キャンパスネットワーク運用評価とMAC-IP監視管理システムの構築

抄録

近年，多くの大学のネットワーク環境は，認証機能を追加するなどセキュリティや利便性を重視したシステムに更新されている．東京海洋大学品川キャンパスではキャンパスネットワークへの接続において，紙ベースによるネットワーク接続申請を行っている．また，IPアドレスと端末情報の管理のためのシステムである，DNS/端末管理システムを運用してきた．利用者は，発行IPアドレスを端末に設定するだけでネットワークに接続でき，機器や人に対する認証などの制限はなかった．さらに，紙ベースのIPアドレス申請・承認で運用し厳密な管理が困難であったため，様々な運用上の問題点が発生していた．これらの問題の解消および利用者の利便性向上のため，端末のMACアドレスとIPアドレスを関連付けして認証するシステム（MAC-IP監視管理システム）を品川キャンパスにおいて試験的に導入した．このシステムでは，Webベースでの申請・承認を導入し，ログイン時の認証には，複数の利用者が扱えるようにグループ管理機能を取り入れ，利便性を向上させた．本稿では，従来のIPアドレス発行システムの問題点を精査し，問題解決のための新システムの要件について述べるとともに，その要件に基づいた実装の詳細ならびに運用状況について報告する．