JP2001229098A - ネットワーク監視方式 - Google Patents
ネットワーク監視方式Info
- Publication number
- JP2001229098A JP2001229098A JP2000039121A JP2000039121A JP2001229098A JP 2001229098 A JP2001229098 A JP 2001229098A JP 2000039121 A JP2000039121 A JP 2000039121A JP 2000039121 A JP2000039121 A JP 2000039121A JP 2001229098 A JP2001229098 A JP 2001229098A
- Authority
- JP
- Japan
- Prior art keywords
- agent
- network
- manager
- authentication information
- network management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
(57)【要約】
【課題】新規ネットワーク管理マネージャを大規模な既
存ネットワークに組み込む場合に、各エージェントに新
規ネットワーク管理マネージャの認証情報の登録を不要
にするネットワーク監視方式を提供する。 【解決手段】ネットワーク管理マネージャ1およびエー
ジェント2を有するネットワーク管理プロトコルSNM
Pを実装したネットワークの監視方式であり、ネットワ
ーク管理マネージャ1は、エージェント2からの情報を
受けるSNMPマネージャ13を含むと共に入力装置1
1および出力装置12が接続されている。この構成によ
り、エージェント2側でネットワーク管理マネージャ1
の認証情報登録を不要にする。
存ネットワークに組み込む場合に、各エージェントに新
規ネットワーク管理マネージャの認証情報の登録を不要
にするネットワーク監視方式を提供する。 【解決手段】ネットワーク管理マネージャ1およびエー
ジェント2を有するネットワーク管理プロトコルSNM
Pを実装したネットワークの監視方式であり、ネットワ
ーク管理マネージャ1は、エージェント2からの情報を
受けるSNMPマネージャ13を含むと共に入力装置1
1および出力装置12が接続されている。この構成によ
り、エージェント2側でネットワーク管理マネージャ1
の認証情報登録を不要にする。
Description
【0001】
【発明の属する技術分野】本発明はネットワーク監視方
式、特にネットワーク管理システムのネットワーク要素
の制御・監視に関する。
式、特にネットワーク管理システムのネットワーク要素
の制御・監視に関する。
【0002】
【従来の技術】SNMP(Simple Network Managemen
t Protocol:簡易ネットワーク・マネジメント・プロト
コル)によるネットワーク管理システムは、ネットワー
ク要素を制御・監視するアプリケーションを実行するデ
バイス(以下、「ネットワーク管理マネージャ」とい
う)およびネットワーク管理マネージャから要求された
ネットワーク管理機能を実行するデバイス(以下、「エ
ージェント」という)で構成されている。
t Protocol:簡易ネットワーク・マネジメント・プロト
コル)によるネットワーク管理システムは、ネットワー
ク要素を制御・監視するアプリケーションを実行するデ
バイス(以下、「ネットワーク管理マネージャ」とい
う)およびネットワーク管理マネージャから要求された
ネットワーク管理機能を実行するデバイス(以下、「エ
ージェント」という)で構成されている。
【0003】従来のSNMPでは、ネットワーク管理マ
ネージャがネットワーク上のエージェントを制御・監視
するために、エージェント側でネットワーク管理マネー
ジャの認証情報(コミュニティ名およびIPアドレス)
の登録を行う必要がある。認証情報の登録時に、エージ
ェントに対するアクセスレベル(読み取り専用/読み取
り書き込み可)を設定できる。このアクセスレベルは、
SNMPで制御している。ネットワーク管理マネージャ
からエージェントに対しSNMPメッセージが送られる
と、エージェントでは、コミュニティ名をパスワードと
して使用してネットワーク管理マネージャの身元を確認
する。エージェントは、身元確認が終わると、SNMP
メッセージの処理を実行する。
ネージャがネットワーク上のエージェントを制御・監視
するために、エージェント側でネットワーク管理マネー
ジャの認証情報(コミュニティ名およびIPアドレス)
の登録を行う必要がある。認証情報の登録時に、エージ
ェントに対するアクセスレベル(読み取り専用/読み取
り書き込み可)を設定できる。このアクセスレベルは、
SNMPで制御している。ネットワーク管理マネージャ
からエージェントに対しSNMPメッセージが送られる
と、エージェントでは、コミュニティ名をパスワードと
して使用してネットワーク管理マネージャの身元を確認
する。エージェントは、身元確認が終わると、SNMP
メッセージの処理を実行する。
【0004】
【発明が解決しようとする課題】しかし、上述した従来
技術では、新規ネットワーク管理マネージャを大規模な
既存ネットワークに組み込む場合には、各のエージェン
トに新規ネットワーク管理マネージャの認証情報の登録
をしなければならないという課題があった。また、ネッ
トワークに新規エージェントが追加された場合では、ネ
ットワーク管理マネージャの認証情報が新規エージェン
トに登録されるまで、ネットワーク管理マネージャが新
規エージェントを認識することができないという課題が
あった。
技術では、新規ネットワーク管理マネージャを大規模な
既存ネットワークに組み込む場合には、各のエージェン
トに新規ネットワーク管理マネージャの認証情報の登録
をしなければならないという課題があった。また、ネッ
トワークに新規エージェントが追加された場合では、ネ
ットワーク管理マネージャの認証情報が新規エージェン
トに登録されるまで、ネットワーク管理マネージャが新
規エージェントを認識することができないという課題が
あった。
【0005】
【発明の目的】そこで、本発明の目的は、ネットワーク
管理マネージャの認証情報がエージェントに登録されな
くても、ネットワーク管理マネージャがネットワーク内
のエージェント情報を監視できるネットワーク監視方式
を提供することである。
管理マネージャの認証情報がエージェントに登録されな
くても、ネットワーク管理マネージャがネットワーク内
のエージェント情報を監視できるネットワーク監視方式
を提供することである。
【0006】
【課題を解決するための手段】本発明のネットワーク監
視方式は、ネットワーク管理プロトコルSNMP(簡易
ネットワーク・マネジメント・プロトコル)を実装した
ネットワーク管理マネージャおよびエージェントより構
成されるネットワークのネットワーク監視方式であっ
て、ネットワーク監視マネージャは、SNMPマネージ
ャを含み、IPアドレスおよびコミュニティ名を含むメ
ッセージをエージェントのSNMPエージェントに送信
し、このメッセージに対する実行結果を受信するエージ
ェント制御監視要求を入出力する。
視方式は、ネットワーク管理プロトコルSNMP(簡易
ネットワーク・マネジメント・プロトコル)を実装した
ネットワーク管理マネージャおよびエージェントより構
成されるネットワークのネットワーク監視方式であっ
て、ネットワーク監視マネージャは、SNMPマネージ
ャを含み、IPアドレスおよびコミュニティ名を含むメ
ッセージをエージェントのSNMPエージェントに送信
し、このメッセージに対する実行結果を受信するエージ
ェント制御監視要求を入出力する。
【0007】本発明の好適実施形態例によると、ネット
ワーク管理マネージャには、入力装置および出力装置が
接続され、エージェント制御・監視要求を入出力する。
ネットワークには、ネットワーク管理マネージャおよび
エージェントが複数接続されている。また、エージェン
トは、共通認証情報が登録されている認証情報記録部を
含む。更に、エージェントは、メッセージが共通認証情
報によるアクセスか否かをチェックするエージェント制
御・監視装置および共通認証情報を利用したネットワー
ク管理マネージャのエージェント情報のアクセス情報を
記録しているエージェント情報アクセス記録部を含む。
ワーク管理マネージャには、入力装置および出力装置が
接続され、エージェント制御・監視要求を入出力する。
ネットワークには、ネットワーク管理マネージャおよび
エージェントが複数接続されている。また、エージェン
トは、共通認証情報が登録されている認証情報記録部を
含む。更に、エージェントは、メッセージが共通認証情
報によるアクセスか否かをチェックするエージェント制
御・監視装置および共通認証情報を利用したネットワー
ク管理マネージャのエージェント情報のアクセス情報を
記録しているエージェント情報アクセス記録部を含む。
【0008】
【発明の実施の形態】以下、本発明によるネットワーク
監視方式の好適実施形態例の構成および動作を、添付図
を参照して詳細に説明する。
監視方式の好適実施形態例の構成および動作を、添付図
を参照して詳細に説明する。
【0009】先ず、本発明は、ネットワーク管理プロト
コルSNMPを実装したネットワークにおいて、エージ
ェント側でネットワーク管理マネージャの認証情報登録
を行うことなく、ネットワーク管理マネージャにエージ
ェント側の情報を提供することができる機能である(以
下、このときのアクセスに利用している認証情報を「共
通認証情報」、コミュニティ名を「共通コミュニティ
名」という)。また、共通認証情報を使用してアクセス
を行っているネットワーク監視マネージャに対しては、
エージェント情報アクセス制限を行うことを可能にし、
セキュリティを高めている。
コルSNMPを実装したネットワークにおいて、エージ
ェント側でネットワーク管理マネージャの認証情報登録
を行うことなく、ネットワーク管理マネージャにエージ
ェント側の情報を提供することができる機能である(以
下、このときのアクセスに利用している認証情報を「共
通認証情報」、コミュニティ名を「共通コミュニティ
名」という)。また、共通認証情報を使用してアクセス
を行っているネットワーク監視マネージャに対しては、
エージェント情報アクセス制限を行うことを可能にし、
セキュリティを高めている。
【0010】先ず、図1は、本発明によるネットワーク
監視方式の好適実施形態例のネットワーク構成図であ
る。この実施形態例のネットワーク監視方式は、ネット
ワーク要素を制御・監視する管理アプリケーションを実
行するネットワーク管理マネージャ1およびネットワー
ク管理マネージャから要求されたネットワーク管理機能
を実行するエージェント2より構成される。
監視方式の好適実施形態例のネットワーク構成図であ
る。この実施形態例のネットワーク監視方式は、ネット
ワーク要素を制御・監視する管理アプリケーションを実
行するネットワーク管理マネージャ1およびネットワー
ク管理マネージャから要求されたネットワーク管理機能
を実行するエージェント2より構成される。
【0011】ネットワーク管理マネージャ1には、キー
ボード等の入力装置11およびディスプレイ装置又は印
刷装置等の出力装置12が接続されている。また、ネッ
トワーク管理マネージャは、SNMPマネージャ13を
含んでいる。SNMPマネージャ13は、入力装置11
から入力されたエージェント制御・監視要求、ネットワ
ーク管理マネージャ1のIPアドレスおよびコミュニテ
ィ名を付加して、メッセージをSNMPエージェント2
1に送信する。送信したメッセージに対する実行結果の
メッセージをエージェント2が含んでいるSNMPエー
ジェント21から受信すると、実行結果を出力装置12
に表示する。
ボード等の入力装置11およびディスプレイ装置又は印
刷装置等の出力装置12が接続されている。また、ネッ
トワーク管理マネージャは、SNMPマネージャ13を
含んでいる。SNMPマネージャ13は、入力装置11
から入力されたエージェント制御・監視要求、ネットワ
ーク管理マネージャ1のIPアドレスおよびコミュニテ
ィ名を付加して、メッセージをSNMPエージェント2
1に送信する。送信したメッセージに対する実行結果の
メッセージをエージェント2が含んでいるSNMPエー
ジェント21から受信すると、実行結果を出力装置12
に表示する。
【0012】次に、エージェント2は、SNMPエージ
ェント21、エージェント制御・監視装置22、認証情
報記録部23およびエージェント情報アクセス制御記録
部24を含んでいる。SNMPエージェント21は、上
述したネットワーク管理マネージャ1が含んでいるSN
MPマネージャ13から送信されたメッセージの認証を
行う。認証情報記録部23に共通認証情報が登録されて
いて、共通認証情報のコミュニティ名とメッセージに付
加されているコミュニティ名が一致した場合又は認証情
報記録部23に記録されている認証情報のいずれかとメ
ッセージに付加されているコミュニティ名とIPアドレ
スの組み合わせが一致した場合に、認証情報記録部23
のアクセスレベルを参照して、エージェント制御・監視
装置22にエージェント制御・監視要求を行う。エージ
ェント制御・監視要求実行後、エージェント制御・監視
装置22から送信された実行結果を、SNMPマネージ
ャ13に送信する。共通認証情報のコミュニティ名とメ
ッセージに付加されているコミュニティ名が一致せず、
認証情報記録部23に記録されている認証情報とメッセ
ージに付加されているコミュニティ名とIPアドレスの
組み合わせが一致しなかった場合には、SNMPマネー
ジャ13に認証エラーを返却する。
ェント21、エージェント制御・監視装置22、認証情
報記録部23およびエージェント情報アクセス制御記録
部24を含んでいる。SNMPエージェント21は、上
述したネットワーク管理マネージャ1が含んでいるSN
MPマネージャ13から送信されたメッセージの認証を
行う。認証情報記録部23に共通認証情報が登録されて
いて、共通認証情報のコミュニティ名とメッセージに付
加されているコミュニティ名が一致した場合又は認証情
報記録部23に記録されている認証情報のいずれかとメ
ッセージに付加されているコミュニティ名とIPアドレ
スの組み合わせが一致した場合に、認証情報記録部23
のアクセスレベルを参照して、エージェント制御・監視
装置22にエージェント制御・監視要求を行う。エージ
ェント制御・監視要求実行後、エージェント制御・監視
装置22から送信された実行結果を、SNMPマネージ
ャ13に送信する。共通認証情報のコミュニティ名とメ
ッセージに付加されているコミュニティ名が一致せず、
認証情報記録部23に記録されている認証情報とメッセ
ージに付加されているコミュニティ名とIPアドレスの
組み合わせが一致しなかった場合には、SNMPマネー
ジャ13に認証エラーを返却する。
【0013】エージェント制御・監視装置22は、メッ
セージが共通認証情報によるアクセスか否かチェックす
る。メッセージが共通認証情報によるアクセスの場合に
は、エージェント情報アクセス制御記録部24を参照す
る。要求されているエージェント情報がアクセス許可さ
れている場合には、指定エージェント情報を取得し、S
NMPエージェント21に情報を返却する。アクセス許
可がされていない場合には、SNMPエージェント21
にアクセスエラーを返却する。メッセージが共通認証情
報によるアクセスではない場合には、指定エージェント
情報の取得又は指定エージェント情報に設定を行い、S
NMPエージェント21に実行結果を返却する。
セージが共通認証情報によるアクセスか否かチェックす
る。メッセージが共通認証情報によるアクセスの場合に
は、エージェント情報アクセス制御記録部24を参照す
る。要求されているエージェント情報がアクセス許可さ
れている場合には、指定エージェント情報を取得し、S
NMPエージェント21に情報を返却する。アクセス許
可がされていない場合には、SNMPエージェント21
にアクセスエラーを返却する。メッセージが共通認証情
報によるアクセスではない場合には、指定エージェント
情報の取得又は指定エージェント情報に設定を行い、S
NMPエージェント21に実行結果を返却する。
【0014】一方、認証情報記録部23は、エージェン
ト2が制御・監視アクセスを許可しているネットワーク
管理マネージャ1のIPアドレス、コミュニティ名およ
びアクセスレベルを記録している。最初に、認証情報は
未登録であり、ネットワーク接続時に認証情報の登録を
行う。エージェント情報アクセス制御記録部24は、共
通認証情報を利用しているネットワーク管理マネージャ
1の、エージェント情報のアクセス制限情報を記録して
いる。
ト2が制御・監視アクセスを許可しているネットワーク
管理マネージャ1のIPアドレス、コミュニティ名およ
びアクセスレベルを記録している。最初に、認証情報は
未登録であり、ネットワーク接続時に認証情報の登録を
行う。エージェント情報アクセス制御記録部24は、共
通認証情報を利用しているネットワーク管理マネージャ
1の、エージェント情報のアクセス制限情報を記録して
いる。
【0015】次に、動作シーケンス(又はフローチャー
ト)を示す図2を参照して、図1に示す本発明によるネ
ットワーク監視方式の動作を説明する。入力装置11
で、ネットワーク管理マネージャ1のIPアドレス、共
通コミュニティ名およびエージェント制御・監視要求を
入力する(ステップA1)。SNMPマネージャ13
は、入力装置11により入力されたデータをSNMPエ
ージェント21に送信する(ステップA2)。SNMP
エージェント21は、SNMPマネージャ13から送信
されたメッセージの認証を行う。認証情報記録部23に
共通認証情報が登録されており、共通認証情報のコミュ
ニティ名とメッセージに付加されているコミュニティ名
が一致した場合又は認証情報記録部23に記録されてい
る認証情報のいずれかとメッセージに付加されているコ
ミュニティ名とIPアドレスの組み合わせが一致した場
合には、認証情報記録部23のアクセスレベルを参照し
てエージェント制御・監視装置22にエージェント制御
・監視要求を行う(ステップA3)。
ト)を示す図2を参照して、図1に示す本発明によるネ
ットワーク監視方式の動作を説明する。入力装置11
で、ネットワーク管理マネージャ1のIPアドレス、共
通コミュニティ名およびエージェント制御・監視要求を
入力する(ステップA1)。SNMPマネージャ13
は、入力装置11により入力されたデータをSNMPエ
ージェント21に送信する(ステップA2)。SNMP
エージェント21は、SNMPマネージャ13から送信
されたメッセージの認証を行う。認証情報記録部23に
共通認証情報が登録されており、共通認証情報のコミュ
ニティ名とメッセージに付加されているコミュニティ名
が一致した場合又は認証情報記録部23に記録されてい
る認証情報のいずれかとメッセージに付加されているコ
ミュニティ名とIPアドレスの組み合わせが一致した場
合には、認証情報記録部23のアクセスレベルを参照し
てエージェント制御・監視装置22にエージェント制御
・監視要求を行う(ステップA3)。
【0016】次に、共通認証情報のコミュニティ名とメ
ッセージに付加されているコミュニティ名が一致せず、
認証情報記録部23に記録されている認証情報とメッセ
ージに付加されているコミュニティ名とIPアドレスの
組み合わせが一致しなかった場合には、SNMPマネー
ジャ13に認証エラーを返却する(ステップA4)。エ
ージェント制御・監視装置22は、メッセージが共通認
証情報によるアクセスか否かチェックする(ステップA
5)。メッセージが共通認証情報によるアクセスの場合
には、エージェント情報アクセス制御記録部24を参照
する(ステップA6)。要求されているエージェント情
報がアクセス許可されている場合には、指定エージェン
ト情報を取得し、SNMPエージェント21に情報を返
却する(ステップA7)。要求されているエージェント
情報がアクセス許可されていない場合には、SNMPエ
ージェント21にアクセスエラーを返却する(ステップ
A8)。SNMPエージェント21は、実行結果をメッ
セージに付加してSNMPマネージャ13に送信する
(ステップA9)。そこで、SNMPマネージャ13
は、SNMPエージェント21から送信された実行結果
を出力装置12に表示する(ステップA10)。
ッセージに付加されているコミュニティ名が一致せず、
認証情報記録部23に記録されている認証情報とメッセ
ージに付加されているコミュニティ名とIPアドレスの
組み合わせが一致しなかった場合には、SNMPマネー
ジャ13に認証エラーを返却する(ステップA4)。エ
ージェント制御・監視装置22は、メッセージが共通認
証情報によるアクセスか否かチェックする(ステップA
5)。メッセージが共通認証情報によるアクセスの場合
には、エージェント情報アクセス制御記録部24を参照
する(ステップA6)。要求されているエージェント情
報がアクセス許可されている場合には、指定エージェン
ト情報を取得し、SNMPエージェント21に情報を返
却する(ステップA7)。要求されているエージェント
情報がアクセス許可されていない場合には、SNMPエ
ージェント21にアクセスエラーを返却する(ステップ
A8)。SNMPエージェント21は、実行結果をメッ
セージに付加してSNMPマネージャ13に送信する
(ステップA9)。そこで、SNMPマネージャ13
は、SNMPエージェント21から送信された実行結果
を出力装置12に表示する(ステップA10)。
【0017】次に、具体例を用いて図1に示す本発明に
よるネットワーク監視方式の好適又は第1実施形態例の
動作を、図3の動作シーケンスを参照して説明する。ネ
ットワーク管理マネージャ1のIPアドレスが「17
5.24.192.88」且つ認証情報記録部23が図
5に示すデータおよびエージェント情報アクセス制御記
録部24が図6に示すデータとする。ネットワーク管理
者は、入力装置11を介してIPアドレスに「175.
24.192.88」、コミュニティ名に「pub」、
要求内容に「エージェント情報:装置名の取得」を入力
すると(ステップB1)、SNMPマネージャ13から
メッセージを送信する(ステップB2)。SNMPエー
ジェント21は、認証情報のチェックを行う。認証デー
タ番号0のIPアドレスは、「0.0.0.0」である
ので、IPアドレスのチェックは行わない。
よるネットワーク監視方式の好適又は第1実施形態例の
動作を、図3の動作シーケンスを参照して説明する。ネ
ットワーク管理マネージャ1のIPアドレスが「17
5.24.192.88」且つ認証情報記録部23が図
5に示すデータおよびエージェント情報アクセス制御記
録部24が図6に示すデータとする。ネットワーク管理
者は、入力装置11を介してIPアドレスに「175.
24.192.88」、コミュニティ名に「pub」、
要求内容に「エージェント情報:装置名の取得」を入力
すると(ステップB1)、SNMPマネージャ13から
メッセージを送信する(ステップB2)。SNMPエー
ジェント21は、認証情報のチェックを行う。認証デー
タ番号0のIPアドレスは、「0.0.0.0」である
ので、IPアドレスのチェックは行わない。
【0018】次に、コミュニティ名のチェックを行う。
メッセージのコミュニティ名「pub」は、認証情報記
録部23の認証データ番号0のコミュニティ名と一致す
るので、エージェント制御・監視認識装置22にエージ
ェント情報の装置名の取得を依頼する(ステップB
3)。エージェント制御・監視装置22は、メッセージ
が共通認証情報によるアクセスか否かチェックする(ス
テップB4)。メッセージのコミュニティ名が、認証情
報記録部23の認証データ番号0のコミュニティ名と一
致し、認証データ番号0に対応するIPアドレスに個別
のネットワーク管理マネージャのIPアドレスが登録さ
れていないので、共通認証情報によるアクセスをしてい
ると認識する。認証データ番号1にIPアドレス「17
5.24.192.88」が、コミュニティ名「pu
b」が登録されていた場合には、メッセージは個別の認
証情報によるアクセスをしていると認識する。
メッセージのコミュニティ名「pub」は、認証情報記
録部23の認証データ番号0のコミュニティ名と一致す
るので、エージェント制御・監視認識装置22にエージ
ェント情報の装置名の取得を依頼する(ステップB
3)。エージェント制御・監視装置22は、メッセージ
が共通認証情報によるアクセスか否かチェックする(ス
テップB4)。メッセージのコミュニティ名が、認証情
報記録部23の認証データ番号0のコミュニティ名と一
致し、認証データ番号0に対応するIPアドレスに個別
のネットワーク管理マネージャのIPアドレスが登録さ
れていないので、共通認証情報によるアクセスをしてい
ると認識する。認証データ番号1にIPアドレス「17
5.24.192.88」が、コミュニティ名「pu
b」が登録されていた場合には、メッセージは個別の認
証情報によるアクセスをしていると認識する。
【0019】この具体例の場合には、共通認証情報によ
るアクセスであるので、エージェント情報の装置名はア
クセス可能か、エージェント情報アクセス制御記録部2
4を参照する(ステップB5)。エージェント情報アク
セス制御記録部24を参照すると、装置名はアクセス可
能なので、エージェント2の装置名を取得し(ステップ
B6)、SNMPエージェント21に取得情報を返却す
る。SNMPエージェント21は、エージェント2の装
置名をメッセージに添付してSNMPマネージャ13に
送信し(ステップB7)、実行結果を出力装置12に表
示する(ステップB8)。
るアクセスであるので、エージェント情報の装置名はア
クセス可能か、エージェント情報アクセス制御記録部2
4を参照する(ステップB5)。エージェント情報アク
セス制御記録部24を参照すると、装置名はアクセス可
能なので、エージェント2の装置名を取得し(ステップ
B6)、SNMPエージェント21に取得情報を返却す
る。SNMPエージェント21は、エージェント2の装
置名をメッセージに添付してSNMPマネージャ13に
送信し(ステップB7)、実行結果を出力装置12に表
示する(ステップB8)。
【0020】
【発明の他の実施例】次に、本発明によるネットワーク
監視方式の他の実施形態例を、図4の構成図を参照して
説明する。この実施形態例は、ネットワーク管理マネー
ジャ1に加えて別のネットワーク管理マネージャ3を有
し且つエージェント2に加えてエージェント4および5
が付加されている点で、図1の第1実施形態例と異な
る。ネットワーク管理マネージャ3は、ネットワーク管
理マネージャ1と全く同等の機能を有し、入力装置31
および出力装置32に接続され且つSNMPマネージャ
33を含んでいる。一方、エージェント4およびエージ
ェント5は、エージェント2と全く同等の機能を有し、
夫々SNMPエージェント41、51、エージェント制
御・監視装置42、52、認証情報記録部43、53お
よびエージェント情報アクセス制御記録部44、54を
含んでいる。
監視方式の他の実施形態例を、図4の構成図を参照して
説明する。この実施形態例は、ネットワーク管理マネー
ジャ1に加えて別のネットワーク管理マネージャ3を有
し且つエージェント2に加えてエージェント4および5
が付加されている点で、図1の第1実施形態例と異な
る。ネットワーク管理マネージャ3は、ネットワーク管
理マネージャ1と全く同等の機能を有し、入力装置31
および出力装置32に接続され且つSNMPマネージャ
33を含んでいる。一方、エージェント4およびエージ
ェント5は、エージェント2と全く同等の機能を有し、
夫々SNMPエージェント41、51、エージェント制
御・監視装置42、52、認証情報記録部43、53お
よびエージェント情報アクセス制御記録部44、54を
含んでいる。
【0021】ネットワーク管理マネージャ1のIPアド
レスが「175.24.192.88」、ネットワーク
管理マネージャ3のIPアドレスが「188.35.2
00.67」、認証情報記録部23および認証情報記録
部43が図7に示すデータとする。認証情報記録部53
は、設定されていない。エージェント情報アクセス制御
記録部24、エージェント情報アクセス制御記録部44
およびエージェント情報アクセス制御記録部54は、図
6に示すデータとする。
レスが「175.24.192.88」、ネットワーク
管理マネージャ3のIPアドレスが「188.35.2
00.67」、認証情報記録部23および認証情報記録
部43が図7に示すデータとする。認証情報記録部53
は、設定されていない。エージェント情報アクセス制御
記録部24、エージェント情報アクセス制御記録部44
およびエージェント情報アクセス制御記録部54は、図
6に示すデータとする。
【0022】図4に示すネットワーク監視方式では、ネ
ットワーク管理マネージャ1およびネットワーク管理マ
ネージャ3は、予めエージェント2およびエージェント
4の認証情報記録部23、43にネットワーク管理マネ
ージャ独自の認証情報が設定されているため、エージェ
ント2およびエージェント4は、装置名および装置状態
を取得することができる。ここで、エージェント5をネ
ットワークに接続した場合を考える。ネットワーク管理
マネージャ1又はネットワーク管理マネージャ3は、エ
ージェント5の認証情報記録部53に認証情報が設定さ
れていないので、全くアクセスすることができず、新規
接続されたエージェント5を認識することができない。
ットワーク管理マネージャ1およびネットワーク管理マ
ネージャ3は、予めエージェント2およびエージェント
4の認証情報記録部23、43にネットワーク管理マネ
ージャ独自の認証情報が設定されているため、エージェ
ント2およびエージェント4は、装置名および装置状態
を取得することができる。ここで、エージェント5をネ
ットワークに接続した場合を考える。ネットワーク管理
マネージャ1又はネットワーク管理マネージャ3は、エ
ージェント5の認証情報記録部53に認証情報が設定さ
れていないので、全くアクセスすることができず、新規
接続されたエージェント5を認識することができない。
【0023】認証情報記録部53に共通認証情報を登録
されている場合には、ネットワークに接続されているネ
ットワーク管理マネージャの数に拘らず、全てのネット
ワーク管理マネージャのアクセスを許可することができ
る。また、ネットワーク管理マネージャは、共通認証情
報を利用することによって、常に最新のネットワーク構
成を把握することができる。
されている場合には、ネットワークに接続されているネ
ットワーク管理マネージャの数に拘らず、全てのネット
ワーク管理マネージャのアクセスを許可することができ
る。また、ネットワーク管理マネージャは、共通認証情
報を利用することによって、常に最新のネットワーク構
成を把握することができる。
【0024】以上、本発明によるネットワーク監視方式
の好適実施形態例の構成および動作を詳細に説明した。
しかし、斯かる実施形態例は、本発明の単なる例示に過
ぎず、何ら本発明を限定するものではないことに留意さ
れたい。
の好適実施形態例の構成および動作を詳細に説明した。
しかし、斯かる実施形態例は、本発明の単なる例示に過
ぎず、何ら本発明を限定するものではないことに留意さ
れたい。
【0025】
【効果の説明】本発明のネットワーク監視方式による
と、共通認証情報を利用することによって、エージェン
ト側でネットワーク管理マネージャの認証情報の登録を
行わずに、ネットワークの監視を行うことができるとい
う実用上の顕著な効果を有する。また、ネットワーク管
理マネージャは、最新のネットワーク構成を把握するこ
とができる。共通認証情報を用いて情報取得しているネ
ットワーク管理マネージャに対しては、エージェント情
報種別でアクセス制限を行うことにより、セキュリティ
を高めることが可能である。
と、共通認証情報を利用することによって、エージェン
ト側でネットワーク管理マネージャの認証情報の登録を
行わずに、ネットワークの監視を行うことができるとい
う実用上の顕著な効果を有する。また、ネットワーク管
理マネージャは、最新のネットワーク構成を把握するこ
とができる。共通認証情報を用いて情報取得しているネ
ットワーク管理マネージャに対しては、エージェント情
報種別でアクセス制限を行うことにより、セキュリティ
を高めることが可能である。
【図1】本発明によるネットワーク監視方式の第1実施
形態例のネットワーク構成図である。
形態例のネットワーク構成図である。
【図2】図1のネットワーク監視方式の動作シーケンス
を示すブフローチャートである。
を示すブフローチャートである。
【図3】図1に示すネットワーク監視方式の具体例の動
作シーケンス図である。
作シーケンス図である。
【図4】本発明によるネットワーク監視方式の他の実施
形態例のネットワーク構成図である。
形態例のネットワーク構成図である。
【図5】図1の実施形態例における認証情報記録部デー
タを示す図である。
タを示す図である。
【図6】図4の実施形態例におけるエージェント情報ア
クセス制御記録部データである。
クセス制御記録部データである。
【図7】図4に示す実施形態例における認証情報記録部
データである。
データである。
1、3 ネットワーク管理マネージャ 2、4、5 エージェント 11、31 入力装置 12、32 出力装置 13、33 SNMPマネージャ 21、41、51 SNMPエージェント 22、42、52 エージェント制御・監視装置 23、43、53 認証情報記録部 24、44、54 エージェント情報アクセス制御記録
部
部
Claims (5)
- 【請求項1】ネットワーク管理プロトコルSNMP(簡
易ネットワーク・マネージメント・プロトコル)を実装
した、ネットワーク管理マネージャおよびエージェント
より構成されるネットワークのネットワーク監視方式に
おいて、 前記ネットワーク管理マネージャは、SNMPマネージ
ャを含み、IPアドレスおよびコミュニティ名を含むメ
ッセージを前記エージェントのSNMPエージェントに
送信し、該メッセージに対する実行結果を受信すること
を特徴とするネットワーク監視方式。 - 【請求項2】前記ネットワーク管理マネージャには、入
力装置および出力装置が接続されており、エージェント
制御・監視要求を入出力することを特徴とする請求項1
に記載のネットワーク監視方式。 - 【請求項3】前記ネットワークには、前記ネットワーク
管理マネージャおよび前記エージェントが複数接続され
ていることを特徴とする請求項1又は2に記載のネット
ワーク監視方式。 - 【請求項4】前記エージェントは、共通認識情報が登録
されている認証情報記録部を含むことを特徴とする請求
項1、2又は3に記載のネットワーク監視方式。 - 【請求項5】前記エージェントは、前記メッセージが共
通認証情報によるアクセスか否かをチェックするエージ
ェント制御・監視装置および前記共通認証情報を利用し
ている前記ネットワーク管理マネージャのエージェント
情報のアクセス制限情報を記録しているエージェント情
報アクセス制御記録部を含むことを特徴とする請求項1
乃至4のいずれかに記載のネットワーク監視方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000039121A JP2001229098A (ja) | 2000-02-17 | 2000-02-17 | ネットワーク監視方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000039121A JP2001229098A (ja) | 2000-02-17 | 2000-02-17 | ネットワーク監視方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001229098A true JP2001229098A (ja) | 2001-08-24 |
Family
ID=18562735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000039121A Pending JP2001229098A (ja) | 2000-02-17 | 2000-02-17 | ネットワーク監視方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001229098A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1330123C (zh) * | 2003-12-24 | 2007-08-01 | 华为技术有限公司 | 一种网络设备中确定主/从代理进行处理及响应的方法 |
| CN100456689C (zh) * | 2003-08-06 | 2009-01-28 | 华为技术有限公司 | 一种网络管理安全认证的方法 |
| JP2009522702A (ja) * | 2006-02-01 | 2009-06-11 | サムスン エレクトロニクス カンパニー リミテッド | 簡易ネットワーク管理プロトコルのための認証及び許可を処理するためのシステム及び方法 |
-
2000
- 2000-02-17 JP JP2000039121A patent/JP2001229098A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100456689C (zh) * | 2003-08-06 | 2009-01-28 | 华为技术有限公司 | 一种网络管理安全认证的方法 |
| CN1330123C (zh) * | 2003-12-24 | 2007-08-01 | 华为技术有限公司 | 一种网络设备中确定主/从代理进行处理及响应的方法 |
| JP2009522702A (ja) * | 2006-02-01 | 2009-06-11 | サムスン エレクトロニクス カンパニー リミテッド | 簡易ネットワーク管理プロトコルのための認証及び許可を処理するためのシステム及び方法 |
| JP4851540B2 (ja) * | 2006-02-01 | 2012-01-11 | サムスン エレクトロニクス カンパニー リミテッド | 簡易ネットワーク管理プロトコルのための認証及び許可を処理するためのシステム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8627417B2 (en) | Login administration method and server | |
| JP3415456B2 (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
| WO2018095416A1 (zh) | 信息处理方法、装置及系统 | |
| KR100188503B1 (ko) | 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치 | |
| CN101166173B (zh) | 一种单点登录系统、装置及方法 | |
| US7984133B2 (en) | Computer and access control method in a computer | |
| CA2673950C (en) | Cascading authentication system | |
| US8341705B2 (en) | Method, apparatus, and computer product for managing operation | |
| EP1830512B1 (en) | A method and system for realizing the domain authentication and network authority authentication | |
| CN103404103A (zh) | 将访问控制系统与业务管理系统相结合的系统和方法 | |
| CN101488857B (zh) | 认证服务虚拟化 | |
| TW200915112A (en) | System and method for enforcing network device provisioning policy | |
| US20080229396A1 (en) | Issuing a command and multiple user credentials to a remote system | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| RU2415466C1 (ru) | Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети | |
| US6839708B1 (en) | Computer system having an authentication and/or authorization routing service and a CORBA-compliant interceptor for monitoring the same | |
| EP2107493A1 (en) | Business management system | |
| JPH11308272A (ja) | パケット通信制御システム及びパケット通信制御装置 | |
| CN113051035A (zh) | 一种远程控制方法、装置、系统及宿主机 | |
| JPH0779243A (ja) | ネットワーク接続装置およびネットワーク接続方法 | |
| JP2001229098A (ja) | ネットワーク監視方式 | |
| JP2003345789A (ja) | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 | |
| CN109598114B (zh) | 跨平台统一用户账户管理方法及系统 | |
| JP2001067319A (ja) | Wwwサーバを用いた検索システム | |
| US8601108B1 (en) | Credential authentication and authorization in a server device |