アクセスポイントの選定における注意事項

Last update: Dec. 6, 2016

NII eduroam JPでは、機関が新規に無線LANアクセスポイント(以下AP)を導入する場合に、マルチSSID対応の製品を選ぶことを推奨しています。マルチSSID機能とは、複数のSSIDで区別される別々のサブネットを、一台のAPで同時に提供できるものです。(製品によっては別の名称で呼ばれている場合があります。)

マルチSSID対応のAPを用いることで、IEEE802.1X認証を用いる eduroam の他に、機関独自の認証方式などを同時に提供することができ、利便性を向上させることができます。もし将来的に商用サービス等の乗り入れを行う場合でも、プロバイダ用にSSIDを一つ割り当てて、VLANなどを張ることによって、対応が可能になります。

また、集中型コントローラタイプの無線LANアクセスポイントシステムの導入を推奨します。スタンドアロンのAPでもeduroamの運用は可能ですが、そのような製品を並べると、設定変更や死活監視の手間が非常に大きい上に、AP間で端末の移動(基地局間ローミング, ハンドオフ)が困難で、接続性の問題を生じやすくなります(場所を移動しなくても、電波状況の変動等により接続先の基地局が切り替わると問題が出ます)。

アクセスポイントを選定する場合、下記の点に注意してください。(仕様書には細かい仕様が書かれていない場合があります。必ず取扱説明書等でも確認してください。)

  • IEEE802.1X認証に対応していること。(eduroamの仕様)
  • WPA2(WPA/AES)の無線暗号化に対応していること。(eduroamの仕様)
    AESがなくTKIPまでの製品は使用できません。
  • マルチSSID(または同等機能)に対応していること。
  • (*1) 複数のSSIDのビーコンを同時に出せること。また、必要に応じて個別にON/OFFできること。
  • (*2) マルチSSID機能において、SSID(またはサブネット)の主副を問わず、 必要な暗号化が選択できること。
  • SSIDごとに異なるRADIUSサーバに接続できること。

(*1)  マルチSSID対応という仕様でも、二個目以降のSSIDのビーコンが出せない(ブロードキャストできない)製品があります。SSIDがブロードキャストされていない場合、eduroamサービスの存在がわからないため、ユーザが手動でSSIDを端末に登録する必要があり、ユーザ自身やユーザサポートの著しい手間になることがあります。また、端末にSSIDが登録されている場合であっても、端末の無線LAN機能やドライバによっては、APに接続できない場合があります。

(*2)  製品の中には、二個目以降のSSIDで、暗号化が無効にできない、AES,TKIP(eduroamの標準的な暗号化)が選択できないなどの制約をもつ物があります。このような製品では、複数の認証方式への対応が困難になります。