JP2005110182A - ネットワーク管理システム及び方法 - Google Patents
ネットワーク管理システム及び方法 Download PDFInfo
- Publication number
- JP2005110182A JP2005110182A JP2003344485A JP2003344485A JP2005110182A JP 2005110182 A JP2005110182 A JP 2005110182A JP 2003344485 A JP2003344485 A JP 2003344485A JP 2003344485 A JP2003344485 A JP 2003344485A JP 2005110182 A JP2005110182 A JP 2005110182A
- Authority
- JP
- Japan
- Prior art keywords
- management
- terminal
- server
- access
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ルータ等のネットワーク装置を共用するVPNの集中管理用のネットワーク管理
サーバに対する複数の異なる管理端末からのアクセス集中を軽減する。
【解決手段】ネットワーク管理サーバに、管理端末間で相互アクセスを許可したグループ単位毎のアクセス許可管理テーブルの集合として構築される相互アクセス一元管理テーブルを構築し、各グループ内の管理端末は、自分の属するアクセス管理テーブルをダウンロードし、該アクセス管理テーブルに登録されたサーバ役・クライアント役のアクセスルール、パスワードを基に、クライアント役の管理端末は、サーバ役の管理端末が管理サーバから入手したネットワーク装置に関する監視情報を、入手する様にする。
【選択図】図1
サーバに対する複数の異なる管理端末からのアクセス集中を軽減する。
【解決手段】ネットワーク管理サーバに、管理端末間で相互アクセスを許可したグループ単位毎のアクセス許可管理テーブルの集合として構築される相互アクセス一元管理テーブルを構築し、各グループ内の管理端末は、自分の属するアクセス管理テーブルをダウンロードし、該アクセス管理テーブルに登録されたサーバ役・クライアント役のアクセスルール、パスワードを基に、クライアント役の管理端末は、サーバ役の管理端末が管理サーバから入手したネットワーク装置に関する監視情報を、入手する様にする。
【選択図】図1
Description
本発明は、ネットワーク管理のためのネットワーク装置からの監視情報収集やリモート制御、管理端末からのネットワーク管理データベース等へのアクセス管理などに使用する管理サーバの負荷軽減を実現するネットワーク管理システム及び方法に関するものである。
図11は従来のネットワーク管理システムの全体構成例である。
図11で、100は、TCP/IPネットワーク、410A、410B、410C(以下、代表呼称時410)は、TCP/IPネットワーク100に組み込まれたルータ等のネットワーク装置、200は、SNMP(Simple Network Management Protocol)を利用して、これらのネットワーク装置を集中管理する為の管理サーバ、300は、管理サーバ200に具備されたネットワーク管理データベース、110A、110B、110C(以下、代表呼称時110)は、該管理サーバ200にアクセスして、前記ネットワーク装置に係る監視情報を入手し、ネットワーク装置に制御情報の設定を行なったりするための企業毎のネットワーク管理者等が使用する管理端末である。
また、101、102、103は、管理サーバ200と管理端末110間の通信路で、管理サーバ200と管理端末110間の各種情報の授受に適した通信プロトコルが利用されている。
ここで、ネットワークは、VPN(Virtual Private Network)など、複数の企業が、共用のネットワーク装置を利用して、企業内・企業グループ毎のネットワークが論理ネットワークとして構築されており、ISP等のアウトソーシング企業が運用する共用の管理サーバを通して、各々の管理端末からリモート監視し、ポリシー設定・制御を行ったりしている。
管理サーバ200は、ネットワーク装置410毎、定時毎に、ネットワーク装置410のあらかじめ定めたモニタ情報を、ポーリングや定時タイマ設定などの手法を使って、ネットワーク装置410から吸い上げ、ネットワーク管理データベース300に蓄積する。
管理端末110は、管理サーバ200を経由してネットワーク装置410からの監視情報を入手し、ネットワーク装置410に管理ポリシーに応じた各種設定を行なったりする。
これらの定時毎の情報は、ネットワーク管理データベース300に、ネットワーク装置別、監視項目別、時系列順に蓄積され、該ネットワーク装置410を利用しているユーザの管理端末110に、定時毎に配信され、管理端末110のモニタ上に、青色表示等によって、ネットワーク装置410が正常動作の確認表示が行われる。
また、管理者による管理サーバ200へのアクセスと選択指示に応じ、データベース300に蓄積された指定範囲の履歴データがダウンロードされ、時系列トラフィック推移等のより詳しい動作状況のグラフ表示が行われる。
最も基本的なモニタ情報は、各装置が正常に動作しているかどうかで、正常動作時には、さらに、各ポート毎のトラフィック入出力量時間推移、誤りパケットの発生数、時間平均スループット、さらに必要に応じて、装置電源電圧、周囲温度等の情報も収集される。
VPN等の如く共通のネットワーク装置410を、複数の企業体などが帯域をシェアしたりしながら共用する場合においては、管理サーバ200は、複数の企業体毎の管理者が使用する管理端末110から、同じネットワーク装置410に対する要求が矛盾なく処理される様にする競合/排他制御機構を具備している。
この様に、管理サーバ200を介して、複数の管理端末110がネットワーク装置410の情報を収集し、ネットワーク装置410に対して各種の制御を行なう場合、管理サーバ200に管理端末110からの負荷が集中する。
とくに、ネックワーク装置410に故障や設定基準値を超えたパケット廃棄などの異常が発生した場合などは、管理サーバ200は、前記ポーリングやネットワーク装置410へのトラップ設定などによって、該異常状況を検知し、関係の管理端末110に通知する。
これにともなって、管理端末110からの管理サーバ200へのアクセス負荷が増大する。
管理対象とするネットワーク装置410の数が増え、ユーザ企業数も増え、管理端末1
10の数が増えると、この傾向はますます激しくなり、管理サーバ200とネットワーク
装置410間のトラフィックも増える。
10の数が増えると、この傾向はますます激しくなり、管理サーバ200とネットワーク
装置410間のトラフィックも増える。
とくに、VPN等の如く、ネットワーク装置410を複数の異なる管理端末110が共同利用している場合には、同じネットワーク装置410に関する監視情報を、異なる管理端末110毎に、管理サーバ200から或いは、管理サーバ200を介して、ネットワーク装置410にアクセスして入手することになる。
このため、管理サーバ200に対する負荷は、ネットワーク規模が増え、ユーザ企業の数すなわち管理端末110の数が増えるに従って増大する。
管理サーバ200への負荷を分散させる手段として、CORBA(Common Object Request Broker Architecture)などの分散オブジェクト技術を利用して、複数の管理サーバに負荷分散し、管理サーバ200の機能やサービスなどを異なるサブサーバに分散配備する方法もあるが、管理端末数の増加に伴う負荷軽減の根本策にはなっていない。
このため、管理端末数が増え、ネットワーク規模が増大すると、レスポンス等のサービス水準を一定レベルに保つ為に、サーバの処理能力アップが要求され、サーバの増設で対応しているのが現状である(特許文献1〜2)。
特開2000−332768号公報
特開2000−151598号公報
クレーグ・ハント著、村井純監訳「TCP/IPネットワーク管理」 (版3)、オーム社、2003年
解決しようとする課題は、ネットワーク管理システム等の集中管理システムへの管理端末からの負荷集中を軽減する手段を提供することである。
上記課題を解決するための第1の発明は、「管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で管理
しているネットワーク管理システムにおいて、
相互アクセスを許可した特定グループ単位毎に前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうた
めの前記管理サーバ内に構築した端末間アクセス一元管理テーブル、
該端末間アクセス一元管理テーブルを基に、前記管理端末との間で、管理情報の授受のための通信処理を行うサーバ処理手段、
該端末間アクセス一元管理テーブルの内、相互アクセスを許可した特定グループ内の前記管理端末毎に許可されたテーブル部分
を各管理端末内にダウンロードして作成した端末間アクセス管理テーブル、
各管理端末内に設けられ、 該端末間アクセス管理テーブルを基に、サーバ役に指定された管理端末とクライアント役に指定され
た管理端末の間で、ネットワーク管理情報の授受のための通信処理を行なう端末処理手段、を有することを特徴とするネットワー
ク管理システム。」を提供する。
しているネットワーク管理システムにおいて、
相互アクセスを許可した特定グループ単位毎に前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうた
めの前記管理サーバ内に構築した端末間アクセス一元管理テーブル、
該端末間アクセス一元管理テーブルを基に、前記管理端末との間で、管理情報の授受のための通信処理を行うサーバ処理手段、
該端末間アクセス一元管理テーブルの内、相互アクセスを許可した特定グループ内の前記管理端末毎に許可されたテーブル部分
を各管理端末内にダウンロードして作成した端末間アクセス管理テーブル、
各管理端末内に設けられ、 該端末間アクセス管理テーブルを基に、サーバ役に指定された管理端末とクライアント役に指定され
た管理端末の間で、ネットワーク管理情報の授受のための通信処理を行なう端末処理手段、を有することを特徴とするネットワー
ク管理システム。」を提供する。
本発明によれば、サーバ役の管理端末が管理サーバから入手したネットワーク管理情報をクライアント役の管理端末は、管理サ
ーバにアクセスすることなく、サーバ役の管理端末から入手することができる為、従来の如く、管理サーバに対して、複数の異なる管理端末が繰り返し、同じネットワーク管理情報を入手する為に、アクセスすることがなくなり、管理サーバに対するアクセス負荷の軽減を図れるシステムを実現できる
上記課題を解決するための、第2の発明は、「管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で
管理しているネットワーク管理方法において、
相互アクセスを許可した特定グループ毎の前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうために、
前記管理サーバ内に、端末間アクセス一元管理テーブルを構築するステップ、
該端末間アクセス一元管理テーブルの内、相互アクセスを許可したグループ毎の前記管理端末に許可されたテーブル部分を管理
端末内にダウンロードして、端末間アクセス管理テーブルを作成するステップ、
該端末間アクセス管理テーブルと所定の通信手段を基に、サーバ役に指定された管理端末とクライアント役に指定された管理端
末の間で、ネットワーク管理情報の授受を行なうステップ、を有することを特徴とするネットワーク管理方法。」を提供する。
ーバにアクセスすることなく、サーバ役の管理端末から入手することができる為、従来の如く、管理サーバに対して、複数の異なる管理端末が繰り返し、同じネットワーク管理情報を入手する為に、アクセスすることがなくなり、管理サーバに対するアクセス負荷の軽減を図れるシステムを実現できる
上記課題を解決するための、第2の発明は、「管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で
管理しているネットワーク管理方法において、
相互アクセスを許可した特定グループ毎の前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうために、
前記管理サーバ内に、端末間アクセス一元管理テーブルを構築するステップ、
該端末間アクセス一元管理テーブルの内、相互アクセスを許可したグループ毎の前記管理端末に許可されたテーブル部分を管理
端末内にダウンロードして、端末間アクセス管理テーブルを作成するステップ、
該端末間アクセス管理テーブルと所定の通信手段を基に、サーバ役に指定された管理端末とクライアント役に指定された管理端
末の間で、ネットワーク管理情報の授受を行なうステップ、を有することを特徴とするネットワーク管理方法。」を提供する。
本発明によれば、異なる管理端末が、管理サーバに対して、同じネットワーク管理情報を要求する回数を軽減可能な方法を提供
することができる。
することができる。
上記課題を解決するための、第3の発明は、「前記第1の発明において、前記端末間アクセス一元管理テーブルに、前記グループ
単位毎に、サーバ役、クライアント役の相互アクセス関係を定めた制御コードを含ませることを特徴とするネットワーク管理シス
テム。」を提供する。
単位毎に、サーバ役、クライアント役の相互アクセス関係を定めた制御コードを含ませることを特徴とするネットワーク管理シス
テム。」を提供する。
本発明によれば、サーバ役、クライアント役の管理端末の相互アクセスに関して所定の制御ルールに応じた管理サーバと管理端
末間、管理端末相互間におけるネットワーク管理情報の授受を、自動的に誤りなく行うことが出来る。
末間、管理端末相互間におけるネットワーク管理情報の授受を、自動的に誤りなく行うことが出来る。
本発明のネットワーク管理システム及び方法は、管理端末110相互間で、直接、必要な情報のやりとりを行なえる様にしたため、管理サーバ200に対して異なる管理端末110が同じ情報を重ねて要求する回数が減り、管理サーバ200の負荷の減少を図ることができる。
共通のネットワーク装置を管理する異なる管理端末間で、サーバ役、クライアント役となるアクセスを許可された管理端末間の相互アクセス関係を定めた端末間アクセス管理テーブルを、管理サーバ、管理端末に持たせ、該端末間アクセス管理テーブルに従って、サーバ役の管理端末が管理サーバから入手したネットワーク装置に係る管理情報を、クライアント役の管理端末はサーバ役の管理端末から入手する形態とする。
図1は、本発明のネットワーク管理システムの全体構成図である。図1で、310A、310B、310C(以下、代表呼称時310)は、管理端末110A、110B、110Cに、各々組み込まれ、管理端末間で、ネットワーク監視情報を、クライアントデータベース形式で、相互に授受するための端末間アクセス管理テーブルを併せ持ち、関連するネットワーク装置410の監視情報を蓄積するデータベース機能を持つ管理端末110内のネットワーク管理データベースである。
尚、VPNにおいてネットワーク装置を共用する企業グループは、複数グループあると想定され、その内、事前に相互の情報共有を取り決めた1グループ分(グループ識別番号1)を抜き出したものとする。また、グループ数は、最低1からの有限な値を有する。
さらに、管理端末110は、マルチタスク機能を持ち、サーバ役として、クライアントサーバモードによって管理端末間で情報のやりとりを行っている場合でも、管理端末固有のオンラインやスタンドアロンモードでの平行処理は可能なものとし、複数のクライアント役の管理端末からの同時アクセスに対し、待ち行列制御などの競合回避機構を有するものとする。
実際の運用においては、図1に表示された以外の複数のグループでも、グループ単位毎に管理された情報共有が行われるものとする。
図1における管理端末110内に組み込まれた端末データベース310及び、管理サーバ200及び管理端末110に、新たに組み込まれた端末間情報共有のための追加機能によって、従来の管理サーバと管理端末間での情報授受に加えて、特定グループ毎の管理端末間での情報共有が実現される。
図2は、本発明に係る管理サーバ200の機能ブロック図である。図2で、210は、端末間情報共有の為の相互アクセスの一元管理を行うための端末間アクセス一元管理テーブルの構築や更新、該端末間アクセス一元管理テーブルを基にしたサーバ役の管理端末110への監視情報の配信、要求情報のやりとり等を行う為のアクセス管理支援プログラム、220は、ネットワーク管理のためのネットワーク装置410や管理端末110との間の各種通信処理、ネットワーク管理データベース300とのインタフェース処理などの各種処理を行う為のサーバ処理手段、230は、通信インタフェース、240は、監視情報の定時集信や配信、異常事態発などのイベント発生時対応処理、ネットワーク装置に対するポリシー設定・制御等のネットワーク管理処理を行う為のNMS(Network Management System)プログラム、250は、管理サーバの管理者が使用するGUIインタフェース、プリンタ等を備えた入出力手段、302は、ネットワーク管理データベース300内に新たに設けられた端末間の相互アクセス制御を行うための端末間アクセス一元管理テーブル、301は、ネットワーク装置の監視情報を蓄積する従来からのネットワーク管理テーブル、である。
端末間アクセス一元管理テーブル302と、ネットワーク管理テーブル301は、ネットワーク装置の識別IDを共通キーとして、相互に関係づけられており、必要に応じ、SQL検索言語によって、ネットワーク管理データベース300内に蓄積された履歴データベースの条件検索等を行うことが出来る。
管理サーバ200は、端末間アクセス一元管理テーブル302を基に、同じ企業グループに属するなどの理由で、管理端末間で、ネットワーク管理情報の共有を取り決めた企業グループなどのグループ単位毎に属する管理端末間で、どの端末をサーバ役にしどの端末をクライアント役にするかの一元管理を行う。
端末間でクライアントサーバモードで情報の共有を行う事をきめたグループに属する管理端末は、管理サーバ200の該端末間アクセス一元管理テーブル302の内、該グループに係るアクセス管理を行う部分のグループ内の端末間アクセス管理テーブルの部分のみをダウンロードコピーし、該グループ内アクセス管理テーブルを基にネットワーク管理情報の相互共有化処理を行う。
サーバ処理手段220は、前記管理支援プログラム210によって、誤って別のグループや悪意の第三者に、該グループ内アクセス管理テーブルがダウンロードされない様に、アクセスや監視情報ダウンロード時に、事前に登録された管理端末のグループID、端末ID、パスワードを基に照合チェック管理を行う。
ID、パスワード、の交換は、ID、パスワードを受け取る側が発行した公開鍵を使った公開鍵暗号化法を使ってグループ以外の第三者に対する秘密性を保持しセキュリティを確保しながら行う。
ネットワーク監視情報部分についても、暗号化鍵を公開鍵暗号化法で送る事によって、他のグループ等の第三者から盗聴されない様にする。
運用開始後に頻繁に交換されるネットワーク監視情報部分については、情報量が多く、サーバ処理手段220に与える処理負荷が大きな場合は、公開鍵暗号を使って、暗号化負担が少なくて済む共通の秘密暗号化鍵を相互に交換し、この共通の秘密暗号化鍵を使って情報交換を行う様にしても良い。
また、前記端末間アクセス一元管理テーブル302には、主サーバ役の端末が故障などの理由で使用不能となった場合、代理役となる副サーバ役の端末をどれにするかなどの相互アクセスネットワーク構成に関する情報、管理端末110間で、相互アクセスを行う場合の管理端末毎のIDやパスワードを、グループ単位毎に、蓄積する。
該端末間アクセス一元管理テーブル302は、運用ルールとして、事前にサーバ役、クライアント役の管理端末を定め、管理サーバの管理者が入力手段250を用いて入力し、各管理端末からのオンライン申告との照合・確認・修正を経て構築され、実際運用に移される。
この時も、相互の公開鍵暗号化法によるセキュリティを確保した情報交換によって、端末間アクセス一元管理テーブルの構築が行われる。
さらに、端末間アクセス一元管理テーブル302は、VPNネットワークの増設やオフィス移動に伴う管理端末のIPアドレス変更などの際に、必要に応じて随時、更新管理が行われる。
管理端末間で、クライアントサーバ形式で、情報の共有処理を行う特定のグループに属する管理端末110は、管理サーバ200にアクセスして、ID、パスワードを入力して、管理サーバ200から、自分の属する該特定グループに関する部分の端末間アクセス管理テーブルをダウンロードし、該端末間アクセス管理テーブルを基に、管理端末間でクライアントサーバモードによって、監視情報の授受を行う。
図3は、本発明に係る管理端末110の機能ブロック図である。
図3で、111は、通信インタフェース、112は、端末相互間のアクセス認証や情報交換などの各種通信処理やデータベース310とのデータ変換処理などを行うための端末処理手段、113は、端末処理手段112が、端末間で所定の処理ルールに従ってクライアントサーバモードで、監視情報などの授受を行うための処理プログラム、114は、管理端末の管理者がGUIインタフェース等を使って、管理サーバ200や他の管理端末110から必要な管理情報を入手し、表示確認を行う為の入出力手段、312は、管理サーバ200における前記端末間アクセス一元管理テーブル302の内、グループ内の端末間アクセス一元管理テーブル部分のみをダウンロードし、これを基に作成した端末間アクセス管理テーブル、311は、ネットワーク管理情報を蓄積するネットワーク管理テーブル、である。
ネットワーク管理テーブル311へのネットワーク管理情報は、通常、サーバ役の管理端末110は、管理サーバ200から入手し、クライアント役の管理端末110は、
サーバ役の管理端末110から入手することによって行われる。
サーバ役の管理端末110から入手することによって行われる。
また、ネットワーク管理テーブル311は、ネットワーク装置の識別コードを関係キーとして、端末間アクセス管理テーブル312と関係づけられており、クライアント役の管理端末が条件検索を行ったりするために役立つ。
図4は、端末間アクセス一元管理テーブル302の構成例である。図4で、GrIDはネットワーク管理情報の共有化を行うグループ識別コード、端末IDは管理端末の識別コード、PWDは管理端末のパスワード、IPは管理端末のIPアドレス、NWIDは各管理端末が管理対象とするネットワーク装置の識別コード、SVCLは各管理端末がサーバとなるかクライアントとなるか、相互のアクセス関係の制御を行う為の動作モード識別コード、PKEYは各管理端末が発行する公開鍵である。
セキュリティの確保のため、ネットワーク構成の見直しに伴う端末間アクセス一元管理テーブルの見直しの都度、または、必要に応じて定期的または随時公開鍵も更新される。
動作モード識別コードSVCLに関して、例えば、管理端末110Aの行で、SVCL=100の最初の10は、110Aが管理端末間情報交換時にはサーバ役として動作すること、管理端末110Bの行で、SVCL=010の最初の01はサブサーバ、したがってサーバ役の管理端末110Aが故障や保守等のため使用出来ない場合は、代わってサーバ役として動作し、常時はクライアントとして動作すること、管理端末110Cの行で、SVCL=001の最初の00は、クライアントとして動作することを示す。
また、管理端末110Aの行で、SVCL=100の最後の0は、管理サーバ200をサーバとして情報の授受を行うこと、管理端末110B、110Cの行でSVCLの最後のビットが1となっているのは、管理端末110Aをサーバとして、監視情報の授受を行うことを意味する。
図4の例では、管理対象とするネットワーク装置や管理端末数が少なく、管理端末110Aがグループ1に属するネットワーク装置を全て管理している事例のため、管理端末B、管理端末Cは、管理端末110Aをサーバとして、ネットワーク装置410A、410B、あるいは、ネットワーク装置410A、410Cの監視情報を取得すれば良い。
しかし、実際のVPNでは、ネットワーク装置の数も、管理端末数も多数となり、ネットワーク形態も複雑となるため、サーバ役、サブサーバ役の管理端末も複数必要となり、同じネットワーク装置を管理対象とするサーバ役の管理端末を複数設ける必要が生ずる。
また、管理単位上、サブグループ別に、階層別に管理端末のアクセス管理を行った方が良い場合なども考えられる。
その様な場合は、管理サーバと管理端末間、管理端末間の相互アクセスルールを定める制御コードとなる動作識別コードSVC
Lの管理項目別のビット数とトータルビット数を増やし、階層型のコード構成とすることによって、容易に対応することが出来る。
Lの管理項目別のビット数とトータルビット数を増やし、階層型のコード構成とすることによって、容易に対応することが出来る。
なお、この端末間アクセス一元管理テーブル302を用いた管理端末110間の情報授受を運用の原則とし、通常時は、自動的に端末間で情報の授受が行われるが、サーバ役の管理端末110が故障した直後など、緊急の必要上などの際は、従来通り、各管理端末110から管理サーバ200への直接アクセスを許すものとする。これによって、運用上の柔軟性が担保される。
これらの処理は、管理者の要求に応じて、前記端末処理手段112が動作モードを切り換えて、アクセス先サーバをサーバ役の管理端末110Aから管理サーバ200に切り換えることによって実現される。
図4に示す如く、端末間アクセス一元管理テーブル302は、ネットワーク装置410を全部又は一部共用する事によって、ネットワーク装置410の監視情報の相互共有の取決めを行った複数の企業・機関によるグループ単位毎の端末間アクセス管理テーブル312構築のためのダウンロード部分が、複数テーブル集まって構成されている。
端末間アクセス一元管理テーブル302は、最初の構築の場合の各管理端末からの申請・照合・修正と同様の手順で、グループコードと管理端末ID、パスワードを基に、各管理端末110が管理サーバ200にアクセスし、登録・更新モードに切替え、オンラインでデータの登録、更新を行うことが出来る。
また、端末間アクセス一元管理テーブル302の内、更新されたグループのグループ内アクセス管理テーブル312に対応する部分は、管理サーバ200から、該グループに属する管理端末に通知がなされ、ダウンロードされ、各管理端末の端末間アクセス管理テーブル312の更新が自動的に同期して行われる。
図5は、端末間アクセス管理テーブル312の例である。
特定グループ内の 端末間アクセス管理テーブル312は、図4の端末間アクセス一元管理テーブル302から、特定グループ分を抽出したテーブルを基に構築する。
図5で、端末間アクセス管理テーブル312は、端末間アクセス一元管理テーブル302から特定グループに属する部分の管理テーブルをダウンロードした部分を基に構築され、SVは、動作モード識別コードSVCLの右端の3ビット目から導かれたアクセス先のサーバを直接明示しており、管理端末110Aが管理サーバ200を、管理端末110B、110Cが管理端末110Aをサーバとして、相互アクセスを行うことを示している。
また、最新アクセス時刻は、各々のサーバにクライアントとしての管理端末がアクセスした最新時刻を示している。
端末間アクセス管理テーブル312を基に、同じグループ内の管理端末間で、サーバクライアントモードで、公開鍵暗号化法を用いて、他グループなど外部からの盗聴に対してセキュリティを確保しながら、管理情報のやりとりが行える。
グループ1のメインサーバ役の管理端末110Aが故障や保守などの事情で使用が出来なくなったことを、管理サーバ200がSNMPのトラップや管理端末110Aとの対話によって確認した場合には、端末間アクセス一元管理テーブル302のグループ1に対するテーブル部分の更新を行う。
また、グループ内アクセス管理テーブルを、サブサーバ110Bをメインサーバとする新たな管理テーブルに更新する様に、グループ1内の他の管理端末110B、110Cに連絡する。
管理端末110B、110Cは、新たな端末間アクセス管理テーブル312を管理サーバ200のからダウンロードし、管理端末110Bをサーバとし、管理端末110Cは、サーバ役の管理端末を管理端末110Aから管理端末110に切り替えて、監視を続ける。
管理端末110Bは、管理端末110Aの代役となる為、管理サーバ200から、管理端末110Aと同様に、グループ1の管理端末110が監視対象とするネットワーク装置410A、410B、410C全ての監視情報を収集しネットワーク管理テーブル311に蓄積する。
メインサーバ役の管理端末110Aが復帰した場合も同様の過程を経て、管理端末110Aがサーバ役に復帰する。
図6は、VPNにおけるネットワーク装置の共用構成例である。
図6で、ネットワーク装置410A、410B、410Cは、管理端末110A、ネットワーク装置410A、410Bは、管理端末110B、ネットワーク装置410A、410Cは、管理端末110Cの監視制御対象下にあって、管理サーバ200を介して、監視・制御されている。
管理サーバ200はサービスキャリア等が設置し、管理端末110A、110B、110Cは、企業・機関のオフィス等に設置され、分散設置される場合、企業グループ単位で同じオフィスサイトに設置される場合などが考えられる。
図7は、アクセス管理テーブルの構築と管理端末間での情報授受の処理フロー例である。
図7で、ステップS1で、端末間アクセス一元管理テーブル302の構築が各グループ単位毎に行われる。
端末間アクセス一元管理テーブル302の構築は、管理サーバ200の管理者によるサーバ処理手段220と入出力手段250を使ったデータ入力、各管理端末110からのオンラインアクセス入力結果との照合・確認・必要に応じた修正等のステップを経て、厳重なチェックを行って構築される。
この際、サーバ処理手段220は、管理者からの指示を受け、入出力手段250のグラフィック対話機能を使い、ネットワーク装置410をノードとして含むVPNネットワーク、管理端末におけるサーバとクライアント相互関係をグラフィック表示させる。
また、アクセス管理支援プログラム210は、この様にして、構築された端末間アクセス一元管理テーブル302に、管理サーバと管理端末間、管理端末間の相互アクセス関係において、重複や脱落がないか、とくに、テーブル中の動作モード識別コードによって定義されるサーバ・クライアント関係に矛盾がないかの自動チェックを行う。
また、各管理端末110からのオンラインの登録申告結果と、登録結果の照合を行い、矛盾がないかを確認し、矛盾がある場合は、登録申請を行った管理端末110を通じて管理者との調整を行い、必要時は、端末間アクセス一元管理テーブル302の修正・更新を行う。
なお、VPNネットワークの拡張・更新に伴う端末間アクセス一元管理テーブル302の更新の場合も同様である。
端末間アクセス一元管理テーブル302の構築は、本発明のシステム運用上のポイントであるため、公式文書や公式伝達メールを基にした管理サーバ側での構築と管理端末側からのオンライン申告の照合確認方式をとったが、システム運用上、十分に信頼性の保証があれば、サーバ側構築方式あるいはオンライン申告のいずれかに絞り込んでも良い。
オンライン申告方式に一本化する場合は、管理サーバ200との対話用の画面表示は、管理者が管理サーバ200で使う場合と同様の画面表示との対話機能、管理サーバ200、他の管理端末110との相互アクセス関係の矛盾がないかのチェック機能がサポートされる。なお、この場合は、一定期間内にグループ内の管理端末全てからの申告がなされる必要があり、該一定期間経過後に、グループ内の全管理端末に、端末間アクセス一元管理テーブルの構築が完了したことの通知がなされる。
管理サーバ200と管理端末110との相互のアクセス認証は、装置ID、パスワードを使って行われる。
ステップ2で、端末間アクセス一元管理テーブル302の構築・確認のオンライン通知を受けて、各管理端末110は、管理サーバ200にアクセスする。
この時も、ステップS3で、端末ID、パスワードを使って、アクセス認証が行われる。
認証が得られると、ステップS4で管理サーバ200から、管理端末110に対して、構築された端末間アクセス一元管理テーブル302の内、管理端末が属する特定グループ用の端末間アクセス管理テーブル312に対応する部分がダウンロードされ、ステップS5で、所定のテーブル項目の追加処理を行って、端末間アクセス管理テーブルとして、ネットワーク管理データベース310に蓄積される。
端末間アクセステーブル312中の動作モード識別コードSVCLによって、管理端末110は、クライアント役の場合はサーバ役の管理端末110の識別コードの確認が行え、以降は、該端末間アクセス管理テーブル312を基に、端末処理手段112間で、端末ID、パスワードによる照合チェックを行いながらアクセス認証と情報のやりとりを行う。
ステップS6で、管理サーバ200のサーバ処理手段220は、端末間アクセス一元管理テーブル302を基に、ネットワーク装置410から定期的に収集した定時情報を定期的に管理端末110の内のサーバ役の管理端末110Aに配信する。
また、トラップの設定によって発生を検知した特定のネットワーク装置410における異常トラフィックの発生や規定値以上のパケット廃棄、無応答などの検知によるネットワーク装置の異常発生などのイベント発生を検知した場合は、サーバ処理手段220は、その都度、サーバ役の管理端末110に通知を行う。
ステップS7で、サーバ役の管理端末110Aの端末処理手段112は、管理サーバ200からの定時の監視情報およびイベント発生の通知情報を通信インタフィェース111を介して代表して受信し、自分の監視対象とするネットワーク装置410に関する監視状況を入出力手段114によって画面表示の更新を行う。同時に、これらの監視情報を、履歴情報として、ネットワーク管理テーブル311に蓄積する。
また、サーバ役の管理端末110Aがクライアントとする管理端末110Bに対して、関係するネットワーク装置410に関する定時情報の配布及びイベントの発生通知をおこなう。
なお、定時情報の入手は、管理端末110Aが自ら管理サーバ200に取りに行く様にしても良い。
ステップS8で、クライアント役の管理端末110Bの端末処理手段112は、通信インタフェースを介して定時監視情報の受信を行うと共に、入出力手段114によって、受信した自分の監視対象下のネットワーク装置410に関する監視状況を画面表示させる。
同時に、これらの監視情報をネットワーク管理テーブル311に蓄積する。
ステップS9で、クライアント役の管理端末110Bは、イベント発生を通知情報で知り、管理者が通知情報だけで不十分な場合は、詳細情報のダウンロード要求を、サーバ役の管理端末110Aに行う為に、サーバ役の管理端末110Aにアクセスし、ステップS10で、サーバ役の管理端末110Aのアクセス認証を受ける。
アクセス認証は、管理端末110Aの端末末処理手段112が端末間アクセス一元管理テーブル302を基に、グループID、端末ID、パスワードを照合することによって行われる。
アクセス認証が得られると管理端末110Aは、ステップS11でさらに詳細なイベント情報のダウンロードを行う。
または、管理端末110Bの管理者が要求している情報が管理サーバ200からイベントの発生通知と同時に送られてきた詳細監視情報では不足な場合、管理サーバ200にアクセスして、必要な要求を仲介し、管理サーバ200を通じて管理端末110Bの要求情報を入手し、管理端末110Bに配信する(図7では、管理サーバとのやりとりの詳細は図示省略)。
ステップS12で、イベントの詳細情報を入手したクライアント役の管理端末110Bは、入出力手段114を通じて画面の更新表示を行うと同時にネットワーク管理テーブル311の蓄積・更新を行う。
また、管理端末110A、管理端末110B共に、定時の監視情報受信状態ステップS7及びステップS8に戻って、定時の監視情報の受信と画面表示による監視を続ける。
管理サーバとサーバ役の管理端末110間、サーバ役の管理端末110Aとクライアント役の管理端末110Bとの間は、公開鍵暗号化により、パスワードや監視情報部分などの機密情報部分に対する盗聴防止が図られている。
図8は、本発明で使われるSOAPによる要求・応答メッセージ例である。
管理サーバ200と管理端末110間、及び管理端末110相互間のグループID、端末ID、パスワード等の認証に必要な情報、定時の監視情報、イベント発生通知、イベント情報などの情報授受は、すべて、標準通信プロトコルであるSOAP(Simple Object Access Protocol)を採用し、XML(eXtensibleMarkup Language)文書形式によって行われる。
SOAPによるXML文書形式を利用し、標準化された文書情報やりとり手順にしたがって、ログイン時のID、パスワード、監視情報の授受が、授受情報部分を公開鍵暗号化法によって暗号化しセキュリティを確保しながら、管理端末110間、管理端末110と
管理サーバ200間で行われる。
管理サーバ200間で行われる。
図9は、管理端末における表示画面例である。
本発明では、管理サーバ200から、相互アクセスを許可したグループ内の端末間アクセス可管理テーブルを、ダウンロードすることによって、管理サーバと管理端末間に加え、管理端末間での情報やりとりを可能としている。
サーバ役の管理端末110は、ログインID(端末ID)、パスワード、を入力することによって、管理サーバへのアクセスが行われる。
同様に、クララインアント役の管理端末は、サーバ役の管理端末に、ログインID、パスワードを入力することによってアクセス出来る。
なお、グループIDに関しては、端末処理手段112が自動的に補完を行う。
また、このログイン認証用の確認データの入力は、端末処理手段112が、端末間アクセス管理テーブルから端末処理手段112の管理端末110の相当データを、全て、自動的に送信する様にすることも出来る。
しかし、管理端末110が移動端末などの場合は、セキュリティ上、直接、認証用の確認データを管理者が入力する様にする。
端末画面上には、常時は、監視対象とするネットワーク装置410の監視状況を表示す画面がグラフィック表示されている。
グラフィック上には、監視対象のネットワーク装置410の接続図と同時に、装置の識別IDが同時に表示されている。
定期的に送られてくる監視状況のデータが正常時には、グラフィック表示した画面上のネットワーク装置は通常の色で表示されているが、トラフィックの輻輳異常やパケットエラーの過大発生などの異常事態によるイベント発生を検知した場合には、グラフィック画面で表示される対象となるネットワーク装置の表示が例えば赤色に変わり、フラッシングすると同時に、画面のメッセージ表示欄には、イベントの概要を伝えるメッセージ表示がなされる。
また、必要に応じて、警報音を発し管理者に伝えるか、または管理者の携帯端末等に発信して知らせる。
これによって、管理者は、イベント発生を迅速に検知し、必要な詳細情報を、クラアイアント役の管理端末の場合は、サーバ役の管理端末110を通し、サーバ役の管理端末の場合は、直接、管理サーバ200にアクセスして、詳細情報を入手することが出来る。
監視対象とするネットワーク装置が多く、全部をグラフィックでは表示しきれない場合は、ブロック別階層別の表示とブロック内の詳細表示を組み合わせた形式か、表形式によって監視状況の表示が行われる。
管理端末110の入出力手段114による上記の画面表示は、管理サーバ200との対話によって、ネットワーク構成の変更等に伴う、端末間アクセス一元管理テーブル302の更新などの入力を、グラフィック表示による確認によって、誤りなく、簡単に行う為にも使用される。
図10は、本発明を用いた適用事例のイメージ図である。本例では、一つのビル内でA
社、B社、C社が共通のTCP/IPネットワーク網を使用してVPNネットワークを構成している。すなわち、A社、B社、C社は、ネットワーク装置を共有し、各社が分散管理を行う必要がある。
社、B社、C社が共通のTCP/IPネットワーク網を使用してVPNネットワークを構成している。すなわち、A社、B社、C社は、ネットワーク装置を共有し、各社が分散管理を行う必要がある。
従来であれば、各社が同じネットワーク装置の監視情報に関し、それぞれ管理サーバに
重ねてアクセスする必要があり、サーバに負荷がかかる要因となっていた。
重ねてアクセスする必要があり、サーバに負荷がかかる要因となっていた。
本発明では、各社の保守者があらかじめネットワーク装置の監視情報共有に係る管理規
則を決め、相互アクセスを許可したサーバ役の管理端末とクライアント役の管理端末間で
ログインIDとパスワードで認証することで、サーバ役の他社の管理端末を経由して共有のネットワーク装置の監視ができるため、管理サーバへの負荷を軽減することができる。
則を決め、相互アクセスを許可したサーバ役の管理端末とクライアント役の管理端末間で
ログインIDとパスワードで認証することで、サーバ役の他社の管理端末を経由して共有のネットワーク装置の監視ができるため、管理サーバへの負荷を軽減することができる。
以上述べた本発明の実施の態様は、以下の付記の通りである。
(付記1) 管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で管理しているネットワーク管理システムにおいて、相互アクセスを許可した特定グループ単位毎に前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうための前記管理サーバ内に構築した端末間アクセス一元管理テーブル、該端末間アクセス一元管理テーブルを基に、前記管理端末との間で、管理情報の授受のための通信処理を行うサーバ処理手段、該端末間アクセス一元管理テーブルの内、相互アクセスを許可した特定グループ内の前記管理端末毎に許可されたテーブル部分を各管理端末内にダウンロードして作成した端末間アクセス管理テーブル、各管理端末内に設けられ、 該端末間アクセス管理テーブルを基に、サーバ役に指定された管理端末とクライアント役に指定された管理端末の間で、ネットワーク管理情報の授受のための通信処理を行なう端末処理手段、を有することを特徴とするネットワーク管理システム。
(付記2) 管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で管理しているネットワーク管理方法において、相互アクセスを許可した特定グループ毎の前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうために、前記管理サーバ内に、端末間アクセス一元管理テーブルを構築するステップ、 該端末間アクセス一元管理テーブルの内、相互アクセスを許可したグループ毎の前記管理端末に許可されたテーブル部分を管理端末内にダウンロードして、端末間アクセス管理テーブルを作成するステップ、該端末間アクセス管理テーブルと所定の通信手段を基に、サーバ役に指定された管理端末とクライアント役に指定された管理端末の間で、ネットワーク管理情報の授受を行なうステップ、を有することを特徴とするネットワーク管理方法。
(付記2) 管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で管理しているネットワーク管理方法において、相互アクセスを許可した特定グループ毎の前記管理端末相互間でネットワーク管理情報の共有と授受の一元管理を行なうために、前記管理サーバ内に、端末間アクセス一元管理テーブルを構築するステップ、 該端末間アクセス一元管理テーブルの内、相互アクセスを許可したグループ毎の前記管理端末に許可されたテーブル部分を管理端末内にダウンロードして、端末間アクセス管理テーブルを作成するステップ、該端末間アクセス管理テーブルと所定の通信手段を基に、サーバ役に指定された管理端末とクライアント役に指定された管理端末の間で、ネットワーク管理情報の授受を行なうステップ、を有することを特徴とするネットワーク管理方法。
(付記3) 付記1に記載のネットワーク管理システムにおいて、前記端末間アクセス一元管理テーブルに、前記グループ単位毎に、サーバ役、クライアント役の相互アクセス関係を定めた制御コードを含ませることを特徴とするネットワーク管理システム。
(付記4) 付記1に記載のネットワーク管理システムにおいて、前記端末間アクセス一元管理テーブル、前記端末間アクセス管理テーブルに、公開暗号鍵をもたせ、サーバと管理端末間、管理端末相互間通信において、情報部分の暗号化通信を行うことを特徴とするネットワーク管理システム。
(付記4) 付記1に記載のネットワーク管理システムにおいて、前記端末間アクセス一元管理テーブル、前記端末間アクセス管理テーブルに、公開暗号鍵をもたせ、サーバと管理端末間、管理端末相互間通信において、情報部分の暗号化通信を行うことを特徴とするネットワーク管理システム。
管理サーバへの重複した情報取得や制御指示などの為の管理端末からのアクセス頻度が
減る為、管理サーバの処理負担が軽くなり、その余裕を生かして、より大規模なネットワ
ーク管理が行なえる。又、処理能力の小さな管理サーバを使用する様にでき、管理サーバ
のコスト低減を図ることができる。
減る為、管理サーバの処理負担が軽くなり、その余裕を生かして、より大規模なネットワ
ーク管理が行なえる。又、処理能力の小さな管理サーバを使用する様にでき、管理サーバ
のコスト低減を図ることができる。
本発明は、企業内におけるアクセスサーバを介した各種情報提供サーバの共同利用などの場合にも適用できる。
100 TCP/IPネットワーク
110、110A、110B、110C 管理端末
111、230 通信インタフェース
112 端末処理手段
113 端末処理プログラム
114 入出力手段
200 管理サーバ
210 アクセス管理支援プログラム
220 サーバ処理手段
240 ネットワーク管理プログラム
250 入出力手段
300、310 ネットワーク管理データベース
301、311 ネットワーク管理テーブル
302 端末間アクセス一元管理テーブル
312 端末間アクセス管理テーブル
310 端末データベース
410、410A、410B、410C ネットワーク装置
110、110A、110B、110C 管理端末
111、230 通信インタフェース
112 端末処理手段
113 端末処理プログラム
114 入出力手段
200 管理サーバ
210 アクセス管理支援プログラム
220 サーバ処理手段
240 ネットワーク管理プログラム
250 入出力手段
300、310 ネットワーク管理データベース
301、311 ネットワーク管理テーブル
302 端末間アクセス一元管理テーブル
312 端末間アクセス管理テーブル
310 端末データベース
410、410A、410B、410C ネットワーク装置
Claims (3)
- 管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で 管理しているネットワーク管理システムにおいて、
相互アクセスを許可した特定グループ単位毎に前記管理端末相互間でネットワーク 管理情報の共有と授受の一元管理を行なうための前記管理サーバ内に構築した端末 間アクセス一元管理テーブル、
該端末間アクセス一元管理テーブルを基に、前記管理端末との間で、管理情報の授 受のための通信処理を行うサーバ処理手段、
該端末間アクセス一元管理テーブルの内、相互アクセスを許可した特定グループ内 の前記管理端末毎に許可されたテーブル部分を各管理端末内にダウンロードして作 成した端末間アクセス管理テーブル、
各管理端末内に設けられ、該端末間アクセス管理テーブルを基に、サーバ役に指定 された管理端末とクライアント役に指定された管理端末の間で、ネットワーク管理 情報の授受のための通信処理を行なう端末処理手段、
を有することを特徴とするネットワーク管理システム。 - 管理サーバと管理用の複数の管理端末を有し、複数のネットワーク装置を共同で 管理しているネットワーク管理方法において、
相互アクセスを許可した特定グループ毎の前記管理端末相互間でネットワーク管理 情報の共有と授受の一元管理を行なうために、前記管理サーバ内に、端末間アクセ ス一元管理テーブルを構築するステップ、
該端末間アクセス一元管理テーブルの内、相互アクセスを許可したグループ毎の前 記管理端末に許可されたテーブル部分を管理端末内にダウンロードして、端末間ア クセス管理テーブルを作成するステップ、
該端末間アクセス管理テーブルと所定の通信手段を基に、サーバ役に指定された管 理端末とクライアント役に指定された管理端末の間で、ネットワーク管理情報の授 受を行なうステップ、
を有することを特徴とするネットワーク管理方法。 - 前記請求項1に記載のネットワーク管理システムにおいて、
前記端末間アクセス一元管理テーブルに、前記グループ単位毎に、サーバ役、クラ イアント役の相互アクセス関係を定めた制御コードを含ませることを特徴とする ネットワーク管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003344485A JP2005110182A (ja) | 2003-10-02 | 2003-10-02 | ネットワーク管理システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003344485A JP2005110182A (ja) | 2003-10-02 | 2003-10-02 | ネットワーク管理システム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005110182A true JP2005110182A (ja) | 2005-04-21 |
Family
ID=34538102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003344485A Withdrawn JP2005110182A (ja) | 2003-10-02 | 2003-10-02 | ネットワーク管理システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005110182A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008029828A1 (fr) * | 2006-09-07 | 2008-03-13 | Panasonic Corporation | Système pour gérer une identification concernant une authentification d'un dispositif électronique |
| JP2008219530A (ja) * | 2007-03-06 | 2008-09-18 | Kddi Corp | 仮想閉域網にユーザ経路広告を転送するシステム及びプログラム |
| WO2008114362A1 (ja) * | 2007-03-16 | 2008-09-25 | Fujitsu Limited | ネットワーク管理のための管理ネットワーク、その管理方法、およびそれに使用されるネットワーク要素 |
| CN103795568A (zh) * | 2014-01-23 | 2014-05-14 | 上海斐讯数据通信技术有限公司 | 一种基于设备管理访问方式控制设备访问的方法 |
-
2003
- 2003-10-02 JP JP2003344485A patent/JP2005110182A/ja not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008029828A1 (fr) * | 2006-09-07 | 2008-03-13 | Panasonic Corporation | Système pour gérer une identification concernant une authentification d'un dispositif électronique |
| JP2008065584A (ja) * | 2006-09-07 | 2008-03-21 | Matsushita Electric Ind Co Ltd | 電子機器の認証に関する識別管理のためのシステム |
| JP2008219530A (ja) * | 2007-03-06 | 2008-09-18 | Kddi Corp | 仮想閉域網にユーザ経路広告を転送するシステム及びプログラム |
| WO2008114362A1 (ja) * | 2007-03-16 | 2008-09-25 | Fujitsu Limited | ネットワーク管理のための管理ネットワーク、その管理方法、およびそれに使用されるネットワーク要素 |
| JPWO2008114362A1 (ja) * | 2007-03-16 | 2010-06-24 | 富士通株式会社 | ネットワーク管理のための管理ネットワーク、その管理方法、およびそれに使用されるネットワーク要素 |
| JP4613246B2 (ja) * | 2007-03-16 | 2011-01-12 | 富士通株式会社 | ネットワーク管理のための管理ネットワーク、その管理方法、およびそれに使用されるネットワーク要素 |
| US8005938B2 (en) | 2007-03-16 | 2011-08-23 | Fujitsu Limited | Management network for network management, its management method, and network element used therefor |
| CN103795568A (zh) * | 2014-01-23 | 2014-05-14 | 上海斐讯数据通信技术有限公司 | 一种基于设备管理访问方式控制设备访问的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7805606B2 (en) | Computer system for authenticating a computing device | |
| EP1966929B1 (en) | Methods and system for managing security keys within a wireless network | |
| US7536392B2 (en) | Network update manager | |
| EP1612692A1 (en) | Password change system | |
| US20110167470A1 (en) | Mobile data security system and methods | |
| US9130783B2 (en) | Relay communication system and access management apparatus | |
| JP2006221376A (ja) | プラント緊急時情報表示システムと方法、Webサーバ | |
| JP4339234B2 (ja) | Vpn接続構築システム | |
| KR20030056700A (ko) | Ip계층에서의 패킷 보안을 위한 인터넷 정보보호시스템의 제어 방법 | |
| EP1244271A2 (en) | Key distribution system for protection of route-update notifications in micromobility networks | |
| US11695751B2 (en) | Peer-to-peer notification system | |
| KR101453334B1 (ko) | 네트워크 정보 처리 시스템, 네트워크 정보 처리 장치, 및 정보 처리 방법 | |
| US20210264051A1 (en) | Blockchain system, blockchain management apparatus, network control apparatus, method and program | |
| JP2005110182A (ja) | ネットワーク管理システム及び方法 | |
| JP7147855B2 (ja) | 通信システム及び設定変更方法 | |
| CN116980474B (zh) | 一种数据推送系统的日志数据订阅管理方法 | |
| JP5045723B2 (ja) | アクセス管理用中継装置および中継通信システム | |
| Schlaerth | A concept for tactical wide-area network hub management | |
| Hluchý et al. | Distributed agent-based architecture for management of crisis situations using trusted code execution | |
| KR20020025585A (ko) | 네트워크 모니터링 기능을 가진 라우터 | |
| JP3767564B2 (ja) | 暗号通信用鍵配送システム、情報集積装置及びvpn装置 | |
| JP2005142653A (ja) | 暗号通信用鍵配送システム | |
| JP2000132474A (ja) | 動的暗号化通信システム、ならびに動的暗号化通信のための認証サーバおよびゲートウェイ装置 | |
| CN117394999A (zh) | 一种量子安全局域网的组网系统及方法 | |
| JP2004297749A (ja) | Vpn装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061205 |