JP2007174033A - Snmpネットワーク管理システム、被管理装置及びプログラム - Google Patents

Snmpネットワーク管理システム、被管理装置及びプログラム Download PDF

Info

Publication number
JP2007174033A
JP2007174033A JP2005366055A JP2005366055A JP2007174033A JP 2007174033 A JP2007174033 A JP 2007174033A JP 2005366055 A JP2005366055 A JP 2005366055A JP 2005366055 A JP2005366055 A JP 2005366055A JP 2007174033 A JP2007174033 A JP 2007174033A
Authority
JP
Japan
Prior art keywords
management
managed device
managed
unit
snmp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005366055A
Other languages
English (en)
Inventor
Tomoko Ishihara
智子 石原
Katsuhisa Nagayama
克久 永山
Kiyomi Doi
清美 土居
Akiyoshi Inoue
彰良 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005366055A priority Critical patent/JP2007174033A/ja
Publication of JP2007174033A publication Critical patent/JP2007174033A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】アドレス変換機能をもつ中継装置を介してグローバルネットワークに接続する被管理装置を、グローバルネットワーク上の監視装置がSNMPを用いて管理する際に、被管理装置の安全性を高めることができるSNMPネットワーク管理システムを提供する。
【解決手段】被管理装置に、機器識別子と管理有効時間を含む管理開始INFORM要求及び応答に関する処理を行い、SNMP用ポートの開閉を制御する接続制御部を備え、一方、監視装置に、被管理装置の接続情報と状態値を格納する接続情報格納部、指定された時間を計測するタイマ、及び、管理開始INFORM要求受信時には接続情報格納部の接続情報を変更し、タイマを用いて管理有効時間を計測して管理開始INFORM応答を生成する接続管理部を備える。
【選択図】図1

Description

本発明は、SNMPネットワーク管理システムに係り、特に、アドレス変換機能をもつ中継装置を介してグローバルネットワークに接続するローカルネットワーク上の被管理装置を、グローバルネットワーク上の監視装置が管理するSNMPネットワーク管理システムに関するものである。
宅内や企業内などのローカルなネットワークに存在する機器は、図2で示すように、NAT(Network Address Translation)機能やNAPT(Network Address Port Translation)機能をもつ中継装置を介してローカルネットワークアドレスとグローバルネットワークアドレスの変換を行うことにより、グローバルネットワークに接続するのが一般的である。図2において、監視装置1はグローバルネットワーク4上に存在し、被管理装置2はローカルネットワーク5上に存在し、アドレス変換機能を持つ中継装置3を介してグローバルネットワーク4とローカルネットワーク5は接続されている。従来、グローバルネットワーク4上の監視装置1が、中継装置3を介してグローバルネットワーク4に接続するローカルネットワーク5上の被管理装置2をSNMPを用いて管理するSNMPネットワーク管理システムとしては、図3で示すようなものがあった(例えば、特許文献1参照)。
図3において、監視装置1は、グローバルネットワーク4とパケットの送受信を行う監視装置パケット送受信部18、SNMPメッセージの生成や解析処理を行う監視装置プロトコル処理部12、及び、被管理装置の状態・障害の監視や被管理装置に対する管理操作を行う監視機能部13から成る。一方、被管理装置2は、ローカルネットワーク5とパケットの送受信を行う被管理装置パケット送受信部27、SNMPメッセージの生成や解析処理を行う被管理装置プロトコル処理部22、及び、被管理装置の状態管理や障害発生時の通知などのエージェント処理を行うエージェント機能部23から成る。
また、中継装置3は、ローカルネットワーク5で用いるIPアドレスとポート番号から成るローカルアドレス情報と、グローバルネットワーク4で用いるIPアドレスとポート番号から成るグローバルアドレス情報を対応付けたアドレス変換テーブルを保持し、パケットの送信元情報あるいは宛先情報について、ローカルアドレス情報とグローバルアドレス情報の変換処理を行う。
以下、グローバルネットワーク4上の監視装置1がローカルネットワーク5上の被管理装置2の管理を始め、被管理装置2に対して管理操作を行う場合のシーケンスを図4に示し、この場合の動作を図3と図4に基づいて説明する。
まず、被管理装置2において、電源オンや管理開始ボタン押下などの管理開始トリガが発生すると、被管理装置パケット送受信部27は、SNMP用ポートを開く(ステップS401)。その後、被管理装置プロトコル処理部22においてSNMPメッセージであるTRAP通知を生成し、監視装置1に対して、生成したTRAP通知を被管理装置パケット送受信部27から送信する(ステップS402)。ここで、SNMPメッセージパケットは、図5に示すような構成となっている。
TRAP通知を受信した中継装置3は、受け取ったTRAP通知の送信元IPアドレス501及び送信元ポート番号503から、被管理装置2のローカルIPアドレス及びローカルポート番号を取得する。そして、中継装置3は、被管理装置2に対してグローバルIPアドレス及びグローバルポート番号を付与し、取得したローカルIPアドレス及びローカルポート番号と共に、アドレス変換テーブルに登録する(ステップS403)。中継装置3が保持するアドレス変換テーブルを図6に示す。登録後、中継装置3は、被管理装置2から受け取ったTRAP通知の送信元IPアドレス501にグローバルIPアドレスを、送信元ポート番号503にグローバルポート番号を設定し、監視装置1に送信する(ステップS404)。
監視装置1は、監視装置パケット送受信部18においてTRAP通知を受信し、受信したTRAP通知に設定された送信元IPアドレス501及び送信元ポート番号503を被管理装置2のアドレス情報として格納する。
一方、監視装置1が被管理装置2に対して管理操作を行う場合、監視機能部13は、行うべき管理操作要求メッセージを監視装置プロトコル処理部12を通して生成し、監視装置パケット送受信部18に渡す。監視装置パケット送受信部18は、渡された管理操作要求メッセージパケットの宛先IPアドレス502及び宛先ポート番号504に、自身が格納する被管理装置2のアドレス情報を設定して送信する(ステップS405)。
管理操作要求を受信した中継装置3は、アドレス変換テーブルを参照して、受信したSNMPメッセージパケットの宛先IPアドレス502の値をグローバルIPアドレスからローカルIPアドレスに、宛先ポート番号504の値をグローバルポート番号をローカルポート番号に変換して被管理装置2に送信する(ステップS406)。
被管理装置2は、被管理装置パケット送受信部27において管理操作要求を受信する。そして、被管理装置プロトコル処理部22において、受信した管理操作要求メッセージのプロトコル解析を行い、エージェント機能部23に解析した結果に基づく処理を要求する。エージェント機能部23は、処理結果を被管理装置プロトコル処理部22に渡し、被管理装置プロトコル処理部22において管理操作応答メッセージを生成する。生成した管理操作応答メッセージは、被管理装置パケット送受信部27を介して監視装置1に送信する(ステップS407)。
管理操作応答であるSNMPメッセージパケットを受信した中継装置3は、アドレス変換テーブルを参照して、受信したSNMPメッセージパケットの送信元IPアドレス501及び送信元ポート番号503を、ローカルアドレス情報からグローバルアドレス情報に変換して監視装置1に送信する(ステップS408)。
特開2003−78544号公報
しかしながら、前記従来の方式では、被管理装置がSNMP用に用いるポートは、管理開始から常に同じポート番号が用いられ、途中で変更されることがなく固定であるため、ポートスキャンにより使用するポート番号が知られてしまった場合に、攻撃の対象になりやすいという課題を有していた。
本発明は、前記従来の課題を解決するもので、グローバルネットワーク上の監視装置がローカルネットワーク上の被管理装置を管理する際に、被管理装置を外部からの攻撃に強くしてセキュリティを向上するSNMPネットワーク管理システムを提供することを目的とする。
本発明のSNMPネットワーク管理システムは、グローバルネットワーク上の監視装置が、グローバルネットワークにアドレス変換装置を介して接続するローカルネットワーク上の被管理装置をSNMPを用いて管理するSNMPネットワーク管理システムであって、前記被管理装置は、前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、前記被管理装置送受信部から渡されたSNMPメッセージの解析処理、及び、SNMPメッセージを生成して前記被管理装置送受信部に渡す処理を行う被管理装置プロトコル処理部と、前記被管理装置プロトコル処理部から渡された解析結果を元に、自装置の状態管理や障害発生時の通知などのエージェント処理を行い、処理結果を前記被管理装置プロトコル処理部に渡すエージェント機能部と、ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子と、前記監視装置からの管理を許可する管理有効時間を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、一方、前記管理開始INFORM要求に対する応答を前記被管理装置プロトコル処理部から渡された時に、前記被管理装置送受信部に対してポートの閉塞を要求する接続制御部とを有し、前記監視装置は、指定された時間を計測するタイマと、SNMPメッセージの解析と生成を行う監視装置プロトコル処理部と、前記機器識別子を用いて前記被管理装置を識別し、前記被管理装置の状態及び障害の監視や前記被管理装置に対する管理操作を前記監視装置プロトコル処理部を通して行う監視機能部と、前記被管理装置ごとに、前記被管理装置のIPアドレス及びポート番号から成る接続情報と前記機器識別子を格納し、前記接続情報が有効な値であるかを示す状態値を前記接続情報ごとに格納する接続情報格納部と、前記管理開始INFORM要求に関する情報を前記監視装置プロトコル処理部から受け取り、前記管理開始INFORM要求の送信元IPアドレスと送信元ポート番号、及び、前記管理開始INFORM要求に含まれる機器識別子を前記接続情報格納部に格納し、前記管理開始INFORM要求に含まれる管理有効時間を前記タイマに設定した後、前記タイマが満了すると、前記接続情報格納部にアクセスして、前記管理開始INFORM要求に含まれる機器識別子に対応する接続情報の状態値を変更し、前記管理開始INFORM要求に対する応答の生成を前記監視装置プロトコル処理部に要求する時間接続管理部と、前記グローバルネットワークを介して前記被管理装置からのSNMPメッセージパケットを受信して前記監視装置プロトコル処理部に渡す処理と、前記監視装置プロトコル処理部からSNMPメッセージと機器識別子を受け取り、前記機器識別子をキーにして前記接続情報格納部から前記接続情報と前記状態値を取得し、前記接続情報を宛先アドレスに設定してパケットを生成した後、前記接続情報が有効な値であれば即座に、一方、有効な値でなければ前記時間接続管理部から有効な値への変更が通知された時点で、生成したSNMPメッセージパケットを前記グローバルネットワークを介して前記被管理装置に送信する処理とを行う監視装置送受信部とを備えることを特徴とする。
また、本発明のSNMPネットワーク管理システムは、グローバルネットワーク上の監視装置が、グローバルネットワークにアドレス変換装置を介して接続するローカルネットワーク上の被管理装置をSNMPを用いて管理するSNMPネットワーク管理システムであって、前記被管理装置は、指定された閉塞時間を計測する閉塞用タイマと、前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、前記被管理装置送受信部から渡されたSNMPメッセージの解析処理、及び、SNMPメッセージを生成して前記被管理装置送受信部に渡す処理を行う被管理装置プロトコル処理部と、前記被管理装置プロトコル処理部から渡された解析結果を元に、自装置の状態管理や障害発生時の通知などのエージェント処理を行い、処理結果を前記被管理装置プロトコル処理部に渡すエージェント機能部と、ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、前記管理開始INFORM要求に対する応答を受信時に、前記被管理装置送受信部に対してポートの閉塞を要求すると共に前記閉塞用タイマにポート閉塞時間を設定して、前記閉塞用タイマが満了すると、前記被管理装置送受信部に対してポートの開放を要求すると共に前記被管理装置プロトコル処理部に前記管理開始INFORM要求の生成を要求する時間接続制御部とを有し、前記監視装置は、SNMPメッセージの解析と生成を行う監視装置プロトコル処理部と、前記機器識別子を用いて前記被管理装置を識別し、前記被管理装置の状態及び障害の監視や前記被管理装置に対する管理操作を前記監視装置プロトコル処理部を通して行う監視機能部と、前記被管理装置ごとに、前記被管理装置のIPアドレス及びポート番号から成る接続情報と前記機器識別子を格納し、前記接続情報が有効な値であるかを示す状態値を前記接続情報ごとに格納する接続情報格納部と、前記管理開始INFORM要求に関する情報を前記監視装置プロトコル処理部から受け取り、前記管理開始INFORM要求の送信元IPアドレスと送信元ポート番号、及び、前記管理開始INFORM要求に含まれる機器識別子を前記接続情報格納部に格納した後、管理開始INFORM応答の生成を前記監視装置プロトコル処理部に要求する接続管理部と、前記グローバルネットワークを介して前記被管理装置からのSNMPメッセージパケットを受信して前記監視装置プロトコル処理部に渡す処理と、前記監視装置プロトコル処理部からSNMPメッセージと機器識別子を受け取り、前記機器識別子をキーにして前記接続情報格納部から前記接続情報と前記状態値を取得し、前記接続情報を宛先アドレスに設定してパケットを生成した後、前記接続情報が有効な値であれば即座に、一方、有効な値でなければ前記接続管理部から有効な値への変更が通知された時点で、生成したSNMPメッセージパケットを前記グローバルネットワークを介して前記被管理装置に送信する処理とを行う監視装置送受信部とを備えることを特徴とする。
本発明のSNMPネットワーク管理システムは、グローバルネットワーク上の監視装置が、グローバルネットワークにアドレス変換装置を介して接続するローカルネットワーク上の被管理装置をSNMPを用いて管理するSNMPネットワーク管理システムであって、前記被管理装置は、前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子と、前記監視装置からの管理を許可する管理有効時間を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、一方、前記管理開始INFORM要求に対する応答を前記被管理装置プロトコル処理部から渡された時に、前記被管理装置送受信部に対してポートの閉塞を要求する接続制御部を備え、前記監視装置は、指定された時間を計測するタイマと、前記被管理装置ごとに、前記被管理装置のIPアドレス及びポート番号から成る接続情報と前記機器識別子を格納し、前記接続情報が有効な値であるかを示す状態値を前記接続情報ごとに格納する接続情報格納部と、前記管理開始INFORM要求に関する情報を前記監視装置プロトコル処理部から受け取り、前記管理開始INFORM要求の送信元IPアドレスと送信元ポート番号、及び、前記管理開始INFORM要求に含まれる機器識別子を前記接続情報格納部に格納し、前記管理開始INFORM要求に含まれる管理有効時間を前記タイマに設定した後、前記タイマが満了すると、前記接続情報格納部にアクセスして、前記管理開始INFORM要求に含まれる機器識別子に対応する接続情報の状態値を変更し、前記管理開始INFORM要求に対する応答の生成を前記監視装置プロトコル処理部に要求する時間接続管理部と、前記グローバルネットワークを介して前記被管理装置からのSNMPメッセージパケットを受信して前記監視装置プロトコル処理部に渡す処理と、前記監視装置プロトコル処理部からSNMPメッセージと機器識別子を受け取り、前記機器識別子をキーにして前記接続情報格納部から前記接続情報と前記状態値を取得し、前記接続情報を宛先アドレスに設定してパケットを生成した後、前記接続情報が有効な値であれば即座に、一方、有効な値でなければ前記時間接続管理部から有効な値への変更が通知された時点で、生成したSNMPメッセージパケットを前記グローバルネットワークを介して前記被管理装置に送信する処理とを行う監視装置送受信部とを備えるようにした。
これにより、本発明のSNMPネットワーク管理システムによれば、被管理装置が主導的にポートの開閉時間を決めることができ、かつ、監視装置と連携を取りつつ被管理装置で用いるポート番号を変動させることができるため、被管理装置は外部からの攻撃を受けにくくなり、セキュリティが向上する。
また、本発明のSNMPネットワーク管理システムは、グローバルネットワーク上の監視装置が、グローバルネットワークにアドレス変換装置を介して接続するローカルネットワーク上の被管理装置をSNMPを用いて管理するSNMPネットワーク管理システムであって、前記被管理装置は、指定された閉塞時間を計測する閉塞用タイマと、前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、前記管理開始INFORM要求に対する応答を受信時に、前記被管理装置送受信部に対してポートの閉塞を要求すると共に前記閉塞用タイマにポート閉塞時間を設定して、前記閉塞用タイマが満了すると、前記被管理装置送受信部に対してポートの開放を要求すると共に前記被管理装置プロトコル処理部に前記管理開始INFORM要求の生成を要求する時間接続制御部とを備え、前記監視装置は、前記被管理装置ごとに、前記被管理装置のIPアドレス及びポート番号から成る接続情報と前記機器識別子を格納し、前記接続情報が有効な値であるかを示す状態値を前記接続情報ごとに格納する接続情報格納部と、前記管理開始INFORM要求に関する情報を前記監視装置プロトコル処理部から受け取り、前記管理開始INFORM要求の送信元IPアドレスと送信元ポート番号、及び、前記管理開始INFORM要求に含まれる機器識別子を前記接続情報格納部に格納した後、管理開始INFORM応答の生成を前記監視装置プロトコル処理部に要求する接続管理部と、前記グローバルネットワークを介して前記被管理装置からのSNMPメッセージパケットを受信して前記監視装置プロトコル処理部に渡す処理と、前記監視装置プロトコル処理部からSNMPメッセージと機器識別子を受け取り、前記機器識別子をキーにして前記接続情報格納部から前記接続情報と前記状態値を取得し、前記接続情報を宛先アドレスに設定してパケットを生成した後、前記接続情報が有効な値であれば即座に、一方、有効な値でなければ前記接続管理部から有効な値への変更が通知された時点で、生成したSNMPメッセージパケットを前記グローバルネットワークを介して前記被管理装置に送信する処理とを行う監視装置送受信部とを備えるようにした。
これにより、本発明のSNMPネットワーク管理システムによれば、被管理装置が主導的にポートの開閉時間を決めることができ、かつ、監視装置と連携を取りつつ被管理装置で用いるポート番号を変動させることができるため、外部からの攻撃を受けにくくなり、セキュリティが向上する。さらに、監視装置において被管理装置ごとにタイマを管理する必要がなくなるため、監視装置にかかる負荷を軽減することができる。
以下本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の実施の形態1におけるSNMPネットワーク管理システムの構成図である。図1において、図3と同じ構成要素については同じ符号を用い、説明を省略する。
図1において、監視装置1はグローバルネットワーク4上に存在し、パケットの管理を行い、グローバルネットワーク4とパケットの送受信を行う監視装置送受信部11、被管理装置2の接続情報を格納する接続情報格納部14、指定された時間を計測するタイマ16、及び、管理開始INFORM要求/応答に関する処理を行い、被管理装置2との接続状態をタイマ16を用いて管理する時間接続管理部15から成る。
一方、被管理装置2はローカルネットワーク5上に存在し、中継装置3を介してグローバルネットワーク4に接続する。そして、被管理装置2は、ポートの開閉を行い、ローカルネットワーク3とパケットの送受信を行う被管理装置送受信部21、及び、管理開始INFORM要求/応答に関する処理を行い、ポートの開閉制御を行う接続制御部24から成る。
以上のように構成されたSNMPネットワーク管理システムにおいて、監視装置1が被管理装置2の管理を始め、被管理装置2がSNMP用ポートのポート番号を変更する場合のシーケンスを図7に示し、この場合の動作を図1及び図7に基づいて説明する。
まず、被管理装置2において電源オンや管理開始ボタン押下などの管理開始トリガが発生すると、接続制御部24は、被管理装置送受信部21に対してSNMP用ポートを開くように要求する。被管理装置送受信部21は、任意のポート番号を用いて新たなポートを開く(ステップS701)。さらに、接続制御部24は、SNMPメッセージである管理開始INFORM要求メッセージの生成を被管理装置プロトコル処理部22に対して要求し、生成された管理開始INFORM要求メッセージは被管理装置送受信部21を経由して監視装置1に向けて送信する(ステップS702)。
ここで、管理開始INFORM要求メッセージに含まれるPDU(Protocol Data Unit)は図8に示す構成となっており、variableBindingListに、被管理装置2に固有に付与された機器識別子806と、監視装置1からの管理を許可する時間である管理有効時間807が含まれている。図7では、被管理装置2の機器識別子を「機器a」、管理有効時間を「600sec」としているが、管理有効時間は、中継装置3が保持するアドレス変換テーブルのアドレス情報保持時間より短く設定する。通常、中継装置3が保持するアドレス変換テーブルには、アドレス情報保持時間が設定されている。アドレス情報保持時間とは、中継装置3のアドレス変換テーブルに登録したアドレス情報が保持される時間のことであり、通常、アドレス情報保持時間内に中継装置3を介した通信が全く行われなかった機器に関するアドレス情報は、アドレス変換テーブルから削除される。
管理開始INFORM要求を受信した中継装置3は、アドレス変換テーブルの登録を行い(ステップS703)、被管理装置2から受け取った管理開始INFORM要求メッセージパケットの送信元アドレス情報の値をグローバルアドレス情報に変換して、監視装置1に送信する(ステップS704)。
監視装置1は、監視装置送受信部11において管理開始INFORM要求を受信し、受信した管理開始INFORM要求の送信元IPアドレス、送信元ポート番号、及び、SNMPメッセージを読み出して監視装置プロトコル処理部12に渡す。監視装置プロトコル処理部12は、渡されたSNMPメッセージを解析してPDU内のvariableBindingListに含まれる機器識別子及び管理有効時間を読出し、送信元IPアドレス及び送信元ポート番号と共に時間接続管理部15に渡す。時間接続管理部15は、被管理装置2の接続情報として、渡された機器識別子、送信元IPアドレス、及び、送信元ポート番号を組にして接続情報格納部14に格納する。また、時間接続管理部15は、タイマ16に渡された管理有効時間を設定して、計測を開始する(ステップS705)。
図9は、接続情報格納部14に格納される値の一例である。この例では、機器aと機器bについて、機器識別子、IPアドレス、ポート番号を組にした接続情報を格納しており、現在、監視装置1は、機器aと機器bに対して管理操作を行うことが可能である。また、接続情報ごとに状態値が管理されており、状態値が取り得る値としては「有効」「保留」「無効」が存在する。状態値が「有効」の機器に対してはパケットを送信することができ、状態値が「無効」の機器に対してはパケットを送信することができない。一方、状態値が「保留」の機器に対しては、管理開始INFORM応答メッセージパケットのみ送信することが可能であり、他のSNMPメッセージパケットを送信することは不可能である。管理開始INFORM要求を受信して時間接続管理部15が接続情報格納部14に接続情報を格納する時には、管理開始INFORM要求を送信した機器の現在のIPアドレス及びポート番号が設定されるため、状態値は「有効」となる。
監視装置1においてタイマ16が満了すると(ステップS706)、時間接続管理部15は、接続情報格納部14に対し、タイマ16が満了した被管理装置2に対応する接続情報の状態値を「保留」に変更する。すなわち、被管理装置2の機器識別子が「機器a」である場合、図9で示した接続情報格納部14に格納される値は、図10に示す値に変更される。そして、時間接続管理部15は、監視装置プロトコル処理部12及び監視装置送受信部11を介して管理開始INFORM要求に対する応答を被管理装置2に向けて送信する(ステップS707)。
ここで、監視装置送受信部11は、管理開始INFORM応答を送信する際に、接続情報格納部14から被管理装置2に対応するIPアドレス、ポート番号を取得する。そして、取得したIPアドレス及びポート番号を管理開始INFORM応答の宛先IPアドレス及び宛先ポート番号として設定して送信した後、状態値を「保留」から「無効」に変更する。すなわち、被管理装置2の機器識別子が「機器a」である場合、図10で示した接続情報格納部14に格納される値は、図11で示す値に変更される。
管理開始INFORM応答を受信した中継装置3は、アドレス変換テーブルを用いて、管理開始INFORM応答メッセージパケットの宛先アドレス情報の値をローカルアドレス情報に変換し、被管理装置2に送信する(ステップS708)。
被管理装置送受信部21及び被管理装置プロトコル処理部22を介して管理開始INFORM応答を受信した被管理装置2は、接続制御部24において、現在のSNMP用ポートの閉塞を被管理装置送受信部21に要求して現在のSNMP用ポートを閉じる(ステップS709)。
この後、被管理装置2が監視装置1からの継続した管理を許すのであれば、接続制御部24は、被管理装置送受信部21に対して、新たなポートの開放を要求する。被管理装置送受信部21は、前回とは異なる任意のポート番号を用いて、新たなポートを開く(ステップS710)。ポートを開いた後の処理は、前回と同様の処理を繰り返す。一方、被管理装置2が監視装置1からの継続した管理を許さないのであればポートは閉じておき、新たに管理開始トリガが発生した時点で、前回とは異なる任意のポート番号を用いて同様の処理を行う。
次に、監視装置1が被管理装置2に対して管理操作を行う場合の動作を図面に基づいて説明する。図12は監視装置送受信部11の構成を示したものであり、監視装置送受信部11は、グローバルネットワーク4からのパケットを受信する受信部112、グローバルネットワーク4にパケットを送信する送信部113、パケットに宛先アドレスを設定し、送信か送信待ちかを振り分けるパケット生成部111、及び、送信待ちパケットの管理を行う送信待ちパケット管理部114から成る。
監視装置1が被管理装置2に対して管理操作を行う場合、監視機能部13は、監視装置プロトコル処理部12を通して行うべき管理操作要求メッセージを生成し、管理操作対象である被管理装置2の機器識別子と共にパケット生成部111に渡す。パケット生成部111は、渡された機器識別子をキーにして、接続情報格納部14から被管理装置2のIPアドレス、ポート番号、及び、状態値を取得する。そして、パケット生成部111は、宛先IPアドレス及び宛先ポート番号に取得した値を設定したパケットを管理操作要求メッセージを用いて生成し、取得した状態値が「有効」の場合は送信部113に生成パケットを渡し、「保留」あるいは「無効」の場合は送信待ちパケット管理部114に生成パケットと機器識別子を渡す。
送信待ちパケット管理部114は、渡されたパケットを送信待ちパケットとして機器識別子ごとに格納する。被管理装置2から管理開始INFORM要求を受信した時、時間接続管理部15は、受信した管理開始INFORM要求に対する接続情報を接続情報格納部14に格納した後、状態値が「有効」になった接続情報と機器識別子を送信待ちパケット管理部114に渡す。送信待ちパケット管理部114は、渡された機器識別子をキーにして送信待ちパケットを検索し、該当するパケット全てに対して、渡された接続情報を元にして宛先IPアドレス及び宛先ポート番号を設定して送信部113に渡す。
送信部113は、渡されたパケットを、グローバルネットワーク4及び中継装置3を介して、被管理装置2に送信する。
被管理装置2は、管理操作要求を被管理装置送受信部21を介して受信し、被管理装置プロトコル処理部22に管理操作要求メッセージを渡す。被管理装置プロトコル処理部22は渡されたメッセージを解析し、要求された処理をエージェント機能部23を用いて行う。そして、被管理装置プロトコル処理部22は、エージェント機能部23で処理された結果を用いて管理操作応答メッセージを生成し、被管理装置送受信部21を介して監視装置1に送信する。
なお、被管理装置プロトコル処理部22は、受信した管理操作要求メッセージのプロトコルデータ内に被管理装置2のアドレス情報に関するデータが存在する場合には、データの値をグローバルアドレス情報からローカルアドレス情報へ変換する。また、被管理装置プロトコル処理部22は、管理操作応答メッセージのプロトコルデータ内に被管理装置2のアドレス情報に関するデータが存在する場合には、データの値をローカルアドレス情報からグローバルアドレス情報へ変換する。
監視装置1は、被管理装置2から送信された管理操作応答を受信すると、監視装置送受信部11及び監視装置プロトコル処理部12を介して、要求した管理操作に対する結果として監視機能部13に渡される。
以上のように、本実施の形態1に係るSNMPネットワーク管理システムによれば、被管理装置に、前回の使用番号と異なる任意の番号を用いてポートを開放する被管理装置送受信部と、機器識別子と管理有効時間を含む管理開始INFORM要求及び応答に関する処理を行い、SNMP用ポートの開閉を制御する接続制御部とを備え、一方、監視装置に、被管理装置の接続情報と状態値を格納する接続情報格納部、指定された時間を計測するタイマ、及び、管理開始INFORM要求受信時には接続情報格納部の接続情報を変更し、タイマを用いて管理有効時間を計測した後管理開始INFORM応答に関する処理を行う時間接続管理部を備えたことから、被管理装置が現在用いるポート番号を管理開始INFORM要求を送信することで監視装置に通知し、管理有効時間後に監視装置から送信される管理開始INFORM応答を受信した時を契機として、被管理装置は現在用いるポートを閉じ、異なるポート番号を用いて新たなポートを開くことができる。その結果、被管理装置が主導的にポートの開閉時間を決めることができ、かつ、監視装置と連携を取りつつ被管理装置で用いるポート番号を変動させることができるため、被管理装置は外部からの攻撃を受けにくくなり、セキュリティが向上する。
さらに、中継装置のアドレス変換テーブルに設定されるアドレス情報保持時間よりも短く管理有効時間を設定することにより、アドレス情報保持時間内に必ず被管理装置に係る通信が行われるため、被管理装置のアドレス情報をアドレス変換テーブル上に保持し続けることができる。
なお、本実施の形態では監視装置は一つであったが、監視装置は複数存在してもよい。監視装置が複数存在し、全ての監視装置に対して一つのポートを共用する場合、被管理装置は、個々の監視装置に管理開始INFORM要求を送信し、管理開始INFORM要求を送信した全ての監視装置から応答を受信した時点で、使用中のポートを閉じる。また、監視装置が複数存在し、監視装置ごとに異なるポートを用いる場合、被管理装置は、監視装置ごとにポートを開いて、それぞれのポートを用いて監視装置に管理開始INFORM要求を送信し、管理開始INFORM応答を受信すると、受信した管理開始INFORM応答を送信した監視装置に対するポートだけを閉じる。
(実施の形態2)
図13は、本発明の実施の形態2のSNMPネットワーク管理システムの構成図である。図13において、図1及び図3と同じ構成要素については同じ符号を用い、説明を省略する。
図13において、監視装置1は、実施の形態1の時間接続管理部15の代わりに、管理開始INFORM要求/応答に関する処理を行い、被管理装置2との接続状態を管理する接続管理部17を保持する。一方、被管理装置2は、実施の形態1の構成に加え、ポートの閉塞時間を計測する閉塞用タイマ25を保持し、実施の形態1の接続制御部24の代わりに、閉塞用タイマ25を用いてポートの開閉制御を行い、管理開始INFORM要求及び応答に関する処理を行う時間接続制御部26を保持する。
以上のように構成されたSNMPネットワーク管理システムにおいて、監視装置1が被管理装置2の管理を始め、被管理装置2がSNMP用ポートのポート番号を変更する場合のシーケンスを図14に示し、この場合の動作を図面に基づいて説明する。
まず、被管理装置2において管理開始トリガが発生すると、時間接続制御部26は被管理装置送受信部21に対してSNMP用ポートを開くように要求し、被管理装置送受信部21は任意のポート番号を用いて新たなポートを開く(ステップS1401)。さらに、時間接続制御部26は、被管理装置プロトコル処理部22をおいてSNMPメッセージである管理開始INFORM要求を生成し、被管理装置送受信部21を介して監視装置1に送信する(ステップS1402)。ここで、管理開始INFORM要求メッセージに含まれるPDUは、実施の形態1とは異なり、機器識別子は必須であるが、管理有効時間は必須ではない。
管理開始INFORM要求を受信した中継装置3は、被管理装置2のアドレス情報をアドレス変換テーブルに登録し(ステップS1403)、管理開始INFORM要求メッセージパケットの送信元IPアドレス及び送信元ポート番号の値をグローバルアドレス情報に変換して、監視装置1に送信する(ステップS1404)。
監視装置1は、監視装置送受信部11及び監視装置プロトコル処理部12により管理開始INFORM要求を受信する。そして、受信した管理開始INFORM要求の送信元IPアドレス、送信元ポート番号、及び、機器識別子を接続管理部17に渡し、接続情報格納部14に格納する。その後、接続管理部17は、格納した接続情報と機器識別子を送信待ちパケット管理部114に渡す。そして、送信待ちパケット管理部114は、渡された機器識別子をキーにして送信待ちパケットを検索し、該当するパケット全てに対して、渡された接続情報を元に宛先IPアドレス及び宛先ポート番号を設定する。値設定が行われたパケットは、送信部113に渡され、被管理装置2に送信される(ステップS1405、ステップS1406)。
送信待ちパケットに関する処理が終了した後、接続管理部17は、接続情報格納部14に対して、被管理装置2に対応する接続情報の状態値を「保留」に変更するよう要求し、監視装置プロトコル処理部12及び監視装置送受信部11を介して管理開始INFORM応答を被管理装置2に送信する(ステップS1409、ステップS1410)。
被管理装置2は、被管理装置送受信部21及び被管理装置プロトコル処理部22を介して管理開始INFORM応答を受信する。そして、時間接続制御部26から被管理装置送受信部21に対してポートの閉塞を要求し、現在のSNMP用ポートを閉じる(ステップS1411)。その後、時間接続制御部26は、閉塞用タイマ25にポート閉塞時間を設定して計測を開始する(ステップS1412)。ここで、ポート閉塞時間は、中継装置3のアドレス変換テーブルに設定されるアドレス情報保持時間より短く設定する。
閉塞用タイマ25が満了すると(ステップS1413)、時間接続制御部26は、SNMP用ポートを開くように被管理装置送受信部21に要求し、前回とは異なる任意のポート番号を用いて新たなポートが開かれる(ステップS1414)。以降の処理は、上記一連の処理の繰り返しとなる。
以上のように、本実施の形態2に係るSNMPネットワーク管理システムによれば、被管理装置に閉塞用タイマを備えたことから、被管理装置は、監視装置からの管理開始INFORM応答を受信時に現在のSNMP用ポートを閉じて閉塞用タイマを設定し、閉塞用タイマが満了した時点で前回とは異なる任意のポート番号を用いて新たなポートを開くことができる。この結果、被管理装置が主導的にポートの開閉時間を決めることができ、かつ、監視装置と連携を取りつつ被管理装置で用いるポート番号を変動させることができるため、被管理装置は外部からの攻撃を受けにくくなり、セキュリティが向上する。
さらに、監視装置は、被管理装置がポートを閉じている間は管理操作要求を溜めておき、管理開始INFORM要求の受信により被管理装置のポート開放が判明した時点で溜めていた管理操作要求を全て送信した後、管理開始INFORM応答を送り、管理開始INFORM応答を受信した被管理装置は、その後、ポート閉塞時間の間はポートを閉じるため、監視装置から継続して管理を行うような場合でもポートを開く時間を必要最小限にすることができるため、被管理装置のセキュリティを更に向上することができる。
加えて、中継装置のアドレス変換テーブルに設定されるアドレス情報保持時間よりも短くポート閉塞時間を設定することにより、アドレス情報保持時間内に必ず被管理装置に係る通信が行われるため、被管理装置のアドレス情報をアドレス変換テーブル上に保持し続けることができる。
また、監視装置において、被管理装置ごとにタイマを管理する必要がなくなるため、監視装置にかかる負荷を軽減することができる。
本発明にかかるSNMPネットワーク管理システムは、アドレス変換機能をもつ中継装置を介してグローバルネットワークに接続する被管理装置をグローバルネットワーク上の監視装置がSNMPを用いて管理する際に、被管理装置の安全性を高めるためのネットワーク管理システムとして有用である。
本発明の実施の形態1におけるSNMPネットワーク管理システムの構成を示す図 監視装置が中継装置を介して被管理装置を管理するネットワーク管理システムの一例を示す図 従来のSNMPネットワーク管理システムの構成を示す図 従来のSNMPネットワーク管理システムにおける通信シーケンスを示す図 SNMPメッセージパケットの構成を示す図 中継装置が保持するアドレス変換テーブルを示す図 本発明の実施の形態1におけるSNMPネットワーク管理システムの通信シーケンスを示す図 本発明の実施の形態1及び2における管理開始INFORM要求メッセージの構成を示す図 本発明の実施の形態1及び2における、接続情報格納部で保持する接続情報の一例を示す図 本発明の実施の形態1における、タイマが満了時に接続情報格納部で保持する接続情報の一例を示す図 本発明の実施の形態1及び2における、接続情報が無効時に接続情報格納部で保持する接続情報の一例を示す図 本発明の実施の形態1及び2における送受信部の構成を示す図 本発明の実施の形態2におけるSNMPネットワーク管理システムの構成を示す図 本発明の実施の形態2におけるSNMPネットワーク管理システムの通信シーケンスを示す図
符号の説明
1 監視装置
2 被管理装置
3 中継装置
4 グローバルネットワーク
5 ローカルネットワーク
11 監視装置送受信部
12 監視装置プロトコル処理部
13 監視機能部
14 接続情報格納部
15 時間接続管理部
16 タイマ
17 接続管理部
18 監視装置パケット送受信部
21 被管理装置送受信部
22 被管理装置プロトコル処理部
23 エージェント機能部
24 接続制御部
25 閉塞用タイマ
26 時間接続制御部
27 被管理装置パケット送受信部
111 パケット生成部
112 受信部
113 送信部
114 送信待ちパケット管理部
501 送信元IPアドレス
502 宛先IPアドレス
503 送信元ポート番号
504 宛先ポート番号
505 バージョン
506 コミュニティ名
507 PDU
801 リクエストID
802 エラーステータス
803 エラーインデックス
804 sysUpTime
805 snmpTrapOID
806 機器識別子
807 管理有効時間

Claims (5)

  1. グローバルネットワーク上の監視装置が、グローバルネットワークにアドレス変換装置を介して接続するローカルネットワーク上の被管理装置をSNMP(Simple Network Management Protocol)を用いて管理するSNMPネットワーク管理システムであって、
    前記被管理装置は、
    前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、
    前記被管理装置送受信部から渡されたSNMPメッセージの解析処理、及び、SNMPメッセージを生成して前記被管理装置送受信部に渡す処理を行う被管理装置プロトコル処理部と、
    前記被管理装置プロトコル処理部から渡された解析結果を元に、自装置の状態管理や障害発生時の通知などのエージェント処理を行い、処理結果を前記被管理装置プロトコル処理部に渡すエージェント機能部と、
    ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子と、前記監視装置からの管理を許可する管理有効時間を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、一方、前記管理開始INFORM要求に対する応答を前記被管理装置プロトコル処理部から渡された時に、前記被管理装置送受信部に対してポートの閉塞を要求する接続制御部と、
    を有し、
    前記監視装置は、
    指定された時間を計測するタイマと、
    SNMPメッセージの解析と生成を行う監視装置プロトコル処理部と、
    前記機器識別子を用いて前記被管理装置を識別し、前記被管理装置の状態及び障害の監視や前記被管理装置に対する管理操作を前記監視装置プロトコル処理部を通して行う監視機能部と、
    前記被管理装置ごとに、前記被管理装置のIPアドレス及びポート番号から成る接続情報と前記機器識別子を格納し、前記接続情報が有効な値であるかを示す状態値を前記接続情報ごとに格納する接続情報格納部と、
    前記管理開始INFORM要求に関する情報を前記監視装置プロトコル処理部から受け取り、前記管理開始INFORM要求の送信元IPアドレスと送信元ポート番号、及び、前記管理開始INFORM要求に含まれる機器識別子を前記接続情報格納部に格納し、前記管理開始INFORM要求に含まれる管理有効時間を前記タイマに設定した後、前記タイマが満了すると、前記接続情報格納部にアクセスして、前記管理開始INFORM要求に含まれる機器識別子に対応する接続情報の状態値を変更し、前記管理開始INFORM要求に対する応答の生成を前記監視装置プロトコル処理部に要求する時間接続管理部と、
    前記グローバルネットワークを介して前記被管理装置からのSNMPメッセージパケットを受信して前記監視装置プロトコル処理部に渡す処理と、前記監視装置プロトコル処理部からSNMPメッセージと機器識別子を受け取り、前記機器識別子をキーにして前記接続情報格納部から前記接続情報と前記状態値を取得し、前記接続情報を宛先アドレスに設定してパケットを生成した後、前記接続情報が有効な値であれば即座に、一方、有効な値でなければ前記時間接続管理部から有効な値への変更が通知された時点で、生成したSNMPメッセージパケットを前記グローバルネットワークを介して前記被管理装置に送信する処理とを行う監視装置送受信部と、
    を有するSNMPネットワーク管理システム。
  2. アドレス変換装置を介してグローバルネットワークに接続するローカルネットワーク上に存在し、グローバルネットワーク上の監視装置からSNMPを用いて管理される被管理装置において、
    前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、
    前記被管理装置送受信部から渡されたSNMPメッセージの解析処理、及び、SNMPメッセージを生成して前記被管理装置送受信部に渡す処理を行う被管理装置プロトコル処理部と、
    前記被管理装置プロトコル処理部から渡された解析結果を元に、自装置の状態管理や障害発生時の通知などのエージェント処理を行い、処理結果を前記被管理装置プロトコル処理部に渡すエージェント機能部と、
    ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子と、前記監視装置からの管理を許可する管理有効時間を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、一方、前記管理開始INFORM要求に対する応答を前記被管理装置プロトコル処理部から渡された時に、前記被管理装置送受信部に対してポートの閉塞を要求する接続制御部と、
    を備えることを特徴とする被管理装置。
  3. グローバルネットワーク上の監視装置が、グローバルネットワークにアドレス変換装置を介して接続するローカルネットワーク上の被管理装置をSNMPを用いて管理するSNMPネットワーク管理システムであって、
    前記被管理装置は、
    指定された閉塞時間を計測する閉塞用タイマと、
    前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、
    前記被管理装置送受信部から渡されたSNMPメッセージの解析処理、及び、SNMPメッセージを生成して前記被管理装置送受信部に渡す処理を行う被管理装置プロトコル処理部と、
    前記被管理装置プロトコル処理部から渡された解析結果を元に、自装置の状態管理や障害発生時の通知などのエージェント処理を行い、処理結果を前記被管理装置プロトコル処理部に渡すエージェント機能部と、
    ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、前記管理開始INFORM要求に対する応答を受信時に、前記被管理装置送受信部に対してポートの閉塞を要求すると共に前記閉塞用タイマにポート閉塞時間を設定して、前記閉塞用タイマが満了すると、前記被管理装置送受信部に対してポートの開放を要求すると共に前記被管理装置プロトコル処理部に前記管理開始INFORM要求の生成を要求する時間接続制御部と、
    を有し、
    前記監視装置は、
    SNMPメッセージの解析と生成を行う監視装置プロトコル処理部と、
    前記機器識別子を用いて前記被管理装置を識別し、前記被管理装置の状態及び障害の監視や前記被管理装置に対する管理操作を前記監視装置プロトコル処理部を通して行う監視機能部と、
    前記被管理装置ごとに、前記被管理装置のIPアドレス及びポート番号から成る接続情報と前記機器識別子を格納し、前記接続情報が有効な値であるかを示す状態値を前記接続情報ごとに格納する接続情報格納部と、
    前記管理開始INFORM要求に関する情報を前記監視装置プロトコル処理部から受け取り、前記管理開始INFORM要求の送信元IPアドレスと送信元ポート番号、及び、前記管理開始INFORM要求に含まれる機器識別子を前記接続情報格納部に格納した後、管理開始INFORM応答の生成を前記監視装置プロトコル処理部に要求する接続管理部と、
    前記グローバルネットワークを介して前記被管理装置からのSNMPメッセージパケットを受信して前記監視装置プロトコル処理部に渡す処理と、前記監視装置プロトコル処理部からSNMPメッセージと機器識別子を受け取り、前記機器識別子をキーにして前記接続情報格納部から前記接続情報と前記状態値を取得し、前記接続情報を宛先アドレスに設定してパケットを生成した後、前記接続情報が有効な値であれば即座に、一方、有効な値でなければ前記接続管理部から有効な値への変更が通知された時点で、生成したSNMPメッセージパケットを前記グローバルネットワークを介して前記被管理装置に送信する処理とを行う監視装置送受信部と、
    を有するSNMPネットワーク管理システム。
  4. アドレス変換装置を介してグローバルネットワークに接続するローカルネットワーク上に存在し、グローバルネットワーク上の監視装置からSNMPを用いて管理される被管理装置において、
    指定された閉塞時間を計測する閉塞用タイマと、
    前回の使用番号と異なる任意のポート番号を用いたポートの開放処理、使用中ポートの閉塞処理、及び、前記監視装置と前記ローカルネットワークを介してSNMPメッセージパケットの送受信処理を行う被管理装置送受信部と、
    前記被管理装置送受信部から渡されたSNMPメッセージの解析処理、及び、SNMPメッセージを生成して前記被管理装置送受信部に渡す処理を行う被管理装置プロトコル処理部と、
    前記被管理装置プロトコル処理部から渡された解析結果を元に、自装置の状態管理や障害発生時の通知などのエージェント処理を行い、処理結果を前記被管理装置プロトコル処理部に渡すエージェント機能部と、
    ネットワーク管理開始時に、前記被管理装置送受信部に対してポートの開放を要求した後、自装置に固有に付与された機器識別子を含む管理開始INFORM要求の生成を前記被管理装置プロトコル処理部に要求し、前記管理開始INFORM要求に対する応答を受信時に、前記被管理装置送受信部に対してポートの閉塞を要求すると共に前記閉塞用タイマにポート閉塞時間を設定して、前記閉塞用タイマが満了すると、前記被管理装置送受信部に対してポートの開放を要求すると共に前記被管理装置プロトコル処理部に前記管理開始INFORM要求の生成を要求する時間接続制御部と、
    を備えることを特徴とする被管理装置。
  5. アドレス変換装置を介してグローバルネットワークに接続するローカルネットワーク上に存在し、グローバルネットワーク上の監視装置からSNMPを用いて管理される被管理装置用のプログラムであって、
    ネットワーク管理開始時に、前回とは異なる任意の番号を用いてSNMP用ポートを開け、自装置に固有に付与された機器識別子を含む管理開始INFORM要求を前記監視装置に送信し、前記管理開始INFORM要求に対する応答を前記監視装置から受信すると、前記SNMP用ポートを閉じるためのプログラム。
JP2005366055A 2005-12-20 2005-12-20 Snmpネットワーク管理システム、被管理装置及びプログラム Pending JP2007174033A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005366055A JP2007174033A (ja) 2005-12-20 2005-12-20 Snmpネットワーク管理システム、被管理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005366055A JP2007174033A (ja) 2005-12-20 2005-12-20 Snmpネットワーク管理システム、被管理装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2007174033A true JP2007174033A (ja) 2007-07-05

Family

ID=38300046

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005366055A Pending JP2007174033A (ja) 2005-12-20 2005-12-20 Snmpネットワーク管理システム、被管理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2007174033A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016019050A (ja) * 2014-07-04 2016-02-01 特許機器株式会社 情報収集システム、情報収集方法及びプログラム
CN108155981A (zh) * 2016-12-05 2018-06-12 中兴通讯股份有限公司 一种snmp服务器及封装snmp通信数据的方法
JP2020014049A (ja) * 2018-07-13 2020-01-23 ビッグローブ株式会社 制御システムおよび制御方法
CN112637374A (zh) * 2020-12-15 2021-04-09 杭州迪普科技股份有限公司 转换地址处理方法、装置、设备及计算机可读存储介质
CN114584512A (zh) * 2020-11-18 2022-06-03 中国移动通信有限公司研究院 地址上报方法、信息处理方法、记录方法及设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016019050A (ja) * 2014-07-04 2016-02-01 特許機器株式会社 情報収集システム、情報収集方法及びプログラム
CN108155981A (zh) * 2016-12-05 2018-06-12 中兴通讯股份有限公司 一种snmp服务器及封装snmp通信数据的方法
CN108155981B (zh) * 2016-12-05 2022-05-31 中兴通讯股份有限公司 一种snmp服务器及封装snmp通信数据的方法
JP2020014049A (ja) * 2018-07-13 2020-01-23 ビッグローブ株式会社 制御システムおよび制御方法
CN114584512A (zh) * 2020-11-18 2022-06-03 中国移动通信有限公司研究院 地址上报方法、信息处理方法、记录方法及设备
CN112637374A (zh) * 2020-12-15 2021-04-09 杭州迪普科技股份有限公司 转换地址处理方法、装置、设备及计算机可读存储介质
CN112637374B (zh) * 2020-12-15 2022-07-01 杭州迪普科技股份有限公司 转换地址处理方法、装置、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
EP3471375B1 (en) Method and apparatus for managing field device based on cloud server
US8149722B2 (en) Method and apparatus for detecting VPN communication
EP1059766B1 (en) Network device managing apparatus and method
JP3760767B2 (ja) ネットワーク管理装置及びネットワーク管理方法
US20120257529A1 (en) Computer system and method of monitoring computer system
EP1341344A2 (en) Image forming device management system and method
KR20050046632A (ko) 정보 통신 시스템 및 방법, 정보 처리 장치 및 방법,프로그램 및 기록 매체
JP2004179812A (ja) アドレス変換装置およびアドレス変換規則管理方式
US20180041471A1 (en) Control device, border router, control method, and control program
CN101611608A (zh) 用于限制ip(因特网协议)网络的广播域中一个节点与其他节点进行通信的方法和系统
US11005813B2 (en) Systems and methods for modification of p0f signatures in network packets
JP2006011888A (ja) 遠隔管理システム
US7701934B2 (en) System and method for managing devices within a private network via a public network
KR101619736B1 (ko) 세션 관리 프로토콜을 이용하여 사설망을 원격관리하기 위한 방법, 장치 및 시스템
US20190373062A1 (en) Terminal for remote monitoring system, program for remote monitoring, and remote monitoring system
JP2007174033A (ja) Snmpネットワーク管理システム、被管理装置及びプログラム
CN104662848B (zh) 用于动态域名系统(ddns)的方法和系统
CN105323128B (zh) 前端设备接入服务器的方法、装置及系统
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
Komu et al. Sockets Application Program Interface (API) for Multihoming Shim
JP5038956B2 (ja) ネットワークシステム
US8737413B2 (en) Relay server and relay communication system
CN106789666B (zh) 一种确定转换后端口的方法和装置
WO2009110327A1 (ja) ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム
US9497273B2 (en) Method and device for pairing a terminal and a user account