PLAINセンターニュース第147号
Page 2

相模原キャンパス内ネットワークの切り分け作業について

　現在相模原キャンパスでは、ネットワークポリシーに応じて従来からのキャンパス内ネットワークを切り分けていく作業を進めているところです。ポリシー的に一色で塗られていた旧来の状況から、各ネットワークユーザーの利用形態および用途に合わせて適切になるように切り分けていくため、移行に際しては調整等でお時間をいただいております。
　キャンパス内のネットワークの切り分けに伴い、キャンパス外から来られた方々（JAXA の職員も含めて）がネットワークを利用される際に注意が必要となる場合があります。ここではいくつかのポイントを挙げながらご説明していきましょう。

１．相模原キャンパスで行われる会合に出席するのですが、ネットワークは使えるのでしょうか・・・。

　キャンパス内ネットワークに外部から持ち込まれた端末を接続する場合、特にこのように臨時で接続する場合には「会議室系」ポリシーが適用されているネットワーク領域に接続することになります。この領域には主にキャンパス内の各会議室に用意されているネットワークポートが属しています。「会議室系」領域は以下のような特徴を持っています。

　A）基本的に「外部のネットワーク」と同等に見なされます。つまり JAXA 内およびキャンパス内での利用を目的としている公開サーバであっても外部へのサービスが行われていない場合は利用できません。またキャンパス外部へのアクセスは「常識の範囲内で」可能となっています。ただし、原則として他のネットワークから「会議室系」へのアクセスはできません。

　B）DHCP サービスによる IP アドレスの割り当ては基本的には行っていませんので、ネットワーク接続が必要な端末数を明らかにして事前に利用の申請を行う必要があります。ただし、その会議室の使用責任者の監督の下で適切に利用されるという前提で、DHCP サービスを提供することも可能です。また各研究室においても居室の管理責任者の依頼で会議室系を設定し DHCP サービスを常時提供している居室もあります。

　これらの特徴を踏まえた上で、会合を開催される方は「どのようにネットワークを利用したいか」を明確にして PLAIN センターまで、また来訪者の方は会合の開催者まで利用されたい旨をご相談下さい。

２．解析サーバを利用する、といったサービスの提供に何か変更はあるのでしょうか・・・。

　解析サーバの類も、「外部のネットワーク」と同等のポリシーが適用されているネットワーク領域に接続されています。「会議室系」と異なり、これらのサーバは外部に対して開かれているわけですから、自ずとポリシーとしてもセキュアであることを要求しています。アクセス元のネットワークがどのポリシーに属しているかは問われませんが、サービス上および管理上必要とされるポートしか開いていませんし、サービスによってはアクセス元の端末を IP アドレスで限定している場合もあります。なお解析サーバからアクセスできる範囲は、原則として会議室系と同等の制限となり、従来と比較すると利便性が向上します。
　キャンパス外からこれらのサーバを利用する際には注意が必要な場合もありますので、詳しくは PLAIN センターまでお問い合わせ下さい。

　完全移行までには今しばらく時間をいただくことになりますが、ご協力の程、よろしくお願い致します。なお、この作業についての詳細など、ご不明な点につきましても PLAIN センターまでお問い合わせ下さい。