JP2005286558A - 端末認証システム - Google Patents
端末認証システム Download PDFInfo
- Publication number
- JP2005286558A JP2005286558A JP2004095656A JP2004095656A JP2005286558A JP 2005286558 A JP2005286558 A JP 2005286558A JP 2004095656 A JP2004095656 A JP 2004095656A JP 2004095656 A JP2004095656 A JP 2004095656A JP 2005286558 A JP2005286558 A JP 2005286558A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- server
- address
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】 ユーザを特定するための認証ワードが登録されているRADIUSサーバ4をネットワーク中に設け、このネットワークに対してフレーム中継を行う中継装置2に認証用DHCPサーバ2bを設けておき、この中継装置2に物理的に接続された端末1がDHCPによりIPアドレスを要求したとき、前記認証用DHCPサーバ2bから暫定IPアドレスを付与することにより、前記中継装置2と前記端末1との間でのみ通信可能な閉じた認証用サブネットを形成し、前記中継装置2が前記端末1から入力された認証ワードを前記RADIUSサーバ4に問い合わせ、このRADIUSサーバ4より認証が得られたとき、前記端末1から前記ネットワークへの通信を許容する。
【選択図】 図1
Description
1)ユーザ名とパスワードを使用する場合(図2参照)
まず、第1のステップ21は、端末1が電源をオンしてスイッチングハブ2に接続するステップである。ネットワークへの正式な接続(認証された接続)を希望する新たな端末1がスイッチングハブ2の任意のポートに物理的に接続され、かつその端末の電源がオンされたときから、この新規に接続された端末1は、このネットワークにおける未認証端末1となる。
a)認証用WEBサーバ2aは、宛先が認証用WEBサーバ2aになっているHTTPパケットをスヌーピングし、そのHTTPパケットの送信元へ認証用WEBページを返送するようになっている。従って、認証済み端末1が認証用WEBページにアクセスを試みると、認証用WEBサーバ2aから認証用WEBページが返送される。認証用WEBページにはログアウトのボタンがあるので、ユーザがそのログアウトのボタンをクリックすると、認証用WEBサーバはユーザがログアウトを選んだことを認識し、スイッチングハブ2は、このログアウトを希望した認証済み端末1及びその接続ポートを未認証状態にする。
b)スイッチングハブ2は、ポートのリンクが断すると、このポートを未認証状態にする。従って、ユーザが認証済み端末1の電源をオフするか、スイッチングハブ2への伝送路を切り離すと、スイッチングハブ2が当該ポートのリンク断を検出し、そのポートを未認証状態にする。
c)スイッチングハブ2は、各ポートの各種設定に対して時間管理を行っている。認証済み端末1が接続されているポートにおいて、最後のパケットを受信してから所定時間が経過しても新しいパケットが受信されないとき、タイムアウトとなり、スイッチングハブ2はそのポートを未認証状態にする。
2)ユーザ名とパスワードとMACアドレスを使用する場合(図3参照)
まず、第1のステップ31は、端末1が電源をオンしてスイッチングハブ2に接続するステップである。ネットワークへの正式な接続(認証された接続)を希望する新たな端末1がスイッチングハブ2の任意のポートに物理的に接続され、かつその端末の電源がオンされたときから、この新規に接続された端末1は、このネットワークにおける未認証端末1となる。
2 スイッチングハブ
2a 認証用WEBサーバ
2b 認証用DHCPサーバ
3 認証用サブネット
4 RADIUSサーバ
Claims (4)
- ユーザを特定するための認証ワードが登録されているRADIUSサーバをネットワーク中に設け、このネットワークに対してフレーム中継を行う中継装置に認証用DHCPサーバを設けておき、この中継装置に物理的に接続された端末がDHCPによりIPアドレスを要求したとき、前記認証用DHCPサーバから暫定IPアドレスを付与することにより、前記中継装置と前記端末との間でのみ通信可能な閉じた認証用サブネットを形成し、前記中継装置が前記端末から入力された認証ワードを前記RADIUSサーバに問い合わせ、このRADIUSサーバより認証が得られたとき、前記端末から前記ネットワークへの通信を許容することを特徴とする端末認証システム。
- 前記中継装置に認証用WEBサーバを設けておき、この認証用WEBサーバが前記端末より送信されたHTTPパケットを傍受したとき、認証ワードを入力するための認証用WEBページを前記端末に送信することを特徴とする請求項1記載の端末認証システム。
- 前記RADIUSサーバは、ユーザ毎のVLAN情報が登録されており、前記端末を認証したときにそのユーザのVLAN情報を前記中継装置に通知し、前記中継装置は、通知されたVLAN情報により前記端末が接続されているポートをVLAN設定することを特徴とする請求項1又は2記載の端末認証システム。
- 前記中継装置は、前記端末がログイン時に所定プロトコルのサーバを参照する場合には、前記認証用サブネット外への通信を許容することを特徴とする請求項1〜3いずれか記載の端末認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004095656A JP2005286558A (ja) | 2004-03-29 | 2004-03-29 | 端末認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004095656A JP2005286558A (ja) | 2004-03-29 | 2004-03-29 | 端末認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005286558A true JP2005286558A (ja) | 2005-10-13 |
Family
ID=35184500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004095656A Pending JP2005286558A (ja) | 2004-03-29 | 2004-03-29 | 端末認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005286558A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009008076A1 (ja) * | 2007-07-11 | 2009-01-15 | Fujitsu Limited | 認証システム、端末認証装置および認証処理プログラム |
JP2009100309A (ja) * | 2007-10-17 | 2009-05-07 | Nippon Telegr & Teleph Corp <Ntt> | Lan制御情報管理装置、lan制御システムおよびlan制御情報管理方法 |
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
JP2019530318A (ja) * | 2016-09-09 | 2019-10-17 | 新華三技術有限公司New H3C Technologies Co., Ltd. | ネットワークアクセスの制御 |
-
2004
- 2004-03-29 JP JP2004095656A patent/JP2005286558A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009008076A1 (ja) * | 2007-07-11 | 2009-01-15 | Fujitsu Limited | 認証システム、端末認証装置および認証処理プログラム |
JP5018883B2 (ja) * | 2007-07-11 | 2012-09-05 | 富士通株式会社 | 認証システム、端末認証装置および認証処理プログラム |
US8312513B2 (en) | 2007-07-11 | 2012-11-13 | Fujitsu Limited | Authentication system and terminal authentication apparatus |
JP2009100309A (ja) * | 2007-10-17 | 2009-05-07 | Nippon Telegr & Teleph Corp <Ntt> | Lan制御情報管理装置、lan制御システムおよびlan制御情報管理方法 |
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
JP2019530318A (ja) * | 2016-09-09 | 2019-10-17 | 新華三技術有限公司New H3C Technologies Co., Ltd. | ネットワークアクセスの制御 |
US11159524B2 (en) | 2016-09-09 | 2021-10-26 | New H3C Technologies Co., Ltd. | Network access control |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7003481B2 (en) | Method and apparatus for providing network dependent application services | |
JP4023240B2 (ja) | ユーザ認証システム | |
JP3912609B2 (ja) | リモートアクセスvpn仲介方法及び仲介装置 | |
USRE45532E1 (en) | Mobile host using a virtual single account client and server system for network access and management | |
US6907470B2 (en) | Communication apparatus for routing or discarding a packet sent from a user terminal | |
US7356841B2 (en) | Server and method for providing specific network services | |
US7934014B2 (en) | System for the internet connections, and server for routing connections to a client machine | |
US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
WO2006068108A1 (ja) | ゲートウェイ、ネットワークシステム及びWebサーバへのアクセス制御方法 | |
JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
JP4920878B2 (ja) | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム | |
JP2002118562A (ja) | 認証拒否端末に対し特定条件でアクセスを許容するlan | |
JP2005252717A (ja) | ネットワーク管理方法及びネットワーク管理サーバ | |
EP1777872A1 (en) | A METHOD REALIZING AUTHORIZATION ACCOUNTING OF MULTIPLE ADDRESSES USER IN THE IPv6 NETWORK | |
JP2003316742A (ja) | シングルサインオン機能を有する匿名通信方法および装置 | |
KR100714368B1 (ko) | 인증 서버와 연동되는 ip 주소 관리 시스템 | |
JP3616570B2 (ja) | インターネット中継接続方式 | |
US20120106399A1 (en) | Identity management system | |
JP2002084306A (ja) | パケット通信装置及びネットワークシステム | |
JP2005286558A (ja) | 端末認証システム | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
Cisco | set_f_l | |
Cisco | MPLS VPN ID | |
Cisco | set_f_l | |
Cisco | set_f_l |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060519 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080623 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080701 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080829 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081111 |