JP2007188298A - Snmpエージェント装置 - Google Patents
Snmpエージェント装置 Download PDFInfo
- Publication number
- JP2007188298A JP2007188298A JP2006005978A JP2006005978A JP2007188298A JP 2007188298 A JP2007188298 A JP 2007188298A JP 2006005978 A JP2006005978 A JP 2006005978A JP 2006005978 A JP2006005978 A JP 2006005978A JP 2007188298 A JP2007188298 A JP 2007188298A
- Authority
- JP
- Japan
- Prior art keywords
- mib
- snmp
- access
- snmp agent
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
【課題】SNMPエージェント装置のMIBへのアクセスを柔軟に制御する。
【解決手段】SNMPエージェント装置100は、複数のオブジェクトのMIBを記憶する管理情報記憶部110と、複数のオブジェクトを複数に分類した分類毎に当該分類に含まれるオブジェクトのMIBへの他の端末からのアクセス権限の設定を記憶する設定記憶部108と、ネットワークに接続された他の端末からのMIBへのアクセス要求に対し、設定記憶部108を参照してMIBへのアクセスの可否を判断し、MIBへのアクセスを制御するアクセス制御部104と、を含む。
【選択図】図1
【解決手段】SNMPエージェント装置100は、複数のオブジェクトのMIBを記憶する管理情報記憶部110と、複数のオブジェクトを複数に分類した分類毎に当該分類に含まれるオブジェクトのMIBへの他の端末からのアクセス権限の設定を記憶する設定記憶部108と、ネットワークに接続された他の端末からのMIBへのアクセス要求に対し、設定記憶部108を参照してMIBへのアクセスの可否を判断し、MIBへのアクセスを制御するアクセス制御部104と、を含む。
【選択図】図1
Description
本発明は、SNMPエージェント装置に関する。
TCP/IPネットワークにおいて、ネットワークに接続された通信機器をネットワーク経由で監視・制御するためのプロトコルとしてSNMP(Simple Network Management Protocol)が知られている。SNMPは、制御の対象となるSNMPエージェントと、SNMPエージェントを管理するSNMPマネージャとにより構成される。SNMPエージェントはMIB(Management Information Base)と呼ばれる管理情報データベースを持っている。MIBはオブジェクトと呼ばれる情報の集まりで、各オブジェクトには識別情報(OID)が割り振られている。SNMPマネージャとSNMPエージェントとは、SNMPバージョン、コミュニティ名、およびSNMPメッセージ等によってネットワークシステムを管理する。SNMPメッセージは、PDU(Protocol Data Unit)を含む。
PDUは、SNMPのコマンドで、SNMPマネージャからSNMPエージェントに送信するGetRequest(指定したOIDのオブジェクトの情報取得要求)、GetNextRequest(指定したOIDの次のオブジェクトの情報取得要求)、SetRequest(指定したOIDのオブジェクトの情報変更要求)、およびSNMPエージェントからSNMPマネージャに送信するGetResponse (SNMPマネージャからの要求に対する返答)、Trap(自発的な状態通知)を含む。
特許文献1には、このようなSNMPを用いたネットワーク管理装置が開示されている。このネットワーク管理装置は、ユーザにより定義されるデバイスの特定情報をSNMPプロトコル処理層により各デバイスに登録し、登録された情報を該デバイスからデバイス固有情報取得設定部を介して取得し、取得された情報をデバイス詳細情報表示部がユーザに通知する構成を有する。
特開2002−140242号公報
ところで、SNMPエージェント装置は、SNMPマネージャから送信されるコミュニティ名に基づき、自装置が管理するMIB全体へのアクセス権を制御することができる。しかし、従来、MIBの複数のオブジェクトへの個々のアクセス権の制御が行えていなかった。
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、SNMPエージェント装置のMIBへのアクセスを柔軟に制御する技術を提供することにある。
本発明によれば、
ネットワークに接続されるSNMPエージェント装置であって、
複数のオブジェクトのMIBを記憶する管理情報記憶部と、
前記複数のオブジェクトを複数に分類した分類毎に当該分類に含まれる前記オブジェクトのMIBへの他の端末からのアクセス権限の設定を記憶する設定記憶部と、
前記ネットワークに接続された他の端末からの前記MIBへのアクセス要求に対し、前記設定記憶部を参照して前記MIBへのアクセスの可否を判断し、前記MIBへのアクセスを制御するアクセス制御部と、
を含むSNMPエージェント装置が提供される。
ネットワークに接続されるSNMPエージェント装置であって、
複数のオブジェクトのMIBを記憶する管理情報記憶部と、
前記複数のオブジェクトを複数に分類した分類毎に当該分類に含まれる前記オブジェクトのMIBへの他の端末からのアクセス権限の設定を記憶する設定記憶部と、
前記ネットワークに接続された他の端末からの前記MIBへのアクセス要求に対し、前記設定記憶部を参照して前記MIBへのアクセスの可否を判断し、前記MIBへのアクセスを制御するアクセス制御部と、
を含むSNMPエージェント装置が提供される。
このような構成により、アクセス要求のあったMIBのオブジェクトの分類毎にアクセス制御を行うことができる。そのため、たとえば一部のオブジェクトについては権限の高い管理者等の端末からのみアクセス可能に設定するとともに、他の一部のオブジェクトについては権限の低いたとえばサービスエンジニアやデベロッパ等の端末からのアクセスも許可するように設定したりすることができる。これにより、管理者の機器管理の利便性を向上できるとともに、サービスエンジニアやデベロッパが閲覧できると便利な情報をSNMPにより取り出せるようにすることができる。
本発明のSNMPエージェント装置において、前記設定記憶部は、コミュニティ毎に、前記分類毎の前記MIBへのアクセス権限の設定を記憶することができ、前記アクセス制御部は、前記他の端末からの前記管理情報記憶部の前記MIBへのアクセス要求に対し、当該他の端末が属するコミュニティに基づき、前記設定記憶部を参照して前記MIBへのアクセスの可否を判断し、前記MIBへのアクセスを制御することができる。
本発明のSNMPエージェント装置において、前記設定記憶部は、前記分類毎に当該分類に含まれる前記オブジェクトの前記MIBの読み出しおよび設定を許可するか否かをそれぞれ記憶することができる。
以上の構成により、MIBへのアクセスを柔軟に設定することができる。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、SNMPエージェント装置のMIBへのアクセスを柔軟に制御することができる。
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
図1は、本実施の形態におけるSNMPエージェント装置の構成を示すブロック図である。
SNMPエージェント装置100とSNMPマネージャ装置200とは、ネットワーク300を介してデータの送受信を行う。ネットワーク300は、たとえばLAN(Local Area Network)やインターネット等、TCP/IP(Transmission Control Protocol/Internet Protocol)により通信を行うように構成される。
ここでは、ネットワーク300を1つしか図示していないが、ネットワーク300は、たとえばLANとインターネットとの組合せ等、複数のネットワークにより構成されたものとすることもできる。また、SNMPエージェント装置100およびSNMPマネージャ装置200をそれぞれ1つずつしか図示していないが、ネットワーク300には、複数のSNMPエージェント装置100およびSNMPマネージャ装置200が接続された構成とすることもできる。
SNMPマネージャ装置200は、ネットワーク300に接続されたSNMPエージェント装置100の通信を監視・制御する。SNMPエージェント装置100は、たとえばプリンタ、ルータ、スイッチ等、ネットワークに接続され、SNMPエージェント機能を有する端末とすることができる。以下、SNMPエージェント装置100がプリンタである場合を例として説明する。
SNMPエージェント装置100は、通信制御部102、アクセス制御部104、SNMPエージェント機能部106、設定記憶部108および管理情報記憶部110を含む。
なお、図1において、本発明の本質に関わらない部分の構成については省略してあり、たとえば印刷処理部等は示していない。図1に示したSNMPエージェント装置100の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。SNMPエージェント装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
通信制御部102は、ネットワーク300を介してSNMPマネージャ装置200とデータの送受信を行う。管理情報記憶部110は、複数のオブジェクトのMIBを記憶する。SNMPエージェント機能部106は、SNMPマネージャ装置200からMIBの要求があった場合や設定要求があった場合に、管理情報記憶部110から対応するMIBを読み出したり管理情報記憶部110を設定したりする。また、SNMPエージェント機能部106は、SNMPマネージャ装置200へのSNMPメッセージを生成する。
設定記憶部108は、MIBの複数のオブジェクトを複数に分類した分類毎に当該分類に含まれるオブジェクトのMIBへのSNMPマネージャ装置200からのアクセス権限の設定を記憶する。設定記憶部108は、コミュニティ毎に、分類毎のMIBへのアクセス権限の設定を記憶することができる。また、設定記憶部108は、分類毎に当該分類に含まれるオブジェクトのMIBの読み出しおよび設定を許可するか否かをそれぞれ記憶することができる。設定記憶部108への設定は、ユーザの指示に基づき図示しない指示受付部等を介して行うことができる。
図2は、設定記憶部108の内部構成の一例を示す図である。設定記憶部108は、OID欄、およびコミュニティ名欄を含む。コミュニティ名欄には、「Public」と「Administrator」とが記憶されている。ここで、たとえば「Administrator」は管理者等権限の高いユーザの端末、「Public」は、サービスエンジニアやデベロッパ等、管理者よりも権限の低いユーザの端末に割り振られたコミュニティ名とすることができる。図3は、MIBのオブジェクトのツリー構造(RFC1157)の一例を示す図である。以下、図3も参照して説明する。
たとえば、OID「1.3.6.1.2.1.1」は、iso、org、dot、internet、mgmt、mib−2、systemに対応する。また、OID「1.3.6.1.2.2.*」は、ツリー構造の上位から、「1.3.6.1.2.2.」で特定されるノード以下のオブジェクトすべてに対応する。
図2を参照すると、OID「1.3.6.1.2.1.1」は、コミュニティ名が「Public」に対しては情報の要求(R)のみが許可されており、コミュニティ名が「Administrator」に対しては情報の要求(R)と情報の設定要求(W)の両方が許可されている。さらに、OID「1.3.6.1.2.1.2」は、コミュニティ名が「Public」に対してはHideとなっており、情報の要求(R)と情報の設定要求(W)の両方とも許可されていない。このように、本実施の形態において、設定記憶部108は、OIDに対応付けてアクセス権限の設定を個々に記憶することができる。
図1に戻り、アクセス制御部104は、SNMPマネージャ装置200からMIBデータ操作パケットを受信すると、設定記憶部108を参照してMIBへのアクセス権限の有無を判断し、MIBへのアクセスを制御する。ここで、MIBデータ操作パケットは、SNMPバージョン、コミュニティ名、およびSNMPメッセージ等を含む。SNMPマネージャ装置200から送信されるSNMPメッセージは、GetRequest、GetNextRequestおよびSetRequest等のPDUを含む。具体的には、アクセス制御部104は、SNMPマネージャ装置200からMIBデータ操作パケットを受信すると、コミュニティ名、OID、および要求内容に基づき、設定記憶部108を参照し、アクセス権限の有無を判断する。
たとえば、図2に示した例を参照すると、アクセス制御部104は、コミュニティ名が「Public」であるSNMPマネージャ装置200からOID「1.3.6.1.2.1.2」のオブジェクトの情報の要求があった場合、アクセス権限がないと判断する。また、アクセス制御部104は、コミュニティ名が「Administrator」であるSNMPマネージャ装置200からOID「1.3.6.1.2.1.2」のオブジェクトの情報の要求があった場合、アクセス権限があると判断する。この場合、アクセス制御部104は、SNMPエージェント機能部106にSNMPマネージャ装置200から送信されたMIBデータ操作パケットを通知する。SNMPエージェント機能部106は、SNMPメッセージを解析して、必要な処理を行い、返信用のSNMPメッセージを生成して通信制御部102に通知する。SNMPエージェント機能部106が生成するSNMPメッセージは、GetResponseおよびTrap等のPDUを含む。通信制御部102は、このSNMPメッセージをSNMPマネージャ装置200に送信する。
図4は、本実施の形態におけるSNMPエージェント装置100の処理手順を示すフローチャートである。
通信制御部102がSNMPマネージャ装置200からMIBデータ操作パケットを受信すると(S100のYES)、アクセス制御部104は、通信制御部102が受信したMIBデータ操作パケットからコミュニティ名およびSNMPメッセージを取得する(S102、S104)。アクセス制御部104は、設定記憶部108を参照して、アクセス権があるか否かを判断する(S106)。アクセス権がある場合(S106のYES)、アクセス制御部104は、SNMPエージェント機能部106にMIBデータ操作パケットを通知する。
通信制御部102がSNMPマネージャ装置200からMIBデータ操作パケットを受信すると(S100のYES)、アクセス制御部104は、通信制御部102が受信したMIBデータ操作パケットからコミュニティ名およびSNMPメッセージを取得する(S102、S104)。アクセス制御部104は、設定記憶部108を参照して、アクセス権があるか否かを判断する(S106)。アクセス権がある場合(S106のYES)、アクセス制御部104は、SNMPエージェント機能部106にMIBデータ操作パケットを通知する。
SNMPエージェント機能部106は、SNMPメッセージの要求内容がSetRequestか否かを判断する(S108)。SetRequestの場合(S108のYES)、SNMPエージェント機能部106は、管理情報記憶部110の対応するデータをセットし(S110)、SNMPメッセージを生成する。また、ステップS108において、SetRequestでない場合(S108のNO)、SNMPエージェント機能部106は、管理情報記憶部110から対応するデータを読み出し、SNMPメッセージを生成する。通信制御部102は、SNMPエージェント機能部106が生成したSNMPメッセージをSNMPマネージャ装置200に送信する(S112)。以上により処理を終了する。以上のSNMPエージェント機能部106の処理は、従来の通常のSNMPエージェント装置100の処理と同様とすることができる。
ステップS106においてアクセス権がない場合(S106のNO)、アクセス制御部104は、SNMPマネージャ装置200にエラー通知を行うか否かを判断する(S114)。SNMPマネージャ装置200にエラー通知を行うか否かは、設定記憶部108に設定しておくことができる。この設定は、すべてのSNMPマネージャ装置200に対して一括して行うこともでき、たとえばコミュニティ名毎、またはアクセス対象のOID毎に行うこともできる。この設定も、図示しない指示受付部を介してユーザが行うことができる。エラー通知を行う場合(S114のYES)、アクセス制御部104は、SNMPエージェント機能部106にTrap通知を生成させ、それをSNMPマネージャ装置200に送信する(S116)。ステップS114において、エラー通知を行わない場合(S114のNO)は、そのまま処理を終了する。
以上のように、本実施の形態におけるSNMPエージェント装置100によれば、アクセス要求のあったMIBのオブジェクトの分類毎にアクセス制御を行うことができる。そのため、管理者等の機器管理の利便性を向上できるとともに、サービスエンジニアやデベロッパ等が閲覧できると便利な情報をSNMPにより取り出せるようにすることができる。
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
以上の実施の形態において、SNMPエージェント装置100がSNMPマネージャ装置200からMIBデータ操作パケットを受信した場合の処理を説明したが、SNMPエージェント装置100は、自発的にTrap通知を行う際も、設定記憶部108の設定に従った制御を行うことができる。アクセス制御部104は、SNMPエージェント機能部106がTrap通知を行う際に、設定記憶部108を参照して、通知を行う対象のSNMPマネージャ装置200を選択する。
100 SNMPエージェント装置
102 通信制御部
104 アクセス制御部
106 SNMPエージェント機能部
108 設定記憶部
110 管理情報記憶部
200 SNMPマネージャ装置
300 ネットワーク
102 通信制御部
104 アクセス制御部
106 SNMPエージェント機能部
108 設定記憶部
110 管理情報記憶部
200 SNMPマネージャ装置
300 ネットワーク
Claims (4)
- ネットワークに接続されるSNMPエージェント装置であって、
複数のオブジェクトのMIBを記憶する管理情報記憶部と、
前記複数のオブジェクトを複数に分類した分類毎に当該分類に含まれる前記オブジェクトのMIBへの他の端末からのアクセス権限の設定を記憶する設定記憶部と、
前記ネットワークに接続された他の端末からの前記MIBへのアクセス要求に対し、前記設定記憶部を参照して前記MIBへのアクセスの可否を判断し、前記MIBへのアクセスを制御するアクセス制御部と、
を含むSNMPエージェント装置。 - 請求項1に記載のSNMPエージェント装置において、
前記設定記憶部は、コミュニティ毎に、前記分類毎の前記MIBへのアクセス権限の設定を記憶し、
前記アクセス制御部は、前記他の端末からの前記管理情報記憶部の前記MIBへのアクセス要求に対し、当該他の端末が属するコミュニティに基づき、前記設定記憶部を参照して前記MIBへのアクセスの可否を判断し、前記MIBへのアクセスを制御するSNMPエージェント装置。 - 請求項1または2に記載のSNMPエージェント装置において、
前記設定記憶部は、前記分類毎に当該分類に含まれる前記オブジェクトの前記MIBの読み出しおよび設定を許可するか否かをそれぞれ記憶するSNMPエージェント装置。 - ネットワークに接続され、SNMPエージェント機能を有するコンピュータを、
複数のオブジェクトのMIBを記憶する管理情報記憶手段、
前記複数のオブジェクトを複数に分類した分類毎に当該分類に含まれる前記オブジェクトのMIBへの他の端末からのアクセス権限の設定を記憶する設定記憶手段、
前記ネットワークに接続された他の端末からの前記MIBへのアクセス要求に対し、前記設定記憶手段を参照して前記MIBへのアクセスの可否を判断し、前記MIBへのアクセスを制御するアクセス制御手段、
として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006005978A JP2007188298A (ja) | 2006-01-13 | 2006-01-13 | Snmpエージェント装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006005978A JP2007188298A (ja) | 2006-01-13 | 2006-01-13 | Snmpエージェント装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007188298A true JP2007188298A (ja) | 2007-07-26 |
Family
ID=38343427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006005978A Pending JP2007188298A (ja) | 2006-01-13 | 2006-01-13 | Snmpエージェント装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007188298A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012137911A (ja) * | 2010-12-27 | 2012-07-19 | Seiko Epson Corp | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム |
| JP2016042295A (ja) * | 2014-08-18 | 2016-03-31 | キヤノン株式会社 | 画像処理装置、情報処理方法及びプログラム |
-
2006
- 2006-01-13 JP JP2006005978A patent/JP2007188298A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012137911A (ja) * | 2010-12-27 | 2012-07-19 | Seiko Epson Corp | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム |
| JP2016042295A (ja) * | 2014-08-18 | 2016-03-31 | キヤノン株式会社 | 画像処理装置、情報処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5013838B2 (ja) | ネットワーク管理システム、情報処理装置、および情報処理装置の制御方法 | |
| JP5093598B2 (ja) | 制御中継プログラム、制御中継装置および制御中継方法 | |
| US20030115314A1 (en) | Network-device management apppartus and method, recording medium, and transmission apparatus | |
| US8180876B2 (en) | Device manager and device management program | |
| US7580936B2 (en) | Extendable discovery of network device information | |
| US20100077076A1 (en) | Management apparatus and method thereof | |
| JP5452589B2 (ja) | 被管理ノードの初期動作状態 | |
| KR20100044966A (ko) | 세션 관리 프로토콜을 이용하여 사설망을 원격관리하기 위한 방법, 장치 및 시스템 | |
| CN112751947B (zh) | 通信系统及方法 | |
| US8156329B2 (en) | Network device management apparatus and control method thereof | |
| US20240089178A1 (en) | Network service processing method, system, and gateway device | |
| JP4942435B2 (ja) | Snmpメッセージにより機器から情報を取得する機器情報取得方法及び情報処理装置 | |
| JP5181958B2 (ja) | 機器管理装置、機器管理システム、機器情報取得プログラム、及びそのプログラムを記録した記録媒体 | |
| US20100332681A1 (en) | Communication apparatus capable of selecting a proper source address from a plurality of source addresses assigned thereto, method of controlling the same, and storage medium | |
| US20020143913A1 (en) | Network node configuration | |
| JP2007188298A (ja) | Snmpエージェント装置 | |
| US7293052B1 (en) | Method and apparatus for value-based access to network management information | |
| JP2012164134A (ja) | 管理装置、管理方法、及びプログラム | |
| JP5245906B2 (ja) | 機器管理装置、機器管理システム、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体 | |
| CN112751701A (zh) | 批量发现网络地址转换装置后面的装置 | |
| US10313254B1 (en) | Network management interface for a network element with network-wide information | |
| KR100626664B1 (ko) | 정책 기반 품질 관리 서버 장치 및 그를 이용한 품질 관리방법 | |
| JP3229265B2 (ja) | アドレス変換装置及びアドレス変換プログラムを記録した記録媒体 | |
| KR100601045B1 (ko) | Ipc를 이용한 인증 서버 시스템 및 인증 서버 관리 방법 | |
| JP2014041446A (ja) | 複合機能デバイスの障害を監視するデバイス監視プログラム、デバイス監視装置、および、デバイス監視方法 |