eduroamとして提供すべきサービスについて

NII eduroam JP事務局
初出: Oct. 4, 2009
更新: Dec. 6, 2016
更新: Jan. 1, 2018


eduroam では、ネットワークセキュリティ等の制約が無い限り、利便性確保の観点から、利用可能なサービス(プロトコル)には原則として制限をかけないことが推奨されています(Compliance Statement参照)。しかしながら、アクセスポイントを提供する機関のポリシーやネットワーク構成によっては、利用できるサービスが制限されていることがあります。

 

利用者の方へ

国内外を問わず、機関によっては、eduroam で利用できるサービスが制限されている場合があります。

希に、VPN専用のポリシーで運用されているサイトがあり、eduroam のユーザ認証を通っただけではウェブサイトの閲覧さえできない場合があります。このような場合はVPNの利用が必要になります。

利用できるVPNの種類については訪問先機関に、VPNの使用方法については所属機関にご確認ください。(eduroam JPでは情報収集や取り次ぎなどは行っていません)
 

アクセスポイントを提供する機関の方へ

eduroamでは統一的な利便性を確保するために、利用可能なサービス(プロトコル)にはできるだけ制限をかけないことが望まれます(Compliance Statement参照)。

やむを得ず制限をかける場合でも、以下に示すプロトコルについては極力通していただくようにお願いします。特にVPN関係のプロトコルは必須です。


アプリケーション関係:
  • http (80/tcp)
  • https (443/tcp)
  • pop3 (110/tcp)  
  • pop3s (995/tcp)  
  • imap4 (143/tcp)  
  • imaps (993/tcp)  
  • ssmtp (465/tcp)  
  • msa (587/tcp)

VPN関係:
  • PPTP (GRE protocol (47), 1723/tcp) (*1)  
  • OpenVPN (1194/udp, 1194/tcp)  
  • SSH (22/tcp)  
  • IKEv2, IPsec NAT traversal (4500/udp, 4500/tcp, 500/udp)  
  • L2TP (1701/udp, 1701/tcp)
(*1) NAPT利用時は、GREのトラッキングを有効にして、複数クライアントからPPTPが利用できるように設定してください。