ネットワーク機器が変わりました。

機器が古くなってメーカー保守に入れなくなるからが最大の理由です。

ネットワークのルートが変わりました。

機器構成をシンプルにして台数を減らし集約化しています。府中キャンパスからSINETへ接続する形となりました。

検疫システムが無くなりました。

検疫システムの検疫通過条件とWindows10等の自動アップデート条件の折り合いをつけることが難しくなってきていました。潤沢な資金があれば検疫システムの維持も出来るのですが、、、。ネットワーク自動遮断と同時に入れる資金までは確保できませんでした。

ネットワークの自動遮断をします。

脆弱性がある端末やマルウェア等に感染したと見られる端末を自動的にキャンパスネットワークから遮断する仕組みを取り入れます。自動で遮断が開始されるようになると、TUAT-IDで指定のサイトにログインすると隔離されている端末の情報が閲覧できるようになるはずです。

どうして自動遮断するの？

これまでの検疫システムでは、研究室でルータ等を設置している場合に１台が検疫を抜けてしまうと、同じルータ配下にいるPC等が検疫無しでキャンパスネットワークに接続できてしまっていました。そのため、検疫で引っかかるような危ない状態のPC等が野放しになってキャンパスネットワークで活動されてしまっている状態でした。これを防がないとまずいですね。従って自動的に遮断をするような仕組みをいれるのです。

どういった基準で遮断するとか考えられているの？

• 他(学外・学内)に対して迷惑をかけないようにする
  
• マルウェアやウィルス等を中に入れないようにする

などを考慮して運用等が行われます。とにかく止めてそれ以上迷惑をかけないようにすることが優先。自動的に遮断される場合には疑わしいとされた場合にも遮断されることがあります。

研究室でルータを設置している場合はどうすれば良いの？

ルータ設置を推奨してはいない（情報コンセント直結が推奨）ので、答えられないというのが正式な回答となるはずです。
MACアドレス登録の申請をしてもらえばつながるはずですが、、、。多くの場合、ルータの内側はプライベートアドレスのはずなので、ネットワークが自動遮断された場合にはルータを含めルータ配下の機器がキャンパスネットワークから遮断されます。ルータのMACアドレス登録は教職員が責任者になる必要がありますので、きちんと配下の機器も含めて管理してください。

研究室で無線ルータを置きたいが？

以前から無線LANアクセスポイントは独自で設置しないようにお願いしています（ので質問があってもそのような回答となるかと思われます）。どうしてもということなら、周りに迷惑がかからないように設定した上で、FAQ等を参照すべし。

どうして802.1X認証となるの？

アプリケーション（やOS）等によってはアプリケーション内でネットワーク接続を要求する物があり、Web認証を事前にしておかないとうまく動かない物がありました。

また、Web認証は煩雑なため、自動認証できるようにならないか？との要望も寄せられていました。802.1xの場合はネットワーク接続が必要な際にブラウザを立ち上げる必要なく、多くの場合はOSの機能で認証を行うことができます。

実は前システム (ATnet5) でも802.1x認証が検討されてはいたのですが、当時は対応している機器が少なかったため実施には至りませんでした。

別の場所での利用がしやすくなったらしい？

前システム (ATnet5) ではある条件下で部屋（情報コンセント）を移動した場合には、ログオフされないため、一定時間ネットワークを利用できないという制約がありましたが、今回のシステム (ATnet6) では解消しているはずです。

結構危ない状態のPCなどはいるの？

残念ながらいます。常に数台は学内のどこかで出現しています。できる限りの対処は試みますが、利用者自身がきちんと管理することが重要です。加害者側になってしまわないように注意しましょう。近頃は、ブロードバンドルーターやNASなどの設定をきちんとしていなかったり、脆弱性を放置していたりして危険な状態（場合によっては攻撃側に荷担した状態）となっているものが増えていますので、気をつけてください。メーカー等のアップデート情報は定期的に確認すること、保守されなくなった製品はできるだけ使わないことが大切です。