eduroam接続設定 - Android編

Android搭載のスマートフォンやタブレットをeduroamに接続するための設定手順を説明します。認証方式などは、下表に示されたごく一般的なものを想定します。もし、所属機関でこれ以外の方式が使われている場合は、所属機関が提供する設定手順に従ってください。

eduroam認証方式
認証方式802.1X, PEAP
サーバ証明書使用しない
端末(ユーザ)証明書使用しない

以下の説明では HT-03A (Android 1.6搭載) 以降のモデルの使用を想定しています。機種によってメニューや設定項目が若干異なることがありますが、1.6 以降の Android では同様の操作で接続できるはずです。(Android 1.5についてはこちら。)

※ Android 1.6搭載のXperia は 802.1X に非対応のため、 eduroam が利用できません。Android 2.1 にアップデートすることで、 1X認証が利用できるようになります。


設定手順

  1.  ホーム画面でmenuボタンを押し、「設定」を選択します。 続けて「ワイヤレス設定」「Wi-Fi設定」に進みます。
     「eduroam」のSSIDを選択すると、以下のような設定項目が表示されます (括弧内は初期値)。
     
    •  EAP方式 (PEAP) - PEAP,TLS,TTLSなど選択可  
    •  フェーズ2認証 (なし) - なし,PAP,MSCHAP,MSCHAP2,GTCなど選択可  
    •  CA証明書 (N/A または (指定なし))  
    •  クライアント証明書 (N/A または (指定なし))  
    •  秘密鍵のパスワード ( )  
    •  ID ( )  
    •  匿名ID ( )  
    •  パスワード ( ) 
  2.  「フェーズ2認証」の項目でMSCHAP2またはMSCHAPV2を選択します。
  3.  「CA証明書」「クライアント証明書(ユーザ証明書)」の項目は、 N/A または (指定なし) を選択します(注1)。
  4.  「ID」「パスワード」に、それぞれ自分の ユーザIDとパスワードを入力します。
  5.  接続ボタンを押し、しばらく待つと、接続が完了します (認証成功の場合)。

Android 1X config

注1:
シャープ製Android携末では、CA証明書の項目が「(指定なし)」に設定されていても、サーバ証明書の検証が強制され、接続に失敗する問題があります。これに該当する場合は、次項に従って、所属機関が指定するCA証明書を選択してください。


CA証明書の導入 (該当する場合のみ)

所属機関がサーバ証明書の検証を必須としている場合には、その検証処理のために、CA証明書が必要です。「CA証明書」の項目で、指定されたCA証明書を選択してください。

該当するCA証明書が設定画面の選択肢に現れない場合は、以下の手順で、CA証明書を追加できます(注2)。端末にはmicroSDが装着されている必要があります。また、追加されたCA証明書は削除できないことがあること、および、配布元が怪しい不正な証明書はセキュリティ上の問題となりうることに十分に留意し、自己責任で作業を行ってください。

  1.  所属機関の指示に従い、指定されたサイトからCA証明書をダウンロードする (機関により証明書が異なるので、 絶対に、他機関の手続きを参考にしないこと)。
  2.  端末の設定メニューから、「ロックとセキュリティ」、 「microSDからインストール」に進み、表示された証明書を選び、 必要に応じて証明書名を入力して、インストールする。

注2:
シャープ製Android携末 (特にAndroid 2.x系) で、上記の手続きではうまく動かない場合、こちらを参照してください。同社の端末について、eduroam JP ではこれ以上のサポートはできないので、ご了承願います。 

所属機関が「代理認証システム」を使用している場合で、「CA証明書」の項目で「(指定なし)」を選択して認証に失敗する場合は、「SCRoot1CA」を選んでください(2015年6月現在)。このCA証明書が表示されない場合は、以下のサイトから証明書をダウンロードして、端末にインストールする必要があります。


再接続の手順

  1.  SSIDが「eduroam」のアクセスポイントが近くにある場合は、 本体の電源を入れるだけで自動的に接続されます。
     (以前に入力されたユーザ名とパスワードが利用されます。)
  2.  もし他のSSIDのアクセスポイントに自動接続された場合は、 「Wi-Fi設定」の画面でeduroamのSSIDを選択し、接続ボタンを押します。

トラブルシューティング

設定、ユーザID、パスワードがすべて正しいのに認証に失敗する。
無線LANの電波が弱い場合、1X認証は失敗する確率が高いです。電波の強い所で認証が正しくできるかどうかを確認してください。
また、無線LANが不安定な場所で一度認証に失敗すると、設定がすべて正しくても、認証がしばらくの間通らないことがあります。数分待ってから、電波の強い所で再度試してみてください。


eduroamの認証に成功し、IPアドレスも取得できたが、外部のネットワークにアクセスできない。
 機関によっては、セキュリティ上の理由により、eduroamによるネットワーク利用をVPNに限定していることがあります。そのようなサイトでは、所属機関などのVPNサーバに対してVPN接続を行うことによって、ウェブサイトの閲覧などができるようになります。