[相談員向け]無線LAN(utroam)不具合対処マニュアル

前提

相談員の対応について

2014年度からECCS相談員はutroamの相談が管轄内となりました。「utroamに接続できない」という質問は、対応が難しい状況が続いています。現在ノウハウを蓄積している段階です。そこで相談員の皆様には

• 以下のマニュアルに書く対策は試す(それでも解決できなかったら仕方がない)。
• 解決できない場合、勤務報告で状況を報告し、相談員全体と情報共有する。

という方針で臨んでいただきたく思います。皆様のご協力をお願いします。

勤務報告に書くべき内容

解決できない場合、勤務報告に次のことを記載してください。

• 以下のマニュアルのどの部分で躓いたか
  • 「設定をいろいろ試してはみた」などと漠然と書かれるよりも、マニュアル基準で判定してもらったほうが、原因特定がしやすいです。
  • 「接続が制限されています」のような(マニュアルに書かれていない)イレギュラーなメッセージがある場合は、それも書いてください。
• 端末のOS (バージョンも含めて)
  • Androidの場合は、製品名(最低でも製造会社名)も
  • Mac OSXの場合は、機種名も (参考：Macの機種の確認方法)
• (勤務場所と異なる場合)接続できない場所

報告中「utroam-1xか、utroamか」をはっきり区別してください。

無線 LAN 機能自体のチェック

まず無線 LAN アダプタが物理的に動いているかチェックしてください。ハードウェアが動いているかを判定するには、以下の方法をお試し下さい。

Windows PC

• 右下(タスクトレイ)の電波アイコンをクリックし、SSID「utroam」や「utroam-1x」が表示されていることを確認する。
• 表示されていなければ、WiMAX機能と干渉している可能性があるので、WiMAXを切る(両方同時に使えない事が多い)。
• 本体側スイッチで無線が切れていないかも確認する。

OSX

• 右上のWifiアイコンが団扇の輪郭みたくなっている場合はWifiを入れる。
• Wifiアイコンをクリックし、SSID「utroam」や「utroam-1x」が表示されていることを確認する。

iPhone

• 設定画面からWi-Fiを開き、オンにする。
• SSIDが検索されるので、「utroam」や「utroam-1x」が表示されていることを確認する。

Android

• 設定画面からワイヤレス設定を開き、Wi-Fiにチェックする。
• SSIDが検索されるので、「utroam」や「utroam-1x」が表示されていることを確認する。

Chrome OS

• (執筆中、しかし確認するだけなので感覚でわかるはず)

Windows Phone

• 設定メニューから”Wi-Fi”を開き、Wi-Fiネットワークがオンになっていることを確認する。
• SSIDが検索されるので、「utroam」や「utroam-1x」が表示されていることを確認する。

utroam 接続のチェック

アカウント作成

• 学生共通アカウントを用いて、utroamアカウントを作成する必要がある。
• utroamアカウントは学期ごとに異なる。
  • sで始まっていれば夏学期(summer)、wで始まっていれば冬学期(winter)を示す。
  • 更新したかどうか確認をとったほうが良い。
  • なお、半年以上前のアカウントはs/wこそ同じだが使えないので、アカウントの数値があまりに低い場合は注意を要する。
• アカウント取得の際 @mail.ecc.u-tokyo.ac.jp 以下を入力する必要がなくなった。その代わりプルダウンメニューで「学生共通アカウント」を選ぶ必要がある。

utroam/utroam-1x共通

• IPアドレス取得がDHCP(自動)になっているか確認すること。Windows/OSXの場合はSSIDごとに設定することができないため注意を要する。
• どちらも認識できていても接続できない場合、まずは SSID: utroam の方に接続してみましょう。
• セキュリティキーはutroamの設定方法のページ上部にある「utroam の設定内容」に記入してあります。これは全員共通です。
• パスワードの間違い以外の理由で接続できない場合は、以下の接続設定を確認しながら設定を見直しましょう。

utroamに接続

公式：http://utroam.nc.u-tokyo.ac.jp/index.php?utroamの設定方法

• utroamを選択し、セキュリティキーを入れる。 -Windows XPでは「ネットワークキー」「ネットワークセキュリティキー」、Mac OS Xでは「WPAパスワード」と表記。
• ブラウザを開き、プロキシ設定を解除して、httpなウェブサイトにアクセスする。
  • httpsは不可(例: Google)。
• utroamのログイン画面にリダイレクトされるので、ユーザー名とパスワードを入力してログインする。
  • Web認証の場合、2台目以降は@utroamの後ろに2〜4の接尾辞を付ける必要があります。
• コピペで記入すると入力文字列の末尾に空白文字が入ることがあるので、十分ご注意を。

utroam-1xに接続

公式の各端末別の設定方法：http://utroam.nc.u-tokyo.ac.jp/index.php?utroam#oc927cbd

Windows

• utroamガイドに従って、utroam-1xのネットワーク追加を 手動で 行う。Windows 8/8.1の場合の手順
  • 手動で行わないと、証明書を正しく追加できない可能性が高いので、自動設定に頼るべきではない。
  • 証明書を選ぶ際に “Security Communication RootCA2” が見当たらない場合は、ルートCA証明書をインストールする手順（セコム） に従って rootsupd.exe を実行する。
• utroam-1xを選択し、ユーザー名とパスワードを入力する。
• 1度でうまく接続できない場合は何度か試してみると良い。3 – 4回が目安(過去の報告より)。
• セキュリティのタブで、「詳細設定」を押すと現れるウィンドウにおいて、「認証モード」を指定、「ユーザー認証」、「資格情報を保存」すると、予めユーザー名とパスワードを入力することができる。参考：東京大学EDUROAMユーザー情報管理システム

OSX/iPhone

• utroam-1xを選択し、ユーザー名とパスワードを入力する。
  • サーバーを信頼するか訊かれるのではいと答える。
• 3 – 4年前の Macbook Air では、上記の手順を行ってもうまくいかないとの報告も来ている。現在調査中。
• OSXの場合、システム環境設定->ネットワーク->Wifi->詳細->「+」で手動でAP追加することができる。その時にセキュリティにWPA2エンタープライズを選択すると、ユーザー名とパスワードを予め入れておくことができる。

Android

• SHARP製端末の場合、証明書を別途インストールしなければならない。
  • http://www.eduroam.jp/docs/supplicant/android/sharp.html
  • http://komaba.sodan.ecc.u-tokyo.ac.jp/
  • ただし最近のSHARP端末は証明書がインストールされている場合があるので、「ロックとセキュリティ」->「安全な証明情報の使用」を確認すべき。
    
• utroam-1xを選択する。
• PEAPとMSCHAPV2が選択されていることを確かめる。
• 「ID」にユーザー名、「ワイヤレス用パスワード」にパスワードを入れる。
  • 匿名IDは何も入力しないこと。

Chrome OS

• 証明書を別途インストールする必要がある(らしい)。
  • https://support.google.com/chromebook/answer/1282338?hl=ja の方法で、https://repository.secomtrust.net/SC-Root2/から入手したSCRoot2ca.cerをインストールする。
• (以下はテスト環境が無いため執筆中ですが、鬼門なのは証明書部分だけなのでなんとか…。)
  • 証明書の手動インストールを行わなくても正常に接続できることを確認しました (2015年10月26日)。Chrome OS のバージョンは 45.0.2454.98 です。設定は他の OS の場合に準拠して「EAP方式」には「PEAP」を、「フェーズ 2 認証」には「MSCHAPv2」を、「サーバー CA 証明書」は「既定」を入れ、 ID とパスワードを入力し、「匿名 ID 」は空欄にして接続しました。

Windows Phone

• 証明書が別途導入できる。ここでは証明書を導入する場合について説明する。
• Internet Explorerから https://repository.secomtrust.net/SC-Root2/ にアクセスして、Security Communication RootCA2 Certificate(SCRoot2ca.cer)をタップする。
• 「タップして開く」でタップすると、「証明書をインストールしますか？」と尋ねられるので、「インストール」をタップする。
• Wi-Fi設定画面でutroam(-1x)をタッチして、IDとパスワードを入力する。
• サーバ証明書の検証をオンにし、「証明書を選択」からJP, SECOM Trust.netから始まるものをタップし、接続する。
  • サーバ証明書の検証をオフにしておくことも可能。この場合、「接続を続けますか？」と聞かれるので、「はい」を選択する。

Amazon Kindle Fire

• (基本的にAndroidと同じです)
• 証明書を別途導入する必要があるかどうかは、未確認なので分かりません。以下の設定値も正しいかどうかは分かりません。ご存知の方は編集していただければ幸いです。
• 「EAP method」（EAP 方式）には「PEAP」を、「Phase 2 Authentication」（フェーズ 2 認証）には「MSCHAPV2」を、「Identity」（アイデンティティー）には utroam アカウントのユーザー名（例　w123456@utroam）を、「Anonymous identity」には空文字列を（何も入力しません）、「Password」（パスワード）には utroam アカウントのパスワードを指定します（「CA certificate」、「User certificate」については不明）。以上の全ての項目が表示されていない場合には、画面を指でずらすと、表示されていなかった項目が表示されるようになるかもしれません（スクロールバーやメッセージ「続く」などが表示されるわけではありませんので、分かり辛いかもしれません）。