JP2006339933A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006339933A5 JP2006339933A5 JP2005160863A JP2005160863A JP2006339933A5 JP 2006339933 A5 JP2006339933 A5 JP 2006339933A5 JP 2005160863 A JP2005160863 A JP 2005160863A JP 2005160863 A JP2005160863 A JP 2005160863A JP 2006339933 A5 JP2006339933 A5 JP 2006339933A5
- Authority
- JP
- Japan
- Prior art keywords
- layer
- terminal
- switch
- quarantine
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000010410 layer Substances 0.000 claims 27
- 230000004308 accommodation Effects 0.000 claims 1
- 238000001914 filtration Methods 0.000 claims 1
- 239000002365 multiple layer Substances 0.000 claims 1
Claims (10)
- 端末、認証サーバ、及び検疫サーバとに接続され、該端末が属するVLANを収容するLayer2スイッチであって、
インターフェースとCPUを有し、
該インターフェースは、
上記端末からLayer2の認証用パケットを受信し、該パケットを上記認証サーバに送信し、
さらに上記認証サーバにおけるLayer2の認証が成功した後、上記端末から送信されたLaye
r3の検疫用パケットを受信し、該パケットを上記検疫サーバに送信し、
上記CPUは、
上記検疫サーバにおけるLayer3の検疫で上記端末が正常と確認された後、上記検疫サーバから送信されたVLAN変更指示に従って、上記端末を収容するVLANを変更するLayer2スイッチ。 - 請求項1記載のLayer2スイッチであって、
上記CPUは、上記VLAN変更指示に従って、上記Layer3の検疫で正常と確認された端末のみを収容するVLANに上記端末を収容することを特徴とするLayer2スイッチ。 - 端末、該端末が属するVLANを収容するLayer2スイッチ、さらに該VLANを収容するLayer3スイッチ、認証サーバ、及び検疫サーバが互いに接続されたネットワークシステムであって、
上記認証サーバにおける上記端末のLayer2の認証が成功した後、上記検疫サーバが上記
端末のLayer3の検疫を実行し、
該Layer3の検疫で上記端末が正常と確認された後、上記検疫サーバからのVLAN変更指示に従い、上記Layer2スイッチが該端末を収容するVLANを変更することを特徴とするネットワークシステム。 - 請求項3記載のネットワークシステムであって、
上記Layer2スイッチは、上記検疫サーバからの上記VLAN変更指示に従って、上記Layer3の検疫で正常と確認された端末のみを収容するVLANに上記端末を収容することを特徴とするネットワークシステム。 - 請求項4記載のネットワークシステムであって、
上記Layer3スイッチは、受信したフレームの送信元Layer2アドレスが該Layer3スイッチ自身のアドレスでなければ廃棄することを特徴とするネットワークシステム。 - 請求項5記載のネットワークシステムであって、
上記Layer3スイッチは、さらにVLANごとにフィルタリングポリシーを設定可能なことを特徴とするネットワークシステム。 - 請求項3記載のネットワークシステムであって、
上記Layer2スイッチは、上記端末がネットワーク接続された際に、該端末のLayer2アド
レス、および所属VLANの情報を上記検疫サーバへ送信し、
上記検疫サーバは、上記Layer2スイッチから受信した情報に基づき、上記端末と該端末を収容する上記Layer2スイッチとを対応付けて管理することを特徴とするネットワークシステム。 - 請求項7記載のネットワークシステムであって、
上記検疫サーバは、複数のLayer2スイッチから同一端末の端末収容を通知された際に、
該端末と該端末に最も近いLayer2スイッチを対応付けて管理することを特徴とするネット
ワークシステム。 - 請求項8記載のネットワークシステムであって、
上記検疫サーバは、上記端末に最も近いLayer2スイッチにのみ、上記端末のVLAN変更指示を送信することを特徴とするネットワークシステム。 - 請求項3記載のネットワークシステムであって、
上記Layer3スイッチが、上記Layer2の認証のみに成功している端末を収容するVLANからは上記検疫サーバとのみ通信できるようにすることを特徴とするネットワークシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005160863A JP5062967B2 (ja) | 2005-06-01 | 2005-06-01 | ネットワークアクセス制御方法、およびシステム |
US11/443,355 US7917621B2 (en) | 2005-06-01 | 2006-05-31 | Method and system for network access control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005160863A JP5062967B2 (ja) | 2005-06-01 | 2005-06-01 | ネットワークアクセス制御方法、およびシステム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006339933A JP2006339933A (ja) | 2006-12-14 |
JP2006339933A5 true JP2006339933A5 (ja) | 2008-06-26 |
JP5062967B2 JP5062967B2 (ja) | 2012-10-31 |
Family
ID=37494038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005160863A Expired - Fee Related JP5062967B2 (ja) | 2005-06-01 | 2005-06-01 | ネットワークアクセス制御方法、およびシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7917621B2 (ja) |
JP (1) | JP5062967B2 (ja) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4546382B2 (ja) * | 2005-10-26 | 2010-09-15 | 株式会社日立製作所 | 機器検疫方法、および、機器検疫システム |
JP4855162B2 (ja) * | 2006-07-14 | 2012-01-18 | 株式会社日立製作所 | パケット転送装置及び通信システム |
JP4931553B2 (ja) * | 2006-10-31 | 2012-05-16 | 富士通株式会社 | ネットワーク間接続装置 |
JP4895793B2 (ja) * | 2006-12-19 | 2012-03-14 | 株式会社日立製作所 | ネットワーク監視装置及びネットワーク監視方法 |
US8250645B2 (en) * | 2008-06-25 | 2012-08-21 | Alcatel Lucent | Malware detection methods and systems for multiple users sharing common access switch |
JP2008278134A (ja) * | 2007-04-27 | 2008-11-13 | Chuden Cti Co Ltd | ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム |
US8966075B1 (en) * | 2007-07-02 | 2015-02-24 | Pulse Secure, Llc | Accessing a policy server from multiple layer two networks |
KR100875669B1 (ko) | 2008-05-19 | 2008-12-26 | (주)넷맨 | 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템 |
US8661252B2 (en) * | 2008-06-20 | 2014-02-25 | Microsoft Corporation | Secure network address provisioning |
JP5443745B2 (ja) | 2008-12-01 | 2014-03-19 | 富士通株式会社 | スイッチ |
JP2010136014A (ja) * | 2008-12-03 | 2010-06-17 | Hitachi Information & Communication Engineering Ltd | Macアドレス自動認証システム |
US8918631B1 (en) * | 2009-03-31 | 2014-12-23 | Juniper Networks, Inc. | Methods and apparatus for dynamic automated configuration within a control plane of a switch fabric |
US8514854B2 (en) * | 2009-06-11 | 2013-08-20 | Brocade Communications Systems, Inc. | Virtual router redundancy for server virtualization |
US8862705B2 (en) * | 2009-07-30 | 2014-10-14 | Calix, Inc. | Secure DHCP processing for layer two access networks |
US8341725B2 (en) * | 2009-07-30 | 2012-12-25 | Calix, Inc. | Secure DHCP processing for layer two access networks |
JP5398410B2 (ja) * | 2009-08-10 | 2014-01-29 | アラクサラネットワークス株式会社 | ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム |
JP5088517B2 (ja) * | 2010-09-30 | 2012-12-05 | 日本電気株式会社 | 検疫装置、検疫システム、検疫方法、及びプログラム |
JP5305045B2 (ja) * | 2011-03-29 | 2013-10-02 | 日本電気株式会社 | スイッチングハブ及び検疫ネットワークシステム |
US8990891B1 (en) | 2011-04-19 | 2015-03-24 | Pulse Secure, Llc | Provisioning layer two network access for mobile devices |
US8726338B2 (en) | 2012-02-02 | 2014-05-13 | Juniper Networks, Inc. | Dynamic threat protection in mobile networks |
US9088438B2 (en) * | 2013-01-29 | 2015-07-21 | Cisco Technology, Inc. | Using Ethernet ring protection switching with computer networks |
JP5671639B2 (ja) * | 2014-04-10 | 2015-02-18 | 日立電線ネットワークス株式会社 | 検疫ネットワークシステム |
CN105959282A (zh) * | 2016-04-28 | 2016-09-21 | 杭州迪普科技有限公司 | Dhcp攻击的防护方法及装置 |
US20180212982A1 (en) * | 2017-01-23 | 2018-07-26 | Alaxala Networks Corporation | Network system, network controller, and network control method |
CN107483226B (zh) * | 2017-07-04 | 2022-02-22 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
DE102020114547B4 (de) * | 2020-05-29 | 2023-12-28 | Infineon Technologies Ag | Vorrichtung und verfahren zum abwickeln eines eingehenden kommunikations-datenrahmens |
US11539731B2 (en) | 2020-10-26 | 2022-12-27 | Netskope, Inc. | Dynamic hyper context-driven microsegmentation |
US11700282B2 (en) | 2020-10-26 | 2023-07-11 | Netskope, Inc. | Dynamic hyper context-driven microsegmentation |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7379423B1 (en) * | 2003-03-20 | 2008-05-27 | Occam Networks, Inc. | Filtering subscriber traffic to prevent denial-of-service attacks |
EP1745631A1 (en) * | 2004-05-12 | 2007-01-24 | Alcatel | Automated containment of network intruder |
US20050273853A1 (en) * | 2004-05-24 | 2005-12-08 | Toshiba America Research, Inc. | Quarantine networking |
US20060203815A1 (en) * | 2005-03-10 | 2006-09-14 | Alain Couillard | Compliance verification and OSI layer 2 connection of device using said compliance verification |
JP2006252256A (ja) * | 2005-03-11 | 2006-09-21 | Nec Soft Ltd | ネットワーク管理システム、方法およびプログラム |
-
2005
- 2005-06-01 JP JP2005160863A patent/JP5062967B2/ja not_active Expired - Fee Related
-
2006
- 2006-05-31 US US11/443,355 patent/US7917621B2/en not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006339933A5 (ja) | ||
KR101745221B1 (ko) | 네트워크 환경에서의 이동 디바이스 상의 데이터의 자동 무해화 처리 | |
EP2654268B1 (en) | Address allocation processing method and apparatus | |
JP2014222507A5 (ja) | ||
TW201220772A (en) | Distributed switch domain of heterogeneous components | |
JP2007193779A5 (ja) | ||
JP2011015287A5 (ja) | ||
WO2011140795A1 (zh) | 一种防止介质访问控制地址欺骗攻击的方法和交换设备 | |
WO2005067532A3 (en) | Managing processing utilization in a network node | |
JP2004185622A5 (ja) | ||
JP2010503319A5 (ja) | ||
JP2006311066A (ja) | 電子機器 | |
WO2011026336A1 (zh) | 一种实现长短信过滤的系统和方法 | |
CN201700013U (zh) | 3g路由器 | |
JP2003085059A5 (ja) | ||
WO2014101661A1 (zh) | 业务流镜像方法及镜像设备 | |
WO2012175032A1 (zh) | 对码方法及装置 | |
CN103152360A (zh) | 一种基于无线路由器的访客访问网络的方法 | |
CN103780389A (zh) | 基于端口认证的方法及网络设备 | |
JP2007518330A5 (ja) | ||
JP2007518172A5 (ja) | ||
CN107249038A (zh) | 业务数据转发方法及系统 | |
CN104168200A (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
JP4202286B2 (ja) | Vpn接続制御方法及びシステム | |
CN110474922A (zh) | 一种通信方法、pc系统及接入控制路由器 |