JP2004032525A - USER AUTHENTICATION QoS POLICY MANAGEMENT SYSTEM AND METHOD, AND LAN SWITCH - Google Patents

USER AUTHENTICATION QoS POLICY MANAGEMENT SYSTEM AND METHOD, AND LAN SWITCH Download PDF

Info

Publication number
JP2004032525A
JP2004032525A JP2002188158A JP2002188158A JP2004032525A JP 2004032525 A JP2004032525 A JP 2004032525A JP 2002188158 A JP2002188158 A JP 2002188158A JP 2002188158 A JP2002188158 A JP 2002188158A JP 2004032525 A JP2004032525 A JP 2004032525A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
information
pc client
authentication
lan switch
qos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002188158A
Other languages
Japanese (ja)
Other versions
JP3750634B2 (en )
Inventor
Koji Ebara
江原 広治
Original Assignee
Nec Corp
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user authentication QoS policy management system and method, and a LAN switch whereby a PC client receives authentication by an authentication server via the LAN switch and is subjected to access control and access priority control by each user to a job server. <P>SOLUTION: The user authentication QoS policy management system wherein the PC client receives authentication by the authentication server and subjected to access control and access priority control to the job server via the LAN switch is provided with the LAN switch that receives access control information and QoS information from the authentication server on the basis of log-on information from the PC client, applies the access control to the PC client with respect to the job server on the basis of the access control information and controls the access priority of the PC client to the job server on the basis of the QoS information. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、PCクライアントが、LANスイッチを介して、認証サーバによる認証を受けるとともに、業務用サーバへのユーザごとのアクセス制御及びアクセス優先順位の制御を受けるユーザ認証QoSポリシー管理システム、方法及びLANスイッチに関する。 The present invention, PC clients, via a LAN switch, authentication with authenticated by the server, under the control of access control and access priority of each user to the business server user authentication QoS policy management systems, methods and LAN switch on.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
従来のユーザ認証システムは、認証によって、ユーザごとにアクセス制御を行うものであったが、QoS(Quality of Service)と連動するものではなかった。 Conventional user authentication system, the authentication, but was to perform access control for each user, did not work with QoS (Quality of Service).
すなわち、ユーザ認証システムにおいて、QoSを使用する場合、QoSポリシーは別管理され、ユーザごとではなく、ネットワーク全体に適用されていた。 That is, in the user authentication system, when using the QoS, QoS policy is managed separately, not per user, has been applied to the entire network.
【0003】 [0003]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
しかしながら、このような従来のユーザ認証システムには、ユーザごとに重要度が異なる通信の品質を保証できないという問題があった。 However, such conventional user authentication system, there is a problem that the importance for each user is unable to guarantee the quality of the different communication.
その理由は、QoSポリシーが、ネットワーク全体に適用されていることにより、あるユーザにとっては重要な通信と、それを重要としない他のユーザの通信が、同じ優先度で扱われてしまい、その結果として、あるユーザにとって重要な通信が影響を受けてしまうためである。 The reason is, QoS policy, by being applied to the entire network, and critical communications for a user, the communication of other users not it is important, would be treated with the same priority, as a result as is because become important communications are affected for some users.
また、アクセス制御ポリシーとQoSポリシーが一元管理できないという問題もあった。 In addition, access control and QoS policies there was also a problem that can not be centrally managed.
【0004】 [0004]
本発明は、上記の事情にかんがみなされたものであり、PCクライアントが、LANスイッチを介して、認証サーバによる認証を受けるとともに、業務用サーバへのユーザごとのアクセス制御及びアクセス優先順位の制御を受けるユーザ認証QoSポリシー管理システム、方法及びLANスイッチの提供を目的とする。 The present invention has cans of the above circumstances is considered, PC clients, via a LAN switch, with authenticated by the authentication server, the control of access control and access priority of each user to the business server receiving user authentication QoS policy management system, and an object thereof is to provide a method and a LAN switch.
【0005】 [0005]
【課題を解決するための手段】 In order to solve the problems]
上記目的を達成するため、本発明の請求項1記載のユーザ認証QoSポリシー管理システムは、PCクライアントが、LANスイッチを介して、認証サーバによる認証を受けるとともに、業務用サーバへのアクセス制御及びアクセス優先順位の制御を受けるユーザ認証QoSポリシー管理システムであって、ログオン情報をLANスイッチに送信するPCクライアントと、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのアドレス情報を記憶し、かつ、認証サーバからアクセス制御情報及びQoS情報を受信して、このアクセス制御情報によって業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントの To achieve the above object, the user authentication QoS policy management system according to a first aspect of the present invention, PC clients, via a LAN switch, with authenticated by the authentication server, the access control and access to business server a user authentication QoS policy management system under the control of the priority, a PC client sending credentials to the LAN switch, transmits the logon information sent from the PC client to the authentication server, PC client address information stores, and receives the access control information and the QoS information from the authentication server, performs access control of the PC clients to business server by the access control information, the PC clients to business server based on the QoS information クセス優先順位を制御するLANスイッチと、LANスイッチから送信されてきたログオン情報にもとづき認証を行い、認証結果が正である場合に、ログオン情報に対応するアクセス制御情報及びQoS情報をLANスイッチに送信する認証サーバと、LANスイッチによって、アクセス制御情報及びQoS情報にしたがい制御を受けたPCクライアントからのアクセスを受ける業務用サーバとを有する構成としてある。 A LAN switch for controlling the access priority, performs authentication based on the logon information transmitted from the LAN switch, sent when the authentication result is positive, access control information and QoS information corresponding to the log information to the LAN switch and authentication server, the LAN switch is configured to have a business server that receives the access from the PC client that received the control in accordance with access control information and the QoS information.
【0006】 [0006]
ユーザ認証QoSポリシー管理システムをこのような構成にすれば、ユーザごとにアクセス制御ポリシー及びQoSポリシーを適用することができるため、セキュリティーを高めることができるとともに、ユーザにとってそれぞれ異なる重要な通信の品質を高めることが可能となる。 If user authentication QoS policy management system to such a configuration, it is possible to apply access control policies and QoS policies for each user, it is possible to increase the security, the quality of each for a user different important communication It can be enhanced to become.
また、認証サーバによって、アクセス制御ポリシーとQoSポリシーを一元管理することができるため、アクセス制御ポリシーとQoSポリシーの管理を容易に行うことが可能となる。 Further, by the authentication server, it is possible to centrally manage the access control and QoS policies, it is possible to easily perform management of access control and QoS policies.
【0007】 [0007]
本発明の請求項2記載のユーザ認証QoSポリシー管理システムは、LANスイッチが複数ある場合に、一のLANスイッチが、ログオン情報及びPCクライアントのアドレス情報を他のLANスイッチに送信し、認証サーバから受信したアクセス制御情報にもとづき業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御し、他のLANスイッチが、一のLANスイッチから送信されてきたログオン情報を認証サーバに送信して、認証サーバからQoS情報を受信し、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御する構成としてある。 User authentication QoS policy management system according to claim 2 of the present invention, if the LAN switch is a plurality, one LAN switch, sends address information of the credential and PC clients to other LAN switches, from the authentication server received performs access control of the PC clients to business server based on the access control information to control the access priority of PC clients to business server based on the QoS information, other LAN switches, transmission from one LAN switch transmits the logon information has been the authentication server receives the QoS information from the authentication server, it is constituted to control the access priority of PC clients to business server based on the QoS information.
【0008】 [0008]
ユーザ認証QoSポリシー管理システムをこのような構成にすれば、複数のLANスイッチが、それぞれ複数の業務用サーバを接続している場合には、PCクライアントが接続されたLANスイッチによって、そのPCクライアントに対するアクセス制御ポリシーを適用することが可能となる。 If user authentication QoS policy management system to such a configuration, a plurality of LAN switches, when each connecting the server for multiple business by LAN switches PC client is connected, for the PC client it is possible to apply the access control policy.
また、各LANスイッチが、認証サーバにアクセスして、QoS情報を受信することによって、ユーザごとのQoSポリシーを、PCクライアントに適用することが可能となる。 Each LAN switch accesses the authentication server, by receiving the QoS information, QoS policies for each user, it is possible to apply to the PC client.
【0009】 [0009]
本発明の請求項3記載のユーザ認証QoSポリシー管理システムは、LANスイッチが複数ある場合に、一のLANスイッチが、PCクライアントのアドレス情報及び認証サーバから受信したQoS情報を他のLANスイッチに送信し、認証サーバから受信したアクセス制御情報にもとづき業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御し、他のLANスイッチが、一のLANスイッチから送信されてきたQoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御する構成としてある。 User authentication QoS policy management system according to claim 3 of the present invention is transmitted, if the LAN switch is a plurality, one LAN switch, a QoS information received from the address information and the authentication server PC clients to other LAN switches and, performs access control of the PC clients to business server based on the access control information received from the authentication server, to control the access priority of PC clients to business server based on the QoS information, other LAN switches one it is constituted to control the access priority of the PC client for business server based on the QoS information transmitted from the LAN switch.
【0010】 [0010]
ユーザ認証QoSポリシー管理システムをこのような構成にすれば、請求項2におけるものと同様に、複数のLANスイッチが、それぞれ複数の業務用サーバを接続している場合には、PCクライアントが接続されたLANスイッチにより、アクセス制御ポリシーを適用することが可能となる。 If user authentication QoS policy management system to this structure, similarly as in claim 2, a plurality of LAN switches, when each connecting the server for multiple business, PC client is connected by the LAN switch, it is possible to apply access control policies.
また、そのLANスイッチが、その他のLANスイッチに、認証サーバから受信したQoS情報を送信することによって、ユーザごとのQoSポリシーを、各LANスイッチによってPCクライアントに適用することが可能となる。 Further, the LAN switch, the other LAN switches, by transmitting QoS information received from the authentication server, the QoS policy of each user, it is possible to apply to the PC client by each LAN switch.
【0011】 [0011]
本発明の請求項4記載のユーザ認証QoSポリシー管理システムは、アクセス制御情報が、VLAN情報である場合に、LANスイッチ又は一のLANスイッチが、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのMACアドレスを記憶し、かつ、認証サーバからVLAN情報を受信して、PCクライアントのMACアドレスをVLANに含め、このVLANによって業務用サーバに対するPCクライアントのアクセス制御を行う構成としてある。 User authentication QoS policy management system according to claim 4 of the present invention, the access control information, if it is VLAN information, LAN switch or one LAN switch, a logon information transmitted from the PC client to the authentication server and transmits, and stores the MAC address of the PC client and configuration to receive the VLAN information from the authentication server, including the MAC address of the PC client VLAN, performs access control of PC clients to business server by the VLAN there as.
【0012】 [0012]
ユーザ認証QoSポリシー管理システムをこのような構成にすれば、LANスイッチに、VLAN(Virtual LAN)を設定することによって、PCクライアントのユーザに対するアクセス制御ポリシー及びQoSポリシーの適用を行うことが可能となる。 If user authentication QoS policy management system to such a configuration, the LAN switch, by setting the VLAN (Virtual LAN), it is possible to perform the application of the access control policy and QoS policies for users of the PC client .
【0013】 [0013]
本発明の請求項5記載のユーザ認証QoSポリシー管理システムは、アクセス制御情報が、フィルタ情報である場合に、LANスイッチ又は一のLANスイッチが、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのIPアドレスを記憶し、かつ、認証サーバからフィルタ情報を受信して、このフィルタ情報にもとづきアクセスリストを作成し、初期状態のアクセスリストを更新するとともに、アクセスリストにしたがって、業務用サーバに対するPCクライアントのアクセス制御を行う構成としてある。 User authentication QoS policy management system according to claim 5 of the present invention, the access control information, when a filter information, LAN switch or one LAN switch, a logon information transmitted from the PC client to the authentication server and it transmits, and stores the IP address of the PC client, and receives the filter information from the authentication server, create an access list based on the filter information, updates the access list in an initial state, in accordance with the access list , there is a structure to perform the access control of the PC client to the business server.
【0014】 [0014]
ユーザ認証QoSポリシー管理システムをこのような構成にすれば、LANスイッチに、アクセスリストを保有させ、これにもとづきアクセス制御を行うことによって、PCクライアントのユーザにアクセス制御ポリシーを適用し、これに併せてQoSポリシーの適用も行うことが可能となる。 If user authentication QoS policy management system to such a configuration, the LAN switch, to retain access list by based performing access control to, apply access control policies to the user of the PC client, together with this applying QoS policy Te also it is possible to perform.
【0015】 [0015]
本発明の請求項6記載のユーザ認証QoSポリシー管理方法は、PCクライアントが、LANスイッチを介して、認証サーバによる認証を受け、業務用サーバにアクセスするユーザ認証QoSポリシー管理方法であって、PCクライアントが、LANスイッチにログオン情報を送信し、LANスイッチが、送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのアドレス情報を記憶し、認証サーバが、PCクライアントの認証を行って、認証結果が正である場合に、ログオン情報に対応するアクセス制御情報及びQoS情報をLANスイッチに送信し、LANスイッチが、送信されてきたアクセス制御情報及びQoS情報を記憶し、アクセス制御情報にもとづいて業務用サーバに対するPCクライアントのアクセ User authentication QoS policy management method according to claim 6 of the present invention, PC clients, via a LAN switch, authenticated by the authentication server, a user authentication QoS policy management method for accessing the business server, PC, client sends credentials to the LAN switch, LAN switches, transmits the logon information transmitted to the authentication server, and stores the address information of the PC client, the authentication server performs authentication of PC client , if the authentication result is positive, sends an access control information and QoS information corresponding to the log information to the LAN switch, LAN switches, stores access control information has been transmitted and QoS information, the access control information access of the PC client to the business server on the basis of 制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御する方法としてある。 Control performs is as a method for controlling the access priority of PC clients to business server based on the QoS information.
【0016】 [0016]
ユーザ認証QoSポリシー管理方法をこのような方法にすれば、ユーザごとにアクセス制御ポリシー及びQoSポリシーを適用することができ、セキュリティーと、ユーザにとってそれぞれ異なる重要な通信の品質を高めることができるとともに、アクセス制御ポリシーとQoSポリシーの管理を容易に行うことが可能となる。 If user authentication QoS policy management method in such a way, it is possible to apply access control policies and QoS policies for each user, security and, it is possible to increase the quality of the different important communication to the user, it is possible to easily perform management of access control and QoS policies.
【0017】 [0017]
本発明の請求項7記載のLANスイッチは、PCクライアントが業務用サーバにアクセスするにあたり、認証サーバによる認証を仲介するとともに、アクセス制御及びアクセス優先順位の制御を行うLANスイッチであって、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのMACアドレスを記憶し、かつ、認証サーバからVLAN情報及びQoS情報を受信して、PCクライアントのMACアドレスをVLANに含め、このVLANによって業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御する構成としてある。 LAN switch according to claim 7 of the present invention, when PC client accesses a business server, as well as mediate authentication by the authentication server, a LAN switch for controlling the access control and access priority, PC client It transmits the logon information transmitted to the authentication server from stores the MAC address of the PC client, and receives the VLAN information and the QoS information from the authentication server, including the MAC address of the PC client VLAN, this performs access control of the PC clients to business server by VLAN, it is constituted to control the access priority of PC clients to business server based on the QoS information.
【0018】 [0018]
LANスイッチをこのような構成にすれば、PCクライアントからのアクセスに対して、アクセス制限を加えると同時に、QoSポリシーの適用もでき、セキュリティーの確保とともに、ユーザごとにサーバに対する処理の優先順位を設定することが可能となる。 If the LAN switch to such a configuration, setting the access from the PC client, at the same time the addition of access restrictions can be applied QoS policies, together with ensuring security, the priority of the processing to the server for each user it is possible to become.
【0019】 [0019]
本発明の請求項8記載のLANスイッチは、PCクライアントが業務用サーバにアクセスするにあたり、認証サーバによる認証を仲介するとともに、アクセス制御及びアクセス優先順位の制御を行うLANスイッチであって、PCクライアントから送信されてきたログオン情報を認証サーバに送信して、認証サーバからフィルタ情報及びQoS情報を受信し、かつ、ログオン情報及びPCクライアントのIPアドレスを他のLANスイッチに送信するとともに、フィルタ情報にもとづきアクセスリストを作成して、初期状態のアクセスリストを更新し、このアクセスリストにしたがって、業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順 LAN switch according to claim 8 of the present invention, when PC client accesses a business server, as well as mediate authentication by the authentication server, a LAN switch for controlling the access control and access priority, PC client and logon information transmitted and sends to the authentication server from receiving the filter information and the QoS information from the authentication server, and transmits the IP address of log information and PC clients to other LAN switches, the filter information on the basis to create an access list, update the access list of the initial state, in accordance with the access list, it performs access control of the PC client to the business server, PC client of the access priority to the business server based on the QoS information を制御し、かつ、他のLANスイッチから送信されてきたログオン情報を認証サーバに送信して、認証サーバからQoS情報を受信し、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御する構成としてある。 Controls, and transmits the log information transmitted from other LAN switches to the authentication server receives the QoS information from the authentication server, controlling access priority of PC clients to business server based on the QoS information there is a configuration in which.
【0020】 [0020]
LANスイッチをこのような構成にすれば、それぞれ業務用サーバを接続した複数のLANスイッチを接続して使用する場合であっても、これらに接続されたPCクライアントに対して、アクセス制御ポリシーとともにQoSポリシーを適用することが可能となる。 If the LAN switch to such a configuration, even when used by connecting a plurality of LAN switch connected to business server, respectively, to the connected PC client to, with the access control policy QoS it is possible to apply the policy.
【0021】 [0021]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、本発明の実施形態につき、図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
[第一実施形態] First Embodiment
まず、本発明の第一実施形態について、図1及び図2を参照して説明する。 First, a first embodiment of the present invention will be described with reference to FIGS. 図1は、本発明の第一実施形態のユーザ認証QoSポリシー管理システムの構成を示すブロック図である。 Figure 1 is a block diagram illustrating a user authentication QoS policy management system configuration of the first embodiment of the present invention.
【0022】 [0022]
図1に示すように、本実施形態のユーザ認証QoSポリシー管理システムは、LANスイッチ10、認証サーバ20、PCクライアント30(30−1,30−2〜30−n)及び業務用サーバ40(40−1,40−2,40−3〜40−m)を有しており、これらが社内LANなどによって接続されている。 As shown in FIG. 1, the user authentication QoS policy management system of this embodiment, LAN switch 10, the authentication server 20, PC client 30 (30-1,30-2~30-n) and the business server 40 (40 -1,40-2,40-3~40-m) has a, which are connected by such as a corporate LAN.
【0023】 [0023]
LANスイッチ10は、ネットワークの中継機であり、レイヤ2スイッチなどを用いることができる。 LAN switch 10 is a network repeater, or the like can be used layer 2 switch.
このLANスイッチ10は、PCクライアント30からログオン情報(ユーザ名及びパスワード等)を受信すると、認証を行うために、そのログオン情報を認証サーバ20に送信する。 The LAN switch 10 receives the credentials (username and password) from the PC client 30, in order to perform authentication, and transmits the log information to the authentication server 20. このとき、LANスイッチ10は、ユーザ名とMACアドレス(Media Access Control Address)の対応を記憶しておく。 In this case, LAN switch 10, it stores the corresponding user name and MAC address (Media Access Control Address).
また、LANスイッチ10は、認証結果を認証サーバ20から受信する。 Also, LAN switch 10 receives the authentication result from the authentication server 20. そして、この認証結果が正である場合には、あわせてユーザ情報を受信する。 Then, the authentication result when a positive receives the user information together.
【0024】 [0024]
このユーザ情報には、VLAN情報及びQoS情報が含まれる。 The user information includes VLAN information and QoS information. VLAN情報とは、LANスイッチ10にユーザごとのアクセス制御ポリシーを設定するための情報であり、アクセスを許可するポートの範囲を示す。 The VLAN information is information for setting an access control policy for each user in the LAN switch 10, indicating the range of ports to allow access. このVLAN情報は、ユーザ名、VLAN名、ポート番号等により構成することができる。 The VLAN information can be configured user name, VLAN name, a port number or the like.
QoS情報とは、LANスイッチ10にユーザごとのQoSポリシーを設定するための情報である。 The QoS information is information for setting a QoS policy for each user to a LAN switch 10.
また、このQoS情報は、ユーザ名、優先する宛先IPアドレス、優先内容等により構成することができる。 Further, the QoS information may be configured username, priority destination IP address, by the priority contents, and the like.
この優先内容としては、キューに対する優先度などを設定することができ、例えば、優先度「1」や「2」などを設定することができる。 As the priority content can be set such as priority for a queue, for example, it can be set such as priority "1" and "2".
【0025】 [0025]
また、LANスイッチ10は、認証サーバ20から返信されたVLAN情報にもとづいて、そのVLANをMAC address based VLANとして自分自身に設定する。 In addition, LAN switch 10, based on the VLAN information returned from the authentication server 20, is set to yourself that VLAN as the MAC address based VLAN.
そして、記憶しておいたPCクライアント30のMACアドレスを上記VLANに登録して、ユーザをMAC address based VLANに属させることによって、このユーザにアクセス制御ポリシーを適用する。 Then, the MAC address of the PC client 30 that has been stored in register with the VLAN, by causing belong to MAC address based VLAN the user, apply access control policies to the user. また、各ユーザごとに、対応するQoSポリシーを適用する。 In addition, for each user, to apply the corresponding QoS policy.
PCクライアント30のアドレス情報として、悪意の第三者による書き換えが、比較的容易であるIPアドレスではなく、MACアドレスを用いることによって、VLANのセキュリティーを高めることが可能となる。 As the address information of the PC client 30, the rewriting by a malicious third party, not the IP address is relatively easy, by using a MAC address, it is possible to increase the security of the VLAN.
【0026】 [0026]
認証サーバ20は、Radius(登録商標)やLDAP等を利用したユーザ認証のためのサーバである。 The authentication server 20 is a server for user authentication using Radius (registered trademark) or LDAP like.
この認証サーバ20は、LANスイッチ10からログオン情報を受信して、ユーザ認証を実行する。 The authentication server 20, the LAN switch 10 receives the logon information, performs user authentication. このユーザ認証方法としては、既存の方法を用いることができる。 As the user authentication method, it is possible to use the existing method.
【0027】 [0027]
そして、認証結果が正である場合には、このユーザに対応するユーザ情報(VLAN情報及びQoS情報)をLANスイッチ10に返却する。 Then, if the authentication result is positive, returns the user information corresponding to the user (VLAN information and QoS information) to the LAN switch 10.
このため、認証サーバ20には、ユーザごとのユーザ情報をあらかじめ設定して、記憶させておく。 Therefore, the authentication server 20, by setting the user information for each user in advance and stored.
【0028】 [0028]
PCクライアント30は、ユーザの使用する端末であり、業務用サーバ40に接続するにあたり、まず、LANスイッチ10に対してログオン情報を送信する。 PC client 30 is a terminal used by a user, when connected to the business server 40 first transmits a logon information to LAN switch 10. そして、このLANスイッチ10によって、業務用サーバ40に対するアクセス制御ポリシー及びQoSポリシーの適用を受ける。 Then, by the LAN switch 10, subject to the access control policy and QoS policies for business server 40.
【0029】 [0029]
このように、初期状態においては、PCクライアント30は、LANスイッチ10としか接続できず、どのVLANにも属していない状態となっており、ユーザ認証の後に、LANスイッチ10の設定によって、対応するVLANに属することとなる。 Thus, in the initial state, PC client 30 can not only connect with the LAN switch 10, and a state that does not belong to no VLAN, after user authentication, the setting of the LAN switch 10, the corresponding and thus belong to the VLAN.
業務用サーバ40は、各種業務処理を担当するサーバであり、LANスイッチ10を介してPCクライアント30からのアクセスを受ける。 Business server 40 is a server that is responsible for various business processes, receives the access from the PC client 30 via the LAN switch 10.
【0030】 [0030]
次に、第一実施形態のユーザ認証QoSポリシー管理システムにおける処理手順について、図2を参照して説明する。 Next, the processing procedure in the user authentication QoS policy management system of the first embodiment will be described with reference to FIG.
図2は、本実施形態のユーザ認証QoSポリシー管理システムにおける処理手順を示す流れ図である。 Figure 2 is a flowchart showing a processing procedure in the user authentication QoS policy management system of the present embodiment.
【0031】 [0031]
まず、PCクライアント30が、LANスイッチ10にアクセスして、ログオン情報(ユーザ名及びパスワード等)を送信する。 First, PC client 30, to access the LAN switch 10, to send the logon information (user name and password, etc.). この場合、PCクライアント30のユーザ(以下、単にユーザと称する場合がある。)は、LANスイッチ10にログオンするように見える(ステップ10)。 In this case, PC client 30 of the user (hereinafter, simply referred to as user.) Appears to log on to the LAN switch 10 (step 10).
【0032】 [0032]
次に、LANスイッチ10は、ログオン情報を認証サーバ20に送信して照会する(ステップ11)。 Next, LAN switch 10 to query by sending credentials to the authentication server 20 (step 11). このとき、LANスイッチ10は、ユーザ名とMACアドレスの対応を記憶しておく。 In this case, LAN switch 10, it stores the corresponding user name and MAC address.
認証サーバ20は、認証結果とユーザ情報(ユーザに対するVLAN情報及びQoS情報)をLANスイッチ10に返信する(ステップ12)。 The authentication server 20 returns the authentication result and user information (VLAN information and QoS information for the user) to the LAN switch 10 (step 12).
【0033】 [0033]
ここで、ユーザ情報については、認証サーバ20による認証結果が正の場合にのみ、LANスイッチ10に送信され、認証結果が否の場合には、この認証結果のみが、LANスイッチ10に送信される。 Here, the user information, the authentication result by the authentication server 20 only if positive, is sent to the LAN switch 10, when the authentication result is negative, only the authentication result is transmitted to the LAN switch 10 .
そして、認証結果が否の場合は、PCクライアント30のアクセスは拒否され、LANスイッチ10は初期状態にもどる。 When the authentication result is negative, access PC client 30 is rejected, LAN switch 10 returns to the initial state. 認証結果が正の場合には、次の処理に進む。 If the authentication result is positive, the processing proceeds to the next step.
【0034】 [0034]
LANスイッチ10は、返信されてきたVLAN情報を、MAC address based VLANとして自分自身に設定する。 LAN switch 10, the VLAN information that has been sent back, to set yourself as a MAC address based VLAN.
そして、このMAC address based VLANに、PCクライアント30のMACアドレスを登録することによって、ユーザをこのVLANに属させ、ユーザに対するアクセス制御ポリシーを適用する(ステップ13)。 Then, the MAC address based VLAN, by registering the MAC address of the PC client 30, to belong to the user in this VLAN, apply access control policies to the user (step 13).
これによって、例えば、ユーザAは、図1に示す業務用サーバ40−1と業務用サーバ40−2には、アクセス可能であるが、業務用サーバ40−3にはアクセスが不可能となる。 Thereby, for example, user A, the business server 40-1 and the business server 40-2 shown in FIG. 1, but is accessible, and inaccessible to the business server 40-3.
【0035】 [0035]
さらに、LANスイッチ10は、返信されたQoS情報にもとづいて、ユーザに対するQoSポリシーをそのユーザのVLANに対して適用する(ステップ14)。 Furthermore, LAN switch 10, based on the returned QoS information, applying the QoS policy for the user against the VLAN of the user (step 14).
これによって、例えば、ユーザAは、業務用サーバ40−1との通信は優先して処理されるが、業務用サーバ40−2との通信は低優先となる。 Thus, for example, user A, although communication with the business server 40-1 is preferentially processed, communication with the business server 40-2 becomes low priority.
【0036】 [0036]
ここで、VLANは、ユーザ単位で形成されるため、このVLANにQoSポリシーを適用するということは、ユーザ単位でQoSポリシーを設定することとなる。 Here, VLAN is to be formed by the user unit, the fact that applying the QoS policy to this VLAN, and thus to set the QoS policies on a per-user basis.
したがって、従来は、QoSポリシーはネットワーク全体に対してしか適用することができないものであったが、これによって、ユーザごとにQoSポリシーを適用することができ、ユーザ単位のきめ細かい業務処理優先順位を設定することができる。 Therefore, conventionally, although QoS policies were those can only be applied to the entire network, which makes it possible to apply QoS policies for each user, set a fine job processing priority user units can do.
【0037】 [0037]
このため、ユーザに対する業務用サーバ40の資源の最適分配を図ることができ、業務を効率化することが可能となる。 Therefore, it is possible to achieve an optimal distribution of resources of the business server 40 for the user, it becomes possible to streamline operations.
最後に、ユーザによって、PCクライアント30からログオフ要求がLANスイッチ10に送信されると、LANスイッチ10は、登録したMACアドレスを削除し、ユーザをVLANからはずして初期状態にもどる(ステップ15)。 Finally, the user, the logoff request is sent to the LAN switch 10 from the PC client 30, LAN switch 10 deletes the MAC address registered, returns to the initial state by removing the user from the VLAN (step 15).
【0038】 [0038]
ユーザ認証QoSポリシー管理システムにおける処理手順をこのような手順とすると、PCクライアント30からの業務用サーバ40へのアクセスに対して、LANスイッチ10が、ユーザごとにVLANを形成することによって、アクセス制御ポリシーを適用することができる。 When a processing procedure in the user authentication QoS policy management system to such a procedure, for access to the business server 40 from a PC client 30, by the LAN switch 10, to form a VLAN for each user, the access control it is possible to apply the policy.
また、LANスイッチ10が、このVLANにQoSポリシーを設定することによって、ユーザごとにQoSポリシーを適用することが可能となる。 Also, LAN switch 10, by setting the QoS policy to this VLAN, it is possible to apply QoS policies for each user.
【0039】 [0039]
[第二実施形態] Second Embodiment
次に、本発明の第二実施形態につき、図3を参照して説明する。 Next, a second embodiment of the present invention will be described with reference to FIG. 同図は、本発明の第二実施形態のユーザ認証QoSポリシー管理システムの構成を示すブロック図である。 The figure is a block diagram illustrating a user authentication QoS policy management system configuration of the second embodiment of the present invention.
【0040】 [0040]
本実施形態のユーザ認証QoSポリシー管理システムは、複数のLANスイッチ10(10−1,10−2〜10−p)を有しており、ユーザによる業務用サーバ40へのアクセスを、アクセスリスト(access−list)を用いて制御する点で、第一実施形態と異なる。 User authentication QoS policy management system of the present embodiment has a plurality of LAN switches 10 (10-1,10-2~10-p), access to the business server 40 by the user, the access list ( in that control using the access-list), different from the first embodiment.
【0041】 [0041]
図3に示すように、本実施形態のユーザ認証QoSポリシー管理システムは、LANスイッチ10、認証サーバ20、PCクライアント30(30−1,30−2〜30−n)及び業務用サーバ40(40−1,40−2,40−3,40−4,40−5,40−6〜40−m)を有しており、これらが社内LANなどによって接続されている。 As shown in FIG. 3, the user authentication QoS policy management system of this embodiment, LAN switch 10, the authentication server 20, PC client 30 (30-1,30-2~30-n) and the business server 40 (40 -1,40-2,40-3,40-4,40-5,40-6~40-m) has a, which are connected by such as a corporate LAN.
【0042】 [0042]
LANスイッチ10は、接続されているPCクライアント30のユーザに対するアクセスリストを保有する。 LAN switch 10 possesses an access list for the user of the PC client 30 connected.
このアクセスリストは、PCクライアント30のIPアドレス、ユーザ名、アクセスを許可するポート番号等の情報を有している。 The access list includes information such as the port number to allow IP address of the PC client 30, a user name, and access. また、このアクセスリストは、初期状態では、PCクライアント30が、直接接続されたLANスイッチ10としか通信できないように設定されている。 Moreover, the access list is initially, PC client 30 is set so as not to communicate only with the LAN switch 10 that is directly connected.
【0043】 [0043]
LANスイッチ10は、PCクライアント30からログオン情報を受信すると、これを認証サーバ20に送信し、ユーザ認証を行う。 LAN switch 10 receives the log information from the PC client 30, which was transmitted to the authentication server 20 performs user authentication.
そして、その認証結果が正である場合には、認証サーバ20から認証結果に加え、ユーザ情報として、フィルタ情報及びQoS情報を受信する。 Then, the authentication result if it is positive, in addition to the authentication server 20 authentication result, as the user information, receives the filter information and the QoS information.
【0044】 [0044]
このとき、各LANスイッチ10において、ユーザ名とPCクライアント30のIPアドレスとの対応付けを記憶しない場合には、LANスイッチ10は、認証サーバ20へのログオン情報の送信に際し、併せてPCクライアント30のIPアドレスを送信するようにすることができる。 At this time, in each of the LAN switch 10, when no stored association between IP address of the user name and the PC client 30, LAN switch 10, upon transmission of credentials to the authentication server 20, together PC client 30 it can be made to send the IP address.
そして、認証サーバ20は、LANスイッチ10に対して、このPCクライアント30のIPアドレスも併せて返却する。 Then, the authentication server 20, the LAN switch 10, to return together with the IP address of the PC client 30.
【0045】 [0045]
ここで、フィルタ情報とは、ユーザによる業務用サーバ40へのアクセスを個別に制限するための情報であり、ユーザ名と、アクセスを許可する宛先IPアドレス等により構成される。 Here, the filter information is information for limiting individual access to the business server 40 by the user, and the user name, the destination IP address or the like to allow access.
LANスイッチ10は、PCクライアント30のIPアドレスと、フィルタ情報にもとづいて、アクセスリストを作成し、初期状態のアクセスリストと置き換える。 LAN switch 10, and the IP address of the PC client 30, based on the filter information, to create an access list, replace the access list in an initial state.
【0046】 [0046]
なお、アクセスリストの作成においては、フィルタ情報にもとづき作成するとともに、PCクライアント30の特定については、PCクライアント30のIPアドレスとユーザ名を対応付けたテーブルなどをLANスイッチ10に記憶させることによって、これにもとづき行うこともできる。 Incidentally, in the creation of the access list is configured to create based on the filter information, for certain PC client 30, by storing such table associating the IP address and the user name of the PC client 30 to the LAN switch 10, It can also be carried out on the basis of this.
また、LANスイッチ10は、認証結果が正である場合に、そのユーザのログオン情報とそのユーザが使用しているPCクライアント30のIPアドレスを、ブロードキャストなどの方法によって、他のLANスイッチ10に通知する。 Also, LAN switch 10, the authentication if the result is positive, the notification that the user's logon information and the IP address of the PC client 30 that the user is using, by a method such as broadcast to other LAN switches 10 to.
【0047】 [0047]
さらに、LANスイッチ10に接続されたPCクライアント30のユーザのログオン情報等を受信した他のLANスイッチ10は、認証サーバ20に対して、そのユーザについてのQoS情報を問い合わせて受信する。 Furthermore, another LAN switch 10 receives the user credentials, such as the PC client 30 connected to the LAN switch 10, the authentication server 20 receives queries the QoS information for that user.
このように、ユーザに対するアクセス制御は、そのユーザが使用しているPCクライアント30が接続されたLANスイッチ10によって行われ、QoSポリシーの適用は、業務用サーバ40が接続された各LANスイッチ10のそれぞれによって行われる。 Thus, access control to the user is performed by the LAN switch 10 PC client 30 that the user is using is connected, the QoS policy applied, for each LAN switch 10 business server 40 is connected It is carried out by each.
【0048】 [0048]
認証サーバ20は、LANスイッチ10からログオン情報を受信すると、認証を実行し、認証結果が正である場合には、LANスイッチ10にその認証結果に加えて、ユーザ情報(フィルタ情報及びQoS情報)を返却する。 The authentication server 20 receives the log information from the LAN switch 10, performs authentication, if the authentication result is positive, in addition to the authentication result to the LAN switch 10, the user information (filter information and QoS information) to return the.
また、他のLANスイッチ10からの問い合わせに対して、QoS情報を返却する。 In addition, in response to an inquiry from other LAN switch 10, to return the QoS information.
なお、これらの返却情報には、必要に応じて、例えばPCクライアント30のIPアドレスなどの情報を加えるようにしてもよい。 Note that these return information, if necessary, for example may be added to information such as the IP address of the PC client 30.
【0049】 [0049]
PCクライアント30は、LANスイッチ10のいずれかと接続されており、同図において、PCクライアント30−1と30−2は、LANスイッチ10−1に接続されている。 PC client 30 is connected to either the LAN switch 10, in the figure, the PC client 30-1 and 30-2 is connected to the LAN switch 10-1.
業務用サーバ40についても、LANスイッチ10のいずれかと接続されており、同図においては、業務用サーバ40−1〜40−3は、LANスイッチ10−1に、業務用サーバ40−4〜40−6は、LANスイッチ10−2に接続されている。 For even business server 40 is connected with any of the LAN switch 10, in the figure, business server 40-1 to 40-3 is a LAN switch 10-1, business server 40-4~40 -6 is connected to the LAN switch 10-2.
【0050】 [0050]
次に、第二実施形態のユーザ認証QoSポリシー管理システムにおける処理手順について、図4を参照して説明する。 Next, the processing procedure in the user authentication QoS policy management system of the second embodiment will be described with reference to FIG.
図4は、本実施形態のユーザ認証QoSポリシー管理システムにおける処理手順を示す流れ図である。 Figure 4 is a flowchart showing a processing procedure in the user authentication QoS policy management system of the present embodiment.
【0051】 [0051]
まず、PCクライアント30−1が、LANスイッチ10−1にアクセスして、ログオン情報(ユーザ名及びパスワード等)を送信し、ログオンを行う(ステップ30)。 First, PC client 30-1 may access the LAN switch 10-1 to submit credentials (username and password), it performs the log (step 30).
【0052】 [0052]
次に、LANスイッチ10−1は、ログオン情報を認証サーバ20に送信して照会する(ステップ31)。 Next, LAN switches 10-1 to query by sending credentials to the authentication server 20 (step 31). このとき、LANスイッチ10に、ユーザ名とIPアドレスの対応を記憶させておいてもよい。 In this case, the LAN switch 10, it may be stored corresponding user name and IP address.
認証サーバ20は、認証結果とユーザ情報(ユーザに対するフィルタ情報及びQoS情報)をLANスイッチ10−1に返信する(ステップ32)。 The authentication server 20 returns the authentication result and user information (filter information and the QoS information for the user) to the LAN switch 10-1 (step 32).
【0053】 [0053]
ここで、ユーザ情報については、認証サーバ20による認証結果が正の場合にのみ、LANスイッチ10−1に送信され、認証結果が否の場合には、この認証結果のみが、LANスイッチ10−1に送信される。 Here, the user information, the authentication result by the authentication server 20 only if positive, is sent to the LAN switch 10-1, if the authentication result is negative, only the authentication result, LAN switches 10-1 It is sent to.
そして、認証結果が否の場合は、PCクライアント30−1のアクセスは拒否され、LANスイッチ10−1は初期状態にもどる。 When the authentication result is negative, access PC client 30-1 is rejected, LAN switch 10-1 returns to the initial state. 認証結果が正の場合には、次の処理に進む。 If the authentication result is positive, the processing proceeds to the next step.
【0054】 [0054]
次に、LANスイッチ10−1は、そのユーザのログオン情報とそのユーザが使用しているPCクライアント30−1のIPアドレスを、ブロードキャストなどの方法によって、他のLANスイッチ10(10−2〜10−m)に通知する。 Next, LAN switch 10-1, the IP address of the PC client 30-1 the user credentials and its user is using, by methods such as broadcast, other LAN switches 10 (10-2 to 10 to notify the -m).
このログオン情報等を受信した他のLANスイッチ10は、認証サーバ20に対して、そのユーザについてのQoS情報を問い合わせて受信する(ステップ33)。 Other LAN switch 10 receiving the logon information, etc., to the authentication server 20 receives queries the QoS information of the user (step 33).
【0055】 [0055]
そして、LANスイッチ10−1は、PCクライアント30−1のIPアドレスとフィルタ情報等にもとづいてアクセスリストを作成して、初期状態のアクセスリストを更新することによって、ユーザに対してアクセス制御ポリシーを適用する(ステップ34)。 Then, LAN switches 10-1 to create an access list based on IP address and filter information of the PC client 30-1, by updating the access list in the initial state, the access control policy for the user apply (step 34).
これによって、例えば、ユーザAは、図3に示す業務用サーバ40−3と40−4にはアクセス可能であるが、業務用サーバ40−5にはアクセス不可能となるように制御することが可能となる。 Thereby, for example, user A, although the business server 40-3 and 40-4 shown in FIG. 3 is accessible, the business server 40-5 can be controlled to be inaccessible It can become.
【0056】 [0056]
また、LANスイッチ10−1及び他のLANスイッチ10は、認証サーバ20から受信したQoS情報を記憶するとともに、このQoS情報とPCクライアント30のIPアドレスにもとづいて、ユーザに対するQoSポリシーを適用する(ステップ35)。 Also, LAN switches 10-1 and other LAN switches 10, stores the QoS information received from the authentication server 20, based on the QoS information and the IP address of the PC client 30, to apply a QoS policy for the user ( step 35).
【0057】 [0057]
これによって、例えば、ユーザAは、業務用サーバ40−3との通信は優先して処理されるが、業務用サーバ40−4との通信を低優先に制御することが可能となる。 Thus, for example, user A, although communication with the business server 40-3 is preferentially processed, it becomes possible to control the communication with the business server 40-4 to the low priority.
最後に、ユーザがログオフすると、LANスイッチ10−1は、登録したアクセスリストを初期状態のアクセスリストに置き換え、初期状態に戻る(ステップ36)。 Finally, when the user logs off, LAN switches 10-1, replacing the access list registered in the access list of the initial state and returns to the initial state (step 36).
【0058】 [0058]
なお、本実施形態においては、他のLANスイッチ10が、それぞれ認証サーバ20にアクセスして、ユーザに対するQoS情報を取得する構成としているが、LANスイッチ10−1が、他のLANスイッチ10へログオン情報等を通知するにあたり、QoS情報も併せて送信するようにしてもよい。 Incidentally, log in the present embodiment, other LAN switch 10 accesses the authentication server 20, respectively, although a configuration of acquiring the QoS information to the user, LAN switches 10-1, to other LAN switches 10 Upon notifying the information or the like may be also transmitted QoS information.
このようにすれば、他のLANスイッチ10による認証サーバ20への問い合わせを省略することが可能となる。 Thus, it is possible to omit the inquiry to the authentication server 20 according to another LAN switch 10.
【0059】 [0059]
ユーザ認証QoSポリシー管理システムにおける処理手順をこのような手順とすれば、複数のLANスイッチ10により構成される場合にも、ユーザごとにアクセス制御ポリシーを適用することができることに加え、ユーザごとにQoSポリシーも適用することが可能となる。 If a processing procedure in the user authentication QoS policy management system with such a procedure, even if composed of a plurality of LAN switch 10, in addition to being able to apply access control policies for each user, QoS for each user policy also makes it possible to apply.
【0060】 [0060]
なお、上記各実施形態を組合せて、ユーザ認証QoSポリシー管理システムを構成することもできる。 Note that by combining the above embodiments, it is also possible to configure the user authentication QoS policy management system.
すなわち、一のLANスイッチ10を用いる場合に、第二実施形態におけるようなアクセスリストを用いる構成とするができる。 That is, it the case of using one LAN switch 10, but a configuration using an access list as in the second embodiment. また、複数のLANスイッチ10を用いる場合に、第一実施形態におけるようなVLANを設定して、ユーザごとのQoSポリシーの適用を実現することも可能である。 In the case of using a plurality of LAN switch 10, and set the VLAN as in the first embodiment, it is also possible to realize the application of QoS policies for each user.
【0061】 [0061]
【発明の効果】 【Effect of the invention】
以上のように、本発明によれば、ユーザごとにアクセス制御ポリシー及びQoSポリシーを適用することができるため、セキュリティーを高めることができるとともに、ユーザにとってそれぞれ異なる重要な通信の品質を高めることが可能となる。 As described above, according to the present invention, it is possible to apply access control policies and QoS policies for each user, it is possible to increase the security, it is possible to improve the quality of the different important communication to the user to become.
また、認証サーバによって、アクセス制御ポリシーとQoSポリシーを一元管理することができるため、アクセス制御ポリシーとQoSポリシーの管理を容易に行うことが可能となる。 Further, by the authentication server, it is possible to centrally manage the access control and QoS policies, it is possible to easily perform management of access control and QoS policies.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】本発明の第一実施形態のユーザ認証QoSポリシー管理システムの構成を示すブロック図である。 1 is a block diagram showing the configuration of the user authentication QoS policy management system according to the first embodiment of the present invention.
【図2】本発明の第一実施形態のユーザ認証QoSポリシー管理システムにおける動作手順を示す流れ図である。 2 is a flowchart showing the operation procedure in the user authentication QoS policy management system according to the first embodiment of the present invention.
【図3】本発明の第二実施形態のユーザ認証QoSポリシー管理システムの構成を示すブロック図である。 3 is a block diagram showing the configuration of the user authentication QoS policy management system of a second embodiment of the present invention.
【図4】本発明の第二実施形態のユーザ認証QoSポリシー管理システムにおける動作手順を示す流れ図である。 It is a flowchart showing the operation procedure in the user authentication QoS policy management system of the second embodiment of the invention; FIG.
【符号の説明】 DESCRIPTION OF SYMBOLS
10(10−1,10−2〜10−p) LANスイッチ20 認証サーバ30(30−1,30−2〜30−n) PCクライアント40(40−1,40−2,40−3,40−4,40−5,40−6〜40−m) 業務用サーバ 10 (10-1,10-2~10-p) LAN switch 20 authentication server 30 (30-1,30-2~30-n) PC client 40 (40-1,40-2,40-3,40 -4,40-5,40-6~40-m) business server

Claims (8)

  1. PCクライアントが、LANスイッチを介して、認証サーバによる認証を受けるとともに、業務用サーバへのアクセス制御及びアクセス優先順位の制御を受けるユーザ認証QoSポリシー管理システムであって、 PC client via the LAN switch, with authenticated by the authentication server, a user authentication QoS policy management system under the control of the access control and access priority to the business server,
    ログオン情報を前記LANスイッチに送信する前記PCクライアントと、 And the PC client to send the logon information to the LAN switch,
    前記PCクライアントから送信されてきた前記ログオン情報を前記認証サーバに送信するとともに、前記PCクライアントのアドレス情報を記憶し、かつ、前記認証サーバからアクセス制御情報及びQoS情報を受信して、このアクセス制御情報によって前記業務用サーバに対する前記PCクライアントのアクセス制御を行うとともに、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御する前記LANスイッチと、 Wherein transmits the logon information sent from the PC client to the authentication server, the store PC client address information, and receives the access control information and the QoS information from the authentication server, the access control It performs access control of the PC client to the business server by the information, and the LAN switch for controlling the access priority of the PC client to the business server based on the QoS information,
    前記LANスイッチから送信されてきた前記ログオン情報にもとづき認証を行い、認証結果が正である場合に、前記ログオン情報に対応する前記アクセス制御情報及び前記QoS情報を前記LANスイッチに送信する前記認証サーバと、 Authenticates based on the logon information transmitted from the LAN switch, the authentication server sends when the authentication result is positive, the access control information and the QoS information corresponding to the log information to the LAN switch When,
    前記LANスイッチによって、前記アクセス制御情報及び前記QoS情報にしたがい制御を受けたPCクライアントからのアクセスを受ける前記業務用サーバとを有することを特徴とするユーザ認証QoSポリシー管理システム。 Wherein the LAN switch, the user authentication QoS policy management system characterized by having said business server receiving an access from the PC client that received the control in accordance with the access control information and the QoS information.
  2. 前記LANスイッチが複数ある場合に、 When the LAN switch is more,
    一のLANスイッチが、前記ログオン情報及び前記PCクライアントのアドレス情報を他のLANスイッチに送信し、前記認証サーバから受信した前記アクセス制御情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス制御を行うとともに、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御し、 One LAN switch, sends address information of the credential and the PC client to another LAN switches, controls access of the PC client to the business server based on the access control information received from the authentication server together with the control access priority of PC client to the business server based on the QoS information,
    前記他のLANスイッチが、前記一のLANスイッチから送信されてきた前記ログオン情報を前記認証サーバに送信して、前記認証サーバから前記QoS情報を受信し、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御することを特徴とする請求項1記載のユーザ認証QoSポリシー管理システム。 The other LAN switches, transmits the logon information transmitted from said one LAN switch to the authentication server, receiving the QoS information from the authentication server, for the business server based on the QoS information user authentication QoS policy management system of claim 1, wherein the controlling the access priority of the PC client.
  3. 前記LANスイッチが複数ある場合に、 When the LAN switch is more,
    一のLANスイッチが、前記PCクライアントのアドレス情報及び前記認証サーバから受信した前記QoS情報を他のLANスイッチに送信し、前記認証サーバから受信した前記アクセス制御情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス制御を行うとともに、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御し、 The PC one LAN switch, with respect to the said QoS information received from the PC client address information and the authentication server transmits to the other LAN switches, the business server based on the access control information received from the authentication server It performs client access control, the control access priority of PC client to the business server based on the QoS information,
    前記他のLANスイッチが、前記一のLANスイッチから送信されてきた前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御することを特徴とする請求項1記載のユーザ認証QoSポリシー管理システム。 The other LAN switches, user authentication QoS according to claim 1, wherein the controlling the access priority of the PC client to the business server based on the QoS information transmitted from the one of the LAN switches Policy management system.
  4. 前記アクセス制御情報が、VLAN情報である場合に、 If the access control information, a VLAN information,
    前記LANスイッチ又は前記一のLANスイッチが、 The LAN switch or the one LAN switch,
    前記PCクライアントから送信されてきた前記ログオン情報を前記認証サーバに送信するとともに、前記PCクライアントのMACアドレスを記憶し、かつ、前記認証サーバからVLAN情報を受信して、前記PCクライアントのMACアドレスを前記VLANに含め、このVLANによって前記業務用サーバに対する前記PCクライアントのアクセス制御を行うことを特徴とする請求項1〜3のいずれかに記載のユーザ認証QoSポリシー管理システム。 Transmits the logon information transmitted from the PC client to the authentication server, and stores the MAC address of the PC client, and receives the VLAN information from the authentication server, the MAC address of the PC client user authentication QoS policy management system according to claim 1, wherein the included to a VLAN, and performs access control of the PC client to the business server with the VLAN.
  5. 前記アクセス制御情報が、フィルタ情報である場合に、 The access control information, when a filter information,
    前記LANスイッチ又は前記一のLANスイッチが、 The LAN switch or the one LAN switch,
    前記PCクライアントから送信されてきた前記ログオン情報を前記認証サーバに送信するとともに、前記PCクライアントのIPアドレスを記憶し、かつ、前記認証サーバからフィルタ情報を受信して、このフィルタ情報にもとづきアクセスリストを作成し、初期状態のアクセスリストを更新するとともに、前記アクセスリストにしたがって、前記業務用サーバに対する前記PCクライアントのアクセス制御を行うことを特徴とする請求項1〜3のいずれかに記載のユーザ認証QoSポリシー管理システム。 Wherein the logon information sent from the PC client sends to the authentication server stores the IP address of the PC client, and receives the filter information from the authentication server, the access list based on the filter information create and updates the access list in the initial state, the user according to claim 1, wherein according to the access list, and performs access control of the PC client to the business server authentication QoS policy management systems.
  6. PCクライアントが、LANスイッチを介して、認証サーバによる認証を受け、業務用サーバにアクセスするユーザ認証QoSポリシー管理方法であって、 PC client, via a LAN switch, certified by the authentication server, a user authentication QoS policy management how to access the business server,
    前記PCクライアントが、前記LANスイッチにログオン情報を送信し、 The PC client sends a logon information to the LAN switch,
    前記LANスイッチが、送信されてきた前記ログオン情報を前記認証サーバに送信するとともに、前記PCクライアントのアドレス情報を記憶し、 The LAN switch, transmits the logon information transmitted to the authentication server, and stores the address information of the PC client,
    前記認証サーバが、前記PCクライアントの認証を行って、認証結果が正である場合に、前記ログオン情報に対応するアクセス制御情報及びQoS情報を前記LANスイッチに送信し、 The authentication server performs authentication of the PC client and sent when the authentication result is positive, access control information and QoS information corresponding to the log information to the LAN switch,
    前記LANスイッチが、送信されてきた前記アクセス制御情報及び前記QoS情報を記憶し、前記アクセス制御情報にもとづいて前記業務用サーバに対する前記PCクライアントのアクセス制御を行うとともに、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御することを特徴とするユーザ認証QoSポリシー管理方法。 The LAN switch may store the access control information has been transmitted and the QoS information, performs access control of the PC client to the business server based on the access control information, the operations based on the QoS information user authentication QoS policy management method characterized by controlling the access priority of the PC client to use the server.
  7. PCクライアントが業務用サーバにアクセスするにあたり、認証サーバによる認証を仲介するとともに、アクセス制御及びアクセス優先順位の制御を行うLANスイッチであって、 Upon PC client accesses a business server, as well as mediate authentication by the authentication server, a LAN switch for controlling the access control and access priority,
    前記PCクライアントから送信されてきたログオン情報を前記認証サーバに送信するとともに、前記PCクライアントのMACアドレスを記憶し、かつ、前記認証サーバからVLAN情報及びQoS情報を受信して、前記PCクライアントのMACアドレスを前記VLANに含め、このVLANによって前記業務用サーバに対する前記PCクライアントのアクセス制御を行うとともに、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御することを特徴とするLANスイッチ。 The logon information sent from the PC client sends to the authentication server, and stores the MAC address of the PC client, and receives the VLAN information and the QoS information from the authentication server, MAC of the PC client including an address to the VLAN, performs access control of the PC client to the business server with the VLAN, and controlling the access priority of the PC client to the business server based on the QoS information LAN switch.
  8. PCクライアントが業務用サーバにアクセスするにあたり、認証サーバによる認証を仲介するとともに、アクセス制御及びアクセス優先順位の制御を行うLANスイッチであって、 Upon PC client accesses a business server, as well as mediate authentication by the authentication server, a LAN switch for controlling the access control and access priority,
    前記PCクライアントから送信されてきた前記ログオン情報を前記認証サーバに送信して、前記認証サーバからフィルタ情報及びQoS情報を受信し、かつ、前記ログオン情報及び前記PCクライアントのIPアドレスを他のLANスイッチに送信するとともに、前記フィルタ情報にもとづきアクセスリストを作成して、初期状態のアクセスリストを更新し、このアクセスリストにしたがって、前記業務用サーバに対する前記PCクライアントのアクセス制御を行うとともに、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御し、かつ、 Send the logon information transmitted from the PC client to the authentication server, the received from the authentication server the filter information and the QoS information, and the log information and IP address of the other LAN switches of the PC client and transmits to, create an access list based on the filter information, and updates the access list in an initial state, in accordance with the access list, performs access control of the PC client to the business server, the QoS information It said control access priority PC clients, and for the business server based on,
    他のLANスイッチから送信されてきた前記ログオン情報を前記認証サーバに送信して、前記認証サーバから前記QoS情報を受信し、前記QoS情報にもとづき前記業務用サーバに対する前記PCクライアントのアクセス優先順位を制御することを特徴とするLANスイッチ。 Send the logon information transmitted from other LAN switches to the authentication server, receiving the QoS information from the authentication server, the access priority of the PC client to the business server based on the QoS information LAN switches and controls.
JP2002188158A 2002-06-27 2002-06-27 User authentication QoS policy management system, method, and LAN switch Expired - Fee Related JP3750634B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002188158A JP3750634B2 (en) 2002-06-27 2002-06-27 User authentication QoS policy management system, method, and LAN switch

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002188158A JP3750634B2 (en) 2002-06-27 2002-06-27 User authentication QoS policy management system, method, and LAN switch

Publications (2)

Publication Number Publication Date
JP2004032525A true true JP2004032525A (en) 2004-01-29
JP3750634B2 JP3750634B2 (en) 2006-03-01

Family

ID=31182990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002188158A Expired - Fee Related JP3750634B2 (en) 2002-06-27 2002-06-27 User authentication QoS policy management system, method, and LAN switch

Country Status (1)

Country Link
JP (1) JP3750634B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304285A (en) * 2005-03-31 2006-11-02 Newbury Networks Inc Method and equipment which control wireless network access privilege, based on location of wireless client
JP2007243677A (en) * 2006-03-09 2007-09-20 Nec Corp Wireless lan system, control method depending on service level of the same, and wireless lan access point
JP2007267139A (en) * 2006-03-29 2007-10-11 Fujitsu Ltd Authenticated vlan management device
JP2010136014A (en) * 2008-12-03 2010-06-17 Hitachi Information & Communication Engineering Ltd Mac address automatic authentication system
WO2010122986A1 (en) * 2009-04-20 2010-10-28 シャープ株式会社 Communication rate setting apparatus, method of controlling communication rate setting apparatus, content filtering system, communication rate setting apparatus control program, and computer-readable recording medium
JP2012070225A (en) * 2010-09-24 2012-04-05 Hitachi Cable Ltd Network relay device and transfer control system
WO2012098779A1 (en) * 2011-01-20 2012-07-26 日本電気株式会社 Network system, controller, and qos control method
US8902904B2 (en) 2007-09-07 2014-12-02 Trapeze Networks, Inc. Network assignment based on priority
US8966018B2 (en) 2006-05-19 2015-02-24 Trapeze Networks, Inc. Automated network device configuration and network deployment
US8964747B2 (en) 2006-05-03 2015-02-24 Trapeze Networks, Inc. System and method for restricting network access using forwarding databases
US8978105B2 (en) 2008-07-25 2015-03-10 Trapeze Networks, Inc. Affirming network relationships and resource access via related networks
US9191799B2 (en) 2006-06-09 2015-11-17 Juniper Networks, Inc. Sharing data between wireless switches system and method
US9258702B2 (en) 2006-06-09 2016-02-09 Trapeze Networks, Inc. AP-local dynamic switching

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5641455B2 (en) 2011-01-20 2014-12-17 日本電気株式会社 Network systems, controllers, and QoS control method

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304285A (en) * 2005-03-31 2006-11-02 Newbury Networks Inc Method and equipment which control wireless network access privilege, based on location of wireless client
JP2007243677A (en) * 2006-03-09 2007-09-20 Nec Corp Wireless lan system, control method depending on service level of the same, and wireless lan access point
JP2007267139A (en) * 2006-03-29 2007-10-11 Fujitsu Ltd Authenticated vlan management device
US8964747B2 (en) 2006-05-03 2015-02-24 Trapeze Networks, Inc. System and method for restricting network access using forwarding databases
US8966018B2 (en) 2006-05-19 2015-02-24 Trapeze Networks, Inc. Automated network device configuration and network deployment
US9258702B2 (en) 2006-06-09 2016-02-09 Trapeze Networks, Inc. AP-local dynamic switching
US9191799B2 (en) 2006-06-09 2015-11-17 Juniper Networks, Inc. Sharing data between wireless switches system and method
US9838942B2 (en) 2006-06-09 2017-12-05 Trapeze Networks, Inc. AP-local dynamic switching
US8902904B2 (en) 2007-09-07 2014-12-02 Trapeze Networks, Inc. Network assignment based on priority
US8978105B2 (en) 2008-07-25 2015-03-10 Trapeze Networks, Inc. Affirming network relationships and resource access via related networks
JP2010136014A (en) * 2008-12-03 2010-06-17 Hitachi Information & Communication Engineering Ltd Mac address automatic authentication system
WO2010122986A1 (en) * 2009-04-20 2010-10-28 シャープ株式会社 Communication rate setting apparatus, method of controlling communication rate setting apparatus, content filtering system, communication rate setting apparatus control program, and computer-readable recording medium
JP2010252253A (en) * 2009-04-20 2010-11-04 Sharp Corp Communication rate setting apparatus, method of controlling the same, content filtering system, communication rate setting apparatus control program, and computer readable recording medium
US8588092B2 (en) 2009-04-20 2013-11-19 Sharp Kabushiki Kaisha Transmission rate setting device, transmission rate setting device control method, content-filtering system, transmission rate setting device control program, and computer-readable recording medium
JP2012070225A (en) * 2010-09-24 2012-04-05 Hitachi Cable Ltd Network relay device and transfer control system
WO2012098779A1 (en) * 2011-01-20 2012-07-26 日本電気株式会社 Network system, controller, and qos control method
JPWO2012098779A1 (en) * 2011-01-20 2014-06-09 日本電気株式会社 Network systems, controllers, and QoS control method

Also Published As

Publication number Publication date Type
JP3750634B2 (en) 2006-03-01 grant

Similar Documents

Publication Publication Date Title
Ioannidis et al. Implementing a distributed firewall
US7032022B1 (en) Statistics aggregation for policy-based network
US6622220B2 (en) Security-enhanced network attached storage device
US6006258A (en) Source address directed message delivery
US8549646B2 (en) Methods, media and systems for responding to a denial of service attack
US6708187B1 (en) Method for selective LDAP database synchronization
US6678835B1 (en) State transition protocol for high availability units
US7164656B2 (en) Communicating data through a network so as to ensure quality of service
US6226751B1 (en) Method and apparatus for configuring a virtual private network
US5822434A (en) Scheme to allow two computers on a network to upgrade from a non-secured to a secured session
US7342906B1 (en) Distributed wireless network security system
US5550984A (en) Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information
US20080301794A1 (en) Method and system for providing remote access to resources in a secure data center over a network
US20050053063A1 (en) Automatic provisioning of network address translation data
US20030101239A1 (en) Storage device with VLAN support
US7735114B2 (en) Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US8332464B2 (en) System and method for remote network access
US20020162026A1 (en) Apparatus and method for providing secure network communication
US20050063400A1 (en) Systems and methods of controlling network access
US7356601B1 (en) Method and apparatus for authorizing network device operations that are requested by applications
US7886335B1 (en) Reconciliation of multiple sets of network access control policies
US20060234678A1 (en) Method and system for managing data traffic in wireless networks
US7373661B2 (en) Systems and methods for automatically configuring and managing network devices and virtual private networks
US20120117622A1 (en) Dynamic network access control method and apparatus
US20070192858A1 (en) Peer based network access control

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050705

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051128

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091216

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091216

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101216

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101216

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111216

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees