国際学術無線LANローミング基盤「eduroam」は、国内外の大学等教育研究機関の間でキャンパス無線LANの相互利用を実現するサービスです。
日本では、国立情報研究所(NII)が「eduroam JP」を提供しています。
本サービスでは、国際標準IEEE802.1X認証に基づくユーザー認証と認証情報の相互利用技術であるRADIUSプロキシ・ローミング機能により、安全で利便性の高い無線LAN環境を利用できるようになります。
2021年3月時点で、国内299機関がeduroam JPに参加しています。
参照:https://www.eduroam.jp/
eduroamに加盟すると、所属機関のユーザーは発行された自身のアカウントで訪問先機関(eduroamに加盟している他機関)の無線LANの利用が可能になります。
eduroamは世界中にあるRADIUSサーバーに対してRADIUS プロキシ機能で、レルム(所属機関を判断するための識別子 )の情報を基に所属機関のRADIUSサーバーへ認証要求を転送し、利用者はどこの機関を訪問したとしても無線LANを利用することができます。
※基本的にeduroam で連携されるのは、認証・認可のための情報で、eduroam の認証を経た利用者のPC は接続先の機関のネットワークに収容されます。したがって、eduroam で接続できた後で、どのようなネットワークが利用できるかについては、その機関のポリシーに依存します。
参照:https://www.tains.tohoku.ac.jp/news/news-39/1521.html
A大学のユーザーがA大学用のSSIDに接続する場合、
レルムがないためA大学の無線接続用RADIUSサーバーで認証を行います。
B大学のユーザーがeduroam用のSSIDに接続する場合、
A大学のRADIUSサーバーがレルム(@b-univ)を識別して上位RADIUSサーバーに転送します。
NetAttest EPSにお任せください!
当社のオールイン認証アプライアンス製品「NetAttest EPS」はIEEE802.1X EAP認証に対応するRADIUSサービスを提供し、来訪者の無線LAN認証をローミングするeduroam対応の認証サーバーです。
1台で、固定パスワード認証、電子証明書認証、ワンタイムパスワード認証に対応します。
また、RADIUSプロキシ機能があり、EPS自身ではRADIUS認証は行わずレルムに従い宛先を指定しRADIUS認証をプロキシすることが可能です。
アプライアンス型で、冗長構成や分散構成にも対応し、専門技術やコマンドの知識がなくても手軽に導入できるのが特長です。
学術・教育機関への導入実績が多数ございます。
中小企業が抱えるネットワークの運用課題を解決。管理者不在でも安心・安全なネットワークを実現|NetAttest20周年特別企画
Wi-Fiだけでない、様々な企業ニーズに応えるネットワークソリューション『Aruba』とは | NetAttest20周年特別企画
働き方改革やリモートワーク。ニューノーマル時代の無線LANに求められることとは | NetAttest20周年特別企画
お客様の事業の安定と成長のために。DXを支えるネットワークセキュリティなど状況にあわせて最適な提案を|NetAttest20周年特別企画
