETWi-Fiでは802.1X認証が適用されます。

認証方式 利用手順 認証更新頻度
ウェブ認証 ウェブブラウザで認証 接続する度に認証が必要
オンデマンド登録 ウェブブラウザで認証 1日1回(AM4:00にリセット)
MACアドレス認証 ネットワーク利用申請サービスで登録 永続的

(参考)オンデマンド登録とウェブ認証の違い

  • オンデマンド登録【対象:ゾーンC,ゾーンD】2021/11/以降,順次運用を開始しました。
    • お使いのPCのウェブブラウザを利用した認証です。ネットワーク接続後にブラウザを起動し,外部ページを閲覧時に認証ページが表示されます。
    • IMCアカウント,およびパスワードを利用して認証した後,PCのMACアドレスをオンデマンドに登録します。認証はhttps方式で行います。
    • 登録状態は翌日4時まで継続します。1日1回の認証と端末登録で利用できます。
    • 登録から利用開始まで最大2分かかります。

  •  ウェブ認証【対象:ゾーンC,ゾーンD】2023年度中に廃止する予定です。
    • お使いのPCのウェブブラウザを利用した認証です。ネットワーク接続後にブラウザを起動し,外部ページを閲覧時に認証ページが表示されます。
    • IMCアカウント,およびパスワードを利用して認証します。認証はhttps方式で行います。
    • ウェブ認証は該当PCをシャットダウンするか,ネットワークから切断するまで有効です。但し,PCがスリープ状態に入りネットワーク通信の断が発生すると,復旧後再度ウェブ認証が必要となる場合があります。
  • MACアドレス認証(MAC認証)【対象:ゾーンA,ゾーンB,ゾーンC, L2VLAN, サブネット】
    • PC固有のMACアドレスを利用した認証です。管理者が事前に,ネットワーク利用申請サービスを利用して機器のMACアドレスを登録しておくことで,該当機器が接続された時に認証を行います。
    • 利用者が確定している機器や、ウェブブラウザを持たない機器(プリンタやNAS)が登録できます。
    • 毎日午前4時に登録情報の確認処理(再認証処理)が実施されます。
    • MAC認証の機器をゾーン内で移動すると、すぐに利用できない場合があります。翌日には接続できるようになります。

  • 802.1X認証(対象:HINET Wi-Fi)
    • Wi-Fi接続においてアクセスポイントとの接続に利用します。IMCアカウントとそのパスワードで認証します。

ウェブ認証とオンデマンド登録の違い