2017/03/10: 【AICS-Net】【重要】 ネットワークシステム移行に係るご案内(6/2 更新)

3/8にご案内したネットワーク機器のリプレイス作業のスケジュール変更につきまして、
詳細が確定しましたので、以下のとおりご連絡します。

■リプレイス作業の概要 (サービス停止を伴うもの)

①3/3 (金) 夜 研究棟6Fフロアスイッチ (講堂・見学者ホール)
②3/4 (土) 研究棟・計算機棟・熱源棟の全フロアスイッチ (全居室、持込サーバ室) ※3/5 (日)は予備日
③3/17 (金) 夜 すべてのネットワークサービス(「京」への接続及びVPNサービス等も含む)
④3/17 (金) 夜~3/20 (月) ガルーン・ポータル・無線コントローラ、無線アクセスポイント・内部DNS/DHCPサーバ
⑤3/18 (土) 朝~3/21 (火)朝 VPN
⑥3/19 (日) IIB、神戸大統合拠点のフロアスイッチ
⑦3/20 (月) 午後 東京分室のフロアスイッチ
⑧3/29 (水)  外部DNS切り替え
⑨3/29 (水)  旧VPNの停止

■リプレイス作業に伴う、皆さまへ以下のお願い(6点)

①新しいクライアント証明書 (無線LAN・VPN用) のインストール
 新しいクライアント証明書は3/6 (月)以降、順次発行しております。3/17 (金) 17:20までにインストールしてください。
 ※現在のクライアント証明書をアンインストールする場合は、新しく配布されたクライアント証明書で
  サービスの利用が確認できるまではアンインストールしないでください。

②新しいガルーンのパスワード
 3/21(火)より新しいガルーンが稼動します。
 新しいガルーン稼動以降、新しいパスワードでログインしていただき、各自でパスワードのご変更をお願いします。
  (新しいパスワードは、3/6 (月)以降、順次配布しております。新しいガルーン稼動以降、新しいパスワードが必要となりますので保管しておいてください。)
 ※ログイン名については変更はございません。また、新しいパスワードは3/21(火) 09:00以降、ご利用いただけます。

③新しいVPN接続ツールのインストールおよびセットアップ
 3/21(火)より新しいVPNサーバが稼動します。
 AICS-Netポータルに後日掲載する手順のとおり、新しいVPNクライアントをインストールしてください。
 ※3/28(火) 17:20以降、Cisco AnyConnectクライアントでAICS-Netに接続することができなくなります。

④機構内に設置しているサーバのアクセス制御設定の変更 (アクセス制御設定時)
 3/21 (火) 09:00以降、VPN接続時に割り当てられるIPアドレスのセグメントが変更となります。
 機構内でご利用いただいているサーバについて、以下の全ての条件にあてはまる場合には設定の見直しをお願いします。
 ・部門LANもしくは機構イントラに設置している
 ・サーバにおいて、送信元IPアドレスによるアクセス制御を実施している
 ・アクセス制御の対象にVPN接続時のIPアドレスが含まれている
 なお、IPアドレスの変更内容につきましては、下記をご参照ください。

    対象者 従来の送信元IPアドレスセグメント 次期での送信元IPアドレスセグメント
    研究部門 172.19.40.0/24 172.19.42.0/24
    FS2020 172.19.41.0/24 172.19.43.0/24
    事務部門 172.19.52.0/24 172.19.53.0/24
    運用技術部門 172.19.60.0/24 172.19.61.0/24

⑤理研他支所に設置しているサーバのアクセス制御設定の変更 (アクセス制御設定時)
 3/17 (金) 21:00以降、理研支所向けNAT後のIPアドレスが変更となります(アクセス制御設定時)。
 理研他支所に設置しているサーバについて、以下の全ての条件にあてはまる場合には、サーバの管理者に設定の変更を依頼してください。
 ・理研他支所に設置したサーバに機構からアクセスしている
 ・サーバにおいて、送信元IPアドレスによるアクセス制御を実施している
 ・アクセス制御の対象に機構でのNAT変換後のIPアドレスが含まれている
 なお、NATアドレスの変更内容につきましては、下記をご参照ください。※6/2(金)修正

      対象者   通信手段  送信元IPアドレス 従来PATアドレス 次期PATアドレス
    機構イントラ 有線/無線 172.19.5.0/24 134.160.190.5 134.160.184.5
    研究部門 有線/無線 172.19.6.0/23 134.160.190.6 134.160.184.6
    172.19.8.0/23
    VPN
    FortiClient
    172.19.42.0/24
    VPN
    AnyConnect
    FortiClientをご利用ください。
    登録機関 有線/無線 172.19.27.0/24 134.160.190.27 134.160.184.27
    FS2020 有線/無線 172.19.34.0/23 134.160.190.34 134.160.184.34
    VPN
    FortiClient
    172.19.43.0/24
    VPN
    AnyConnect
    FortiClientをご利用ください。
    事務部門 有線/無線 172.19.48.0/23 134.160.190.48 134.160.184.48
    VPN
    FortiClient
    172.19.53.0/24
    VPN
    AnyConnect
    FortiClientをご利用ください。
    運用技術部門 有線/無線 172.19.56.0/23 134.160.190.56 134.160.184.56
    VPN
    FortiClient
    172.19.61.0/24
    VPN
    AnyConnect
    FortiClientをご利用ください。
    ゲスト 有線/無線 172.19.76.0/23 134.160.190.76 134.160.184.76

⑥新しいeduroamのパスワード
 3/21(火) 09:00以降、新しいeduroamの認証サーバが稼動します。
 これに伴い、AICS-Netにてeduroamアカウントを作成されている方においては、現在のeduroamのパスワードは無効とさせていただきます。
 ご面倒をおかけしますが、3/7 (火)以降に配布する新しいパスワードでログインした後、各自でパスワードのご変更をお願いします。

各作業の手順につきましては、対応期間開始日までに本ページに掲載します。

ご協力どうぞよろしくお願いいたします。