全学停電時における計算機・ネットワークシステムの運用(2018/10/27, 28)について

10 月 27 日 (土)、28 日 (日) に実施される全学停電時における、計算機・ネットワークシステムの運用について次の通りお知らせいたします。

■ 筑波キャンパス・ネットワークシステム
基幹ネットワークシステムは停止せずに運用します。
次の通りフロアスイッチ等が停止いたしますので、居室、教室、学内無線LAN 等からのネットワーク接続はできません。

・北地区、中地区、南地区、西地区(一の矢、平砂、追越の学生宿舎を除く)
10 月 27 日 (土) 7:00 – 18:00
10 月 28 日 (日) 7:00 – 18:00
・春日地区(春日学生宿舎を含む)
10 月 27 日 (土) 8:30 – 16:30

学外からのメールにつきましては、メールゲートウェイを通る設定になっている場合はメールゲートウェイが受取り、部局のサーバが立ち上がり次第順次配送いたします。

メールゲートウェイを通らない設定になっている場合には、前段のサーバの設定に依存し、場合によっては送信元サーバへメールが返されます。

東京キャンパス、その他の地区はネットワークの停止はありません。
ただし筑波地区の停電に伴い停止しているサーバへは接続できません。

■ 全学計算機システム
停電の対象となるサテライト以外は利用可能です。

■ 学習管理システム (manaba)
通常どおり運用します。
ただし、10 月 26 日 (金) 18:10 – 10 月 29 日 (月) 8:30 の間、
movie ボタンの先の動画を視聴することができません。
また、manabaへのログインは、https://manaba.tsukuba.ac.jp に
アクセスしてください。

■ 遠隔講義・自動収録システム
次の期間、サービスを停止します。
10 月 26 日 (金) 18:10 – 10 月 29 日 (月) 8:30

■ 教育クラウドシステム
次の期間、サービスを停止します。
10 月 26 日 (金) 16:30 – 10 月 29 日 (月) 13:00

■ TSUKUBA OCW
次の期間、サービスを停止します。
10 月 26 日 (金) 16:30 – 10 月 29 日 (月) 13:00

■ 汎用レンタルサーバ
通常どおり運用します。

■サーバハウジングサービス
通常どおり運用します。

■メーリングリストサービス
通常どおり運用します。

■ウェブホスティングサービス
通常どおり運用します。

■共用ウェブサービス
通常どおり運用します。

■メール転送サービス
通常どおり運用します。

基幹ネットワーク障害に関して

以下の期間、基幹ネットワークにおいて障害が発生いたしました。

2018年9月13日(木)16:40頃〜17:10頃

暫定対処を行い、現在は復旧はしております。

詳しい原因が分かっていないため、現象が再発する可能性も考えられます。

ご迷惑をおかけいたしますが、よろしくお願いいたします。

学術情報メディアセンターで運用しているDNSサーバのメンテナンスについて(9/25)

次の日時で学術情報メディアセンターで運用しているDNSサーバのメンテナンスを行います。

メンテナンスはサービスの停止が伴わないように行いますが、当日のDNSの設定変更はできませんので、学術情報メディアセンターで
運用しているDNSへの設定変更を計画されている場合はご注意をお願いいたします。

作業日時:2018年9月25日(火)9時~17時
作業内容:学術情報メディアセンターで運用しているDNSサーバのメンテナンス
影響範囲:基本的に利用者への影響はありません。

アンチウイルスソフト(MAC版)の Mac OS 10.14(Mojave) 未対応について

「トレンドマイクロ セキュリティ for Mac(TMSM)」は現在、Mac の最新 OS である Ver.10.14(Mojave) に対応していません。
そのため、OS を Mojave にすると TMMS が「サーバに接続できません」の状態になり、Mac の動作が不安定になる現象を確認しております。
TMMS をお使いの方は Mojave 対応版の準備が整うまでアップグレードはお待ちください。

学外からの規定値を超えた大量の通信の制限について

現在、学外から学内の多数の宛先を標的とした大量の通信(スキャン)が発生しております。そのために、学内の一部の機器において過負荷な状態が発生し、運用に支障が出ています。

これに対処するために,以下のような措置を行います.

内容:送信元IPアドレス毎に、一定期間(数秒レベル)に多数のパケットを送信している場合、規定値を超えたパケットを落とす。
開始時期:2018年8月27日
対象部分:学外から学内へ入ってくる通信

この対策により、正常な通信のうち以下のような通信については影響がある可能性があります。
・短時間に極めて大量の通信を行う。
  (大容量のファイルのダウンロードなど)
 ※ダウンロードにかかる時間が遅くなります。

上記のような問題が発生する場合には、今回実施する措置の対象外とすることが可能ですので、通信元・通信先のIPアドレスの情報を添えて、お問い合わせください。

UPKI電子証明書発行サービスアップデートにおける仕様変更について

UPKI電子証明書発行サービスアップデートに伴い、仕様変更が行われました。

仕様変更に関しては、以下をご確認ください。

https://certs.nii.ac.jp/upki_update_2018/

サーバ証明書、クライアント証明書の主体者DNの仕様が変更となっております。

https://certs.nii.ac.jp/archive/TSV_File_Format/csr/

NIIからは以下のようにアナウンスされております。

・L=Academeの固定が廃止となります。市区町村名を入れてください。Academeは使えなくなります。
・ST=を指定できるようになります。都道府県名を入れてください。入力できる値は、マニュアルをご参照ください。
・LとSTのいずれか片方が必須になります。両方を指定することもできます。
・LとSTには、本サービスの利用申請書に記入した所在地を用いてください。

以上を踏まえて、本学では、原則として以下のようにご記入ください。
・ST=Ibaraki
・L=Tsukuba

L=Academeの廃止に伴い、更新前と同じ主体者DNは使えません。
2018年7月9日以前に発行された証明書の更新を行う際は、更新申請ではなく新規発行申請を行ってください。

学内無線LANシステムの5GHz帯での実証実験について

学術情報メディアセンターで運用している学内無線LANシステムの実証実験のために次の無線電波を送信します。

SSID:utwlan-xa
送信する電波:5GHz帯のみ(2.4GHz帯は送信しません)
実験開始日:2018年4月25日(水)
実験終了日:未定

5GHz帯は2.4Ghz帯より干渉も少なく、安定した接続が期待されます。

利用方法等は既存のutwlan-xと同じです。

学内無線LANシステム 802.1x認証接続(試験運用)

VPNサービス設定変更に関して

VPNサービスについては、現在は学内の特定の学内LANサブネットにのみ通信可能となるような設定を行なっています。
この接続可能な学内LANサブネットに追加して欲しいとの要望を数多くいただいていますが、設定できる数に上限があり、現在は増やすことができない状況となっています。

また、学内ネットワークファイアウォールの設定変更により、クライアントゾーンに設定されたサブネットに接続されている端末には学内の他のセグメントからアクセスできなくなりました。

上記のような状況に鑑みて設定を以下のように変更したいと思います。

現在の設定)
希望するサブネットへの転送を許可し、それ以外は拒否する。

新しい設定)
学内への転送を許可し、それ以外は拒否する。
また、このサービスにより接続された機器はクライアントゾーンが設定されたサブネットに接続される。

この設定変更のために以下の時間帯にサービスを一時停止いたします。

平成30年4月1日午後6時〜同月2日正午

なお、新しい設定では、VPNサービスに接続した機器には、以下のIPアドレス領域からIPアドレスを割り当てます。

133.51.65.0/24

Q: クライアントゾーンとは?
A: 機器が接続されているサブネットワークの外部(他サブネットワーク、学外)からのアクセスを拒否するゾーンです。セキュリティ維持のための通信制限があります。詳しくは以下のページの「通信制限」の項目を参照してください。

インターネット接続に関するセキュリティ管理

Q: 学内とは?
A: 130.158.0.0/16 または133.51.0.0/16 を指します。

Q: VPN経由のアクセスを希望しないサブネットワークは何をすればいいのですか?
A: クライアントゾーン以外に属する各サーバにおいては、133.51.65.0/24 からの通信を拒否する設定をして下さい。

ご理解とご協力をお願いします。

学内無線LANシステム(utwlan-x)におけるセキュリティポリシーの変更について(1/22)

本日の作業は予定通り終了いたしました。

—————————————————————————-

以下の日時に、学内無線LANシステムの中の utwlan-x において、セキュリティポリシーの変更を行います。

以下のような制限をかけることになります。

1)学内無線LANシステムの外部から内部方向への通信は遮断する。
2)学内無線LANシステムの内部から外部方向への通信は原則許可するが、以下に該当する通信は遮断する。
・P2Pファイル共有による通信
・脆弱性を対象とした攻撃を行う通信
・スパイウェア及びマルウェアによる通信
・マルウェア等が用いているサイト名を検索するDNS問い合わせのための通信
・コンピュータウィルスが含まれるファイルの送受信を行う通信
・マルウェアの配布、遠隔操作やフィッシングが行われるサイトへの通信

これらは、本学に導入されているファイアウォールのメーカが定めている標準的な設定に基づいて実施されます。

日時:2018年1月22日(月)11時25分~12時15分
作業内容:utwlan-xにおけるセキュリティポリシーの変更
影響範囲:変更後は悪意のある通信等が遮断されます。

この作業において、utwlan-xの構成も変更します。これに伴い、utwlan-xを利用中に通信ができなくなることがありますが、その場合は、しばらく時間をおいてから再度アクセスしてください。

なお、utwlan-xにおいて問題がない事を確認した後、utwlan-w等他のネットワークにおいても、セキュリティポリシーの変更を順次実施する予定です。

学内無線LANシステムより不適切なサイトへの通信の遮断について

近頃学内無線LANシステムより、不適切なサイトへ接続しているインシデントを学外より多数指摘されているため、学内無線LANシステムから、学外より指摘された不適切なサイトへの通信を暫定的に遮断いたします。

遮断するサイトは次の通りです。

https://www.cc.tsukuba.ac.jp/network/access/member_only/IPaddress.htm
統一認証システムのID(UTID-13)でログインしてください。

日時:2017年12月28日14時~
影響内容:次の学内無線LANシステムから不適切なサイトへの通信の遮断
学内無線LANシステム
学内無線LANシステム 802.1x認証接続(試験運用)