学内LAN
概要
学内LANは本学の構成員が学内の研究資源や各種システムに接続するためのネットワークで、国立・千代田キャンパス間の接続も行われています。
学内LANは、国内外の学術・研究機関ネットワークやインターネットへも学術情報ネットワーク(SINET6)を経由して接続しています。よってLAN接続には本学および各部局のネットワーク利用ポリシーに加えて、SINETの利用規約も適用されます。
また、本学の構成員向けに提供される電子資料やアプリケーションライセンスの中には、LANで利用制限を行う契約のものもあるため、本学関係者以外は接続できません。 学内無線LAN(1284Wireless)についてもLANと同様に運用します。接続の際には本学構成員として認証を受ける必要があります。
eduroamは本学構成員以外の方のネットワーク利用を前提としており、直接インターネットプロバイダに接続されているため学内LANの範囲外となります。したがって、学内LAN内でのみ提供されるサービスの利用はできません。本学教員のeduroamアカウントについてはHWPのこちらのページ(教職員向け)をご確認ください。
学内無線LAN(1284Wireless)
1284Wirelessは本学所属のすべての学生・教職員がご利用いただけます。
- 「1284Wireless」は、Wi-Fi6に準拠した無線LANです。1284Wirelessの提供エリアは国立キャンパス内の教室・ゼミ室・会議室等と、千代田キャンパスの各フロア(一橋講堂、宿泊施設等を除く)です。
- 接続には一橋認証IDによる認証が必要となります。使用方法についてはエリアにあるステッカーをご確認ください。
エリア詳細
| 本館 | 2階・3階教室・ゼミ室全域 |
| 1階教員室、会議室、キャリア支援室 | |
| 別館 | インテリジェントホール、別館会議室 |
| 第一講義棟・第二講義棟 | 1階~4階教室・ゼミ室 全域 |
| 東一号館 | 1階~4階教室・ゼミ室・ラウンジ、教員室 |
| 東二号館 | 1階~3階教室全域、ラウンジ、東学習室 |
| マーキュリータワー低層棟 | 1階~3階全域 |
| マーキュリータワー高層棟 | 1階~2階教室全域 |
| 4階、6階教室(一部) | |
| 7階会議室、マーキュリーホール | |
| 附属図書館 | 附属図書館の案内を参照 |
| 情報教育棟 | 1階全域 |
| 第一研究館 | 1120室 |
| 磯野研究館 | 118室、320室 |
| 第三研究館 | 1階ラウンジ、 3階会議室 |
| 国際研究館 | 1階~6階教室等 |
| 法人本部棟 | 3階、4階、7階会議室 |
| 保健センター | 全域 |
| 兼松講堂 | 全域 |
| 西プラザ | 1階食堂、2階喫茶 |
| 東プラザ | 2階カフェテリア |
| 学術情報センター(千代田) | 1階、4階~9階 本学専有エリア |
| ※その他 | 部局管理の無線APについては、各部局の管理担当にご確認ください |
その他の施設でのLAN使用について
大学院生研究室
対象:マーキュリータワー低層棟
- 1284Wirelessをご利用ください。Windowsデスクトップ機でのご利用はUSB Wi-Fi子機などでご対応願います。
教員研究室・共同研究室
対象:教員研究室、共同利用教員研究室、千代田キャンパス内
- 部屋のLANの割り当てを所属の研究科・部局の情報担当にご確認ください。 接続方法についても部局毎に異なりますので、担当の指示に従ってください。
プロジェクト単位での利用、会議室・ホールなどでの一時利用
対象:共同利用プロジェクト研究室、マーキュリーホール、会議室
- 一時的な部局セグメント割り当てが必要な場合は、所属部局の情報担当を通してご相談ください。
- 一橋講堂および会議室・宿泊施設は学内LANの提供エリアではありません. 国立情報学研究所が運用するeduroam・キャリアWi-Fi等をご利用ください。
事務局・部局事務部
- 専用セグメントへの接続となります. 事務局情報担当(情報推進課)にご相談ください。
- 部局事務部については部局の情報担当にご相談ください。
LAN使用の制限事項
- セグメント(VLAN)を越えてのping、broadcast等はブロックされます。
- PCウイルスなどの二次感染を防ぐ為、臨時に接続をブロックすることがあります。
- LANは本学構成員が学内の研究資源や各種システムに接続することを前提に構築されています。大学構成員以外にLAN接続された機器を貸出すことは禁止されています。
- webカメラ、センサー、制御装置類の接続はできません。
部屋のLAN使用目的、管理変更について
- 部屋のLAN使用目的・管理部局の変更、機器の管理移管があった場合は、所属の情報担当を介してすみやかに情報基盤センターに連絡してください。連絡を怠ると不正使用の原因となったり、接続提供ができなくなる場合があります。
対学外接続(SINET経由)
国立キャンパスおよび千代田キャンパスから学外へのインターネット接続には、学術情報ネットワーク(SINET)を使用しています。
各キャンパスの接続帯域(SINET6)
- 国立キャンパス―SINET立川DC間 :20Gbps (10GbE x2)
- 千代田キャンパス―SINET文京DC間:10Gbps (10GbE x1)
※ 専用接続(L2VPN)を含んだ帯域です. SINET内およびSINET―Internet間はSINET接続機関で共有するため記載の通りの帯域とはなりません.
接続制限
全学一律で以下の接続制限があります。
部局独自の制限については、所属部局の情報担当者・部局情報支援担当にご相談ください。
(下記は機器設定上の制限であり、ネットワーク接続ポリシーではありません。サービス管理者は各規程・規則・ガイドライン・運用ポリシーに基づいたサービスの設置・運用を行ってください。)
学内⇒学外 (outbound)
- サーバ登録※1のない機器からのSMTP(TCP/25)
- Windows共有(TCP/135,445, UDP/138,139)
学外⇒学内 (inbound)
- 事前に許可を得たネットワークセグメント※2以外は、すべての接続がブロックされます。
- すべてのネットワークセグメントに下記の制限があります。
- サーバ登録※1のない機器へのDNS, SMTP(TCP/25, UDP/53)
- Windows共有(TCP/135,445, UDP/138,139)
- telnet0, rlogin, DHCP, TFTP, SNMP, SYSLOG, SUN-RPC
※1 サーバ登録が必要な場合は部局の情報担当を通じて情報基盤センターへ連絡してください。不要になった場合も速やかにご連絡ください。
※2 inboundの開放はネットワークセグメント(VLAN)単位となります。必要に応じて個別にアクセスコントロールを行ってください。新規申請は部局内で審議・調整の上、情報担当を介して行ってください。
IPS/IDS
- 双方向の通信についてIPSによる動的フィルタを導入しています。
DNS Security
- Protective DNSにより不審なドメインに対する名前解決の制限を行います。