JP2006339933A5 - - Google Patents

Download PDF

Info

Publication number
JP2006339933A5
JP2006339933A5 JP2005160863A JP2005160863A JP2006339933A5 JP 2006339933 A5 JP2006339933 A5 JP 2006339933A5 JP 2005160863 A JP2005160863 A JP 2005160863A JP 2005160863 A JP2005160863 A JP 2005160863A JP 2006339933 A5 JP2006339933 A5 JP 2006339933A5
Authority
JP
Japan
Prior art keywords
layer
terminal
switch
quarantine
vlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005160863A
Other languages
English (en)
Other versions
JP5062967B2 (ja
JP2006339933A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2005160863A priority Critical patent/JP5062967B2/ja
Priority claimed from JP2005160863A external-priority patent/JP5062967B2/ja
Priority to US11/443,355 priority patent/US7917621B2/en
Publication of JP2006339933A publication Critical patent/JP2006339933A/ja
Publication of JP2006339933A5 publication Critical patent/JP2006339933A5/ja
Application granted granted Critical
Publication of JP5062967B2 publication Critical patent/JP5062967B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (10)

  1. 端末、認証サーバ、及び検疫サーバとに接続され、該端末が属するVLANを収容するLayer2スイッチであって、
    インターフェースとCPUを有し、
    該インターフェースは、
    上記端末からLayer2の認証用パケットを受信し、該パケットを上記認証サーバに送信し、
    さらに上記認証サーバにおけるLayer2の認証が成功した後、上記端末から送信されたLaye
    r3の検疫用パケットを受信し、該パケットを上記検疫サーバに送信し、
    上記CPUは、
    上記検疫サーバにおけるLayer3の検疫で上記端末が正常と確認された後、上記検疫サーバから送信されたVLAN変更指示に従って、上記端末を収容するVLANを変更するLayer2スイッチ。
  2. 請求項1記載のLayer2スイッチであって、
    上記CPUは、上記VLAN変更指示に従って、上記Layer3の検疫で正常と確認された端末のみを収容するVLANに上記端末を収容することを特徴とするLayer2スイッチ。
  3. 端末、該端末が属するVLANを収容するLayer2スイッチ、さらに該VLANを収容するLayer3スイッチ、認証サーバ、及び検疫サーバが互いに接続されたネットワークシステムであって、
    上記認証サーバにおける上記端末のLayer2の認証が成功した後、上記検疫サーバが上記
    端末のLayer3の検疫を実行し、
    該Layer3の検疫で上記端末が正常と確認された後、上記検疫サーバからのVLAN変更指示に従い、上記Layer2スイッチが該端末を収容するVLANを変更することを特徴とするネットワークシステム。
  4. 請求項3記載のネットワークシステムであって、
    上記Layer2スイッチは、上記検疫サーバからの上記VLAN変更指示に従って、上記Layer3の検疫で正常と確認された端末のみを収容するVLANに上記端末を収容することを特徴とするネットワークシステム。
  5. 請求項4記載のネットワークシステムであって、
    上記Layer3スイッチは、受信したフレームの送信元Layer2アドレスが該Layer3スイッチ自身のアドレスでなければ廃棄することを特徴とするネットワークシステム。
  6. 請求項5記載のネットワークシステムであって、
    上記Layer3スイッチは、さらにVLANごとにフィルタリングポリシーを設定可能なことを特徴とするネットワークシステム。
  7. 請求項3記載のネットワークシステムであって、
    上記Layer2スイッチは、上記端末がネットワーク接続された際に、該端末のLayer2アド
    レス、および所属VLANの情報を上記検疫サーバへ送信し、
    上記検疫サーバは、上記Layer2スイッチから受信した情報に基づき、上記端末と該端末を収容する上記Layer2スイッチとを対応付けて管理することを特徴とするネットワークシステム。
  8. 請求項7記載のネットワークシステムであって、
    上記検疫サーバは、複数のLayer2スイッチから同一端末の端末収容を通知された際に、
    該端末と該端末に最も近いLayer2スイッチを対応付けて管理することを特徴とするネット
    ワークシステム。
  9. 請求項8記載のネットワークシステムであって、
    上記検疫サーバは、上記端末に最も近いLayer2スイッチにのみ、上記端末のVLAN変更指示を送信することを特徴とするネットワークシステム。
  10. 請求項3記載のネットワークシステムであって、
    上記Layer3スイッチが、上記Layer2の認証のみに成功している端末を収容するVLANからは上記検疫サーバとのみ通信できるようにすることを特徴とするネットワークシステム。
JP2005160863A 2005-06-01 2005-06-01 ネットワークアクセス制御方法、およびシステム Expired - Fee Related JP5062967B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005160863A JP5062967B2 (ja) 2005-06-01 2005-06-01 ネットワークアクセス制御方法、およびシステム
US11/443,355 US7917621B2 (en) 2005-06-01 2006-05-31 Method and system for network access control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005160863A JP5062967B2 (ja) 2005-06-01 2005-06-01 ネットワークアクセス制御方法、およびシステム

Publications (3)

Publication Number Publication Date
JP2006339933A JP2006339933A (ja) 2006-12-14
JP2006339933A5 true JP2006339933A5 (ja) 2008-06-26
JP5062967B2 JP5062967B2 (ja) 2012-10-31

Family

ID=37494038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005160863A Expired - Fee Related JP5062967B2 (ja) 2005-06-01 2005-06-01 ネットワークアクセス制御方法、およびシステム

Country Status (2)

Country Link
US (1) US7917621B2 (ja)
JP (1) JP5062967B2 (ja)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4546382B2 (ja) * 2005-10-26 2010-09-15 株式会社日立製作所 機器検疫方法、および、機器検疫システム
JP4855162B2 (ja) * 2006-07-14 2012-01-18 株式会社日立製作所 パケット転送装置及び通信システム
JP4931553B2 (ja) * 2006-10-31 2012-05-16 富士通株式会社 ネットワーク間接続装置
JP4895793B2 (ja) * 2006-12-19 2012-03-14 株式会社日立製作所 ネットワーク監視装置及びネットワーク監視方法
US8250645B2 (en) * 2008-06-25 2012-08-21 Alcatel Lucent Malware detection methods and systems for multiple users sharing common access switch
JP2008278134A (ja) * 2007-04-27 2008-11-13 Chuden Cti Co Ltd ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム
US8966075B1 (en) * 2007-07-02 2015-02-24 Pulse Secure, Llc Accessing a policy server from multiple layer two networks
KR100875669B1 (ko) 2008-05-19 2008-12-26 (주)넷맨 인증요청자와 동일한 레벨에 위치한 인증자를 이용한네트워크 접근 제어 방법 및 그 시스템
US8661252B2 (en) * 2008-06-20 2014-02-25 Microsoft Corporation Secure network address provisioning
JP5443745B2 (ja) 2008-12-01 2014-03-19 富士通株式会社 スイッチ
JP2010136014A (ja) * 2008-12-03 2010-06-17 Hitachi Information & Communication Engineering Ltd Macアドレス自動認証システム
US8918631B1 (en) * 2009-03-31 2014-12-23 Juniper Networks, Inc. Methods and apparatus for dynamic automated configuration within a control plane of a switch fabric
US8514854B2 (en) * 2009-06-11 2013-08-20 Brocade Communications Systems, Inc. Virtual router redundancy for server virtualization
US8862705B2 (en) * 2009-07-30 2014-10-14 Calix, Inc. Secure DHCP processing for layer two access networks
US8341725B2 (en) * 2009-07-30 2012-12-25 Calix, Inc. Secure DHCP processing for layer two access networks
JP5398410B2 (ja) * 2009-08-10 2014-01-29 アラクサラネットワークス株式会社 ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム
JP5088517B2 (ja) * 2010-09-30 2012-12-05 日本電気株式会社 検疫装置、検疫システム、検疫方法、及びプログラム
JP5305045B2 (ja) * 2011-03-29 2013-10-02 日本電気株式会社 スイッチングハブ及び検疫ネットワークシステム
US8990891B1 (en) 2011-04-19 2015-03-24 Pulse Secure, Llc Provisioning layer two network access for mobile devices
US8726338B2 (en) 2012-02-02 2014-05-13 Juniper Networks, Inc. Dynamic threat protection in mobile networks
US9088438B2 (en) * 2013-01-29 2015-07-21 Cisco Technology, Inc. Using Ethernet ring protection switching with computer networks
JP5671639B2 (ja) * 2014-04-10 2015-02-18 日立電線ネットワークス株式会社 検疫ネットワークシステム
CN105959282A (zh) * 2016-04-28 2016-09-21 杭州迪普科技有限公司 Dhcp攻击的防护方法及装置
US20180212982A1 (en) * 2017-01-23 2018-07-26 Alaxala Networks Corporation Network system, network controller, and network control method
CN107483226B (zh) * 2017-07-04 2022-02-22 联想(北京)有限公司 一种信息处理方法及电子设备
DE102020114547B4 (de) * 2020-05-29 2023-12-28 Infineon Technologies Ag Vorrichtung und verfahren zum abwickeln eines eingehenden kommunikations-datenrahmens
US11539731B2 (en) 2020-10-26 2022-12-27 Netskope, Inc. Dynamic hyper context-driven microsegmentation
US11700282B2 (en) 2020-10-26 2023-07-11 Netskope, Inc. Dynamic hyper context-driven microsegmentation

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7379423B1 (en) * 2003-03-20 2008-05-27 Occam Networks, Inc. Filtering subscriber traffic to prevent denial-of-service attacks
EP1745631A1 (en) * 2004-05-12 2007-01-24 Alcatel Automated containment of network intruder
US20050273853A1 (en) * 2004-05-24 2005-12-08 Toshiba America Research, Inc. Quarantine networking
US20060203815A1 (en) * 2005-03-10 2006-09-14 Alain Couillard Compliance verification and OSI layer 2 connection of device using said compliance verification
JP2006252256A (ja) * 2005-03-11 2006-09-21 Nec Soft Ltd ネットワーク管理システム、方法およびプログラム

Similar Documents

Publication Publication Date Title
JP2006339933A5 (ja)
KR101745221B1 (ko) 네트워크 환경에서의 이동 디바이스 상의 데이터의 자동 무해화 처리
EP2654268B1 (en) Address allocation processing method and apparatus
JP2014222507A5 (ja)
TW201220772A (en) Distributed switch domain of heterogeneous components
JP2007193779A5 (ja)
JP2011015287A5 (ja)
WO2011140795A1 (zh) 一种防止介质访问控制地址欺骗攻击的方法和交换设备
WO2005067532A3 (en) Managing processing utilization in a network node
JP2004185622A5 (ja)
JP2010503319A5 (ja)
JP2006311066A (ja) 電子機器
WO2011026336A1 (zh) 一种实现长短信过滤的系统和方法
CN201700013U (zh) 3g路由器
JP2003085059A5 (ja)
WO2014101661A1 (zh) 业务流镜像方法及镜像设备
WO2012175032A1 (zh) 对码方法及装置
CN103152360A (zh) 一种基于无线路由器的访客访问网络的方法
CN103780389A (zh) 基于端口认证的方法及网络设备
JP2007518330A5 (ja)
JP2007518172A5 (ja)
CN107249038A (zh) 业务数据转发方法及系统
CN104168200A (zh) 一种基于Open vSwitch实现ACL功能的方法及系统
JP4202286B2 (ja) Vpn接続制御方法及びシステム
CN110474922A (zh) 一种通信方法、pc系统及接入控制路由器