JP2004241830A - ネットワーク管理システム、及び、登録装置 - Google Patents
ネットワーク管理システム、及び、登録装置 Download PDFInfo
- Publication number
- JP2004241830A JP2004241830A JP2003026264A JP2003026264A JP2004241830A JP 2004241830 A JP2004241830 A JP 2004241830A JP 2003026264 A JP2003026264 A JP 2003026264A JP 2003026264 A JP2003026264 A JP 2003026264A JP 2004241830 A JP2004241830 A JP 2004241830A
- Authority
- JP
- Japan
- Prior art keywords
- network
- address
- dhcp
- database
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】DHCPサーバ装置を複数備えるネットワーク管理システムにおいて、DHCPサーバ装置の管理が容易に行える技術を提供すること。
【解決手段】登録管理装置が備えるDHCPマネージャ部は、自装置のアドレスDBに登録されているMACアドレスを、S231にてアドレスDBから読み出した後、送信先のDHCPサーバ装置を選択する(S233)。その後S235にて、MACアドレスの登録要求コマンドと共に、上記MACアドレスを格納したパケットを、選択したDHCPサーバ装置に向けて送信する。このパケットは、DHCPサーバ装置のDHCPマネージャコネクト部によって受信される。パケットを受信したDHCPマネージャコネクト部は、送信されてきたMACアドレスを自装置のアドレスDBに登録する。
【選択図】 図6
【解決手段】登録管理装置が備えるDHCPマネージャ部は、自装置のアドレスDBに登録されているMACアドレスを、S231にてアドレスDBから読み出した後、送信先のDHCPサーバ装置を選択する(S233)。その後S235にて、MACアドレスの登録要求コマンドと共に、上記MACアドレスを格納したパケットを、選択したDHCPサーバ装置に向けて送信する。このパケットは、DHCPサーバ装置のDHCPマネージャコネクト部によって受信される。パケットを受信したDHCPマネージャコネクト部は、送信されてきたMACアドレスを自装置のアドレスDBに登録する。
【選択図】 図6
Description
【0001】
【発明の属する技術分野】
本発明は、MACアドレスに基づきネットワーク機器を認証し、そのネットワーク機器を所定のネットワークに接続可能とする接続管理装置、を備えるネットワーク管理システム、及び、そのネットワーク管理システムにおいてネットワーク機器のMACアドレスを登録するのに好適な登録装置、に関する。
【0002】
【従来の技術】
近年では、携帯型通信端末(通信手段を備える携帯型のパーソナルコンピュータ(PC)等)の普及が進んでおり、それに伴って、携帯型通信端末を容易にネットワークに接続することが可能なDHCP(動的ホスト設定プロトコル)サーバをネットワーク内に設ける例が多くなってきている。
【0003】
周知のように、TCP/IP通信を前提としたネットワークに端末を接続する場合には、その端末にIPアドレスを割り当てる必要がある。DHCPサーバは、自身と通信可能に接続されたDHCPクライアント機能を備える端末からIPアドレスのリース要求を受けると、IPアドレスを要求元の端末に付与して、その端末を上記ネットワークに接続可能とする(即ち、端末をネットワーク内の各端末とTCP/IP通信可能な状態にする)。
【0004】
したがって、ネットワークの利用者は、DHCPクライアント機能を備える端末を用いれば、端末の設定画面を用いてIPアドレスを手入力しなくても、自身の端末を容易にネットワークに接続することができる。
尚、DHCPサーバを備えるネットワークは周知公用のものであるので、ここでは、そのようなネットワークに関する先行技術文献を非開示とする。
【0005】
【発明が解決しようとする課題】
ところで、上記DHCPサーバを備えるネットワークにおいて、そのネットワークに接続可能な端末を制限するためには、端末が備えるネットワーク機器のMAC(Media Access Control)アドレスを予めデータベースに登録し、データベースに登録されたMACアドレスを備えるネットワーク機器のみにIPアドレスを付与して、そのネットワーク機器をネットワークに接続可能とするように、DHCPサーバを構築する必要がある。
【0006】
しかしながら、大規模なネットワークでは、サブネットワーク毎にDHCPサーバを設置しなければならないため、ネットワーク機器の接続制限を行う場合には、MACアドレスの登録作業に非常な労力がかかるといった問題があった。
つまり、従来では、複数のサブネットワークにおいて同一ネットワーク機器の接続を可能とするために、各サブネットワークに設けられたDHCPサーバの夫々に対して、MACアドレスの登録作業を行う必要があった。この結果、大規模ネットワークでは、利用者からMACアドレスの登録申請があっても、そのMACアドレスを迅速にDHCPサーバに登録することができず、利用者に不満が及ぶ可能性があった。
【0007】
本発明は、こうした問題に鑑みなされたものであり、データベースにMACアドレスが登録されたネットワーク機器のみを所定のネットワークに接続可能とする接続管理装置(具体的にはDHCPサーバ)を複数備えるネットワーク管理システムにおいて、接続管理装置を用いたネットワーク機器の接続制限に係る各種管理が容易に行える技術を提供することを目的とする。
【0008】
【課題を解決するための手段】
かかる目的を達成するためになされた請求項1記載の発明は、ネットワーク機器のMACアドレスを記憶する第一のデータベースを備え、その第一のデータベースにMACアドレスが記憶されているネットワーク機器のみを、所定のネットワークに接続可能とする接続管理装置、を複数備えるネットワーク管理システムに、各接続管理装置が備える第一のデータベースに登録すべきMACアドレスを記憶する第二のデータベースと、外部(例えば、利用者が操作可能な操作部)からの入力情報に従って第二のデータベースを更新する更新手段と、各接続管理装置が備える第一のデータベースに、第二のデータベースが記憶するMACアドレスを登録する登録手段と、を設けたことを特徴とする。
【0009】
このネットワーク管理システムによれば、外部からの入力情報に従って、更新手段が第二のデータベースの更新(MACアドレスの追加・削除等)を行い、登録手段がその第二のデータベースが記憶するMACアドレスを第一のデータベースに登録するから、システムの管理者は、更新手段を用いて第二のデータベースを管理すれば、間接的に第一のデータベースを管理することができる。
【0010】
したがって、システムの管理者は、例えば操作部等からMACアドレスを更新手段に入力して、そのMACアドレスを第二のデータベースに記憶させれば、個々の接続管理装置を操作して、第一のデータベースに直接MACアドレスを登録しなくても、間接的にMACアドレスを第一のデータベースに登録することができる。つまり、このネットワーク管理システムを用いれば、システムの管理者は、複数の接続管理装置に対して、簡単且つ迅速にMACアドレスの登録作業を施すことができる。結果、本発明によれば、各接続管理装置を用いたネットワークの管理が容易に行える。
【0011】
尚、請求項1記載のネットワーク管理システムにおける登録手段は、更新手段が第二のデータベースを更新する度に、第二のデータベースが記憶するMACアドレスを第一のデータベースに登録する構成にされていてもよいし、利用者の操作により操作部から登録指令が入力されると、第二のデータベースが記憶するMACアドレスを第一のデータベースに登録する構成にされていてもよい。
【0012】
その他、登録手段は、請求項2記載のように、所定時間毎に、第二のデータベースが記憶するMACアドレスを、各接続管理装置が備える第一のデータベースに登録する構成にされていても良い。
請求項2記載のネットワーク管理システムによれば、登録手段が、所定時間毎にMACアドレスの登録作業を行うから、第二のデータベースが更新される度に、第二のデータベースが記憶するMACアドレスを第一のデータベースに登録する場合よりも、その登録に係る通信量を抑えることができる。また、このネットワーク管理システムによれば、登録手段が、利用者による登録指令を待つことなく所定時間毎に自動でMACアドレスの登録作業を行うから、システム管理者の怠慢等によって、第二のデータベースが更新されているにもかかわらず、長期にわたって、その内容が第一のデータベースに反映されないままになってしまうのを防止することができる。
【0013】
また、上記ネットワーク管理システムにおいては、接続管理装置が正常に動作していないと、データベースが正常に管理されていても、結果的にネットワーク機器の接続管理が適切に行えなくなる可能性がある。したがって、請求項1又は請求項2記載のネットワーク管理システムにおいては、請求項3記載のように、動作状態確認手段及び表示制御手段を設けるのが良い。
【0014】
請求項3記載のネットワーク管理システムにおいては、動作状態確認手段が、各接続管理装置の動作状態を表す情報を、対応する各接続管理装置から取得し、表示制御手段が、その取得情報を、表示手段(モニタ等)に表示する。このネットワーク管理システムによれば、システムの管理者は、各接続管理装置の動作状態を表示手段を通じて確認することができ、その表示結果に基づいて接続管理装置の保守管理を行うことができる。
【0015】
その他、請求項3記載のネットワーク管理システムにおける動作状態確認手段及び表示制御手段は、請求項4記載のように構成されると良い。請求項4記載のネットワーク管理システムにおける動作状態確認手段は、各接続管理装置が所定のネットワークに接続可能としたネットワーク機器のリストを、各接続管理装置の動作状態を表す情報として取得する。また、表示制御手段は、動作状態確認手段が取得したネットワーク機器のリストを、表示手段に表示する。
【0016】
このように構成された請求項4記載のネットワーク管理システムによれば、システム管理者は、各接続管理装置が所定のネットワークに接続可能としたネットワーク機器を表示手段を通じて確認することができるので、データベースに誤りがないか等を、その情報に基づいて判断することができる。したがって、本発明によれば、各接続管理装置の保守管理を容易に行うことができる。
【0017】
尚、上述した請求項1〜請求項4記載の発明は、請求項5及び請求項6記載のように、接続管理装置が動的ホスト設定プロトコル(DHCP)に基づき、第一のデータベースに記憶されたMACアドレスを有するネットワーク機器のみにIPアドレスを付与して、そのネットワーク機器を、所定のネットワークに接続可能にする構成にされたネットワーク管理システムに適用することができる。本発明(請求項5及び請求項6)によれば、DHCPサーバとしての機能を備える接続管理装置が設けられたネットワーク管理システムにおいて、各接続管理装置の管理を容易に行うことができる。
【0018】
また、請求項6記載のネットワーク管理システムにおける各接続管理装置には、動的ホスト設定プロトコル(DHCP)に基づきネットワーク機器に付与可能なIPアドレス、を使用するネットワーク機器が第一のデータベースに記憶されたMACアドレスを有するネットワーク機器であるか否かを判断するアドレス監視手段、を設けるのが良い。そして請求項7記載のように、ネットワーク管理システムには、各接続管理装置からアドレス監視手段の判断結果を取得する判断結果取得手段、を設けるのが良い。その他、表示制御手段は、上記動作状態確認手段が取得した各接続管理装置の動作状態を表す情報に加えて、判断結果取得手段が取得したアドレス監視手段の判断結果を、表示手段に表示可能な構成にされているのが良い。
【0019】
このような構成にされた請求項7記載のネットワーク管理システムによれば、システムの管理者は、表示手段を通じて、接続管理装置がネットワーク機器を接続可能とするネットワークに不正にアクセスする端末が存在するか否かを把握することができる。
【0020】
以上に、本発明のネットワーク管理システムについて説明したが、本発明(請求項1)のネットワーク管理システムは、請求項8記載の登録装置を用いて構築することが可能である。
請求項8記載の登録装置は、ネットワーク機器のMACアドレスを記憶する第一のデータベース、を備え、第一のデータベースにMACアドレスが記憶されたネットワーク機器のみを、所定のネットワークに接続可能とする接続管理装置、を複数備えるネットワーク管理システムの上記各接続管理装置と通信可能なMACアドレスの登録装置であって、各接続管理装置が備える第一のデータベースに登録すべきMACアドレスを記憶する第二のデータベースと、外部からの入力情報に従って、第二のデータベースを更新する更新手段と、各接続管理装置が備える第一のデータベースに、第二のデータベースが記憶するMACアドレスを登録する登録手段と、を備えるものである。
【0021】
この登録装置によれば、請求項1記載のネットワーク管理システムと同様の効果を得ることができる。つまり、本発明(請求項8)によれば、外部からの入力情報に従って、更新手段が第二のデータベースの更新(MACアドレスの追加・削除等)を行い、登録手段がその第二のデータベースが記憶するMACアドレスを第一のデータベースに登録するから、システムの管理者は、更新手段を用いて第二のデータベースを管理すれば、間接的に第一のデータベースを管理することができる。
【0022】
また、請求項8記載の登録装置においては、登録手段を請求項2記載のネットワーク管理システムにおける登録手段と同様の構成にしてもよい。そのような登録装置によれば、請求項2記載のネットワーク管理システムと同様の効果を得ることができる。また、上記登録装置には、請求項3,4記載の動作状態確認手段及び表示制御手段を設けてもよい。そのような構成にされた登録装置によれば、請求項3,4記載のネットワーク管理システムと同様の効果を得ることができる。
【0023】
その他、上記登録装置がMACアドレスを登録する対象の接続管理装置は、請求項5,6記載のように構成されたものであってもよい。また、登録装置は、請求項7記載のネットワーク管理システムにおける判断結果取得手段を備えるものであってもよい。
【0024】
【発明の実施の形態】
以下に本発明の実施例について、図面とともに説明する。尚、図1は、本発明が適用されたネットワーク管理システム1の構成を表す説明図である。また図2は、当該ネットワーク管理システム1に設けられたDHCPサーバ装置10の構成を表すブロック図(a)、及び、登録管理装置20の構成を表すブロック図(b)である。
【0025】
本実施例のネットワーク管理システム1は、広域ネットワーク(WAN)に接続された複数のローカルエリアネットワーク(LAN)3,5,7,9を備える。WANと各LAN5,7,9との境界には、LAN5,7,9とWANとを接続するゲートウェイ装置GWが設けられており、ゲートウェイ装置GWより下流側には、ゲートウェイ装置GWと各LAN端末とを物理的に接続するための通信線が敷設されている。この通信線には、LAN端末として、DHCPサーバ装置10と、利用者端末(PC)とが接続される。
【0026】
本実施例における各ネットワークでは、通信方式としてTCP/IP方式が採用されており、各LAN5,7,9に設けられたゲートウェイ装置GW及びDHCPサーバ装置10は、当該システムの管理者等により予め各種設定が施され、互いにTCP/IP通信可能な状態にされている。
【0027】
本実施例のDHCPサーバ装置10は、図2(a)に示すように、CPU及びメモリ(ROM,RAM)等からなり当該装置を統括制御する制御部11と、ハードディスク装置などで構成される記憶部13と、通信線に接続されLAN端末との間で通信を行う通信制御部15と、を備えており、制御部11にて、各種プログラムを実行し、DHCPサーバ11a及びDHCPマネージャコネクト部11bとしての機能を果たす。
【0028】
このDHCPサーバ装置10は、記憶部13に、LANへの接続を許可するネットワーク機器のMACアドレス情報を備えるアドレスDB(データベース)13aを備えており、MACアドレスを備えるネットワーク機器を内蔵しDHCPクライアント機能を備える利用者端末(PC)から、DHCPに基づく周知の通信手順により、IPアドレスのリース要求が送信されてくると、DHCPサーバ11aにて、そのリース要求と共に送信されてきたMACアドレスがアドレスDB13aに登録されているMACアドレスであるか否か判断する。
【0029】
ここで、利用者端末(PC)から送信されてきたMACアドレスがアドレスDB13aに登録されているMACアドレスであると判断すると、DHCPサーバ11aは、予め許可されたIPアドレスの範囲内で、その要求元にリースすべきIPアドレスを選択し、DHCPに基づく手順により、そのIPアドレスを、上記MACアドレスを有するリース要求元の利用者端末(PC)にリース(付与)する。
【0030】
これにより、利用者端末(PC)は、LANの各端末と接続され、LAN内の各端末とTCP/IP通信可能な状態にされる。尚、利用者端末(PC)へのリースが許可されたIPアドレスの範囲に関する情報は、記憶部13に記憶されている。一方、利用者端末(PC)から送信されてきたMACアドレスがアドレスDB13aに登録されたものでないと判断すると、DHCPサーバ11aは、IPアドレスをリース(付与)することなく、IPアドレスをリースすることができない旨を利用者端末(PC)に通知する。
【0031】
LAN5,7,9に設けられたゲートウェイ装置GWは、LAN5,7,9に接続された各LAN端末とWAN内の各端末との間の通信を中継するためのものである。このゲートウェイ装置GWには、DHCPサーバ装置10のDHCPマネージャコネクト部11bに繋がる専用のポートが用意されており、ゲートウェイ装置GWは、例えば、登録管理装置20からDHCPサーバ装置10宛のパケットが送信されてくると、そのパケットを、DHCPサーバ装置10のDHCPマネージャコネクト部11bに入力する。
【0032】
一方、LAN3には、WANとLAN3とを接続するゲートウェイ装置GWと、登録管理装置20と、が設けられている。このLAN3内に設けられたゲートウェイ装置GW及び登録管理装置20は、当該システムの管理者等により予め各種設定が施され、互いにTCP/IP通信可能な状態にされている。
【0033】
本実施例の登録管理装置20は、図2(b)に示すように、CPU及びメモリ(ROM,RAM)等からなり当該装置を統括制御する制御部21と、ハードディスク装置などで構成される記憶部23と、通信線に接続されゲートウェイ装置GWとの間で通信を行う通信制御部25と、利用者の操作情報が入力される操作部27と、各種情報を表示するモニタ等からなる表示部29と、を備えている。
【0034】
この登録管理装置20は、主に、記憶部23に設けられたアドレスDB23aに記憶されているMACアドレス(図3(a)参照)を、上述のLAN5,7,9に備えられた各DHCPサーバ装置10のアドレスDB13aに登録するためのものであり、制御部21にて、そのための各種プログラムを実行する。
【0035】
尚、図3は、登録管理装置20の記憶部23が記憶する各種情報の構成を表す説明図であり、図3(a)は、アドレスDB23aの構成を表す説明図、図3(b)は、タイマ定義ファイル23bの構成を表す説明図、図3(c)は、サーバ情報ファイル23cの構成を表す説明図、図3(d)は、スキャナ定義ファイル23dの構成を表す説明図である。図3(a)に示すように、アドレスDB23aには、端末名称とその端末のネットワーク機器が有するMACアドレスとが、互いに関連付けられて記憶されている。
【0036】
登録管理装置20の制御部21は、予め当該装置にインストールされた各種プログラムを実行することにより、タイマ部21a、DHCPマネージャ部21b、アドレス登録部21c、及び表示処理部21dとしての機能を実現する構成にされている。
【0037】
DHCPマネージャ部21bは、タイマ部21aから入力されるイベント開始指令信号に従い、アドレス更新処理(図6参照)、ステータス確認処理(図7参照)、リース状況確認処理(図8参照)、不正利用確認処理(図9参照)、を実行する。尚、アドレス更新処理は、各DHCPサーバ装置10が備えるアドレスDB13aに、アドレスDB23aが記憶するMACアドレスを、登録するための処理であり、ステータス確認処理は、各LAN5,7,9内のDHCPサーバ11aが正常に動作しているか否かを表すステータス情報をDHCPサーバ装置10から取得するための処理である。また、リース状況確認処理は、DHCPサーバ装置10によって利用者端末(PC)にリースされたIPアドレスを確認するための処理であり、不正利用確認処理は、LAN5,7,9内で不正に利用されているIPアドレスを確認するための処理である(詳細後述)。
【0038】
タイマ部21aは、DHCPマネージャ部21bで実行される上記各処理の実行タイミングを制御するためのものであり、記憶部23に記憶されたタイマ定義ファイル23bから、イベントの開始間隔情報を取得し、その開始間隔情報に従って、イベント開始指令信号をDHCPマネージャ部21bに入力する。
【0039】
図4は、タイマ部21aが実行する処理を表すフローチャートである。タイマ部21aは、常時S110〜S190までの処理を繰り返し実行する。具体的に説明すると、タイマ部21aは、まずS110にて、タイマ定義ファイル23bを読み出し、そのタイマ定義ファイル23bに書き込まれた各イベントの開始間隔情報に基づいて、各イベントが開始されるべき時刻(以下、イベント開始時刻とする。)を算出する(S120)。
【0040】
図3(b)に示すように、タイマ定義ファイル23bには、アドレス更新イベント、ステータス確認イベント、リース状況確認イベント、及び、不正利用確認イベントの開始間隔情報(具体的には、イベントの開始間隔を表す時間情報)が記憶されており、タイマ部21aは、これらの各開始間隔情報に基づいて、各イベントの開始時刻を算出する。
【0041】
その後、タイマ部21aは、S120にて導き出された各イベントのイベント開始時刻を、イベントの種類を表す情報と共に表し、イベントリストを生成する(S130)。尚、イベントリストは、S120にて算出された全イベントのイベント開始時刻が表されたものであってもよいし、イベント開始時刻が現在時刻から所定時間内のイベントのイベント開始時刻が表されたものであってもよい。
【0042】
このイベントリストの作成が完了すると、タイマ部21aは、イベントリストに登録されたイベントの数nを記憶する(S140)。その後、タイマ部21aは、イベントリストに列挙されたイベントの一つを選択し(S150)、現在時刻が、そのイベントの開始時刻であるか否か判断する(S160)。具体的に説明すると、タイマ部21aは、現在時刻T0がイベント開始時刻T1以上であるときに、現在時刻が、そのイベントのイベント開始時刻である(S160でYes)と判断する。
【0043】
現在時刻がイベント開始時刻であると判断すると(S160でYes)、タイマ部21aは、判断対象となったイベントの開始指令信号をDHCPマネージャ部21bに入力する(S170)。その後、タイマ部21aは、イベント数nを1減算すると共に、判断対象となったイベントに関する情報をイベントリストから削除し(S180)、それらの処理が終了すると、処理をS190に移行する。一方、S160においてNoと判断すると、タイマ部21aは、S170及びS180の処理を行わずに、S190にて、イベント数nがゼロ以下になったか否か判断する。
【0044】
そして、イベント数がゼロ以下ではないと判断すると(S190でNo)、処理をS150に移し、イベントリストに登録されている次のイベントを選択し、そのイベントについてイベント開始時刻が経過しているか否か判断し(S160)、経過していれば(S160でYes)、イベント開始指令信号をDHCPマネージャ部21bに入力し(S170)、イベント数nを1減算する(S180)。そして、イベント数がゼロ以下であると判断すると(S190でYes)、当該処理を終了する。
【0045】
一方、DHCPマネージャ部21bは、図5に示すように動作する。尚、図5は、DHCPマネージャ部21bの処理動作を表すフローチャートである。
DHCPマネージャ部21bは、タイマ部21aからイベント開始指令信号が入力されるまで待機し、イベント開始指令信号が入力されると(S210でYes)、そのイベント開始指令が、アドレス更新イベントに対する開始指令であるか否か判断し(S220)、アドレス更新イベントに対する開始指令であると判断すると(S220でYes)、S230にてアドレス更新処理を実行した後、当該処理を終了する。
【0046】
図6は、DHCPマネージャ部21bが実行するアドレス更新処理を表すフローチャートである。アドレス更新処理において、DHCPマネージャ部21bは、アドレスDB23aに登録されている全てのMACアドレス(以下、「MACアドレスリスト」と表現する。)を、アドレスDB23aから読み出す(S231)。このMACアドレスリストの読み出しが終了すると、DHCPマネージャ部21bは、S233にて、MACアドレスリスト送信先のDHCPサーバ装置10を選択する。
【0047】
送信先のDHCPサーバ装置10に関する情報は、サーバ情報ファイル23cに格納されており、DHCPマネージャ部21bは、このサーバ情報ファイル23cに登録されている複数のDHCPサーバ装置10の中から、送信先とするDHCPサーバ装置10を一つ選択する(S233)。
【0048】
尚、図3(c)に示すように、サーバ情報ファイル23cには、DHCPサーバ装置10が設置されたネットワークの名称に関連付けられて、MACアドレスリスト送信先のIPアドレスとポート番号が記述されている。このネットワーク名称、IPアドレス、及び、ポート番号は、DHCPサーバ装置10のDHCPマネージャコネクト部11bによってMACアドレスリストが受信されるように、システムの管理者等によって記述される。例えば、ゲートウェイ装置GWを介してMACアドレスリストの送信が行われる場合、サーバ情報ファイル23cには、DHCPサーバ装置10のDHCPマネージャコネクト部11bに割り当てられたゲートウェイ装置GWのIPアドレスとポート番号とが記述される。
【0049】
その後、DHCPマネージャ部21bは、処理をS235に移して、登録要求コマンドと共に、MACアドレスリストを格納したパケットを、選択したDHCPサーバ装置10に向けて送信する。
このDHCPマネージャ部21bより送信されたパケットは、ゲートウェイ装置GWを介してDHCPサーバ装置10のDHCPマネージャコネクト部11bに受信される。パケットを受信したDHCPサーバ装置10のDHCPマネージャコネクト部11bは、その登録要求に応答して、送信されてきたMACアドレスリストに列挙されたMACアドレスを、アドレスDB13aに登録する(S541)。その後、DHCPマネージャコネクト部11bは、登録結果として、登録が成功したか否かを表す情報を、MACアドレスリスト送信元のDHCPマネージャ部21bに送信する(S543)。
【0050】
DHCPマネージャ部21bは、この登録結果をS237にて受信すると、S239に処理を移して、MACアドレスリストを、送信すべき全ての装置(本実施例では、サーバ情報ファイル23cに列挙されている全てのDHCPサーバ装置10)に送信したか否か判断し、送信していないと判断すると(S239でNo)、次のDHCPサーバ装置10をS233にて選択する。
【0051】
その後、DHCPマネージャ部21bは、選択したDHCPサーバ装置10にMACアドレスリストを送信し(S235)、登録結果受信(S237)後、再び、送信すべき全ての装置にMACアドレスリストを送信したか否か判断し(S239)、送信していれば(S239でYes)、当該処理を終了する。
【0052】
一方、DHCPマネージャ部21bは、S220にて、イベント開始指令がアドレス更新イベントに対する開始指令ではないと判断すると(S220でNo)、続くS240にて、イベント開始指令がステータス確認イベントに対する開始指令であるか否か判断し、ステータス確認イベントに対する開始指令であると判断すると(S240でYes)、S250にてステータス確認処理を実行した後、当該処理を終了する。
【0053】
図7は、DHCPマネージャ部21bが実行するステータス確認処理を表すフローチャートである。ステータス確認処理を実行すると、DHCPマネージャ部21bは、まずS251にて、ステータス確認対象のDHCPサーバ装置10を一つ選択する。確認対象は、サーバ情報ファイル23cに列挙されたDHCPサーバ装置10の中から選択される。
【0054】
DHCPサーバ装置10の選択が終了すると、DHCPマネージャ部21bは、続くS253にて、ステータス情報の要求コマンドを格納したパケットを、選択したDHCPサーバ装置10に向けて送信する。DHCPサーバ装置10のDHCPマネージャコネクト部11bは、このパケットをゲートウェイ装置GWを介して受信すると、その要求に応じて自装置のDHCPサーバ11aが正常に動作しているか否かを表すステータス情報を格納したパケットを、要求元のDHCPマネージャ部21bに送信する(S555)。
【0055】
DHCPマネージャ部21bは、このステータス情報をDHCPサーバ装置10から受信すると(S255)、S257に処理を移して、ステータスを確認すべき全てのDHCPサーバ装置10にステータス情報の要求コマンドを送信したか否か判断し、送信していなければ(S257でNo)、処理をS251に戻す。そして、次のDHCPサーバ装置10を選択し、ステータス情報の要求コマンドを送信して(S253)、そのDHCPサーバ装置10からステータス情報を取得する(S255)。
【0056】
その後、DHCPマネージャ部21bは、再びS257にて上述の判断を行い、全てのDHCPサーバ装置10に対してステータス情報の要求コマンドを送信したと判断すると(S257でYes)、各DHCPサーバ装置10から取得した全てのステータス情報を、記憶部23に保存する(S259)。そして当該処理を終了する。
【0057】
その他、上述のS240にてイベント開始指令がステータス確認イベントに対する開始指令ではないと判断すると(S240でNo)、DHCPマネージャ部21bは、続くS260にて、イベント開始指令がリース状況確認イベントに対する開始指令であるか否か判断し、リース状況確認イベントに対する開始指令であると判断すると(S260でYes)、S270にてリース状況確認処理を実行した後、当該処理を終了する。
【0058】
図8は、DHCPマネージャ部21bが実行するリース状況確認処理を表すフローチャートである。リース状況確認処理を実行すると、DHCPマネージャ部21bは、S271にて、IPアドレスのリース状況を確認すべきDHCPサーバ装置10を選択する。確認対象は、サーバ情報ファイル23cに列挙されたDHCPサーバ装置10の中から選択される。
【0059】
DHCPサーバ装置10の選択が終了すると、DHCPマネージャ部21bは、リース情報の要求コマンドを格納したパケットを、選択したDHCPサーバ装置10に向けて送信する(S273)。DHCPサーバ装置10のDHCPマネージャコネクト部11bは、このパケットをゲートウェイ装置GWを介して受信すると、その要求に応じて、自装置のDHCPサーバ11aがリースしているIPアドレスと、そのIPアドレスがリースされたネットワーク機器のMACアドレスと、リースの開始時刻と、を表すリース情報を作成し、そのリース情報を格納したパケットを、要求元のDHCPマネージャ部21bに送信する(S565)。
【0060】
このリース情報をDHCPサーバ装置10から受信すると(S275)、DHCPマネージャ部21bは、S277に処理を移して、リース状況を確認すべき全てのDHCPサーバ装置10にリース情報の要求コマンドを送信したか否か判断し、送信していなければ(S277でNo)、処理をS271に戻して、次のDHCPサーバ装置10を選択する。その後、DHCPマネージャ部21bは、リース情報の要求コマンドを、選択したDHCPサーバ装置10に送信して(S273)、そのDHCPサーバ装置10からリース情報を取得する(S275)。
【0061】
その後、DHCPマネージャ部21bは、再びS277にて上述の判断を行い、全てのDHCPサーバ装置10に対してリース情報の要求コマンドを送信したと判断すると(S277でYes)、各DHCPサーバ装置10から取得した全てのリース情報を、記憶部23に保存(S279)して当該処理を終了する。
【0062】
一方、S260にてイベント開始指令がリース状況確認イベントに対する開始指令ではないと判断すると(S260でNo)、DHCPマネージャ部21bは、続くS280にて、イベント開始指令が不正利用確認イベントに対する開始指令であるか否か判断し、不正利用確認イベントに対する開始指令であると判断すると(S280でYes)、S290にて不正利用確認処理を実行した後、当該処理を終了する。その他、DHCPマネージャ部21bは、S280にて、イベント開始指令が不正利用確認イベントに対する開始指令ではないと判断すると(S280でNo)、そのまま当該処理を終了する。
【0063】
図9は、DHCPマネージャ部21bが実行する不正利用確認処理を表すフローチャートである。不正利用確認処理を実行すると、DHCPマネージャ部21bは、S291にて、確認対象とするDHCPサーバ装置10を選択する。確認対象は、サーバ情報ファイル23cに列挙されたDHCPサーバ装置10の中から選択される。
【0064】
DHCPサーバ装置10の選択が終了すると、DHCPマネージャ部21bは、不正利用情報の要求コマンドと、IPアドレスの走査範囲を指定する走査範囲情報とを格納したパケットを、選択したサーバ装置に向けて送信する(S292)。尚、スキャナ定義ファイル23dには、図3(d)に示すように、IPアドレスの走査範囲情報(本実施例においては開始アドレス及び終了アドレスにて走査範囲が定義されている。)がネットワーク毎に格納されている。即ち、本実施例のDHCPマネージャ部21bは、この走査範囲情報を格納したパケットを、DHCPサーバ装置10に向けて送信する(S292)。
【0065】
DHCPサーバ装置10のDHCPマネージャコネクト部11bは、このパケットをゲートウェイ装置GWを介して受信すると、その要求に応じて、自装置が接続されたLAN5,7,9内で使用されている走査範囲内のIPアドレスと、DHCPサーバ11aがリースしたIPアドレスとを比較し、その比較結果に基づいて、不正利用の有無を表す情報と不正利用中のIPアドレスに関する情報とを含む不正利用情報を格納したパケットを作成し、要求元のDHCPマネージャ部21bにそのパケットを送信する(580)。
【0066】
この不正利用情報をDHCPサーバ装置10から受信すると(S293)、DHCPマネージャ部21bは、S295に処理を移して、不正利用状況を確認すべき全てのDHCPサーバ装置10に不正利用情報の要求コマンドを送信したか否か判断し、送信していなければ(S295でNo)、処理をS291に戻して、次のDHCPサーバ装置10を選択する。その後、上述のように、不正利用情報の要求コマンドを、選択したDHCPサーバ装置10に送信し(S292)、そのDHCPサーバ装置10から不正利用情報を取得する(S293)。
【0067】
その後、DHCPマネージャ部21bは、再びS295にて上述の判断を行い、全てのDHCPサーバ装置10に対して不正利用情報の要求コマンドを送信したと判断すると(S295でYes)、各DHCPサーバ装置10から取得した全ての不正利用情報を、記憶部23に保存(S296)する。
【0068】
また、不正利用情報の保存が終了すると、DHCPマネージャ部21bは、各DHCPサーバ装置10から取得した不正利用情報に基づき、LAN5,7,9においてIPアドレスの不正利用が存在するか否か判断し(S298)、存在しない場合には当該処理を終了し(S298でNo)、存在する場合には(S298でYes)、不正利用が有る旨を当該システムの管理者等に通知(S299)する。
【0069】
尚、本実施例におけるDHCPマネージャ部21bは、予め登録されたメールアドレス先に、不正利用が有る旨の文書を格納した電子メールを送信することで、不正利用が有る旨を、システムの管理者等に通知する(S299)。そして、通知が完了すると同時に、DHCPマネージャ部21bは、当該不正利用確認処理を終了する。
【0070】
次に、登録管理装置20のアドレス登録部21cが実行するアドレス登録処理について説明する。このアドレス登録部21cは、登録管理装置20が備えるWWWサーバ上に構築されており、各種情報をWWWサーバを通じHTMLデータにして出力する構成にされている。
【0071】
図10は、アドレス登録部21cが実行するアドレス登録処理を表すフローチャートである。アドレス登録部21cは、利用者(システム管理者等)の外部操作により操作部27から、アドレス登録に関する指令(新規登録指令、又は、アドレス更新指令)が入力されると、S310でYesと判断し、その指令の種類を判断する(S320)。
【0072】
そして、入力された指令が新規登録指令であると判断すると、アドレス登録部21cは、処理をS330に移して、登録すべき端末の名称と、MACアドレスの入力を求める入力フォームに関するHTMLデータを出力し、表示部29に、その入力フォームを表示する。この際、表示部29には、制御部21が備えるブラウザを通じて入力フォームが表示される。
【0073】
この後、アドレス登録部21cは、利用者が操作部27を操作することによって入力フォームに入力された端末名称及びMACアドレスに関する情報を取得し(S340,350)、その端末名称及びMACアドレスを、アドレスDB23aに追加登録する(S360)。その後、当該処理を終了する。
【0074】
一方、アドレス登録部21cは、S320にて、入力された指令がアドレス更新指令であると判断すると、処理をS370に移して、アドレス更新イベントの開始指令信号をDHCPマネージャ部21bに入力する。その後、上述のアドレス更新処理によってDHCPサーバ装置10から送信されてきた登録結果を、DHCPマネージャ部21bから取得し、それをブラウザを通じて表示部29に表示する(S380)。そして当該アドレス登録処理を終了する。
【0075】
次に、登録管理装置20の表示処理部21dが実行するサーバ情報表示処理について説明する。この表示処理部21dは、登録管理装置20が備えるWWWサーバ上に構築されており、各種情報をWWWサーバを通じHTMLデータにして出力する。尚、出力されたHTMLデータはブラウザを通じて表示部に表示される。
【0076】
図11は、表示処理部21dが実行するサーバ情報表示処理を表すフローチャートである。表示処理部21dは、利用者の外部操作により操作部27からDHCPサーバ11aに関する情報の表示指令(ステータス表示指令、リース状況表示指令、及び、不正利用IP表示指令のいずれか)が入力されるとS410でYesと判断し、その指令が、ステータス表示指令、リース状況表示指令、及び、不正利用IP表示指令のいずれであるかを判断する(S420)。
【0077】
ここで、入力された指令がステータス表示指令であると判断すると、表示処理部21dは、上述のステータス確認処理により各DHCPサーバ装置10から得られたステータス情報の夫々を、S430にて、記憶部23から読み出し、各DHCPサーバ装置10が存在するネットワークの名称と、そのDHCPサーバ装置10内で動作するDHCPサーバ11aのステータス情報とをHTMLデータにして出力し、ブラウザを通じて表示部29に表示する(S440)。
【0078】
尚、図12(a)は、ステータス情報の表示態様を表す説明図である。表示部29には、ステータス情報として、「動作中」若しくは「異常発生」と記された文字が表示される。このようにステータス情報を表示部29に表示した後、表示処理部21dは、当該サーバ情報表示処理を終了する。
【0079】
一方、S420において、入力された指令がリース状況表示指令であると判断すると、表示処理部21dは、利用者から指定された表示対象のDHCPサーバ装置10のリース情報を、記憶部23から読み出し(S450)、そのDHCPサーバ装置10のリース情報をHTMLデータにして出力し、ブラウザを通じて表示部29に表示する(S460)。
【0080】
この際、表示処理部21dは、アドレスDB23aにおけるMACアドレスの登録内容に基づいて、リース情報と共に、各MACアドレスに対応する端末の名称を、表示部29に表示する(S460)。尚、図12(b)は、リース情報の表示態様を表す説明図である。ここで、表示される端末名称としては、例えば、端末所有者の名称や、端末所有者が所属する組織の名称、利用者ID、その組み合わせ、などが挙げられる。このようにして表示部29にリース情報を表示すると、表示処理部21dは、当該サーバ情報表示処理を終了する。
【0081】
その他、S420において、入力された指令が不正利用IP表示指令であると判断すると、表示処理部21dは、処理をS480に移し、上述の不正利用確認処理によって各DHCPサーバ装置10から得られた不正利用情報の夫々を、記憶部23から読み出し(S480)、不正利用されているIPアドレスを、そのIPアドレスが利用されているネットワークの名称と共に表示部29に表示する(S490)。その後、表示処理部21dは当該サーバ情報表示処理を終了する。
【0082】
以上、登録管理装置20の動作について説明したが、次に、DHCPサーバ装置10におけるDHCPマネージャコネクト部11bの処理動作について説明する。図13は、DHCPマネージャコネクト部11bが実行する処理を表すフローチャートである。
【0083】
DHCPマネージャコネクト部11bは、DHCPマネージャ部21bから上述の各種要求コマンドを含むパケットを受信すると、S510でYesと判断して、その要求コマンドが、不正利用情報の要求コマンドであるか否か判断する(S520)。そして、要求コマンドが不正利用情報の要求コマンドではないと判断すると(S520でNo)、続くS530にて更に要求コマンドの種類を判断する。
【0084】
ここで、要求コマンドがMACアドレスの登録要求コマンドであると判断すると、その要求コマンドと共に登録管理装置20から送信されてきたMACアドレスリスト、に列挙されたMACアドレスを、自装置のアドレスDB13aに登録する(S541)。その後、登録結果(登録か正常に完了したか否かを表す情報)を、要求元に送信し(S543)、当該処理を終了する。
【0085】
一方、S530にて、要求コマンドがステータス情報の要求コマンドであると判断すると、DHCPマネージャコネクト部11bは、処理をS551に移して、自装置のDHCPサーバ11aの動作状態をチェックし、そのチェック結果に基づいてDHCPサーバ11aが正常に動作しているか否かを表すステータス情報を作成する(S553)。その後、DHCPマネージャコネクト部11bは、ステータス情報を要求元のDHCPマネージャ部21bに送信し(S555)、当該処理を終了する。
【0086】
その他、S530にて要求コマンドがリース情報の要求コマンドであると判断すると、DHCPマネージャコネクト部11bは、DHCPサーバ11aがリース中のIPアドレス、そのIPアドレスがリースされたネットワーク機器のMACアドレス、及び、リースの開始時刻に関する情報をDHCPサーバ11aから取得し(S561)、その取得情報に基づいて、上述のリース情報(図8参照)を作成する(S563)。その後、DHCPマネージャコネクト部11bは、作成したリース情報を要求元に送信して(S565)、当該処理を終了する。
【0087】
また、S520において、要求コマンドが、不正利用情報の要求コマンドであると判断すると(S520でYes)、DHCPマネージャコネクト部11bは、処理をS570に移して、図14に示す不正利用検出処理を実行する。尚、図14は、DHCPマネージャコネクト部11bが実行する不正利用検出処理を表すフローチャートである。
【0088】
不正利用検出処理を実行すると、DHCPマネージャコネクト部11bは、登録管理装置20から不正利用情報の要求コマンドと共に送信されてきたIPアドレスの走査範囲を示す走査範囲情報に従って、指定された走査範囲のIPアドレスを周知の方法でスキャンし、その走査範囲内において、使用されているIPアドレスを検出する(S571)。尚、IPアドレスのスキャンは、DHCPサーバ11aがリース可能なIPアドレスの範囲を限度として行われる。
【0089】
その後、DHCPマネージャコネクト部11bは、検出された使用中のIPアドレスとDHCPサーバ11aがリース中のIPアドレスとを比較することで、DHCPサーバ11aがリースしていないIPアドレスの使用が認められるか否か(即ち、IPアドレスの不正利用が存在するか否か)を判断し(S573)、その判断結果に従って、不正利用情報を作成する(S575)。
【0090】
例えば、DHCPマネージャコネクト部11bは、比較結果に基づき不正利用が認められないと判断すると、不正利用が無い旨を示した不正利用情報を作成する。一方、不正利用が認められると、不正利用が有る旨を示した情報と、不正利用されているIPアドレスを表す情報と、を格納した不正利用情報を作成する。
【0091】
このような不正利用情報の作成が終了すると、DHCPマネージャコネクト部11bは、不正利用検出処理を終了し、続くS580にて、不正利用情報を、要求元のDHCPマネージャ部21bに送信する(S580)。その後、DHCPマネージャコネクト部11bは、当該処理を終了する。
【0092】
以上、本実施例のネットワーク管理システム1について説明したが、このネットワーク管理システム1によれば、システムの管理者は、登録管理装置20の操作部27を用いて本発明の更新手段としての機能を備えるアドレス登録部21cに、各DHCPサーバ装置10が備えるアドレスDB13aに登録すべきMACアドレスに関する情報を入力することで、登録管理装置20内蔵のアドレスDB23aに、各DHCPサーバ装置10が備えるアドレスDB13aに登録すべきMACアドレスを、記憶させる(S360)ことができる。
【0093】
また、本実施例のネットワーク管理システム1においては、タイマ部21aが所定時間毎にアドレス更新イベントの開始指令信号を、本発明の登録手段としての機能を備えるDHCPマネージャ部21bに入力する(S170)。また、DHCPマネージャ部21bは、その入力を契機として、登録管理装置20内蔵のアドレスDB23aに記憶されたMACアドレスを、所定時間毎に、各DHCPサーバ装置10のアドレスDB13aに登録する(S235)。
【0094】
したがって、本実施例のネットワーク管理システム1の管理者は、アドレス登録部21cを用いて登録管理装置20内のアドレスDB23aを管理することで、間接的にDHCPサーバ装置10のアドレスDB13aを管理することができる。即ち、このネットワーク管理システム1によれば、複数のDHCPサーバ装置10に対して、簡単且つ迅速にMACアドレスの登録作業を施すことができ、各DHCPサーバ装置10を用いたネットワークの管理が容易に行える。
【0095】
また特に、このネットワーク管理システム1によれば、DHCPサーバ装置10に対してのMACアドレスの登録作業がDHCPマネージャ部21bにより所定時間毎に行われるから、その登録に係る登録管理装置20とDHCPサーバ装置10との間の通信量を抑えることができる。また、システム管理者の怠慢等によって、登録管理装置20のアドレスDB23aの内容がDHCPサーバ装置10のアドレスDB13aに反映されずに放置されるのを防止することができる。
【0096】
その他、本実施例のネットワーク管理システム1においては、本発明の動作状態確認手段としての機能を備えるDHCPマネージャ部21bが、タイマ部21aからの開始指令信号に従い、所定時間毎に、DHCPサーバ装置10の動作状態を表す情報として、DHCPサーバ11aのステータス情報、及び、DHCPサーバ11aがIPアドレスをリースしたネットワーク機器のリストであるリース情報を、各DHCPサーバ装置10から取得する(S255,S275)構成にされている。また、本発明の表示制御手段としての機能を備える表示処理部21dは、DHCPサーバ装置10から収集された上記ステータス情報及びリース情報を、表示部29(モニタ等)に表示する(S440,S460)構成にされている。
【0097】
したがって、このネットワーク管理システム1によれば、システム管理者は、各DHCPサーバ装置10の動作状態を表示手段(表示部29)を通じて確認することができ、その表示結果に基づいてDHCPサーバ装置10の保守管理を行うことができる。また特に、本実施例によればリース情報を表示部29に表示することができるので、システム管理者は、登録管理装置20を通じて、各DHCPサーバ装置10が備えるアドレスDB13aに誤った登録情報がないか等を、リース情報に基づいて容易に判断することができる。
【0098】
また、本実施例のネットワーク管理システム1では、各DHCPサーバ装置10のDHCPマネージャコネクト部11bが、DHCPサーバ11aによりリース可能な範囲のIPアドレスに関して、アドレススキャンを実行し、応答のあったIPアドレスと、リース中のIPアドレスとを比較することで、各IPアドレスを使用するネットワーク機器が、自装置のアドレスDB13aに登録されたMACアドレスを有するネットワーク機器であるか否かを判断する(S573)構成にされている。
【0099】
その他、登録管理装置20のDHCPマネージャ部21bは、本発明の判断結果取得手段として機能し、その判断結果に基づく不正利用情報を、各DHCPサーバ装置10から得る(S293)構成にされている。また表示処理部21dは、DHCPサーバ装置10から得られた不正利用情報を表示部29に表示する(S490)構成にされている。したがって本実施例によれば、システム管理者は、表示部29を通じて、各DHCPサーバ装置10が属するネットワークに不正にアクセスする端末が存在するか否かを把握することができる。
【0100】
尚、本実施例の登録管理装置20は、本発明の登録装置に相当し、本発明の第一のデータベースは、DHCPサーバ装置10が備えるアドレスDB13aに相当し、第二のデータベースは、登録管理装置20が備えるアドレスDB23aに相当する。また、アドレス監視手段は、DHCPサーバ装置10のDHCPマネージャコネクト部11bが実行する不正利用検出処理にて実現されている。
【0101】
また、本発明のネットワーク管理システムは、上記実施例に限定されるものではなく、種々の態様を採ることができる。例えば、上記実施例では、各LAN5,7,9にDHCPサーバ装置10を一つ設けた例を示したが、各LAN5,7,9に二以上のDHCPサーバ装置10を備えるシステムにおいても本発明を適用することは可能である。その他、DHCPマネージャ部21bからDHCPマネージャコネクト部11bに送信されるMACアドレスリストは、登録管理装置20のアドレスDB23aに記憶されたMACアドレスが全て列挙されたものであってもよいし、前回送信されたMACアドレスリストとの差分を表す差分情報であってもよい。
【0102】
また、上記実施例では、WWWサーバ上にアドレス登録部21c及び表示処理部21dを設けたので、外部から登録管理装置20のWWWサーバへのアクセスを許可すれば、LAN5,7,9の端末からMACアドレスの登録作業等を行うことも可能である。その他、登録管理装置20は、利用者端末のDHCPクライアント機能を用いて、利用者端末が備えるネットワーク機器のMACアドレスを通信線を介して取得し、そのMACアドレス情報をアドレスDB23aに登録する構成にされていても構わない。
【図面の簡単な説明】
【図1】本実施例のネットワーク管理システム1の概略構成を表すブロック図である。
【図2】DHCPサーバ装置10(a)及び、登録管理装置20(b)の構成を表すブロック図である。
【図3】登録管理装置20の記憶部23に記憶される各種情報の構成を表す説明図である。
【図4】タイマ部21aの処理動作を表すフローチャートである。
【図5】DHCPマネージャ部21bの処理動作を表すフローチャートである。
【図6】DHCPマネージャ部21bが実行するアドレス更新処理を表すフローチャートである。
【図7】DHCPマネージャ部21bが実行するステータス確認処理を表すフローチャートである。
【図8】DHCPマネージャ部21bが実行するリース状況確認処理を表すフローチャートである。
【図9】DHCPマネージャ部21bが実行する不正利用確認処理を表すフローチャートである。
【図10】アドレス登録部21cが実行するアドレス登録処理を表すフローチャートである。
【図11】表示処理部21dが実行するサーバ情報表示処理を表すフローチャートである。
【図12】表示処理部21dが表示部29に表示する各種情報の表示態様を表す説明図である。
【図13】DHCPマネージャコネクト部11bの処理動作を表すフローチャートである。
【図14】DHCPマネージャコネクト部11bが実行する不正利用検出処理を表すフローチャートである。
【符号の説明】
1…ネットワーク管理システム、3,5,7,9…LAN、10…DHCPサーバ装置、11,21…制御部、11a…DHCPサーバ、11b…DHCPマネージャコネクト部、13…記憶部、13a,23a…アドレスDB、15…通信制御部、20…登録管理装置、21a…タイマ部、21b…DHCPマネージャ部、21c…アドレス登録部、21d…表示処理部、23…記憶部、23b…タイマ定義ファイル、23c…サーバ情報ファイル、23d…スキャナ定義ファイル、25…通信制御部、27…操作部、29…表示部、GW…ゲートウェイ装置
【発明の属する技術分野】
本発明は、MACアドレスに基づきネットワーク機器を認証し、そのネットワーク機器を所定のネットワークに接続可能とする接続管理装置、を備えるネットワーク管理システム、及び、そのネットワーク管理システムにおいてネットワーク機器のMACアドレスを登録するのに好適な登録装置、に関する。
【0002】
【従来の技術】
近年では、携帯型通信端末(通信手段を備える携帯型のパーソナルコンピュータ(PC)等)の普及が進んでおり、それに伴って、携帯型通信端末を容易にネットワークに接続することが可能なDHCP(動的ホスト設定プロトコル)サーバをネットワーク内に設ける例が多くなってきている。
【0003】
周知のように、TCP/IP通信を前提としたネットワークに端末を接続する場合には、その端末にIPアドレスを割り当てる必要がある。DHCPサーバは、自身と通信可能に接続されたDHCPクライアント機能を備える端末からIPアドレスのリース要求を受けると、IPアドレスを要求元の端末に付与して、その端末を上記ネットワークに接続可能とする(即ち、端末をネットワーク内の各端末とTCP/IP通信可能な状態にする)。
【0004】
したがって、ネットワークの利用者は、DHCPクライアント機能を備える端末を用いれば、端末の設定画面を用いてIPアドレスを手入力しなくても、自身の端末を容易にネットワークに接続することができる。
尚、DHCPサーバを備えるネットワークは周知公用のものであるので、ここでは、そのようなネットワークに関する先行技術文献を非開示とする。
【0005】
【発明が解決しようとする課題】
ところで、上記DHCPサーバを備えるネットワークにおいて、そのネットワークに接続可能な端末を制限するためには、端末が備えるネットワーク機器のMAC(Media Access Control)アドレスを予めデータベースに登録し、データベースに登録されたMACアドレスを備えるネットワーク機器のみにIPアドレスを付与して、そのネットワーク機器をネットワークに接続可能とするように、DHCPサーバを構築する必要がある。
【0006】
しかしながら、大規模なネットワークでは、サブネットワーク毎にDHCPサーバを設置しなければならないため、ネットワーク機器の接続制限を行う場合には、MACアドレスの登録作業に非常な労力がかかるといった問題があった。
つまり、従来では、複数のサブネットワークにおいて同一ネットワーク機器の接続を可能とするために、各サブネットワークに設けられたDHCPサーバの夫々に対して、MACアドレスの登録作業を行う必要があった。この結果、大規模ネットワークでは、利用者からMACアドレスの登録申請があっても、そのMACアドレスを迅速にDHCPサーバに登録することができず、利用者に不満が及ぶ可能性があった。
【0007】
本発明は、こうした問題に鑑みなされたものであり、データベースにMACアドレスが登録されたネットワーク機器のみを所定のネットワークに接続可能とする接続管理装置(具体的にはDHCPサーバ)を複数備えるネットワーク管理システムにおいて、接続管理装置を用いたネットワーク機器の接続制限に係る各種管理が容易に行える技術を提供することを目的とする。
【0008】
【課題を解決するための手段】
かかる目的を達成するためになされた請求項1記載の発明は、ネットワーク機器のMACアドレスを記憶する第一のデータベースを備え、その第一のデータベースにMACアドレスが記憶されているネットワーク機器のみを、所定のネットワークに接続可能とする接続管理装置、を複数備えるネットワーク管理システムに、各接続管理装置が備える第一のデータベースに登録すべきMACアドレスを記憶する第二のデータベースと、外部(例えば、利用者が操作可能な操作部)からの入力情報に従って第二のデータベースを更新する更新手段と、各接続管理装置が備える第一のデータベースに、第二のデータベースが記憶するMACアドレスを登録する登録手段と、を設けたことを特徴とする。
【0009】
このネットワーク管理システムによれば、外部からの入力情報に従って、更新手段が第二のデータベースの更新(MACアドレスの追加・削除等)を行い、登録手段がその第二のデータベースが記憶するMACアドレスを第一のデータベースに登録するから、システムの管理者は、更新手段を用いて第二のデータベースを管理すれば、間接的に第一のデータベースを管理することができる。
【0010】
したがって、システムの管理者は、例えば操作部等からMACアドレスを更新手段に入力して、そのMACアドレスを第二のデータベースに記憶させれば、個々の接続管理装置を操作して、第一のデータベースに直接MACアドレスを登録しなくても、間接的にMACアドレスを第一のデータベースに登録することができる。つまり、このネットワーク管理システムを用いれば、システムの管理者は、複数の接続管理装置に対して、簡単且つ迅速にMACアドレスの登録作業を施すことができる。結果、本発明によれば、各接続管理装置を用いたネットワークの管理が容易に行える。
【0011】
尚、請求項1記載のネットワーク管理システムにおける登録手段は、更新手段が第二のデータベースを更新する度に、第二のデータベースが記憶するMACアドレスを第一のデータベースに登録する構成にされていてもよいし、利用者の操作により操作部から登録指令が入力されると、第二のデータベースが記憶するMACアドレスを第一のデータベースに登録する構成にされていてもよい。
【0012】
その他、登録手段は、請求項2記載のように、所定時間毎に、第二のデータベースが記憶するMACアドレスを、各接続管理装置が備える第一のデータベースに登録する構成にされていても良い。
請求項2記載のネットワーク管理システムによれば、登録手段が、所定時間毎にMACアドレスの登録作業を行うから、第二のデータベースが更新される度に、第二のデータベースが記憶するMACアドレスを第一のデータベースに登録する場合よりも、その登録に係る通信量を抑えることができる。また、このネットワーク管理システムによれば、登録手段が、利用者による登録指令を待つことなく所定時間毎に自動でMACアドレスの登録作業を行うから、システム管理者の怠慢等によって、第二のデータベースが更新されているにもかかわらず、長期にわたって、その内容が第一のデータベースに反映されないままになってしまうのを防止することができる。
【0013】
また、上記ネットワーク管理システムにおいては、接続管理装置が正常に動作していないと、データベースが正常に管理されていても、結果的にネットワーク機器の接続管理が適切に行えなくなる可能性がある。したがって、請求項1又は請求項2記載のネットワーク管理システムにおいては、請求項3記載のように、動作状態確認手段及び表示制御手段を設けるのが良い。
【0014】
請求項3記載のネットワーク管理システムにおいては、動作状態確認手段が、各接続管理装置の動作状態を表す情報を、対応する各接続管理装置から取得し、表示制御手段が、その取得情報を、表示手段(モニタ等)に表示する。このネットワーク管理システムによれば、システムの管理者は、各接続管理装置の動作状態を表示手段を通じて確認することができ、その表示結果に基づいて接続管理装置の保守管理を行うことができる。
【0015】
その他、請求項3記載のネットワーク管理システムにおける動作状態確認手段及び表示制御手段は、請求項4記載のように構成されると良い。請求項4記載のネットワーク管理システムにおける動作状態確認手段は、各接続管理装置が所定のネットワークに接続可能としたネットワーク機器のリストを、各接続管理装置の動作状態を表す情報として取得する。また、表示制御手段は、動作状態確認手段が取得したネットワーク機器のリストを、表示手段に表示する。
【0016】
このように構成された請求項4記載のネットワーク管理システムによれば、システム管理者は、各接続管理装置が所定のネットワークに接続可能としたネットワーク機器を表示手段を通じて確認することができるので、データベースに誤りがないか等を、その情報に基づいて判断することができる。したがって、本発明によれば、各接続管理装置の保守管理を容易に行うことができる。
【0017】
尚、上述した請求項1〜請求項4記載の発明は、請求項5及び請求項6記載のように、接続管理装置が動的ホスト設定プロトコル(DHCP)に基づき、第一のデータベースに記憶されたMACアドレスを有するネットワーク機器のみにIPアドレスを付与して、そのネットワーク機器を、所定のネットワークに接続可能にする構成にされたネットワーク管理システムに適用することができる。本発明(請求項5及び請求項6)によれば、DHCPサーバとしての機能を備える接続管理装置が設けられたネットワーク管理システムにおいて、各接続管理装置の管理を容易に行うことができる。
【0018】
また、請求項6記載のネットワーク管理システムにおける各接続管理装置には、動的ホスト設定プロトコル(DHCP)に基づきネットワーク機器に付与可能なIPアドレス、を使用するネットワーク機器が第一のデータベースに記憶されたMACアドレスを有するネットワーク機器であるか否かを判断するアドレス監視手段、を設けるのが良い。そして請求項7記載のように、ネットワーク管理システムには、各接続管理装置からアドレス監視手段の判断結果を取得する判断結果取得手段、を設けるのが良い。その他、表示制御手段は、上記動作状態確認手段が取得した各接続管理装置の動作状態を表す情報に加えて、判断結果取得手段が取得したアドレス監視手段の判断結果を、表示手段に表示可能な構成にされているのが良い。
【0019】
このような構成にされた請求項7記載のネットワーク管理システムによれば、システムの管理者は、表示手段を通じて、接続管理装置がネットワーク機器を接続可能とするネットワークに不正にアクセスする端末が存在するか否かを把握することができる。
【0020】
以上に、本発明のネットワーク管理システムについて説明したが、本発明(請求項1)のネットワーク管理システムは、請求項8記載の登録装置を用いて構築することが可能である。
請求項8記載の登録装置は、ネットワーク機器のMACアドレスを記憶する第一のデータベース、を備え、第一のデータベースにMACアドレスが記憶されたネットワーク機器のみを、所定のネットワークに接続可能とする接続管理装置、を複数備えるネットワーク管理システムの上記各接続管理装置と通信可能なMACアドレスの登録装置であって、各接続管理装置が備える第一のデータベースに登録すべきMACアドレスを記憶する第二のデータベースと、外部からの入力情報に従って、第二のデータベースを更新する更新手段と、各接続管理装置が備える第一のデータベースに、第二のデータベースが記憶するMACアドレスを登録する登録手段と、を備えるものである。
【0021】
この登録装置によれば、請求項1記載のネットワーク管理システムと同様の効果を得ることができる。つまり、本発明(請求項8)によれば、外部からの入力情報に従って、更新手段が第二のデータベースの更新(MACアドレスの追加・削除等)を行い、登録手段がその第二のデータベースが記憶するMACアドレスを第一のデータベースに登録するから、システムの管理者は、更新手段を用いて第二のデータベースを管理すれば、間接的に第一のデータベースを管理することができる。
【0022】
また、請求項8記載の登録装置においては、登録手段を請求項2記載のネットワーク管理システムにおける登録手段と同様の構成にしてもよい。そのような登録装置によれば、請求項2記載のネットワーク管理システムと同様の効果を得ることができる。また、上記登録装置には、請求項3,4記載の動作状態確認手段及び表示制御手段を設けてもよい。そのような構成にされた登録装置によれば、請求項3,4記載のネットワーク管理システムと同様の効果を得ることができる。
【0023】
その他、上記登録装置がMACアドレスを登録する対象の接続管理装置は、請求項5,6記載のように構成されたものであってもよい。また、登録装置は、請求項7記載のネットワーク管理システムにおける判断結果取得手段を備えるものであってもよい。
【0024】
【発明の実施の形態】
以下に本発明の実施例について、図面とともに説明する。尚、図1は、本発明が適用されたネットワーク管理システム1の構成を表す説明図である。また図2は、当該ネットワーク管理システム1に設けられたDHCPサーバ装置10の構成を表すブロック図(a)、及び、登録管理装置20の構成を表すブロック図(b)である。
【0025】
本実施例のネットワーク管理システム1は、広域ネットワーク(WAN)に接続された複数のローカルエリアネットワーク(LAN)3,5,7,9を備える。WANと各LAN5,7,9との境界には、LAN5,7,9とWANとを接続するゲートウェイ装置GWが設けられており、ゲートウェイ装置GWより下流側には、ゲートウェイ装置GWと各LAN端末とを物理的に接続するための通信線が敷設されている。この通信線には、LAN端末として、DHCPサーバ装置10と、利用者端末(PC)とが接続される。
【0026】
本実施例における各ネットワークでは、通信方式としてTCP/IP方式が採用されており、各LAN5,7,9に設けられたゲートウェイ装置GW及びDHCPサーバ装置10は、当該システムの管理者等により予め各種設定が施され、互いにTCP/IP通信可能な状態にされている。
【0027】
本実施例のDHCPサーバ装置10は、図2(a)に示すように、CPU及びメモリ(ROM,RAM)等からなり当該装置を統括制御する制御部11と、ハードディスク装置などで構成される記憶部13と、通信線に接続されLAN端末との間で通信を行う通信制御部15と、を備えており、制御部11にて、各種プログラムを実行し、DHCPサーバ11a及びDHCPマネージャコネクト部11bとしての機能を果たす。
【0028】
このDHCPサーバ装置10は、記憶部13に、LANへの接続を許可するネットワーク機器のMACアドレス情報を備えるアドレスDB(データベース)13aを備えており、MACアドレスを備えるネットワーク機器を内蔵しDHCPクライアント機能を備える利用者端末(PC)から、DHCPに基づく周知の通信手順により、IPアドレスのリース要求が送信されてくると、DHCPサーバ11aにて、そのリース要求と共に送信されてきたMACアドレスがアドレスDB13aに登録されているMACアドレスであるか否か判断する。
【0029】
ここで、利用者端末(PC)から送信されてきたMACアドレスがアドレスDB13aに登録されているMACアドレスであると判断すると、DHCPサーバ11aは、予め許可されたIPアドレスの範囲内で、その要求元にリースすべきIPアドレスを選択し、DHCPに基づく手順により、そのIPアドレスを、上記MACアドレスを有するリース要求元の利用者端末(PC)にリース(付与)する。
【0030】
これにより、利用者端末(PC)は、LANの各端末と接続され、LAN内の各端末とTCP/IP通信可能な状態にされる。尚、利用者端末(PC)へのリースが許可されたIPアドレスの範囲に関する情報は、記憶部13に記憶されている。一方、利用者端末(PC)から送信されてきたMACアドレスがアドレスDB13aに登録されたものでないと判断すると、DHCPサーバ11aは、IPアドレスをリース(付与)することなく、IPアドレスをリースすることができない旨を利用者端末(PC)に通知する。
【0031】
LAN5,7,9に設けられたゲートウェイ装置GWは、LAN5,7,9に接続された各LAN端末とWAN内の各端末との間の通信を中継するためのものである。このゲートウェイ装置GWには、DHCPサーバ装置10のDHCPマネージャコネクト部11bに繋がる専用のポートが用意されており、ゲートウェイ装置GWは、例えば、登録管理装置20からDHCPサーバ装置10宛のパケットが送信されてくると、そのパケットを、DHCPサーバ装置10のDHCPマネージャコネクト部11bに入力する。
【0032】
一方、LAN3には、WANとLAN3とを接続するゲートウェイ装置GWと、登録管理装置20と、が設けられている。このLAN3内に設けられたゲートウェイ装置GW及び登録管理装置20は、当該システムの管理者等により予め各種設定が施され、互いにTCP/IP通信可能な状態にされている。
【0033】
本実施例の登録管理装置20は、図2(b)に示すように、CPU及びメモリ(ROM,RAM)等からなり当該装置を統括制御する制御部21と、ハードディスク装置などで構成される記憶部23と、通信線に接続されゲートウェイ装置GWとの間で通信を行う通信制御部25と、利用者の操作情報が入力される操作部27と、各種情報を表示するモニタ等からなる表示部29と、を備えている。
【0034】
この登録管理装置20は、主に、記憶部23に設けられたアドレスDB23aに記憶されているMACアドレス(図3(a)参照)を、上述のLAN5,7,9に備えられた各DHCPサーバ装置10のアドレスDB13aに登録するためのものであり、制御部21にて、そのための各種プログラムを実行する。
【0035】
尚、図3は、登録管理装置20の記憶部23が記憶する各種情報の構成を表す説明図であり、図3(a)は、アドレスDB23aの構成を表す説明図、図3(b)は、タイマ定義ファイル23bの構成を表す説明図、図3(c)は、サーバ情報ファイル23cの構成を表す説明図、図3(d)は、スキャナ定義ファイル23dの構成を表す説明図である。図3(a)に示すように、アドレスDB23aには、端末名称とその端末のネットワーク機器が有するMACアドレスとが、互いに関連付けられて記憶されている。
【0036】
登録管理装置20の制御部21は、予め当該装置にインストールされた各種プログラムを実行することにより、タイマ部21a、DHCPマネージャ部21b、アドレス登録部21c、及び表示処理部21dとしての機能を実現する構成にされている。
【0037】
DHCPマネージャ部21bは、タイマ部21aから入力されるイベント開始指令信号に従い、アドレス更新処理(図6参照)、ステータス確認処理(図7参照)、リース状況確認処理(図8参照)、不正利用確認処理(図9参照)、を実行する。尚、アドレス更新処理は、各DHCPサーバ装置10が備えるアドレスDB13aに、アドレスDB23aが記憶するMACアドレスを、登録するための処理であり、ステータス確認処理は、各LAN5,7,9内のDHCPサーバ11aが正常に動作しているか否かを表すステータス情報をDHCPサーバ装置10から取得するための処理である。また、リース状況確認処理は、DHCPサーバ装置10によって利用者端末(PC)にリースされたIPアドレスを確認するための処理であり、不正利用確認処理は、LAN5,7,9内で不正に利用されているIPアドレスを確認するための処理である(詳細後述)。
【0038】
タイマ部21aは、DHCPマネージャ部21bで実行される上記各処理の実行タイミングを制御するためのものであり、記憶部23に記憶されたタイマ定義ファイル23bから、イベントの開始間隔情報を取得し、その開始間隔情報に従って、イベント開始指令信号をDHCPマネージャ部21bに入力する。
【0039】
図4は、タイマ部21aが実行する処理を表すフローチャートである。タイマ部21aは、常時S110〜S190までの処理を繰り返し実行する。具体的に説明すると、タイマ部21aは、まずS110にて、タイマ定義ファイル23bを読み出し、そのタイマ定義ファイル23bに書き込まれた各イベントの開始間隔情報に基づいて、各イベントが開始されるべき時刻(以下、イベント開始時刻とする。)を算出する(S120)。
【0040】
図3(b)に示すように、タイマ定義ファイル23bには、アドレス更新イベント、ステータス確認イベント、リース状況確認イベント、及び、不正利用確認イベントの開始間隔情報(具体的には、イベントの開始間隔を表す時間情報)が記憶されており、タイマ部21aは、これらの各開始間隔情報に基づいて、各イベントの開始時刻を算出する。
【0041】
その後、タイマ部21aは、S120にて導き出された各イベントのイベント開始時刻を、イベントの種類を表す情報と共に表し、イベントリストを生成する(S130)。尚、イベントリストは、S120にて算出された全イベントのイベント開始時刻が表されたものであってもよいし、イベント開始時刻が現在時刻から所定時間内のイベントのイベント開始時刻が表されたものであってもよい。
【0042】
このイベントリストの作成が完了すると、タイマ部21aは、イベントリストに登録されたイベントの数nを記憶する(S140)。その後、タイマ部21aは、イベントリストに列挙されたイベントの一つを選択し(S150)、現在時刻が、そのイベントの開始時刻であるか否か判断する(S160)。具体的に説明すると、タイマ部21aは、現在時刻T0がイベント開始時刻T1以上であるときに、現在時刻が、そのイベントのイベント開始時刻である(S160でYes)と判断する。
【0043】
現在時刻がイベント開始時刻であると判断すると(S160でYes)、タイマ部21aは、判断対象となったイベントの開始指令信号をDHCPマネージャ部21bに入力する(S170)。その後、タイマ部21aは、イベント数nを1減算すると共に、判断対象となったイベントに関する情報をイベントリストから削除し(S180)、それらの処理が終了すると、処理をS190に移行する。一方、S160においてNoと判断すると、タイマ部21aは、S170及びS180の処理を行わずに、S190にて、イベント数nがゼロ以下になったか否か判断する。
【0044】
そして、イベント数がゼロ以下ではないと判断すると(S190でNo)、処理をS150に移し、イベントリストに登録されている次のイベントを選択し、そのイベントについてイベント開始時刻が経過しているか否か判断し(S160)、経過していれば(S160でYes)、イベント開始指令信号をDHCPマネージャ部21bに入力し(S170)、イベント数nを1減算する(S180)。そして、イベント数がゼロ以下であると判断すると(S190でYes)、当該処理を終了する。
【0045】
一方、DHCPマネージャ部21bは、図5に示すように動作する。尚、図5は、DHCPマネージャ部21bの処理動作を表すフローチャートである。
DHCPマネージャ部21bは、タイマ部21aからイベント開始指令信号が入力されるまで待機し、イベント開始指令信号が入力されると(S210でYes)、そのイベント開始指令が、アドレス更新イベントに対する開始指令であるか否か判断し(S220)、アドレス更新イベントに対する開始指令であると判断すると(S220でYes)、S230にてアドレス更新処理を実行した後、当該処理を終了する。
【0046】
図6は、DHCPマネージャ部21bが実行するアドレス更新処理を表すフローチャートである。アドレス更新処理において、DHCPマネージャ部21bは、アドレスDB23aに登録されている全てのMACアドレス(以下、「MACアドレスリスト」と表現する。)を、アドレスDB23aから読み出す(S231)。このMACアドレスリストの読み出しが終了すると、DHCPマネージャ部21bは、S233にて、MACアドレスリスト送信先のDHCPサーバ装置10を選択する。
【0047】
送信先のDHCPサーバ装置10に関する情報は、サーバ情報ファイル23cに格納されており、DHCPマネージャ部21bは、このサーバ情報ファイル23cに登録されている複数のDHCPサーバ装置10の中から、送信先とするDHCPサーバ装置10を一つ選択する(S233)。
【0048】
尚、図3(c)に示すように、サーバ情報ファイル23cには、DHCPサーバ装置10が設置されたネットワークの名称に関連付けられて、MACアドレスリスト送信先のIPアドレスとポート番号が記述されている。このネットワーク名称、IPアドレス、及び、ポート番号は、DHCPサーバ装置10のDHCPマネージャコネクト部11bによってMACアドレスリストが受信されるように、システムの管理者等によって記述される。例えば、ゲートウェイ装置GWを介してMACアドレスリストの送信が行われる場合、サーバ情報ファイル23cには、DHCPサーバ装置10のDHCPマネージャコネクト部11bに割り当てられたゲートウェイ装置GWのIPアドレスとポート番号とが記述される。
【0049】
その後、DHCPマネージャ部21bは、処理をS235に移して、登録要求コマンドと共に、MACアドレスリストを格納したパケットを、選択したDHCPサーバ装置10に向けて送信する。
このDHCPマネージャ部21bより送信されたパケットは、ゲートウェイ装置GWを介してDHCPサーバ装置10のDHCPマネージャコネクト部11bに受信される。パケットを受信したDHCPサーバ装置10のDHCPマネージャコネクト部11bは、その登録要求に応答して、送信されてきたMACアドレスリストに列挙されたMACアドレスを、アドレスDB13aに登録する(S541)。その後、DHCPマネージャコネクト部11bは、登録結果として、登録が成功したか否かを表す情報を、MACアドレスリスト送信元のDHCPマネージャ部21bに送信する(S543)。
【0050】
DHCPマネージャ部21bは、この登録結果をS237にて受信すると、S239に処理を移して、MACアドレスリストを、送信すべき全ての装置(本実施例では、サーバ情報ファイル23cに列挙されている全てのDHCPサーバ装置10)に送信したか否か判断し、送信していないと判断すると(S239でNo)、次のDHCPサーバ装置10をS233にて選択する。
【0051】
その後、DHCPマネージャ部21bは、選択したDHCPサーバ装置10にMACアドレスリストを送信し(S235)、登録結果受信(S237)後、再び、送信すべき全ての装置にMACアドレスリストを送信したか否か判断し(S239)、送信していれば(S239でYes)、当該処理を終了する。
【0052】
一方、DHCPマネージャ部21bは、S220にて、イベント開始指令がアドレス更新イベントに対する開始指令ではないと判断すると(S220でNo)、続くS240にて、イベント開始指令がステータス確認イベントに対する開始指令であるか否か判断し、ステータス確認イベントに対する開始指令であると判断すると(S240でYes)、S250にてステータス確認処理を実行した後、当該処理を終了する。
【0053】
図7は、DHCPマネージャ部21bが実行するステータス確認処理を表すフローチャートである。ステータス確認処理を実行すると、DHCPマネージャ部21bは、まずS251にて、ステータス確認対象のDHCPサーバ装置10を一つ選択する。確認対象は、サーバ情報ファイル23cに列挙されたDHCPサーバ装置10の中から選択される。
【0054】
DHCPサーバ装置10の選択が終了すると、DHCPマネージャ部21bは、続くS253にて、ステータス情報の要求コマンドを格納したパケットを、選択したDHCPサーバ装置10に向けて送信する。DHCPサーバ装置10のDHCPマネージャコネクト部11bは、このパケットをゲートウェイ装置GWを介して受信すると、その要求に応じて自装置のDHCPサーバ11aが正常に動作しているか否かを表すステータス情報を格納したパケットを、要求元のDHCPマネージャ部21bに送信する(S555)。
【0055】
DHCPマネージャ部21bは、このステータス情報をDHCPサーバ装置10から受信すると(S255)、S257に処理を移して、ステータスを確認すべき全てのDHCPサーバ装置10にステータス情報の要求コマンドを送信したか否か判断し、送信していなければ(S257でNo)、処理をS251に戻す。そして、次のDHCPサーバ装置10を選択し、ステータス情報の要求コマンドを送信して(S253)、そのDHCPサーバ装置10からステータス情報を取得する(S255)。
【0056】
その後、DHCPマネージャ部21bは、再びS257にて上述の判断を行い、全てのDHCPサーバ装置10に対してステータス情報の要求コマンドを送信したと判断すると(S257でYes)、各DHCPサーバ装置10から取得した全てのステータス情報を、記憶部23に保存する(S259)。そして当該処理を終了する。
【0057】
その他、上述のS240にてイベント開始指令がステータス確認イベントに対する開始指令ではないと判断すると(S240でNo)、DHCPマネージャ部21bは、続くS260にて、イベント開始指令がリース状況確認イベントに対する開始指令であるか否か判断し、リース状況確認イベントに対する開始指令であると判断すると(S260でYes)、S270にてリース状況確認処理を実行した後、当該処理を終了する。
【0058】
図8は、DHCPマネージャ部21bが実行するリース状況確認処理を表すフローチャートである。リース状況確認処理を実行すると、DHCPマネージャ部21bは、S271にて、IPアドレスのリース状況を確認すべきDHCPサーバ装置10を選択する。確認対象は、サーバ情報ファイル23cに列挙されたDHCPサーバ装置10の中から選択される。
【0059】
DHCPサーバ装置10の選択が終了すると、DHCPマネージャ部21bは、リース情報の要求コマンドを格納したパケットを、選択したDHCPサーバ装置10に向けて送信する(S273)。DHCPサーバ装置10のDHCPマネージャコネクト部11bは、このパケットをゲートウェイ装置GWを介して受信すると、その要求に応じて、自装置のDHCPサーバ11aがリースしているIPアドレスと、そのIPアドレスがリースされたネットワーク機器のMACアドレスと、リースの開始時刻と、を表すリース情報を作成し、そのリース情報を格納したパケットを、要求元のDHCPマネージャ部21bに送信する(S565)。
【0060】
このリース情報をDHCPサーバ装置10から受信すると(S275)、DHCPマネージャ部21bは、S277に処理を移して、リース状況を確認すべき全てのDHCPサーバ装置10にリース情報の要求コマンドを送信したか否か判断し、送信していなければ(S277でNo)、処理をS271に戻して、次のDHCPサーバ装置10を選択する。その後、DHCPマネージャ部21bは、リース情報の要求コマンドを、選択したDHCPサーバ装置10に送信して(S273)、そのDHCPサーバ装置10からリース情報を取得する(S275)。
【0061】
その後、DHCPマネージャ部21bは、再びS277にて上述の判断を行い、全てのDHCPサーバ装置10に対してリース情報の要求コマンドを送信したと判断すると(S277でYes)、各DHCPサーバ装置10から取得した全てのリース情報を、記憶部23に保存(S279)して当該処理を終了する。
【0062】
一方、S260にてイベント開始指令がリース状況確認イベントに対する開始指令ではないと判断すると(S260でNo)、DHCPマネージャ部21bは、続くS280にて、イベント開始指令が不正利用確認イベントに対する開始指令であるか否か判断し、不正利用確認イベントに対する開始指令であると判断すると(S280でYes)、S290にて不正利用確認処理を実行した後、当該処理を終了する。その他、DHCPマネージャ部21bは、S280にて、イベント開始指令が不正利用確認イベントに対する開始指令ではないと判断すると(S280でNo)、そのまま当該処理を終了する。
【0063】
図9は、DHCPマネージャ部21bが実行する不正利用確認処理を表すフローチャートである。不正利用確認処理を実行すると、DHCPマネージャ部21bは、S291にて、確認対象とするDHCPサーバ装置10を選択する。確認対象は、サーバ情報ファイル23cに列挙されたDHCPサーバ装置10の中から選択される。
【0064】
DHCPサーバ装置10の選択が終了すると、DHCPマネージャ部21bは、不正利用情報の要求コマンドと、IPアドレスの走査範囲を指定する走査範囲情報とを格納したパケットを、選択したサーバ装置に向けて送信する(S292)。尚、スキャナ定義ファイル23dには、図3(d)に示すように、IPアドレスの走査範囲情報(本実施例においては開始アドレス及び終了アドレスにて走査範囲が定義されている。)がネットワーク毎に格納されている。即ち、本実施例のDHCPマネージャ部21bは、この走査範囲情報を格納したパケットを、DHCPサーバ装置10に向けて送信する(S292)。
【0065】
DHCPサーバ装置10のDHCPマネージャコネクト部11bは、このパケットをゲートウェイ装置GWを介して受信すると、その要求に応じて、自装置が接続されたLAN5,7,9内で使用されている走査範囲内のIPアドレスと、DHCPサーバ11aがリースしたIPアドレスとを比較し、その比較結果に基づいて、不正利用の有無を表す情報と不正利用中のIPアドレスに関する情報とを含む不正利用情報を格納したパケットを作成し、要求元のDHCPマネージャ部21bにそのパケットを送信する(580)。
【0066】
この不正利用情報をDHCPサーバ装置10から受信すると(S293)、DHCPマネージャ部21bは、S295に処理を移して、不正利用状況を確認すべき全てのDHCPサーバ装置10に不正利用情報の要求コマンドを送信したか否か判断し、送信していなければ(S295でNo)、処理をS291に戻して、次のDHCPサーバ装置10を選択する。その後、上述のように、不正利用情報の要求コマンドを、選択したDHCPサーバ装置10に送信し(S292)、そのDHCPサーバ装置10から不正利用情報を取得する(S293)。
【0067】
その後、DHCPマネージャ部21bは、再びS295にて上述の判断を行い、全てのDHCPサーバ装置10に対して不正利用情報の要求コマンドを送信したと判断すると(S295でYes)、各DHCPサーバ装置10から取得した全ての不正利用情報を、記憶部23に保存(S296)する。
【0068】
また、不正利用情報の保存が終了すると、DHCPマネージャ部21bは、各DHCPサーバ装置10から取得した不正利用情報に基づき、LAN5,7,9においてIPアドレスの不正利用が存在するか否か判断し(S298)、存在しない場合には当該処理を終了し(S298でNo)、存在する場合には(S298でYes)、不正利用が有る旨を当該システムの管理者等に通知(S299)する。
【0069】
尚、本実施例におけるDHCPマネージャ部21bは、予め登録されたメールアドレス先に、不正利用が有る旨の文書を格納した電子メールを送信することで、不正利用が有る旨を、システムの管理者等に通知する(S299)。そして、通知が完了すると同時に、DHCPマネージャ部21bは、当該不正利用確認処理を終了する。
【0070】
次に、登録管理装置20のアドレス登録部21cが実行するアドレス登録処理について説明する。このアドレス登録部21cは、登録管理装置20が備えるWWWサーバ上に構築されており、各種情報をWWWサーバを通じHTMLデータにして出力する構成にされている。
【0071】
図10は、アドレス登録部21cが実行するアドレス登録処理を表すフローチャートである。アドレス登録部21cは、利用者(システム管理者等)の外部操作により操作部27から、アドレス登録に関する指令(新規登録指令、又は、アドレス更新指令)が入力されると、S310でYesと判断し、その指令の種類を判断する(S320)。
【0072】
そして、入力された指令が新規登録指令であると判断すると、アドレス登録部21cは、処理をS330に移して、登録すべき端末の名称と、MACアドレスの入力を求める入力フォームに関するHTMLデータを出力し、表示部29に、その入力フォームを表示する。この際、表示部29には、制御部21が備えるブラウザを通じて入力フォームが表示される。
【0073】
この後、アドレス登録部21cは、利用者が操作部27を操作することによって入力フォームに入力された端末名称及びMACアドレスに関する情報を取得し(S340,350)、その端末名称及びMACアドレスを、アドレスDB23aに追加登録する(S360)。その後、当該処理を終了する。
【0074】
一方、アドレス登録部21cは、S320にて、入力された指令がアドレス更新指令であると判断すると、処理をS370に移して、アドレス更新イベントの開始指令信号をDHCPマネージャ部21bに入力する。その後、上述のアドレス更新処理によってDHCPサーバ装置10から送信されてきた登録結果を、DHCPマネージャ部21bから取得し、それをブラウザを通じて表示部29に表示する(S380)。そして当該アドレス登録処理を終了する。
【0075】
次に、登録管理装置20の表示処理部21dが実行するサーバ情報表示処理について説明する。この表示処理部21dは、登録管理装置20が備えるWWWサーバ上に構築されており、各種情報をWWWサーバを通じHTMLデータにして出力する。尚、出力されたHTMLデータはブラウザを通じて表示部に表示される。
【0076】
図11は、表示処理部21dが実行するサーバ情報表示処理を表すフローチャートである。表示処理部21dは、利用者の外部操作により操作部27からDHCPサーバ11aに関する情報の表示指令(ステータス表示指令、リース状況表示指令、及び、不正利用IP表示指令のいずれか)が入力されるとS410でYesと判断し、その指令が、ステータス表示指令、リース状況表示指令、及び、不正利用IP表示指令のいずれであるかを判断する(S420)。
【0077】
ここで、入力された指令がステータス表示指令であると判断すると、表示処理部21dは、上述のステータス確認処理により各DHCPサーバ装置10から得られたステータス情報の夫々を、S430にて、記憶部23から読み出し、各DHCPサーバ装置10が存在するネットワークの名称と、そのDHCPサーバ装置10内で動作するDHCPサーバ11aのステータス情報とをHTMLデータにして出力し、ブラウザを通じて表示部29に表示する(S440)。
【0078】
尚、図12(a)は、ステータス情報の表示態様を表す説明図である。表示部29には、ステータス情報として、「動作中」若しくは「異常発生」と記された文字が表示される。このようにステータス情報を表示部29に表示した後、表示処理部21dは、当該サーバ情報表示処理を終了する。
【0079】
一方、S420において、入力された指令がリース状況表示指令であると判断すると、表示処理部21dは、利用者から指定された表示対象のDHCPサーバ装置10のリース情報を、記憶部23から読み出し(S450)、そのDHCPサーバ装置10のリース情報をHTMLデータにして出力し、ブラウザを通じて表示部29に表示する(S460)。
【0080】
この際、表示処理部21dは、アドレスDB23aにおけるMACアドレスの登録内容に基づいて、リース情報と共に、各MACアドレスに対応する端末の名称を、表示部29に表示する(S460)。尚、図12(b)は、リース情報の表示態様を表す説明図である。ここで、表示される端末名称としては、例えば、端末所有者の名称や、端末所有者が所属する組織の名称、利用者ID、その組み合わせ、などが挙げられる。このようにして表示部29にリース情報を表示すると、表示処理部21dは、当該サーバ情報表示処理を終了する。
【0081】
その他、S420において、入力された指令が不正利用IP表示指令であると判断すると、表示処理部21dは、処理をS480に移し、上述の不正利用確認処理によって各DHCPサーバ装置10から得られた不正利用情報の夫々を、記憶部23から読み出し(S480)、不正利用されているIPアドレスを、そのIPアドレスが利用されているネットワークの名称と共に表示部29に表示する(S490)。その後、表示処理部21dは当該サーバ情報表示処理を終了する。
【0082】
以上、登録管理装置20の動作について説明したが、次に、DHCPサーバ装置10におけるDHCPマネージャコネクト部11bの処理動作について説明する。図13は、DHCPマネージャコネクト部11bが実行する処理を表すフローチャートである。
【0083】
DHCPマネージャコネクト部11bは、DHCPマネージャ部21bから上述の各種要求コマンドを含むパケットを受信すると、S510でYesと判断して、その要求コマンドが、不正利用情報の要求コマンドであるか否か判断する(S520)。そして、要求コマンドが不正利用情報の要求コマンドではないと判断すると(S520でNo)、続くS530にて更に要求コマンドの種類を判断する。
【0084】
ここで、要求コマンドがMACアドレスの登録要求コマンドであると判断すると、その要求コマンドと共に登録管理装置20から送信されてきたMACアドレスリスト、に列挙されたMACアドレスを、自装置のアドレスDB13aに登録する(S541)。その後、登録結果(登録か正常に完了したか否かを表す情報)を、要求元に送信し(S543)、当該処理を終了する。
【0085】
一方、S530にて、要求コマンドがステータス情報の要求コマンドであると判断すると、DHCPマネージャコネクト部11bは、処理をS551に移して、自装置のDHCPサーバ11aの動作状態をチェックし、そのチェック結果に基づいてDHCPサーバ11aが正常に動作しているか否かを表すステータス情報を作成する(S553)。その後、DHCPマネージャコネクト部11bは、ステータス情報を要求元のDHCPマネージャ部21bに送信し(S555)、当該処理を終了する。
【0086】
その他、S530にて要求コマンドがリース情報の要求コマンドであると判断すると、DHCPマネージャコネクト部11bは、DHCPサーバ11aがリース中のIPアドレス、そのIPアドレスがリースされたネットワーク機器のMACアドレス、及び、リースの開始時刻に関する情報をDHCPサーバ11aから取得し(S561)、その取得情報に基づいて、上述のリース情報(図8参照)を作成する(S563)。その後、DHCPマネージャコネクト部11bは、作成したリース情報を要求元に送信して(S565)、当該処理を終了する。
【0087】
また、S520において、要求コマンドが、不正利用情報の要求コマンドであると判断すると(S520でYes)、DHCPマネージャコネクト部11bは、処理をS570に移して、図14に示す不正利用検出処理を実行する。尚、図14は、DHCPマネージャコネクト部11bが実行する不正利用検出処理を表すフローチャートである。
【0088】
不正利用検出処理を実行すると、DHCPマネージャコネクト部11bは、登録管理装置20から不正利用情報の要求コマンドと共に送信されてきたIPアドレスの走査範囲を示す走査範囲情報に従って、指定された走査範囲のIPアドレスを周知の方法でスキャンし、その走査範囲内において、使用されているIPアドレスを検出する(S571)。尚、IPアドレスのスキャンは、DHCPサーバ11aがリース可能なIPアドレスの範囲を限度として行われる。
【0089】
その後、DHCPマネージャコネクト部11bは、検出された使用中のIPアドレスとDHCPサーバ11aがリース中のIPアドレスとを比較することで、DHCPサーバ11aがリースしていないIPアドレスの使用が認められるか否か(即ち、IPアドレスの不正利用が存在するか否か)を判断し(S573)、その判断結果に従って、不正利用情報を作成する(S575)。
【0090】
例えば、DHCPマネージャコネクト部11bは、比較結果に基づき不正利用が認められないと判断すると、不正利用が無い旨を示した不正利用情報を作成する。一方、不正利用が認められると、不正利用が有る旨を示した情報と、不正利用されているIPアドレスを表す情報と、を格納した不正利用情報を作成する。
【0091】
このような不正利用情報の作成が終了すると、DHCPマネージャコネクト部11bは、不正利用検出処理を終了し、続くS580にて、不正利用情報を、要求元のDHCPマネージャ部21bに送信する(S580)。その後、DHCPマネージャコネクト部11bは、当該処理を終了する。
【0092】
以上、本実施例のネットワーク管理システム1について説明したが、このネットワーク管理システム1によれば、システムの管理者は、登録管理装置20の操作部27を用いて本発明の更新手段としての機能を備えるアドレス登録部21cに、各DHCPサーバ装置10が備えるアドレスDB13aに登録すべきMACアドレスに関する情報を入力することで、登録管理装置20内蔵のアドレスDB23aに、各DHCPサーバ装置10が備えるアドレスDB13aに登録すべきMACアドレスを、記憶させる(S360)ことができる。
【0093】
また、本実施例のネットワーク管理システム1においては、タイマ部21aが所定時間毎にアドレス更新イベントの開始指令信号を、本発明の登録手段としての機能を備えるDHCPマネージャ部21bに入力する(S170)。また、DHCPマネージャ部21bは、その入力を契機として、登録管理装置20内蔵のアドレスDB23aに記憶されたMACアドレスを、所定時間毎に、各DHCPサーバ装置10のアドレスDB13aに登録する(S235)。
【0094】
したがって、本実施例のネットワーク管理システム1の管理者は、アドレス登録部21cを用いて登録管理装置20内のアドレスDB23aを管理することで、間接的にDHCPサーバ装置10のアドレスDB13aを管理することができる。即ち、このネットワーク管理システム1によれば、複数のDHCPサーバ装置10に対して、簡単且つ迅速にMACアドレスの登録作業を施すことができ、各DHCPサーバ装置10を用いたネットワークの管理が容易に行える。
【0095】
また特に、このネットワーク管理システム1によれば、DHCPサーバ装置10に対してのMACアドレスの登録作業がDHCPマネージャ部21bにより所定時間毎に行われるから、その登録に係る登録管理装置20とDHCPサーバ装置10との間の通信量を抑えることができる。また、システム管理者の怠慢等によって、登録管理装置20のアドレスDB23aの内容がDHCPサーバ装置10のアドレスDB13aに反映されずに放置されるのを防止することができる。
【0096】
その他、本実施例のネットワーク管理システム1においては、本発明の動作状態確認手段としての機能を備えるDHCPマネージャ部21bが、タイマ部21aからの開始指令信号に従い、所定時間毎に、DHCPサーバ装置10の動作状態を表す情報として、DHCPサーバ11aのステータス情報、及び、DHCPサーバ11aがIPアドレスをリースしたネットワーク機器のリストであるリース情報を、各DHCPサーバ装置10から取得する(S255,S275)構成にされている。また、本発明の表示制御手段としての機能を備える表示処理部21dは、DHCPサーバ装置10から収集された上記ステータス情報及びリース情報を、表示部29(モニタ等)に表示する(S440,S460)構成にされている。
【0097】
したがって、このネットワーク管理システム1によれば、システム管理者は、各DHCPサーバ装置10の動作状態を表示手段(表示部29)を通じて確認することができ、その表示結果に基づいてDHCPサーバ装置10の保守管理を行うことができる。また特に、本実施例によればリース情報を表示部29に表示することができるので、システム管理者は、登録管理装置20を通じて、各DHCPサーバ装置10が備えるアドレスDB13aに誤った登録情報がないか等を、リース情報に基づいて容易に判断することができる。
【0098】
また、本実施例のネットワーク管理システム1では、各DHCPサーバ装置10のDHCPマネージャコネクト部11bが、DHCPサーバ11aによりリース可能な範囲のIPアドレスに関して、アドレススキャンを実行し、応答のあったIPアドレスと、リース中のIPアドレスとを比較することで、各IPアドレスを使用するネットワーク機器が、自装置のアドレスDB13aに登録されたMACアドレスを有するネットワーク機器であるか否かを判断する(S573)構成にされている。
【0099】
その他、登録管理装置20のDHCPマネージャ部21bは、本発明の判断結果取得手段として機能し、その判断結果に基づく不正利用情報を、各DHCPサーバ装置10から得る(S293)構成にされている。また表示処理部21dは、DHCPサーバ装置10から得られた不正利用情報を表示部29に表示する(S490)構成にされている。したがって本実施例によれば、システム管理者は、表示部29を通じて、各DHCPサーバ装置10が属するネットワークに不正にアクセスする端末が存在するか否かを把握することができる。
【0100】
尚、本実施例の登録管理装置20は、本発明の登録装置に相当し、本発明の第一のデータベースは、DHCPサーバ装置10が備えるアドレスDB13aに相当し、第二のデータベースは、登録管理装置20が備えるアドレスDB23aに相当する。また、アドレス監視手段は、DHCPサーバ装置10のDHCPマネージャコネクト部11bが実行する不正利用検出処理にて実現されている。
【0101】
また、本発明のネットワーク管理システムは、上記実施例に限定されるものではなく、種々の態様を採ることができる。例えば、上記実施例では、各LAN5,7,9にDHCPサーバ装置10を一つ設けた例を示したが、各LAN5,7,9に二以上のDHCPサーバ装置10を備えるシステムにおいても本発明を適用することは可能である。その他、DHCPマネージャ部21bからDHCPマネージャコネクト部11bに送信されるMACアドレスリストは、登録管理装置20のアドレスDB23aに記憶されたMACアドレスが全て列挙されたものであってもよいし、前回送信されたMACアドレスリストとの差分を表す差分情報であってもよい。
【0102】
また、上記実施例では、WWWサーバ上にアドレス登録部21c及び表示処理部21dを設けたので、外部から登録管理装置20のWWWサーバへのアクセスを許可すれば、LAN5,7,9の端末からMACアドレスの登録作業等を行うことも可能である。その他、登録管理装置20は、利用者端末のDHCPクライアント機能を用いて、利用者端末が備えるネットワーク機器のMACアドレスを通信線を介して取得し、そのMACアドレス情報をアドレスDB23aに登録する構成にされていても構わない。
【図面の簡単な説明】
【図1】本実施例のネットワーク管理システム1の概略構成を表すブロック図である。
【図2】DHCPサーバ装置10(a)及び、登録管理装置20(b)の構成を表すブロック図である。
【図3】登録管理装置20の記憶部23に記憶される各種情報の構成を表す説明図である。
【図4】タイマ部21aの処理動作を表すフローチャートである。
【図5】DHCPマネージャ部21bの処理動作を表すフローチャートである。
【図6】DHCPマネージャ部21bが実行するアドレス更新処理を表すフローチャートである。
【図7】DHCPマネージャ部21bが実行するステータス確認処理を表すフローチャートである。
【図8】DHCPマネージャ部21bが実行するリース状況確認処理を表すフローチャートである。
【図9】DHCPマネージャ部21bが実行する不正利用確認処理を表すフローチャートである。
【図10】アドレス登録部21cが実行するアドレス登録処理を表すフローチャートである。
【図11】表示処理部21dが実行するサーバ情報表示処理を表すフローチャートである。
【図12】表示処理部21dが表示部29に表示する各種情報の表示態様を表す説明図である。
【図13】DHCPマネージャコネクト部11bの処理動作を表すフローチャートである。
【図14】DHCPマネージャコネクト部11bが実行する不正利用検出処理を表すフローチャートである。
【符号の説明】
1…ネットワーク管理システム、3,5,7,9…LAN、10…DHCPサーバ装置、11,21…制御部、11a…DHCPサーバ、11b…DHCPマネージャコネクト部、13…記憶部、13a,23a…アドレスDB、15…通信制御部、20…登録管理装置、21a…タイマ部、21b…DHCPマネージャ部、21c…アドレス登録部、21d…表示処理部、23…記憶部、23b…タイマ定義ファイル、23c…サーバ情報ファイル、23d…スキャナ定義ファイル、25…通信制御部、27…操作部、29…表示部、GW…ゲートウェイ装置
Claims (8)
- ネットワーク機器のMACアドレスを記憶する第一のデータベース、を備え、該第一のデータベースにMACアドレスが記憶されたネットワーク機器のみを、所定のネットワークに接続可能とする接続管理装置、
を複数備えるネットワーク管理システムであって、
前記各接続管理装置が備える前記第一のデータベースに登録すべきMACアドレスを記憶する第二のデータベースと、
外部からの入力情報に従って、該第二のデータベースを更新する更新手段と、
前記各接続管理装置が備える前記第一のデータベースに、前記第二のデータベースが記憶する前記MACアドレスを登録する登録手段と、
を備えることを特徴とするネットワーク管理システム。 - 前記登録手段は、所定時間毎に、前記第二のデータベースが記憶する前記MACアドレスを、前記各接続管理装置が備える前記第一のデータベースに登録することを特徴とする請求項1記載のネットワーク管理システム。
- 前記各接続管理装置の動作状態を表す情報を取得する動作状態確認手段と、
該動作状態確認手段が取得した情報を、表示手段に表示する表示制御手段と、
を備えることを特徴とする請求項1又は請求項2に記載のネットワーク管理システム。 - 前記動作状態確認手段は、前記各接続管理装置の動作状態を表す情報として、前記各接続管理装置が前記所定のネットワークに接続可能とした前記ネットワーク機器のリストを取得し、
前記表示制御手段は、前記動作状態確認手段が取得した前記ネットワーク機器のリストを、前記表示手段に表示することを特徴とする請求項3に記載のネットワーク管理システム。 - 前記各接続管理装置は、動的ホスト設定プロトコル(DHCP)に基づき、前記第一のデータベースに記憶されたMACアドレスを有するネットワーク機器のみにIPアドレスを付与して、該ネットワーク機器を、前記所定のネットワークに接続可能にすることを特徴とする請求項1又は請求項2に記載のネットワーク管理システム。
- 前記各接続管理装置は、動的ホスト設定プロトコル(DHCP)に基づき、前記第一のデータベースに記憶されたMACアドレスを有するネットワーク機器のみにIPアドレスを付与して、該ネットワーク機器を、前記所定のネットワークに接続可能にすることを特徴とする請求項3又は請求項4に記載のネットワーク管理システム。
- 前記各接続管理装置は、動的ホスト設定プロトコル(DHCP)に基づき前記ネットワーク機器に付与可能なIPアドレス、を使用するネットワーク機器が前記第一のデータベースに記憶されたMACアドレスを有するネットワーク機器であるか否かを判断するアドレス監視手段、を備えており、
更に、当該システムは、
前記各接続管理装置から前記アドレス監視手段の判断結果を取得する判断結果取得手段、を備え、
前記表示制御手段は、前記動作状態確認手段が取得した情報に加えて、前記判断結果取得手段が取得した前記アドレス監視手段の判断結果を、前記表示手段に表示可能な構成にされていることを特徴とする請求項6に記載のネットワーク管理システム。 - ネットワーク機器のMACアドレスを記憶する第一のデータベース、を備え、該第一のデータベースにMACアドレスが記憶されたネットワーク機器のみを、所定のネットワークに接続可能とする接続管理装置、
を複数備えるネットワーク管理システムの前記各接続管理装置と通信可能なMACアドレスの登録装置であって、
前記各接続管理装置が備える前記第一のデータベースに登録すべきMACアドレスを記憶する第二のデータベースと、
外部からの入力情報に従って、該第二のデータベースを更新する更新手段と、
前記各接続管理装置が備える前記第一のデータベースに、前記第二のデータベースが記憶する前記MACアドレスを登録する登録手段と、
を備えることを特徴とする登録装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003026264A JP2004241830A (ja) | 2003-02-03 | 2003-02-03 | ネットワーク管理システム、及び、登録装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003026264A JP2004241830A (ja) | 2003-02-03 | 2003-02-03 | ネットワーク管理システム、及び、登録装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004241830A true JP2004241830A (ja) | 2004-08-26 |
Family
ID=32954322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003026264A Pending JP2004241830A (ja) | 2003-02-03 | 2003-02-03 | ネットワーク管理システム、及び、登録装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004241830A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7439714B2 (ja) | 2020-09-28 | 2024-02-28 | サクサ株式会社 | ネットワーク制御装置およびプログラム |
JP7484624B2 (ja) | 2020-09-28 | 2024-05-16 | サクサ株式会社 | ネットワーク制御装置およびプログラム |
-
2003
- 2003-02-03 JP JP2003026264A patent/JP2004241830A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7439714B2 (ja) | 2020-09-28 | 2024-02-28 | サクサ株式会社 | ネットワーク制御装置およびプログラム |
JP7484624B2 (ja) | 2020-09-28 | 2024-05-16 | サクサ株式会社 | ネットワーク制御装置およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8463890B2 (en) | Network management | |
US8316438B1 (en) | Network management providing network health information and lockdown security | |
US8478849B2 (en) | Network administration tool | |
US7460266B2 (en) | Method of printing over a network | |
JP3742056B2 (ja) | 無線ネットワークのアクセス認証技術 | |
JP2008301165A (ja) | 仮想ネットワーク接続装置及びプログラム | |
US9703969B2 (en) | Image forming system, service providing server, information processing terminal, image forming device and non-transitory computer readable recording medium | |
JP2007213133A (ja) | 機器認証装置 | |
JP2008287614A (ja) | 画面出力設定方法、情報処理装置及び情報処理システム | |
JP4753953B2 (ja) | ソフトウェア実行管理装置、その方法及びプログラム | |
JP2009230666A (ja) | ネットワーク内デバイスの管理装置およびネットワーク内デバイス管理プログラム | |
JP2003218873A (ja) | 通信監視装置及び監視方法 | |
JP4592789B2 (ja) | 通信制御装置、通信制御方法および通信制御処理プログラム | |
JP2004241830A (ja) | ネットワーク管理システム、及び、登録装置 | |
JP2002325077A (ja) | ネットワーク管理方法及びネットワーク管理装置 | |
JP2004078280A (ja) | リモートアクセス仲介システム及び方法 | |
JP2005173865A (ja) | ネット機器の所有者特定方法 | |
JP4507030B2 (ja) | ネットワークシステム、端末装置及び情報送信方法 | |
JP5408737B2 (ja) | プロジェクタおよびセキュリティ制御方法 | |
JP2007094493A (ja) | アクセス制御システム及びアクセス制御方法 | |
TWM588928U (zh) | 用於遠端喚醒網路用戶裝置的系統 | |
JP2004241831A (ja) | ネットワーク管理システム | |
WO2019062632A1 (zh) | 物理设备的配置方法及装置 | |
JP2003124957A (ja) | 登録装置、及び、ネットワーク管理システム | |
TWI703834B (zh) | 用於遠端喚醒網路用戶裝置的方法及系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20041026 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20041026 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050331 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051012 |