JP2017229100A - Apparatus information collection system and apparatus information collection method - Google Patents
Apparatus information collection system and apparatus information collection method Download PDFInfo
- Publication number
- JP2017229100A JP2017229100A JP2017180074A JP2017180074A JP2017229100A JP 2017229100 A JP2017229100 A JP 2017229100A JP 2017180074 A JP2017180074 A JP 2017180074A JP 2017180074 A JP2017180074 A JP 2017180074A JP 2017229100 A JP2017229100 A JP 2017229100A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- information
- center
- local communication
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、機器情報収集システム及び機器情報収集方法に関する。 The present invention relates to a device information collection system and a device information collection method.
従来、企業等のオフィスのローカルネットワークに接続されているネットワーク機器、サーバ、端末等の情報機器の管理を行う方法として、SNMP(Simple Network Management Protocol)を利用することが行われている。SNMPを用いることで、例えば、ネットワーク機器、サーバ、端末等の情報機器の状態監視、リソース監視、パフォーマンス監視、及びトラフィック監視を行うことができる(例えば、非特許文献1及び非特許文献2参照)。 2. Description of the Related Art Conventionally, SNMP (Simple Network Management Protocol) is used as a method for managing information devices such as network devices, servers, and terminals connected to a local network of an office such as a company. By using SNMP, for example, status monitoring, resource monitoring, performance monitoring, and traffic monitoring of information devices such as network devices, servers, and terminals can be performed (see, for example, Non-Patent Document 1 and Non-Patent Document 2). .
従来、これらの情報機器の管理は、ローカルネットワークの管理者が行っていた。しかしながら、情報機器の管理項目は多様であることから、情報機器を管理することが管理者にとって負担となっていた。この問題を解決する方法として、情報機器の管理を外部業者に委託する方法が考えられる。この場合、例えば、外部業者のネットワークと、ローカルネットワークとにVPN接続可能な通信装置を設置し、VPNを介してローカルネットワークの各種情報機器に対してSNMPコマンドを送信することが考えられる。 Conventionally, these information devices have been managed by a local network administrator. However, since there are various management items for information equipment, managing the information equipment has been a burden on the administrator. As a method for solving this problem, a method of entrusting management of information equipment to an outside contractor can be considered. In this case, for example, it is conceivable that a communication device capable of VPN connection is installed in the network of an external supplier and the local network, and an SNMP command is transmitted to various information devices in the local network via the VPN.
しかしながら、ローカルネットワークに設置した通信装置をVPN接続できるようにするには、各種設定作業を行う必要がある。ローカルネットワークの管理者が各種設定作業を行う場合、当該管理者にとって負担となり、また、各種設定作業を外部業者が行う場合、現地まで出向いて設定を行う必要があることから設置コストが増加するという問題があった。 However, various setting operations need to be performed in order to enable the VPN connection of the communication apparatus installed in the local network. When the administrator of the local network performs various setting operations, it is a burden on the administrator, and when various setting operations are performed by an outside contractor, it is necessary to go to the site and perform the setting, which increases the installation cost. There was a problem.
また、外部業者のネットワークと、ローカルネットワークとのVPN接続は、ローカルネットワーク上の情報機器に関する情報を取得する際に確立していればよく、それ以外の時間にVPN接続が確立し続けていることは、企業にとってセキュリティ上のリスクとなるという問題があった。 In addition, the VPN connection between the network of the external supplier and the local network only needs to be established when acquiring information related to information devices on the local network, and the VPN connection continues to be established at other times. Was a security risk for companies.
本発明はこれらの点に鑑みてなされたものであり、セキュリティ上のリスクを軽減し、かつ、情報機器の管理を容易に行うことができる機器情報収集システム及び機器情報収集方法を提供することを目的とする。 The present invention has been made in view of these points, and provides a device information collection system and a device information collection method capable of reducing security risks and easily managing information devices. Objective.
本発明の第1の態様に係る機器情報収集システムは、互いにネットワークを介して接続されたセンター通信装置と、第1ローカル通信装置と、収集サーバとを備える機器情報収集システムであって、前記第1ローカル通信装置は、通信可能に接続された複数の情報機器と前記センター通信装置との間で送受信されるデータを中継するローカル通信部を有し、前記収集サーバは、前記第1ローカル通信装置に接続された情報機器の情報を収集するタイミングを管理するタイミング管理部と、前記タイミング管理部が指示する前記タイミングにおいて、前記センター通信装置に、前記第1ローカル通信装置とVPN接続することを指示する接続指示情報を送信する指示部と、前記センター通信装置を介して、前記第1ローカル通信装置に接続された前記情報機器の状態を示す情報を収集する収集部と、を有し、前記センター通信装置は、前記センター通信装置が前記第1ローカル通信装置にVPN接続する際に用いる第1センター設定情報を記憶するセンター記憶部と、前記接続指示情報を受信すると、前記センター記憶部に記憶された前記第1センター設定情報に基づいて、前記第1ローカル通信装置とVPN接続するセンター通信部と、を有する。 A device information collection system according to a first aspect of the present invention is a device information collection system comprising a center communication device, a first local communication device, and a collection server connected to each other via a network. 1 local communication apparatus has a local communication part which relays the data transmitted / received between the some information apparatus connected so that communication was possible, and the said center communication apparatus, The said collection server is a said 1st local communication apparatus A timing management unit that manages the timing of collecting information of information devices connected to the network, and instructs the center communication device to make a VPN connection with the first local communication device at the timing indicated by the timing management unit. Connected to the first local communication device via the instruction unit for transmitting connection instruction information to be transmitted and the center communication device. A collection unit that collects information indicating a state of the information device, and the center communication device stores first center setting information used when the center communication device makes a VPN connection to the first local communication device. And a center communication unit that, when receiving the connection instruction information, performs a VPN connection with the first local communication device based on the first center setting information stored in the center storage unit.
また、前記機器情報収集システムは、VPN管理サーバをさらに備え、前記VPN管理サーバは、前記第1センター設定情報を記憶する設定情報記憶部と、前記第1センター設定情報を前記センター通信装置に送信する設定情報送信部とをさらに有し、前記センター記憶部は、前記VPN管理サーバから受信した前記第1センター設定情報を記憶してもよい。 The device information collection system further includes a VPN management server, and the VPN management server transmits a setting information storage unit that stores the first center setting information and the first center setting information to the center communication device. The center storage unit may store the first center setting information received from the VPN management server.
また、前記ネットワークに接続された第2ローカル通信装置をさらに備え、前記収集サーバの前記指示部は、前記センター通信装置に、所定のタイミングで、前記センター通信装置を前記第2ローカル通信装置にVPN接続させる接続変更指示を送信し、前記VPN管理サーバの前記設定情報送信部は、前記センター通信装置に対して、前記第2ローカル通信装置とVPN接続する際に用いる第2センター設定情報を送信し、前記センター記憶部は、前記VPN管理サーバから受信した前記第2センター設定情報を記憶し、前記センター通信部は、前記接続変更指示を受信した場合において、前記第1ローカル通信装置とVPN接続していると、当該VPN接続を切断し、前記第2ローカル通信装置とVPN接続してもよい。 The network management system further includes a second local communication device connected to the network, and the instruction unit of the collection server sends the center communication device to the second local communication device at a predetermined timing to the VPN. A connection change instruction to be connected is transmitted, and the setting information transmission unit of the VPN management server transmits second center setting information used for VPN connection with the second local communication device to the center communication device. The center storage unit stores the second center setting information received from the VPN management server, and the center communication unit establishes a VPN connection with the first local communication device when the connection change instruction is received. If so, the VPN connection may be disconnected and the second local communication device may be connected to the VPN.
また、前記VPN管理サーバは、前記第1ローカル通信装置の識別情報を記憶する識別情報記憶部をさらに備え、前記設定情報記憶部は、前記第1ローカル通信装置が前記センター通信装置にVPN接続する際に用いる第1ローカル設定情報をさらに記憶し、前記設定情報送信部は、前記第1ローカル通信装置から前記識別情報を受信すると、前記第1ローカル設定情報を前記第1ローカル通信装置に送信してもよい。 The VPN management server further includes an identification information storage unit that stores identification information of the first local communication device, and the setting information storage unit is configured such that the first local communication device makes a VPN connection to the center communication device. First setting information used in the process is further stored, and when the setting information transmission unit receives the identification information from the first local communication device, the setting information transmission unit transmits the first local setting information to the first local communication device. May be.
また、前記設定情報記憶部は、前記第1ローカル通信装置に固有の固有情報と前記第1ローカル設定情報とを関連付けて記憶し、前記設定情報送信部は、前記第1ローカル通信装置から、前記識別情報及び前記固有情報を受信した後に、前記固有情報に関連付けられた前記第1ローカル設定情報を前記第1ローカル通信装置に送信してもよい。 Further, the setting information storage unit stores unique information unique to the first local communication device and the first local setting information in association with each other, and the setting information transmission unit receives the first local communication device from the first local communication device. After receiving the identification information and the unique information, the first local setting information associated with the unique information may be transmitted to the first local communication device.
また、前記収集部は、前記指示部が前記接続指示情報を、前記センター通信装置に送信してから所定の時間が経過した後に、前記情報機器の状態を示す情報の収集を開始してもよい。 The collecting unit may start collecting information indicating a state of the information device after a predetermined time has elapsed since the instruction unit transmitted the connection instruction information to the center communication device. .
また、前記センター通信装置は、ダイナミックDNSに前記第1ローカル通信装置のアドレスを要求し、前記第1ローカル通信装置のアドレスを取得する取得部をさらに有し、前記センター通信部は、取得した前記第1ローカル通信装置のアドレスに基づいて前記第1ローカル通信装置とVPN接続してもよい。 The center communication device further includes an acquisition unit that requests the address of the first local communication device from the dynamic DNS and acquires the address of the first local communication device, and the center communication unit acquires the acquired A VPN connection may be established with the first local communication device based on the address of the first local communication device.
本発明の第2の態様に係る機器情報収集方法は、互いにネットワークを介して接続されたセンター通信装置と、第1ローカル通信装置と、収集サーバとを用いて、前記収集サーバが、前記第1ローカル通信装置に接続された情報機器の情報を収集する機器情報収集方法であって、前記第1ローカル通信装置に接続された情報機器の情報を収集するタイミングを判定する手順と、前記タイミングにおいて、前記収集サーバが、前記センター通信装置に、前記第1ローカル通信装置とVPN接続することを指示する接続指示情報を送信する手順と、前記センター通信装置が、前記指示に応じて、前記第1ローカル通信装置とVPN接続する際に用いる第1センター設定情報に基づいて、前記第1ローカル通信装置とVPN接続する手順と、前記収集サーバが、前記VPN接続する手順の後に、前記第1ローカル通信装置に接続された前記情報機器の状態を示す情報を収集する手順と、を備える。 The device information collection method according to the second aspect of the present invention includes a center communication device, a first local communication device, and a collection server connected to each other via a network, wherein the collection server includes the first communication device. In a device information collection method for collecting information on information devices connected to a local communication device, a procedure for determining timing for collecting information on information devices connected to the first local communication device, and at the timing, The collection server transmits a connection instruction information for instructing the center communication device to establish a VPN connection with the first local communication device, and the center communication device responds to the instruction with the first local communication device. Based on the first center setting information used for VPN connection with the communication device, the procedure for VPN connection with the first local communication device, Server, after the procedure for the VPN connection, and a procedure for collecting information indicating a state of the information device connected to the first local communication unit.
本発明によれば、セキュリティ上のリスクを軽減し、かつ、情報機器の管理を容易に行うことができるという効果を奏する。 According to the present invention, it is possible to reduce security risks and to easily manage information devices.
以下、本発明の実施形態について説明する。
<第1の実施形態>
[機器情報収集システムSの概要]
図1は、第1の実施形態に係る機器情報収集システムSの概要図である。
機器情報収集システムSは、収集サーバ1と、VPN管理サーバ2と、センター通信装置3と、第1ローカル通信装置4と、複数の情報機器5とを備えており、例えば、企業等のオフィスに設置されているコンピュータ、プリンタ、スキャナ等の複数の情報機器を管理するために用いられる。
Hereinafter, embodiments of the present invention will be described.
<First Embodiment>
[Outline of Device Information Collection System S]
FIG. 1 is a schematic diagram of a device information collection system S according to the first embodiment.
The device information collection system S includes a collection server 1, a
収集サーバ1、VPN管理サーバ2及びセンター通信装置3は、例えば、VPN接続に係る情報を一元的に管理するコントロールセンターに設置されており、コントロールセンターに設けられているLAN等のローカルネットワークを介して互いに通信可能に接続されている。
The collection server 1, the
第1ローカル通信装置4は、例えばルータであり、企業等のオフィス(第1オフィス)に設置される。第1ローカル通信装置4は、インターネット等のネットワークNを介してVPN管理サーバ2及びセンター通信装置3と互いに通信可能に接続されている。また、第1ローカル通信装置4は、ローカルネットワークを介して、第1オフィスに設置されている複数の情報機器5と通信可能に接続されている。
The first local communication device 4 is a router, for example, and is installed in an office (first office) such as a company. The first local communication device 4 is communicably connected to the
機器情報収集システムSでは、センター通信装置3が、第1ローカル通信装置4にVPN接続する際に用いる第1センター設定情報を予め記憶している。
まず、収集サーバ1が、所定のタイミングで、センター通信装置3と第1ローカル通信装置4とをVPN接続することを指示する接続指示情報をセンター通信装置3に送信する。
In the device information collection system S, the
First, the collection server 1 transmits, to the
センター通信装置3は、接続指示情報を受信すると、第1ローカル通信装置4とVPN接続する。その後、収集サーバ1は、センター通信装置3と第1ローカル通信装置4とがVPN接続されている状態で、VPNを介して、第1ローカル通信装置4に接続された複数の情報機器5にSNMPコマンドを送信し、複数の情報機器5から、情報機器5の状態を示す情報である状態情報を収集する。
When the
続いて、収集サーバ1、VPN管理サーバ2、センター通信装置3及び第1ローカル通信装置4が備える機能について説明する。図2は、第1の実施形態に係る収集サーバ1、VPN管理サーバ2、センター通信装置3及び第1ローカル通信装置4の機能構成図である。図2では、ネットワークNを省略して説明を行う。なお、第1実施形態において、センター通信装置3及び第1ローカル通信装置4には、それぞれ固定IPアドレスが割り当てられているものとする。
Next, functions of the collection server 1, the
[収集サーバ1の構成例]
まず、収集サーバ1の機能構成について説明する。収集サーバ1は、コンピュータであり、CPU、記憶部及び通信インタフェース等により構成される。収集サーバ1は、記憶部11と、タイミング管理部12と、指示部13と、収集部14とを備える。
[Configuration example of collection server 1]
First, the functional configuration of the collection server 1 will be described. The collection server 1 is a computer and includes a CPU, a storage unit, a communication interface, and the like. The collection server 1 includes a
記憶部11は、収集サーバ1が、第1ローカル通信装置4に接続された複数の情報機器5の状態情報を収集するスケジュールを規定するスケジュール情報を記憶する。また、記憶部11は、収集サーバ1が複数の情報機器5から受信した状態情報を記憶する。
The
タイミング管理部12は、第1ローカル通信装置4に接続された複数の情報機器5から状態情報を収集するタイミングを管理する。具体的には、タイミング管理部12は、記憶部11に記憶されているスケジュール情報を参照し、現在の日時が、第1ローカル通信装置4に接続された複数の情報機器5から状態情報を収集するタイミングであるか否かを判定する。
The
指示部13は、タイミング管理部12が指示するタイミングにおいて、センター通信装置3に、第1ローカル通信装置4とVPN接続することを指示する。具体的には、指示部13は、タイミング管理部12が、現在の日時が複数の情報機器5の情報を収集するタイミング(指示するタイミング)であると判定したことに応じて、センター通信装置3に、センター通信装置3と第1ローカル通信装置4とをVPN接続させることを指示する接続指示情報を送信する。
The
収集部14は、センター通信装置3及び第1ローカル通信装置4を介して情報機器5に対してSNMPコマンドを送信することで、第1ローカル通信装置4に接続された複数の情報機器5の状態情報を収集する。ここで、収集部14は、指示部13が接続指示情報をセンター通信装置3に送信してから所定の時間が経過した後に、複数の情報機器5にSNMPコマンドを送信し、状態情報の収集を開始する。所定の時間は、センター通信装置3と第1ローカル通信装置4とのVPN接続を開始してからVPN接続が確立するまでの時間よりも長い時間である。このようにすることで、収集部14は、センター通信装置3と、第1ローカル通信装置4とのVPN接続が確立されている状態で、複数の情報機器5の状態情報をセキュアに収集することができる。
The
複数の情報機器5は、SNMPコマンドを受信したことに応じて、受信したコマンドに対する応答として応答コマンド(Get Responseコマンド)を送信する。収集部14は、複数の情報機器5から受信した応答コマンドを状態情報として収集し、記憶部11に記憶させる。
In response to the reception of the SNMP command, the plurality of
[VPN管理サーバ2の構成例]
続いて、VPN管理サーバ2の機能構成について説明する。VPN管理サーバ2は、コンピュータであり、CPU、記憶部及び通信インタフェース等により構成される。VPN管理サーバ2は、設定情報登録部21と、設定情報記憶部22と、識別情報記憶部23と、設定情報送信部24とを備える。
[Configuration example of VPN management server 2]
Next, the functional configuration of the
設定情報登録部21は、VPN管理サーバ2が備える入力部(不図示)を介して、設定情報の登録を受け付ける。
具体的には、設定情報登録部21は、センター通信装置3が第1ローカル通信装置4にVPN接続する際に用いる第1センター設定情報、及び、第1ローカル通信装置4がセンター通信装置3にVPN接続する際に用いる第1ローカル設定情報の登録を受け付ける。
The setting
Specifically, the setting
具体的には、設定情報登録部21は、設定情報の設定項目として、例えば、複数の設定情報のそれぞれを識別するための識別情報(例えば、設定名)、VPN接続先の通信装置のIPアドレス又は名称、VPN接続を行う通信装置が互いに認証するための認証鍵の入力を受け付ける。また、設定情報登録部21は、データを暗号化するための暗号化アルゴリズム、及びデータのハッシュ値を求める認証アルゴリズムの設定を受け付ける。
Specifically, the setting
設定情報記憶部22は、設定情報登録部21によって登録を受け付けた第1センター設定情報及び第1ローカル設定情報を記憶する。具体的には、設定情報記憶部22は、センター通信装置3及び第1ローカル通信装置4のそれぞれの識別情報(例えば、通信装置のIPアドレス)に関連付けて、センター通信装置3及び第1ローカル通信装置4のそれぞれがダウンロード可能な第1センター設定情報及び第1ローカル設定情報を記憶する。
The setting
また、設定情報記憶部22は、通信装置(センター通信装置3及び第1ローカル通信装置4)に固有の固有情報としての通信装置のMACアドレスと、設定情報とを関連付けて記憶する。例えば、設定情報記憶部22は、第1ローカル通信装置4のMACアドレスと第1ローカル設定情報とを関連付けて記憶する。
The setting
また、識別情報記憶部23は、通信装置の識別情報として、通信装置に固有のログインIDとMACアドレスとを関連付けて記憶する。例えば、識別情報記憶部23は、第1ローカル通信装置4の識別情報として、第1ローカル通信装置4のログインIDとMACアドレスとを関連付けて記憶する。
Further, the identification
設定情報送信部24は、設定情報記憶部22に記憶されている第1ローカル設定情報を第1ローカル通信装置4に送信する。具体的には、設定情報送信部24は、第1ローカル通信装置4からログインIDとMACアドレスを受信すると、受信したログインIDと、MACアドレスとが識別情報記憶部23において関連付けて記憶されているか否かを判定する処理である認証処理を行う。設定情報送信部24は、受信したログインIDと、MACアドレスとが関連付けて記憶されている場合、認証に成功したと判定する。そして、設定情報送信部24は、設定情報記憶部22において、受信したMACアドレスと関連付けられている第1ローカル設定情報を第1ローカル通信装置4に送信する。
The setting
また、設定情報送信部24は、設定情報記憶部22に記憶されている第1センター設定情報をセンター通信装置3に送信する。具体的には、設定情報送信部24は、センター通信装置3からアクセスされると、第1センター設定情報をセンター通信装置3に送信する。
In addition, the setting
また、設定情報送信部24は、設定情報登録部21により設定情報の登録が行われると、当該設定情報に対応している通信装置に対して設定情報が変更されたことを通知する変更通知情報を送信する。
In addition, when the setting
[センター通信装置3の構成例]
続いて、センター通信装置3の機能構成について説明する。センター通信装置3は、CPU、記憶部、及び通信インタフェース等により構成される。センター通信装置3は、センター記憶部31と、センター記憶制御部32と、センター通信部33とを備える。
[Configuration Example of Center Communication Device 3]
Next, the functional configuration of the
センター記憶制御部32は、センター通信装置3の起動時、又はセンター通信部33からの変更通知情報の受信時に、VPN管理サーバ2にアクセスして第1センター設定情報を受信し、受信した第1センター設定情報をセンター記憶部31に記憶させる。これにより、センター記憶部31は、受信した第1センター設定情報を記憶する。
The center
センター通信部33は、収集サーバ1から接続指示情報を受信すると、センター記憶部31に記憶された第1センター設定情報に基づいて、第1ローカル通信装置4とVPN接続する。具体的には、センター通信部33は、VPN管理サーバ2から受信した第1センター設定情報がセンター記憶部31に記憶されると、第1ローカル通信装置4にVPN接続要求を行う。例えば、VPN接続要求には、第1センター設定情報において設定された認証鍵が含まれており、当該認証鍵に基づく認証が第1ローカル通信装置4において行われる。第1ローカル通信装置4において認証に成功すると、センター通信部33は、第1ローカル通信装置4を介して情報機器5へのアクセスが可能となる。
When the
[第1ローカル通信装置4の構成例]
続いて、第1ローカル通信装置4の機能構成について説明する。第1ローカル通信装置4は、CPU、記憶部、及び通信インタフェース等により構成される。第1ローカル通信装置4は、ローカル記憶部41と、ローカル記憶制御部42と、ローカル通信部43とを備える。
[Configuration Example of First Local Communication Device 4]
Next, the functional configuration of the first local communication device 4 will be described. The first local communication device 4 includes a CPU, a storage unit, a communication interface, and the like. The first local communication device 4 includes a
ローカル記憶部41は、VPN管理サーバ2から受信した第1ローカル設定情報を記憶する。
ローカル記憶制御部42は、第1ローカル通信装置4が第1オフィスに設置された後、VPN管理サーバ2から受信した第1ローカル設定情報をローカル記憶部41に記憶させる。
The
The local
具体的には、例えば、ローカル記憶制御部42は、第1ローカル通信装置4が第1オフィスに設置された状態で、通信可能に接続された端末等からログインIDを受け付ける。ローカル記憶制御部42は、VPN管理サーバ2に当該ログインIDを送信するとともに、第1ローカル通信装置4のMACアドレスを送信する。続いて、ローカル記憶制御部42は、VPN管理サーバ2において第1ローカル通信装置4の認証に成功した後、VPN管理サーバ2から第1ローカル設定情報を受信する。続いて、ローカル記憶制御部42は、受信した第1ローカル設定情報をローカル記憶部41に記憶させる。
Specifically, for example, the local
ローカル通信部43は、センター通信装置3からVPN接続要求を受け付ける。このVPN接続要求には、第1センター設定情報において設定された認証鍵が含まれており、ローカル通信部43は、当該認証鍵と、第1ローカル設定情報において設定されている認証鍵とに基づいて認証を行う。ローカル通信部43は、認証に成功すると、センター通信装置3から複数の情報機器5へのアクセスを許可する。また、ローカル通信部43は、センター通信装置3にVPN接続要求を行う。センター通信装置3のセンター通信部33は、第1ローカル通信装置4からVPN接続要求を受け付けたことに応じて認証を行い、当該認証に成功すると、第1ローカル通信装置4からセンター通信装置3へのアクセスを許可する。その後、ローカル通信部43は、複数の情報機器5とセンター通信装置3との間で送受信されるデータを中継する。
The
[シーケンス]
続いて、第1の実施形態に係る機器情報収集システムSにおける処理の流れについて説明する。図3は、第1の実施形態に係る第1ローカル通信装置4に第1ローカル設定情報が記憶されるまでの処理の流れを示すシーケンス図である。
[sequence]
Next, the flow of processing in the device information collection system S according to the first embodiment will be described. FIG. 3 is a sequence diagram showing the flow of processing until the first local setting information is stored in the first local communication device 4 according to the first embodiment.
まず、VPN管理サーバ2の設定情報登録部21は、第1ローカル通信装置4がセンター通信装置3にVPN接続する際に用いる第1ローカル設定情報の登録を受け付ける(S10)。
First, the setting
続いて、第1ローカル通信装置4のローカル記憶制御部42は、VPN管理サーバ2にログインID及びMACアドレスを送信する。VPN管理サーバ2の設定情報送信部24は、第1ローカル通信装置4からログインID及びMACアドレスを受信すると、当該ログインID及びMACアドレスとが識別情報記憶部23において関連付けて記憶されているか否かを判定する認証処理を行う(S20)。
Subsequently, the local
設定情報送信部24は、受信したログインIDと、MACアドレスとが関連付けて記憶されており、認証に成功したと判定した場合(S30の判定がYESの場合)、第1ローカル設定情報を第1ローカル通信装置4に送信する。
続いて、第1ローカル通信装置4のローカル記憶制御部42は、VPN管理サーバ2から受信した第1ローカル設定情報をローカル記憶部41に記憶させる(S40)。
The setting
Subsequently, the local
図4は、第1の実施形態に係る機器情報収集システムSにおいて、収集サーバ1が複数の情報機器5から状態情報を受信して記憶するまでの処理の流れを示すシーケンス図である。ここで、センター通信装置3は第1センター設定情報を記憶し、第1ローカル通信装置4は第1ローカル設定情報を記憶しているものとする。
FIG. 4 is a sequence diagram showing a flow of processing until the collection server 1 receives and stores state information from the plurality of
まず、収集サーバ1のタイミング管理部12は、記憶部11に記憶されているスケジュール情報を参照し、現在の日時が、第1ローカル通信装置4に接続された複数の情報機器5の状態情報を収集するタイミングであるか否かを判定する(S110)。タイミング管理部12が、複数の情報機器5の情報を収集するタイミングであると判定した場合(判定がYESの場合)、指示部13は、センター通信装置3に対して、センター通信装置3と第1ローカル通信装置4とをVPN接続させることを指示する接続指示情報を送信する。
First, the
続いて、センター通信部33は、収集サーバ1から接続指示情報を受信すると、第1ローカル通信装置4とVPN接続処理を行う(S120)。具体的には、センター通信部33は、接続指示情報を受信すると、センター記憶部31に記憶されている第1センター設定情報に基づいて第1ローカル通信装置4にVPN接続要求を行う。第1ローカル通信装置4のローカル通信部43は、センター通信装置3からVPN接続要求を受け付けたことに応じて認証を行い、当該認証に成功すると、センター通信装置3から複数の情報機器5へのアクセスを許可する。同様に、第1ローカル通信装置4のローカル通信部43は、センター通信装置3にVPN接続要求を行う。センター通信装置3のセンター通信部33は、第1ローカル通信装置4からVPN接続要求を受け付けたことに応じて認証を行い、当該認証に成功すると、第1ローカル通信装置4からセンター通信装置3へのアクセスを許可する。
Subsequently, when receiving the connection instruction information from the collection server 1, the
続いて、収集サーバ1の収集部14は、指示部13が接続指示情報をセンター通信装置3に送信してから所定の時間が経過すると、センター通信装置3と第1ローカル通信装置4とがVPN接続されたものとみなし、センター通信装置3及び第1ローカル通信装置4を介して複数の情報機器5に対してSNMPコマンドを送信する。
Subsequently, the
ここで、収集部14は、まず、第1ローカル通信装置4に対してSNMPコマンドを送信し、第1ローカル通信装置4の状態を示す状態情報を収集してもよい。この状態情報には、例えば、通信に使用しているポートの状態が含まれており、収集部14は、当該ポートの状態に基づいて、第1ローカル通信装置4とのVPN接続が正常に行われているか否かを判定することができる。収集部14は、第1ローカル通信装置4とのVPN接続が正常に行われている場合に複数の情報機器5に対してSNMPコマンドを送信してもよい。収集部14が通信経路に基づいた段階的な状態情報の収集を行うことで、収集サーバ1の管理者は、情報機器5(又は第1ローカル通信装置4)等にトラブルが発生している場合にトラブルの経緯を容易に推測することができる。なお、収集部14は、VPN接続していないことを確認した場合、指示部13により接続指示情報をセンター通信装置3に再送信してもよい。また、収集部14は、VPN接続していないことを確認した場合、表示部(不図示)等によって、VPN接続していないことを収集サーバ1の管理者に通知してもよい。
Here, the
第1ローカル通信装置4のローカル通信部43は、複数の情報機器5から状態情報(応答コマンド)を受信すると(S130)、センター通信装置3を介して、当該状態情報を収集サーバ1に送信する。
続いて、収集サーバ1の収集部14は、状態情報を受信すると、当該状態情報を記憶部11に記憶させる(S140)。
When the
Subsequently, when the
ここで、指示部13は、タイミング管理部12が、現在の日時が複数の情報機器5の情報の収集を終了するタイミングであると判定したことに応じて、センター通信装置3に対して、センター通信装置3と第1ローカル通信装置4とのVPN接続を切断させることを指示する切断指示情報を送信してもよい。この場合、センター通信装置3のセンター通信部33は、切断指示情報を受信したことに応じて第1ローカル通信装置4とのVPN接続を切断する。
Here, in response to the determination that the
[第1の実施形態における効果]
以上のとおり、第1の実施形態に係る機器情報収集システムSによれば、収集サーバ1が、センター通信装置3に第1ローカル通信装置4とVPN接続することを指示すると、センター通信装置3が第1ローカル通信装置4とのVPN接続を確立する。このようにすることで、センター通信装置3及び第1ローカル通信装置4は、VPN接続が必要な時間に限定してVPN接続を確立させるので、セキュリティ上のリスクを軽減することができる。
[Effect in the first embodiment]
As described above, according to the device information collection system S according to the first embodiment, when the collection server 1 instructs the
また、収集サーバ1が、VPN接続されたセンター通信装置3及び第1ローカル通信装置4を介して、第1ローカル通信装置4に接続された複数の情報機器5から状態情報を収集するので、ローカルネットワークの管理者は、自ら複数の情報機器5の状態情報を収集する必要がなく、情報機器の管理を容易に行うことができる。
Further, since the collection server 1 collects state information from the plurality of
また、機器情報収集システムSでは、VPN管理サーバ2が、VPN接続する際に用いられる設定情報を記憶し、センター通信装置3からのアクセスに応じて第1センター設定情報をセンター通信装置3に送信することから、VPN管理サーバ2において、センター通信装置3において用いる設定情報を一元的に管理することができる。
In the device information collection system S, the
また、VPN管理サーバ2の設定情報送信部24は、第1ローカル通信装置4からログインID及びMACアドレスを受信し、これらの情報に基づく認証に成功したことに応じて第1ローカル設定情報を第1ローカル通信装置4に送信する。よって、VPN管理サーバ2は、第1ローカル通信装置4に第1ローカル設定情報を安全に送信することができる。
Further, the setting
<第2の実施形態>
[異なるネットワークに接続されている情報機器のそれぞれから情報を収集する]
続いて、第2の実施形態について説明する。図5は、第2の実施形態に係る機器情報収集システムSの概要図である。第2の実施形態に係る機器情報収集システムSは、ネットワークNに接続された第2ローカル通信装置6をさらに備える。第2の実施形態に係る機器情報収集システムSは、センター通信装置3が、異なるローカル通信機器に順番にVPN接続し、当該ローカル機器に接続されている複数の情報機器から状態情報を収集するようにしたものである。
<Second Embodiment>
[Collect information from each information device connected to a different network]
Next, the second embodiment will be described. FIG. 5 is a schematic diagram of a device information collection system S according to the second embodiment. The device information collection system S according to the second embodiment further includes a second local communication device 6 connected to the network N. In the device information collection system S according to the second embodiment, the
第2の実施形態では、センター通信装置3は、VPN接続の接続変更指示を受け付けたことに応じて、第1ローカル通信装置4とのVPN接続を切断するとともに、第2ローカル通信装置6とのVPN接続を行い、収集サーバ1が、第2ローカル通信装置6に接続されている複数の情報機器7の状態を示す情報を収集する点で第1の実施形態と異なり、その他の点では同じである。
In the second embodiment, the
以下に、収集サーバ1が複数の情報機器7から状態情報を受信して記憶するまでの処理の流れを示すシーケンスについて説明しながら、第2の実施形態に係る機器情報収集システムSについて説明する。図6は、第2の実施形態に係る収集サーバ1が複数の情報機器7から状態情報を受信して記憶するまでの処理の流れを示すシーケンス図である。なお、センター通信装置3は、第1センター設定情報を記憶するとともに、センター通信装置3が第2ローカル通信装置6とVPN接続する際に用いる第2センター設定情報を記憶しているものとする。また、第2ローカル通信装置6は、第2ローカル通信装置6がセンター通信装置3とVPN接続する際に用いる第2ローカル設定情報を記憶しているものとする。
Hereinafter, the device information collection system S according to the second embodiment will be described while describing a sequence showing a processing flow until the collection server 1 receives and stores state information from a plurality of information devices 7. FIG. 6 is a sequence diagram illustrating a processing flow until the collection server 1 according to the second embodiment receives and stores state information from the plurality of information devices 7. The
まず、本シーケンスの開始時に、センター通信装置3と第1ローカル通信装置4とはVPN接続中であるものとする(S200)。
この状態において、収集サーバ1のタイミング管理部12は、記憶部11に記憶されているスケジュール情報を参照し、現在の日時が、第2ローカル通信装置6に接続された複数の情報機器7の状態情報を収集するタイミングであるか否かを判定する(S210)。タイミング管理部12が、複数の情報機器7の情報を収集するタイミング(接続切替するタイミング)であると判定した場合(判定がYESの場合)、指示部13は、センター通信装置3を第2ローカル通信装置6にVPN接続させる接続変更指示情報をセンター通信装置3に送信する。この接続変更指示情報には、第2センター設定情報を用いてVPN接続を行うことを指示する情報が含まれている。
First, it is assumed that the
In this state, the
続いて、センター通信装置3のセンター通信部33は、収集サーバ1から接続変更指示情報を受信した場合において、第1ローカル通信装置4とVPN接続していると、当該VPN接続を切断させるとともに、第2センター設定情報に基づいて、第2ローカル通信装置6とのVPN接続を行う(S220)。第2ローカル通信装置6のローカル通信部43は、センター通信装置3からVPN接続要求を受け付けると認証を行い、当該認証に成功すると、センター通信装置3から複数の情報機器7へのアクセスを許可する。同様に、第2ローカル通信装置6のローカル通信部43は、センター通信装置3にVPN接続要求を行う。センター通信装置3のセンター通信部33は、第2ローカル通信装置6からVPN接続要求を受け付けたことに応じて認証を行い、当該認証に成功すると、第2ローカル通信装置6からセンター通信装置3へのアクセスを許可する。
Subsequently, when the
続いて、収集サーバ1の収集部14は、指示部13が接続変更指示情報をセンター通信装置3に送信してから所定の時間が経過すると、センター通信装置3及び第2ローカル通信装置6を介して複数の情報機器7に対してSNMPコマンドを送信する。
Subsequently, the
第2ローカル通信装置6のローカル通信部43は、複数の情報機器7から状態情報を受信すると(S230)、当該状態情報をセンター通信装置3を介して収集サーバ1に送信する。
続いて、収集サーバ1の収集部14は、受信した状態情報を記憶部11に記憶させる(S240)。
When the
Subsequently, the
[第2の実施形態における効果]
以上のとおり、第2の実施形態に係る機器情報収集システムSによれば、センター通信装置3と第1ローカル通信装置4とがVPN接続している場合に、収集サーバ1がセンター通信装置3に接続変更指示情報を送信すると、センター通信装置3は、第1ローカル通信装置4とのVPN接続を切断するとともに、第2ローカル通信装置6とのVPN接続を行う。このようにすることで、収集サーバ1は、複数の情報機器5、7がそれぞれ異なるネットワークに接続されている場合であっても、センター通信装置3のVPN接続を制御して、これら複数の情報機器5、7から状態情報を収集することができる。また、第2の実施形態に係る機器情報収集システムSによれば、複数の情報機器5、7から状態情報を一括して管理することにより、一のネットワークに存在する情報機器を管理する場合に比べて、トラブルへの対応事例等が豊富となることから、収集サーバ1側の管理者は、品質が高い管理を行うことができる。
[Effects of Second Embodiment]
As described above, according to the device information collection system S according to the second embodiment, when the
<第3の実施形態>
[ダイナミックDNSサーバ8から取得した第1ローカル通信装置4のアドレスに基づいてVPN接続する]
続いて、第3の実施形態について説明する。第3の実施形態では、第1ローカル通信装置4のIPアドレスが動的に割り当てられる点で第1の実施形態と異なる。そして、第3の実施形態に係る機器情報収集システムSは、通信装置に対して動的に割り当てられるIPアドレスと、当該通信装置のホスト名とを管理するダイナミックDNSサーバ8をさらに備え、センター通信装置3がダイナミックDNSサーバ8から第1ローカル通信装置4のIPアドレスを取得し、当該IPアドレスに基づいてVPN接続する点で第1の実施形態と異なる。
<Third Embodiment>
[VPN connection is made based on the address of the first local communication device 4 acquired from the dynamic DNS server 8]
Subsequently, a third embodiment will be described. The third embodiment is different from the first embodiment in that the IP address of the first local communication device 4 is dynamically assigned. The device information collection system S according to the third embodiment further includes a dynamic DNS server 8 that manages an IP address dynamically assigned to the communication device and a host name of the communication device, and includes center communication. The
図7は、第3の実施形態に係る収集サーバ1、VPN管理サーバ2、センター通信装置3及び第1ローカル通信装置4の機能構成図である。
第3の実施形態においてセンター通信装置3は、取得部34をさらに備える。
取得部34は、ダイナミックDNSサーバ8に第1ローカル通信装置4のIPアドレスを要求し、第1ローカル通信装置4のIPアドレスを取得する。
FIG. 7 is a functional configuration diagram of the collection server 1, the
In the third embodiment, the
The
具体的には、第3の実施形態における第1センター設定情報には、VPN接続先の第1ローカル通信装置4の名称が記憶されている。ここで、第1ローカル通信装置4の名称とは、例えば、企業を示すドメイン名と、第1ローカル通信装置4の装置名(ホスト名)との組み合わせから構成される、FQDN(Fully Qualified Domain Name)である。取得部34は、収集サーバ1から接続指示情報を受信すると、ダイナミックDNSサーバ8に対してIPアドレスの取得要求を行う。ここで、IPアドレスの取得要求には、第1センター設定情報において設定されている第1ローカル通信装置4の名称が含まれている。
Specifically, the name of the first local communication device 4 that is the VPN connection destination is stored in the first center setting information in the third embodiment. Here, the name of the first local communication device 4 is, for example, an FQDN (Fully Qualified Domain Name) composed of a combination of a domain name indicating a company and a device name (host name) of the first local communication device 4. ). When the
ダイナミックDNSサーバ8は、IPアドレスの取得要求を受け付けると、当該取得要求に含まれている第1ローカル通信装置4の名称に対応するIPアドレスを取得し、センター通信装置3に送信する。取得部34は、ダイナミックDNSサーバ8からIPアドレスを受信する。
センター通信部33は、取得部34がIPアドレスを受信すると、当該IPアドレスに基づいて第1ローカル通信装置4にアクセスし、第1ローカル通信装置4とVPN接続を行う。
When receiving an IP address acquisition request, the dynamic DNS server 8 acquires an IP address corresponding to the name of the first local communication device 4 included in the acquisition request, and transmits the IP address to the
When the
[シーケンス]
続いて、第3の実施形態に係る機器情報収集システムSにおける処理の流れについて説明する。図8は、第3の実施形態に係る収集サーバ1が複数の情報機器5から状態情報を受信して記憶するまでの処理の流れを示すシーケンス図である。
[sequence]
Next, the flow of processing in the device information collection system S according to the third embodiment will be described. FIG. 8 is a sequence diagram illustrating a processing flow until the collection server 1 according to the third embodiment receives and stores state information from the plurality of
第1ローカル通信装置4は、IPアドレスが割り当てられたことに応じて、第1ローカル通信装置4の装置名と、当該IPアドレスとをダイナミックDNS(DDNS)サーバ8に送信する。ダイナミックDNSサーバ8は、当該IPアドレスを第1ローカル通信装置4の装置名と関連付けて記憶することにより、第1ローカル通信装置4のIPアドレスを登録する(S105)。
S110の処理は、図4において説明したシーケンス図のS110の処理と同一であるので説明を省略する。
The first local communication device 4 transmits the device name of the first local communication device 4 and the IP address to the dynamic DNS (DDNS) server 8 in response to the assignment of the IP address. The dynamic DNS server 8 registers the IP address of the first local communication device 4 by storing the IP address in association with the device name of the first local communication device 4 (S105).
The process of S110 is the same as the process of S110 of the sequence diagram described in FIG.
センター通信部33が接続指示情報を受信すると、取得部34は、ダイナミックDNSサーバ8に第1ローカル通信装置4のIPアドレスの取得要求を行う。ダイナミックDNSサーバ8は、IPアドレスの取得要求を受け付けると、当該取得要求に含まれている第1ローカル通信装置4の名称に対応するIPアドレスを抽出し(S115)、センター通信装置3に送信する。取得部34は、ダイナミックDNSサーバ8からIPアドレスを受信する。
S120からS140までの処理は、図4において説明したシーケンス図のS120からS140までの処理と同一であるので説明を省略する。
When the
The processing from S120 to S140 is the same as the processing from S120 to S140 in the sequence diagram described in FIG.
[第3の実施形態における効果]
以上のとおり、第3の実施形態に係る機器情報収集システムSによれば、センター通信装置3は、ダイナミックDNSサーバ8から取得した第1ローカル通信装置4のIPアドレスに基づいて第1ローカル通信装置4とVPN接続を行う。よって、機器情報収集システムSは、第1ローカル通信装置4のIPアドレスが動的に割り当てられるものであっても、支障なくVPN接続を行うことができる。
[Effect in the third embodiment]
As described above, according to the device information collection system S according to the third embodiment, the
なお、第3の実施形態では、ダイナミックDNSサーバ8が、第1ローカル通信装置4のIPアドレスを記憶する例について説明したが、ダイナミックDNSサーバ8は、センター通信装置3の名称とIPアドレスとを関連付けて記憶してもよい。この場合、第1ローカル通信装置4のローカル通信部43が、センター通信装置3とのVPN接続処理時に、ダイナミックDNSサーバ8にセンター通信装置3の名称を送信し、ダイナミックDNSサーバ8からセンター通信装置3のIPアドレスを受信することにより、VPN接続処理を行ってもよい。
In the third embodiment, the example in which the dynamic DNS server 8 stores the IP address of the first local communication device 4 has been described. However, the dynamic DNS server 8 determines the name and IP address of the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上述の実施形態を組み合わせたり、上記実施の形態に、多様な変更又は改良を加えたりすることが可能であることが当業者に明らかである。 As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that the above-described embodiments can be combined and various modifications or improvements can be added to the above-described embodiments.
例えば、上述した実施形態では、センター通信装置3及び第1ローカル通信装置4との間でVPN接続を行うことについて説明したが、センター通信装置3は同時に複数の通信装置とVPN接続を行うようにしてもよい。この場合、センター通信装置3は、複数の通信装置とのVPN接続に係る設定情報を記憶し、当該設定情報に基づいて複数の通信装置とVPN接続を行うものとする。この場合、収集サーバ1は、センター通信装置3とVPN接続されている複数の通信装置を介して、それぞれの通信装置と接続されている情報機器から状態情報を収集してもよい。
For example, in the above-described embodiment, the VPN connection between the
1・・・収集サーバ、11・・・記憶部、12・・・タイミング管理部、13・・・指示部、14・・・収集部、2・・・VPN管理サーバ、21・・・設定情報登録部、22・・・設定情報記憶部、23・・・識別情報記憶部、24・・・設定情報送信部、3・・・センター通信装置、31・・・センター記憶部、32・・・センター記憶制御部、33・・・センター通信部、34・・・取得部、4・・・第1ローカル通信装置、41・・・ローカル記憶部、42・・・ローカル記憶制御部、43・・・ローカル通信部、5・・・情報機器、6・・・第2ローカル通信装置、7・・・情報機器、8・・・ダイナミックDNSサーバ、N・・・ネットワーク、S・・・機器情報収集システム
DESCRIPTION OF SYMBOLS 1 ... Collection server, 11 ... Storage part, 12 ... Timing management part, 13 ... Instruction part, 14 ... Collection part, 2 ... VPN management server, 21 ... Setting information Registration unit, 22 ... Setting information storage unit, 23 ... Identification information storage unit, 24 ... Setting information transmission unit, 3 ... Center communication device, 31 ... Center storage unit, 32 ... Center
Claims (8)
前記第1ローカル通信装置は、通信可能に接続された複数の情報機器と前記センター通信装置との間で送受信されるデータを中継するローカル通信部を有し、
前記収集サーバは、
前記第1ローカル通信装置に接続された情報機器の情報を収集するタイミングを管理するタイミング管理部と、
前記タイミング管理部が指示する前記タイミングにおいて、前記センター通信装置に、前記第1ローカル通信装置とVPN接続することを指示する接続指示情報を送信する指示部と、
前記センター通信装置を介して、前記第1ローカル通信装置に接続された前記情報機器の状態を示す情報を収集する収集部と、
を有し、
前記センター通信装置は、
前記センター通信装置が前記第1ローカル通信装置にVPN接続する際に用いる第1センター設定情報を記憶するセンター記憶部と、
前記接続指示情報を受信すると、前記センター記憶部に記憶された前記第1センター設定情報に基づいて、前記第1ローカル通信装置とVPN接続するセンター通信部と、
を有する、
機器情報収集システム。 A device information collection system comprising a center communication device, a first local communication device, and a collection server connected to each other via a network,
The first local communication device has a local communication unit that relays data transmitted and received between a plurality of information devices connected to be communicable and the center communication device,
The collection server
A timing management unit for managing timing of collecting information on information devices connected to the first local communication device;
An instruction unit that transmits connection instruction information for instructing the center communication device to establish a VPN connection with the first local communication device at the timing indicated by the timing management unit;
A collection unit that collects information indicating a state of the information device connected to the first local communication device via the center communication device;
Have
The center communication device is
A center storage unit that stores first center setting information used when the center communication device makes a VPN connection to the first local communication device;
When receiving the connection instruction information, based on the first center setting information stored in the center storage unit, a center communication unit for VPN connection with the first local communication device,
Having
Device information collection system.
前記VPN管理サーバは、
前記第1センター設定情報を記憶する設定情報記憶部と、
前記第1センター設定情報を前記センター通信装置に送信する設定情報送信部とをさらに有し、
前記センター記憶部は、前記VPN管理サーバから受信した前記第1センター設定情報を記憶する、
請求項1に記載の機器情報収集システム。 A VPN management server,
The VPN management server
A setting information storage unit for storing the first center setting information;
A setting information transmission unit that transmits the first center setting information to the center communication device;
The center storage unit stores the first center setting information received from the VPN management server.
The device information collection system according to claim 1.
前記収集サーバの前記指示部は、前記センター通信装置に、所定のタイミングで、前記センター通信装置を前記第2ローカル通信装置にVPN接続させる接続変更指示を送信し、
前記VPN管理サーバの前記設定情報送信部は、前記センター通信装置に対して、前記第2ローカル通信装置とVPN接続する際に用いる第2センター設定情報を送信し、
前記センター記憶部は、前記VPN管理サーバから受信した前記第2センター設定情報を記憶し、
前記センター通信部は、前記接続変更指示を受信した場合において、前記第1ローカル通信装置とVPN接続していると、当該VPN接続を切断し、前記第2ローカル通信装置とVPN接続する、
請求項2に記載の機器情報収集システム。 A second local communication device connected to the network;
The instruction unit of the collection server transmits a connection change instruction to connect the center communication device to the second local communication device at a predetermined timing to the center communication device,
The setting information transmission unit of the VPN management server transmits second center setting information used for VPN connection with the second local communication device to the center communication device,
The center storage unit stores the second center setting information received from the VPN management server,
When the center communication unit receives the connection change instruction and is connected to the first local communication device with a VPN, the center communication unit disconnects the VPN connection and connects to the second local communication device with a VPN.
The device information collection system according to claim 2.
前記設定情報記憶部は、前記第1ローカル通信装置が前記センター通信装置にVPN接続する際に用いる第1ローカル設定情報をさらに記憶し、
前記設定情報送信部は、前記第1ローカル通信装置から前記識別情報を受信すると、前記第1ローカル設定情報を前記第1ローカル通信装置に送信する、
請求項2又は3に記載の機器情報収集システム。 The VPN management server further includes an identification information storage unit that stores identification information of the first local communication device,
The setting information storage unit further stores first local setting information used when the first local communication device makes a VPN connection to the center communication device,
The setting information transmission unit transmits the first local setting information to the first local communication device when receiving the identification information from the first local communication device.
The device information collection system according to claim 2 or 3.
前記設定情報送信部は、前記第1ローカル通信装置から、前記識別情報及び前記固有情報を受信した後に、前記固有情報に関連付けられた前記第1ローカル設定情報を前記第1ローカル通信装置に送信する、
請求項4に記載の機器情報収集システム。 The setting information storage unit stores unique information unique to the first local communication device and the first local setting information in association with each other,
The setting information transmission unit transmits the first local setting information associated with the unique information to the first local communication device after receiving the identification information and the unique information from the first local communication device. ,
The device information collection system according to claim 4.
請求項2から5のいずれか1項に記載の機器情報収集システム。 The collection unit starts collecting information indicating a state of the information device after a predetermined time has elapsed since the instruction unit transmits the connection instruction information to the center communication device.
The device information collection system according to any one of claims 2 to 5.
前記センター通信部は、取得した前記第1ローカル通信装置のアドレスに基づいて前記第1ローカル通信装置とVPN接続する、
請求項1から6のいずれか1項に記載の機器情報収集システム。 The center communication device further includes an acquisition unit that requests the address of the first local communication device from the dynamic DNS and acquires the address of the first local communication device.
The center communication unit makes a VPN connection with the first local communication device based on the acquired address of the first local communication device.
The device information collection system according to any one of claims 1 to 6.
前記第1ローカル通信装置に接続された情報機器の情報を収集するタイミングを判定する手順と、
前記タイミングにおいて、前記収集サーバが、前記センター通信装置に、前記第1ローカル通信装置とVPN接続することを指示する接続指示情報を送信する手順と、
前記センター通信装置が、前記指示に応じて、前記第1ローカル通信装置とVPN接続する際に用いる第1センター設定情報に基づいて、前記第1ローカル通信装置とVPN接続する手順と、
前記収集サーバが、前記VPN接続する手順の後に、前記第1ローカル通信装置に接続された前記情報機器の状態を示す情報を収集する手順と、
を備える機器情報収集方法。 Equipment for collecting information of information equipment connected to the first local communication device by the collection server using a center communication device, a first local communication device, and a collection server connected to each other via a network An information collection method,
A procedure for determining a timing for collecting information of an information device connected to the first local communication device;
At the timing, the collection server transmits connection instruction information for instructing the center communication device to establish a VPN connection with the first local communication device;
In accordance with the instruction, the center communication device makes a VPN connection with the first local communication device based on first center setting information used when making a VPN connection with the first local communication device;
A step of collecting information indicating a state of the information device connected to the first local communication device after the step of connecting the VPN by the collection server;
A device information collecting method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180074A JP2017229100A (en) | 2017-09-20 | 2017-09-20 | Apparatus information collection system and apparatus information collection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180074A JP2017229100A (en) | 2017-09-20 | 2017-09-20 | Apparatus information collection system and apparatus information collection method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014040961A Division JP6215089B2 (en) | 2014-03-03 | 2014-03-03 | Device information collection system and device information collection method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017229100A true JP2017229100A (en) | 2017-12-28 |
Family
ID=60892086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017180074A Pending JP2017229100A (en) | 2017-09-20 | 2017-09-20 | Apparatus information collection system and apparatus information collection method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017229100A (en) |
-
2017
- 2017-09-20 JP JP2017180074A patent/JP2017229100A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5364671B2 (en) | Terminal connection status management in network authentication | |
CN107113319B (en) | Method, device and system for responding in virtual network computing authentication and proxy server | |
JP6193185B2 (en) | Communication device, terminal device, and program | |
JP6279938B2 (en) | Connection management apparatus, communication system, connection management method and program | |
US20220116355A1 (en) | Real time dynamic client access control | |
US9225585B2 (en) | Method and system for device management, and server | |
US20170118170A1 (en) | Method and communication device for network address translation traversal | |
JP2023052288A (en) | Method, system, and program for relay | |
JP2009230256A (en) | Communication controller, communication control method and communication control program | |
JP6106558B2 (en) | Communication system and authentication switch | |
JP2010187314A (en) | Network relay apparatus with authentication function, and terminal authentication method employing the same | |
CN111010425A (en) | Server connection method, load balancing equipment and electronic equipment | |
JP6215089B2 (en) | Device information collection system and device information collection method | |
CN108574615B (en) | Content transmission method, device and system based on multipath MPTCP | |
JP2017229100A (en) | Apparatus information collection system and apparatus information collection method | |
EP3206423A1 (en) | Device and method for connecting devices to a network | |
CN105323125B (en) | Cross-home network processing method, HTTP gateway and DLNA (digital living network alliance) equipment | |
JP5622088B2 (en) | Authentication system, authentication method | |
WO2006129839A2 (en) | Time division address management device and time division routing information management device | |
WO2014147741A1 (en) | Program, information processing device, and update method | |
CN116389173B (en) | Method, system, medium and equipment for realizing enterprise production network ad hoc network | |
JP4934864B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE CONSTITUTING THE COMMUNICATION SYSTEM, AND NETWORK FAILURE NOTIFICATION METHOD | |
JP2010226456A (en) | Communication system, communication server, access control method, access control program, and recording medium recording access control program | |
WO2016127583A1 (en) | Authentication processing method and apparatus | |
KR102055912B1 (en) | Apparatus and method for managing sharing terminal in a router environment |