学内無線LANシステム等のメンテナンスに関して(2018/12/25、2019/1/7)

学内無線LANシステム、ゲストネットワーク及びeduroamに関して、次の日時でメンテナンスを行います。

日時:2018年12月25日(火)11時25分~12時15分、及び2019年1月7日(月)11時25分~12時15分
作業内容:学内無線LANシステム機器のメンテナンス
影響範囲:作業時間内で学内無線LANシステム、ゲストネットワーク、eduroamの通信が止まります。

年末年始閉館のお知らせ

冬季休業期間のため、学術情報メディアセンターは
2018 年 12 月 29 日 (土) – 2019 年 1 月 3 日 (木) の間、閉館いたします。

閉館期間中の障害の対応については 2019 年 1 月 4 日 (金) 以降となります。

ウイルスバスターCorp. XG SP1 が Windows 10 October 2018 Update に対応しました

トレンドマイクロ社より同社のアンチウイルスソフトである、ウイルスバスターコーポレートXG が、Windows 10 October 2018 Update に対応ました。
対応するバージョンは12.0.5261 Service Pack 1 以上になります。

ウイルスバスターのバージョンは学内ネットワークに繋いだ状態で PC の再起動を行い、しばらくそのままで使用している自動的にバージョンアップします。
ただた、ネットワークや管理サーバの状態により、数時間かかる場合があります(テスト機では6時間以上かかりました)
お急ぎの場合は、お手数ですがウイルスバスターの再インストールを行ってください。

ウイルスバスターのバージョンを必ず 12.0.5261 以上にしてから Windows 10 October 2018 Update のアップデートをおこなってください。

国立情報学研究所のSINETのメンテナンスによる、学外および東京キャンパスへのネットワーク接続停止について(12/8、12/17)

筑波大学が学外及び東京キャンパスとの接続に使用している国立情報学研究所のSINET5のメンテナンスのお知らせがあり、次の通り学外との接続、東京キャンパスとのネットワーク接続が停止します。

日時:2018/12/8 (土) 03:00 – 05:00
影響範囲:東京キャンパスにおいて東京キャンパス外(筑波地区等を含む)との接続ができなくなります。

日時:2018/12/17 (月) 04:00 – 05:00
影響範囲:筑波大学全体で学外との接続が出来なくなります。
     東京キャンパスにおいては東京キャンパス外(筑波地区等を含む)との接続ができなくなります。

SINET5のメンテナンスは各日00:00から06:00の間で行われており、その間で前後する可能性があります。

東京キャンパスにおいては多くのサービスを筑波地区で行っている事もあり、東京キャンパス内どうしの通信においても影響が出る場合があります。

附属学校・遠隔地センター等については小学校は東京キャンパスに、それ以外は筑波地区に接続されています。

また、このメンテナンスは全体では次の日時に行われており、メンテナンス中に対応するSINET5に接続している学外他組織への通信もできなくなります。

2018/12/3(月)00:00 – 06:00
2018/12/8(土)00:00 – 06:00
2018/12/10(月)00:00 – 06:00
2018/12/15(土)00:00 – 06:00
2018/12/17(月)00:00 – 06:00
2018/12/22(土)00:00 – 06:00

アンチウイルスソフト(MAC版)の Mac OS 10.14(Mojave) 対応について(10/12 更新)

「トレンドマイクロ セキュリティ for Mac(TMSM)」が「エージェントバージョン 3.0.3067」にて Ver.10.14(Mojave) に対応しました。
現在 Mac にて TMSM をお使いの方は、Mac の TMSM の再インストールをおこなう事でエージェントが更新されます。

アンインストールについては、「トレンドマイクロ製品のアンインストールについてのページ」を参照して行なってください。

更新後の状態例を次に示します。

”注意”:Mac の OS を Ver.10.14(Mojave) に更新する前に、必ず上記の更新を行ってください。
    TMSM のエージェントが古いままだと、OS の更新後 Mac が起動できなくなる現象を確認しています。

参考URL(トレンドマイクロ社のWeb):
   TMSM Critical Pach(ビルド 3067) について

学外からの規定値を超えた大量の通信の制限について(中止)

学外からの大量の通信を制限しておりましたが、効果がない事と正常な通信が影響を受ける事があり、対応を中止する事といたしました。

——————————————————————————————————–

現在、学外から学内の多数の宛先を標的とした大量の通信(スキャン)が発生しております。そのために、学内の一部の機器において過負荷な状態が発生し、運用に支障が出ています。

これに対処するために,以下のような措置を行います.

内容:送信元IPアドレス毎に、一定期間(数秒レベル)に多数のパケットを送信している場合、規定値を超えたパケットを落とす。
開始時期:2018年8月27日
対象部分:学外から学内へ入ってくる通信

この対策により、正常な通信のうち以下のような通信については影響がある可能性があります。
・短時間に極めて大量の通信を行う。
  (大容量のファイルのダウンロードなど)
 ※ダウンロードにかかる時間が遅くなります。

上記のような問題が発生する場合には、今回実施する措置の対象外とすることが可能ですので、通信元・通信先のIPアドレスの情報を添えて、お問い合わせください。

UPKI電子証明書発行サービスアップデートにおける仕様変更について

UPKI電子証明書発行サービスアップデートに伴い、仕様変更が行われました。

仕様変更に関しては、以下をご確認ください。

https://certs.nii.ac.jp/upki_update_2018/

サーバ証明書、クライアント証明書の主体者DNの仕様が変更となっております。

https://certs.nii.ac.jp/archive/TSV_File_Format/csr/

NIIからは以下のようにアナウンスされております。

・L=Academeの固定が廃止となります。市区町村名を入れてください。Academeは使えなくなります。
・ST=を指定できるようになります。都道府県名を入れてください。入力できる値は、マニュアルをご参照ください。
・LとSTのいずれか片方が必須になります。両方を指定することもできます。
・LとSTには、本サービスの利用申請書に記入した所在地を用いてください。

以上を踏まえて、本学では、原則として以下のようにご記入ください。
・ST=Ibaraki
・L=Tsukuba

L=Academeの廃止に伴い、更新前と同じ主体者DNは使えません。
2018年7月9日以前に発行された証明書の更新を行う際は、更新申請ではなく新規発行申請を行ってください。

学内無線LANシステムの5GHz帯での実証実験について

学術情報メディアセンターで運用している学内無線LANシステムの実証実験のために次の無線電波を送信します。

SSID:utwlan-xa
送信する電波:5GHz帯のみ(2.4GHz帯は送信しません)
実験開始日:2018年4月25日(水)
実験終了日:未定

5GHz帯は2.4Ghz帯より干渉も少なく、安定した接続が期待されます。

利用方法等は既存のutwlan-xと同じです。

学内無線LANシステム 802.1x認証接続(試験運用)

VPNサービス設定変更に関して

VPNサービスについては、現在は学内の特定の学内LANサブネットにのみ通信可能となるような設定を行なっています。
この接続可能な学内LANサブネットに追加して欲しいとの要望を数多くいただいていますが、設定できる数に上限があり、現在は増やすことができない状況となっています。

また、学内ネットワークファイアウォールの設定変更により、クライアントゾーンに設定されたサブネットに接続されている端末には学内の他のセグメントからアクセスできなくなりました。

上記のような状況に鑑みて設定を以下のように変更したいと思います。

現在の設定)
希望するサブネットへの転送を許可し、それ以外は拒否する。

新しい設定)
学内への転送を許可し、それ以外は拒否する。
また、このサービスにより接続された機器はクライアントゾーンが設定されたサブネットに接続される。

この設定変更のために以下の時間帯にサービスを一時停止いたします。

平成30年4月1日午後6時〜同月2日正午

なお、新しい設定では、VPNサービスに接続した機器には、以下のIPアドレス領域からIPアドレスを割り当てます。

133.51.65.0/24

Q: クライアントゾーンとは?
A: 機器が接続されているサブネットワークの外部(他サブネットワーク、学外)からのアクセスを拒否するゾーンです。セキュリティ維持のための通信制限があります。詳しくは以下のページの「通信制限」の項目を参照してください。

インターネット接続に関するセキュリティ管理

Q: 学内とは?
A: 130.158.0.0/16 または133.51.0.0/16 を指します。

Q: VPN経由のアクセスを希望しないサブネットワークは何をすればいいのですか?
A: クライアントゾーン以外に属する各サーバにおいては、133.51.65.0/24 からの通信を拒否する設定をして下さい。

ご理解とご協力をお願いします。