【EPS技術記事】eduroam(エデュローム:国際学術無線LANローミング基盤)対応のRADIUS認証サーバーとは
1.eduroamとは
国際学術無線LANローミング基盤「eduroam」は、国内外の大学等教育研究機関の間でキャンパス無線LANの相互利用を実現するサービスです。
日本では、国立情報研究所(NII)が「eduroam JP」を提供しています。
本サービスでは、国際標準IEEE802.1X認証に基づくユーザー認証と認証情報の相互利用技術であるRADIUSプロキシ・ローミング機能により、安全で利便性の高い無線LAN環境を利用できるようになります。
2021年3月時点で、国内299機関がeduroam JPに参加しています。
参照:https://www.eduroam.jp/
2.eduroamで出来ること
eduroamに加盟すると、所属機関のユーザーは発行された自身のアカウントで訪問先機関(eduroamに加盟している他機関)の無線LANの利用が可能になります。
3.eduroamの仕組み
eduroamは世界中にあるRADIUSサーバーに対してRADIUS プロキシ機能で、レルム(所属機関を判断するための識別子 )の情報を基に所属機関のRADIUSサーバーへ認証要求を転送し、利用者はどこの機関を訪問したとしても無線LANを利用することができます。
※基本的にeduroam で連携されるのは、認証・認可のための情報で、eduroam の認証を経た利用者のPC は接続先の機関のネットワークに収容されます。したがって、eduroam で接続できた後で、どのようなネットワークが利用できるかについては、その機関のポリシーに依存します。
参照:https://www.tains.tohoku.ac.jp/news/news-39/1521.html
B大学のユーザーがeduroam用のSSIDに接続する場合、
A大学のRADIUSサーバーがレルム(@b-univ)を識別して上位RADIUSサーバーに転送します。
- 無線LANアクセスポイントについて
使用するSSIDは「eduroam」あるいは「eduroam-XXX」(XXXは任意の文字列)が一般的です。利用者はこれらのSSIDで提供されるネットワークに対し、所属機関より発行されたIDとパスワードを用いて接続認証を行い、認証に成功することで無線LANネットワークを利用することができます。
参照:https://www.eduroam.jp/for_users - 利用される認証方式について
一般的にはEAP-PEAP認証(ID/Password)を使うケースが多いです。 - サーバー証明書はパブリック?プライベート?
有償のパブリックサーバー証明書を利用することが多いです。
プライベートサーバー証明書を利用することは可能ですが、推奨はしません。
Androidでは、eduroam認証時にサーバー証明書の検証を行うためです。
NetAttest EPSにお任せください!
当社のオールイン認証アプライアンス製品「NetAttest EPS」はIEEE802.1X EAP認証に対応するRADIUSサービスを提供し、来訪者の無線LAN認証をローミングするeduroam対応の認証サーバーです。
1台で、固定パスワード認証、電子証明書認証、ワンタイムパスワード認証に対応します。
また、RADIUSプロキシ機能があり、EPS自身ではRADIUS認証は行わずレルムに従い宛先を指定しRADIUS認証をプロキシすることが可能です。
アプライアンス型で、冗長構成や分散構成にも対応し、専門技術やコマンドの知識がなくても手軽に導入できるのが特長です。
学術・教育機関への導入実績が多数ございます。
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...