JP2019121908A - 管理装置、管理装置の制御方法、及びプログラム - Google Patents
管理装置、管理装置の制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2019121908A JP2019121908A JP2018000306A JP2018000306A JP2019121908A JP 2019121908 A JP2019121908 A JP 2019121908A JP 2018000306 A JP2018000306 A JP 2018000306A JP 2018000306 A JP2018000306 A JP 2018000306A JP 2019121908 A JP2019121908 A JP 2019121908A
- Authority
- JP
- Japan
- Prior art keywords
- user
- restart
- user data
- network device
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】書き込み権限が制限された初期状態であっても非管理装置の再起動を行うことができる管理装置を提供する。【解決手段】管理装置が管理する秘密鍵のペアとなる公開鍵を保持するネットワークデバイスを管理する管理装置である。管理装置は、ネットワークデバイスに対する再起動の指示が必要な場合に、所定のデバイス管理プロトコルで再起動のために必要となる権限を持つユーザーに係るユーザーデータを作成する作成手段と、ユーザーデータに対して、秘密鍵を用いた暗号化処理を実行する暗号化手段と、暗号化処理に応じて作成された暗号データを用いて、ネットワークデバイスにユーザーデータの登録を要求する要求手段と、ネットワークデバイスで暗号データの復号処理により得られたユーザーデータの登録が行われたことに応じて、所定のデバイス管理プロトコルで再起動の指示をネットワークデバイスに対して送信する送信手段と、を有する。【選択図】図11
Description
本発明は、管理装置、管理装置の制御方法、及びプログラムに関し、特にネットワーク機器を管理するためのプロトコルSNMPv3に関する。
管理装置からネットワークを介して印刷装置などの被管理装置を管理するためのプロトコルであるSNMPv3の仕様において、管理装置は被管理装置に対して、初期ユーザーから別のユーザーを作成することが可能である。また、特許文献1には、SNMPv3で機器管理を行うユーザー情報の被管理装置への登録について開示がある。SNMPv3の初期ユーザーの推定が容易な場合には、第三者によって、初期ユーザーから別のユーザーとパスワードが生成され、初期ユーザーを削除されると、正規の管理者が被管理装置にアクセスできなくなるという危惧がある。そのため、被管理装置における初期状態として、SNMPv3を無効もしくは書き込みができないようにしている場合がある。
ここで、管理装置がSNMPv3で被管理装置に対して再起動を行うなどといった遠隔操作を行うためには、書き込み権限が必要な場合がある。しかしながら、被管理装置の初期状態でSNMPv3が無効またはSNMPv3での書き込みができない(書き込み権限を制限している)場合、管理装置からSNMPv3で被管理装置に対して再起動を実現できない。つまり、初期状態においては、管理装置から被管理装置に対してSNMPv3を用いた操作については、利便性が悪くなる。
本発明は、上記課題を鑑みて、書き込み権限が制限された初期状態であっても非管理装置の再起動を行うことができる管理装置を提供することを目的とする。
上記の課題を解決するために、本発明の管理装置は、管理装置が管理する秘密鍵のペアとなる公開鍵を保持するネットワークデバイスを管理する管理装置であって、前記ネットワークデバイスに対する再起動の指示が必要な場合に、所定のデバイス管理プロトコルで再起動のために必要となる権限を持つユーザーに係るユーザーデータを作成する作成手段と、前記ユーザーデータに対して、前記秘密鍵を用いた暗号化処理を実行する暗号化手段と、前記暗号化処理に応じて作成された暗号データを用いて、前記ネットワークデバイスに前記ユーザーデータの登録を要求する要求手段と、前記ネットワークデバイスで前記暗号データの復号処理により得られた前記ユーザーデータの登録が行われたことに応じて、前記所定のデバイス管理プロトコルで再起動の指示を前記ネットワークデバイスに対して送信する送信手段と、を有することを特徴とする。
本発明によれば、書き込み権限が制限された初期状態であっても非管理装置の再起動を行うことができる管理装置を提供することができる。
以下、本発明を実施するための最良の形態について図面などを参照して説明する。
(第1実施形態)
図1は、ハードウェア構成を示す図である。管理装置101は、ネットワークに接続可能な印刷装置などの被管理装置(ネットワークデバイス)102とネットワーク103を介して通信を行う。そして、被管理装置102から情報を取得し、被管理装置102に対して情報を書き込み、再起動する等の操作を行う。管理装置101は、内部にCPU111、メモリ112、HDD113、入力装置114、出力装置115、ネットワークインターフェース116を有し、それぞれがバス117で接続されている。CPU111は、HDD113に保存されたプログラム及びデータをメモリ112にロードし、メモリ112にロードされたプログラムの実行を行う。入力装置114は、ユーザーに入力された情報を取得する。また、出力装置115は、プログラムの操作に必要な情報の表示を行う。ネットワークインターフェース116は、ネットワーク103を介して被管理装置102との信号の送受信を行う。被管理装置102は、内部にCPU121、メモリ122、HDD123、ネットワークインターフェース124を有し、それぞれがバス125で接続されている。CPU121は、HDD123に保存されたプログラム及びデータをメモリ122にロードし、メモリ122にロードされたプログラムの実行を行う。ネットワークインターフェース124は、ネットワーク103を介して管理装置102との信号の送受信を行う。
図1は、ハードウェア構成を示す図である。管理装置101は、ネットワークに接続可能な印刷装置などの被管理装置(ネットワークデバイス)102とネットワーク103を介して通信を行う。そして、被管理装置102から情報を取得し、被管理装置102に対して情報を書き込み、再起動する等の操作を行う。管理装置101は、内部にCPU111、メモリ112、HDD113、入力装置114、出力装置115、ネットワークインターフェース116を有し、それぞれがバス117で接続されている。CPU111は、HDD113に保存されたプログラム及びデータをメモリ112にロードし、メモリ112にロードされたプログラムの実行を行う。入力装置114は、ユーザーに入力された情報を取得する。また、出力装置115は、プログラムの操作に必要な情報の表示を行う。ネットワークインターフェース116は、ネットワーク103を介して被管理装置102との信号の送受信を行う。被管理装置102は、内部にCPU121、メモリ122、HDD123、ネットワークインターフェース124を有し、それぞれがバス125で接続されている。CPU121は、HDD123に保存されたプログラム及びデータをメモリ122にロードし、メモリ122にロードされたプログラムの実行を行う。ネットワークインターフェース124は、ネットワーク103を介して管理装置102との信号の送受信を行う。
図2は、本実施形態に係るソフトウェアの構成図である。ユーザー制御部201、暗号処理部202、再起動処理部203、送受信部204、UI制御部205は、管理装置101のCPU111で実行されるプログラムを構成する各機能モジュールである。格納部206は、メモリ112もしくはHDD113に格納されるデータ格納領域である。ユーザー制御部201は、被管理装置102に対するSNMPv3のユーザーの生成及び削除命令の生成を行う。SNMPv3は、ネットワークに接続可能な印刷装置等の被管理装置102を管理するための所定のデバイス管理プロトコルである。暗号処理部202は、SNMPv3のユーザー名及びパスワードの暗号化を行う。
再起動処理部203は、被管理装置102に対する再起動命令の生成を行う。再起動命令については、後述の図4において詳細を説明する。送受信部204は、ユーザー制御部201で生成されたユーザー生成及び削除命令、再起動処理部203で生成された再起動命令の送信を行う。また、被管理装置102からの応答メッセージの処理を行う。UI制御部205は、出力装置115で表示された画面表示に基づくユーザー操作による入力装置114からの入力情報を制御する。
ユーザー制御部211、復号処理部212、再起動処理部213、送受信部214は、被管理装置102のCPU121で実行されるプログラムを構成する各機能モジュールである。格納部216は、メモリ122もしくはHDD123に格納されるデータ格納領域である。ユーザー制御部211は、格納部216に保存された表AのSNMPv3のユーザー管理テーブルに対して、ユーザー追加、削除を行う。例えば、ユーザー管理テーブルには、初期状態でInitialという名称の初期ユーザーが定義されており、この初期ユーザーとその初期ユーザーの認証情報(パスワード)を用いて別のユーザーを複製することが可能である。また、ユーザー管理テーブルの各ユーザーに対しては、MIBと呼ばれる機器管理情報の集合の部分集合へのアクセス権を設定することが可能である。つまり、管理装置101からSNMPv3を用いて機器の再起動を行うには、書込権限が必要だが、被管理装置102の初期状態ではSNMPv3が無効であり、書込権限がない。そのため、再起動を行うことができない。そのため、本実施形態では、例えば、初期ユーザーは、再起動ユーザーを生成に関連する処理のみを行うMIBの値にのみへのアクセス権が設定されているものとする。また、後述の再起動専用ユーザーは、再起動を行うためのMIBにのみアクセス権が設定されるものとする。なお、本実施形態では、初期状態においてはSNMPv3が無効であるとする。そして、再起動処理後にSNMPv3を無効にするか否かを予め設定し、再起動処理後に無効化する処理を行ってもよい。
復号処理部212は、管理装置101から受信した暗号化された情報を復号する処理を行う。再起動処理部213は、管理装置101から受信した再起動命令により、被管理装置102の再起動処理を行う。送受信部214は、管理装置101から受信した情報の通信処理を行い、管理装置101に対して返信処理を行う。
図3は、設定に関するユーザーインターフェースを示す図である。図3(A)は、管理装置101が被管理装置102に対して再起動を行う処理の前の設定をユーザーに行わせるための設定画面301aである。チェックボックス311aは、再起動実行時再起動専用ユーザーを生成するか否かを判断するための値を取得するためのユーザインターフェースである。チェックボックス321aは、再起動後に再起動専用ユーザーを自動削除するか否かを判断するための値を取得するためのユーザインターフェースである。チェックボックス321aは、チェックボックス311aが非選択状態の場合には、選択不可能な状態となる。チェックボックス321aは、チェックボックス311aが選択状態の場合に選択可能な状態となる。
図4は、管理装置101が被管理装置102に対して送信するSNMPv3メッセージのデータ構造を示す図である。SNMPバージョン401は、SNMPのバージョン情報であり、本実施形態では、SNMPv3を採用するので、バージョン3を示す数値の3が入る。ヘッダ情報402には、SNMPv3メッセージを一意に識別するID、受信可能な最大サイズ、メッセージフラグ、セキュリティモデル情報が含まれる。メッセージフラグは、メッセージにおける認証と暗号化の有無に応じて、それぞれ有の場合には1、無の場合には0が入る。
再起動ユーザーの生成メッセージの場合、オブジェクト名409は、例えば、AddUsernameであり、オブジェクト値410は、生成する再起動ユーザー名と対応するパスワードを含む暗号化されたデータである。PDUタイプ406は、値を設定することを示す値SetRequest(0xA3)となる。また、再起動ユーザーの削除メッセージの場合、オブジェクト名409は、例えば、DeleteUsername、オブジェクト値410は、削除する名前の文字列が記載される。PDUタイプ406は、値を設定することを示す値SetRequest(0xA3)となる。
SNMPv3の表Aユーザー管理テーブルにあるユーザーリスト取得メッセージの場合、オブジェクト名409は、GetUserlistである。PDUタイプ406は、複数の値を順次取得することを示す値GetNextRequest(0xA1)またはGetBulkRequest(0xA5)となる。また、その要求に対する被管理装置102からの応答のメッセージにおいては、PDUタイプ406は、値を返すことを示す値GetResponse(0xA2)となる。なお、要求のメッセージにおけるPDUタイプ406は、値を取得することを示す値GetNextRequest(0xA1)の場合には、表Aユーザー管理テーブルから複数の値の取得が終わるまで、要求と応答の処理が繰り返し行われる。
再起動実行のメッセージの場合、オブジェクト名409は、prtGeneralReset、オブジェクト値410は、powerCycleReset(4)といった値がセットされる。PDUタイプ406は、値を設定することを示す値SetRequest(0xA3)となる。また、セキュリティパラメータ403には、再起動専用ユーザー及びパスワードを使って生成されたセキュリティパラメータを含み、そのセキュリティパラメータについては、SNMPv3のセキュリティモデルに従う。セキュリティモデルについては、例えばRFC3414に定義されたユーザーベースセキュリティモデルがあり、本発明ではユーザーベースセキュリティモデルを採用しているものとする。なお、初期状態において、被管理装置が初期ユーザーを有するので、例えば、Initialという名前の初期ユーザーとそれに対応する既定パスワードにより生成されたセキュリティパラメータとなる。再起動を行う処理の場合には、再起動専用ユーザー及びパスワードや管理専用のユーザー及びパスワードか生成されたセキュリティパラメータ403となる。また、データ構造には、エンジン種別を示すエンジンID404、コンテキスト名405、リクエストID407、エラーを示すエラー情報408が含まれる。
図5は、管理装置101が被管理装置102に対して再起動を行う処理の前の設定処理のフローチャートを示す図である。ステップS101において、UI制御部205が301aの再起動動作に関する設定画面を出力装置115に表示する。ステップS102において、入力装置114がユーザー操作によりOKボタン303aが押下されたことを検知し、OKボタン303aが押下されていれば、ステップS103に移行し、OKボタン303aが押下されていなければステップS101の画面表示に戻る。ステップS103において、UI制御部205は、チェックボックス311a及びチェックボックス321aの選択状態を取得し、その選択状態に応じた値を格納部206に保存する。例えば、チェックボックス311aが選択状態の場合には、再起動実行時再起動専用ユーザーを生成することを意味する値1であり、チェックボックス311aが非選択状態の場合には、再起動実行時に再起動専用ユーザーを生成ないことを意味する値0である。また、チェックボックス321aが選択状態の場合には、再起動実行後に再起動専用ユーザーを削除することを意味する値1であり、チェックボックス321aが非選択状態の場合には、再起動実行後に再起動専用ユーザーを削除しないことを意味する値0である。
図6は、管理装置101が被管理装置102に対して再起動の指示が必要な場合のフローチャートである。管理装置101が被管理装置102に対する再起動の処理が開始されると、まず、ステップS201において、ユーザー制御部201は、格納部206に保存された再起動実行時再起動専用ユーザーを生成するか否かを示す値を取り出す。そして、再起動専用ユーザーを生成するか否かを判定する。ステップS201で、再起動専用ユーザーを生成すると判定された場合、ステップS202に移行し、再起動専用ユーザーを生成しないと判定された場合、ステップS205に移行する。
次に、ステップS202において、ユーザー制御部201は、再起動専用のユーザー名とパスワード(ユーザーデータ)を生成し、格納部206に保存する。その際、ユーザー名とパスワードの生成は、一定の生成ルールに基づいて生成される。なお、本実施形態では、再起動専用のユーザー名とパスワードはユーザーが参照する手段はなく、他の管理装置101と被管理装置102からも参照できないものとする。
次に、ステップS203において、暗号処理部202は、格納部206に保存された再起動専用のユーザー名とパスワードと予め格納部206に保存された管理装置101の秘密鍵を取り出す。さらに、ステップS203において、暗号処理部202は、秘密鍵によりユーザー名とパスワードの暗号化処理を行う。
次に、ステップS204において、送受信部204は、前記暗号化されたデータ(暗号データ)を含む再起動ユーザー生成命令を生成し、被管理装置102に送信する処理を行う。被管理装置102の送受信部214は、再起動ユーザー生成命令を受信し、再起動ユーザー生成を行う。次に、ステップS205において、再起動処理部203は、格納部206に保存された再起動専用ユーザーとパスワードの取得を試みる。ステップS206において、再起動処理部203は、再起動専用ユーザーとパスワードの取得ができたか否かを判定し、取得できた場合、ステップS208に移行し、取得できない場合、ステップS207に移行する。
次に、ステップS207において、再起動処理部203は、管理装置101に保持された既定のユーザーとパスワードを取得する。なお、管理装置101に保持された既定のユーザーとパスワードを用いる場合には、予め被管理装置102に同じユーザーとパスワードが存在しないと被管理装置102に対して再起動を行うことができない。次に、ステップS208において、再起動処理部203は、ステップS05またはステップS207で取得したユーザーとパスワードを含む再起動命令を生成する。そして、送受信部204は、被管理装置102に対して再起動命令を送信する。被管理装置102の送受信部214は、再起動命令を受信し、被管理装置102の再起動処理部213が再起動処理を行う。なお、再起動処理後にSNMPv3を無効にするか否かを判断するための設定を予め行い、その設定に従って再起動処理後にSNMPv3を無効にするか否かを判定して、無効にする場合には、SNMPv3を無効化する処理を行ってもよい。
次に、ステップS209において、ユーザー制御部201は、格納部206に保存された再起動専用ユーザーを削除するか否かの値を問合わせて取り出し、再起動専用ユーザーを削除するか否かを判定する。ステップS209で、再起動専用ユーザーを削除処理を行い削除すると判定された場合、ステップS210に移行し、再起動専用ユーザーを削除しないと判定された場合、処理を終了する。
次に、ステップS210において、ユーザー制御部201は、格納部206に保存された再起動専用ユーザー及びパスワードを取り出し、ユーザー削除命令を生成する。さらに、送受信部204は、被管理装置102に対して前記ユーザー削除命令を送信する。被管理装置102の送受信部214は、ユーザー削除命令を受信し、ユーザー制御部211が格納部216に保存された表Aのユーザー管理テーブルとユーザー及びパスワードが一致するユーザーを削除する。また、ユーザー制御部201は、格納部206に保存された再起動専用ユーザー及びパスワードを削除する。
図11は、被管理装置102において、管理装置101から受信した再起動ユーザー生成命令に基づく再起動ユーザー生成のフローチャートである。まず、ステップS301において、送受信部214が管理装置101から再起動ユーザー生成命令を含むパケットを受信し、再起動ユーザー命令を取り出し、復号処理部212に再起動ユーザー生成命令を渡す。次に、ステップS302において、復号処理部212は、再起動ユーザー命令に含まれる暗号化されたデータを公開鍵を用いて復号する。ここで、公開鍵とは、管理装置101が管理する秘密鍵のペアとなる公開鍵であって、被管理装置(ネットワークデバイス)102が保持している。次に、ステップS303において、復号処理部212は、復号できたか否かを判定し、復号できたと判定した場合、ステップS304に移行し、復号できないと判定した場合、処理は終了となる。次に、ステップS304において、ユーザー制御部211が、復号されたユーザー情報を取り出し、格納部216に保存された表Aのユーザー管理テーブルにユーザー情報を追加する。
以上、本実施形態によれば、書き込み権限が制限された初期状態の被管理装置102に対する遠隔操作で管理装置から再起動を行うことが可能となる。
(第2実施形態)
以下、第2実施形態について図面を用いて説明する。本実施形態では、既にユーザーが存在する場合を考慮している点が第1実施形態と異なる。第1実施形態と異なる管理装置101が被管理装置102に対して再起動を行う際の処理について、図7及び8を用いて説明する。
以下、第2実施形態について図面を用いて説明する。本実施形態では、既にユーザーが存在する場合を考慮している点が第1実施形態と異なる。第1実施形態と異なる管理装置101が被管理装置102に対して再起動を行う際の処理について、図7及び8を用いて説明する。
図7及び8は、管理装置101が被管理装置102に対して再起動を行う際のフローチャートを示す図である。まず、ステップS211において、管理装置101のユーザー制御部201は、SNMPv3のユーザーリストの取得要求を生成する。なお、ユーザーリストは、表Aユーザー管理テーブルに存在するユーザー名の一覧である。さらに、送受信部204は、ユーザーリスト情報の取得要求を被管理装置102に送信し、被管理装置102は、格納部216に保存された表Aユーザー管理テーブルに有するユーザーリストを返信する。次に、ステップS212において、ユーザー制御部201は、ユーザーリストを取得できたか否かを判定し、取得できなかったと判定した場合、ステップS207に移行する。一方、ステップS212において、ユーザーリストを取得できたと判定した場合、ステップS213に移行する。
次に、ステップS213において、ユーザー制御部201は、ユーザーリストに再起動専用ユーザーが存在するか否かを確認する。そして、ステップS213で、再起動専用ユーザーが存在しないと判定された場合、ステップS215に移行する。一方、ステップS213で、再起動専用ユーザーが存在すると判定された場合、ステップS214に移行する。次に、ステップS214において、ユーザー制御部201は、再起動専用ユーザーの情報を管理装置101の格納部206から取り出す。格納部206に再起動専用ユーザーが存在しない場合には、再起動専用ユーザー情報を生成する。そして、ステップS214の処理の後、ステップS208に移行し、再起動専用ユーザー情報を用いて、被管理装置102に対する再起動処理が行われる。
次に、ステップS215において、ユーザー制御部201は、ユーザーリストに初期ユーザーのみが存在するか否かを確認する。そして、ステップS215で、初期ユーザーのみが存在すると判定された場合、ステップS201に移行する。つまり、被管理装置102における初期状態として、SNMPv3が無効であり、初期ユーザーのみが登録されている場合、ステップS201に移行する。一方、ステップS215で、初期ユーザー以外も存在すると判定された場合、ステップS216に移行する。次に、ステップS216において、ユーザー制御部201は、初期ユーザー以外のユーザー情報である管理者ユーザー情報を管理装置101の格納部206から取り出す。ステップS216の処理の後、ステップS208に移行し、管理者ユーザー情報を用いて、被管理装置102に対する再起動処理が行われる。なお、ステップS201からステップS210の処理は、第1実施形態と同様であるため詳細な説明を省略する。
以上、本実施形態によれば、既に初期ユーザー以外のユーザーが存在する場合でも、被管理装置102に対する遠隔操作で管理装置から再起動を行うことが可能となる。
(第3実施形態)
以下、第3実施形態について図面を用いて説明する。特に、第1実施形態、第2実施形態と異なる図3、図9及び10についての説明を行う。図3(B)は、管理装置101が被管理装置102に対して再起動を行う処理の前の設定をユーザーに行わせるための設定画面301bである。チェックボックス311bは、再起動実行時再起動専用ユーザーを生成するか否かを判定するための値を取得するために利用するユーザインターフェースである。チェックボックス321bは、再起動実行後にユーザーを削除するか否かを判定するための値を取得するために利用するユーザインターフェースである。
以下、第3実施形態について図面を用いて説明する。特に、第1実施形態、第2実施形態と異なる図3、図9及び10についての説明を行う。図3(B)は、管理装置101が被管理装置102に対して再起動を行う処理の前の設定をユーザーに行わせるための設定画面301bである。チェックボックス311bは、再起動実行時再起動専用ユーザーを生成するか否かを判定するための値を取得するために利用するユーザインターフェースである。チェックボックス321bは、再起動実行後にユーザーを削除するか否かを判定するための値を取得するために利用するユーザインターフェースである。
チェックボックス321bは、チェックボックス311bが非選択状態の場合には、選択不可能な状態となる。チェックボックス321bは、チェックボックス311bが選択された状態の場合に選択可能な状態となる。ラジオボタン331bは、再起動専用ユーザーを削除するか否かを判定するための値を取得するために利用するユーザインターフェースである。ラジオボタン332bは、初期ユーザーを削除するか否かを判定するための値を取得するために利用するユーザインターフェースである。ラジオボタン331bとラジオボタン332bは、チェックボックス321bが選択された状態の場合にのみ、選択可能な状態となる。また、チェックボックス321bが選択された状態の場合には、ラジオボタン331bかラジオボタン332bのどちらか一方だけが選択された状態となる。
本実施形態では、図5のステップS103において、UI制御部205は、チェックボックス311b、ラジオボタン321b、ラジオボタン332bの選択状態を取得し、その選択状態に応じた値を格納部206に保存する。例えば、チェックボックス311bが選択状態の場合には、再起動実行時再起動専用ユーザーを生成することを意味する値1であり、チェックボックス311bが非選択状態の場合には、再起動実行時に再起動専用ユーザーを生成しないことを意味する値0である。また、ラジオボタン321bが選択状態の場合には、再起動実行後に再起動専用ユーザーを削除することを意味する値1であり、ラジオボタン321bが非選択状態の場合には、再起動実行後に再起動専用ユーザーを削除しないことを意味する値0である。また、ラジオボタン322bが選択状態の場合には、再起動実行後に初期ユーザーを削除することを意味する値1であり、ラジオボタン322bが非選択状態の場合には、再起動実行後に初期ユーザーを削除しないことを意味する値0である。
図9及び10は、管理装置101が被管理装置102に対して再起動を行う際のフローチャートである。図9及び10は、第2実施形態の図7及び8に示すフローチャートにおけるステップS201からステップS208までと、ステップS211からステップS216までとは同様であるため、その詳細な説明を省略する。そして、ステップS221において、ユーザー制御部201は、格納部216から、再起動専用ユーザーを削除するか否かの情報を取得し、再起動専用ユーザーを削除するか否かを判定する。ステップS221で、再起動専用ユーザーを削除すると判定した場合、ステップS212に移行する。次に、ステップS212において、ユーザー制御部201は、格納部206に保存された再起動専用ユーザー及びパスワードを取り出し、ユーザー削除命令を生成する。さらに、送受信部204は、被管理装置102に対して前記ユーザー削除命令を送信する。
一方、ステップS221で、再起動専用ユーザーを削除しないと判定した場合、ステップS223に移行する。次に、ステップS223において、ユーザー制御部201は、格納部216から、初期ユーザーを削除するか否かの情報を取得し、初期ユーザーを削除するか否かを判定する。そして、ステップS223で、初期ユーザーを削除すると判定した場合、ステップS224に移行する。一方、ステップS223で、初期ユーザーを削除しないと判定した場合、処理が終了に移行する。次に、ステップS224において、ユーザー制御部201は、初期ユーザー名を含むユーザー削除命令を生成し、送受信部204は、ユーザー削除命令を被管理装置102に送信する。被管理装置102の送受信部214は、初期ユーザー情報削除命令を受信し、ユーザー制御部211は、表Aのユーザー管理テーブルから初期ユーザー情報(初期ユーザーデータ)を削除する。
以上、本実施形態によれば、不要なユーザーを削除しつつ、被管理装置102に対する遠隔操作で管理装置から再起動を行うことが可能となる。
(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
また、本発明の好ましい実施形態について説明したが、本発明は、これらの実施形態に限定されず、その要旨の範囲内で種々の変形および変更が可能である。
Claims (12)
- 管理装置が管理する秘密鍵のペアとなる公開鍵を保持するネットワークデバイスを管理する管理装置であって、
前記ネットワークデバイスに対する再起動の指示が必要な場合に、所定のデバイス管理プロトコルで再起動のために必要となる権限を持つユーザーに係るユーザーデータを作成する作成手段と、
前記ユーザーデータに対して、前記秘密鍵を用いた暗号化処理を実行する暗号化手段と、
前記暗号化処理に応じて作成された暗号データを用いて、前記ネットワークデバイスに前記ユーザーデータの登録を要求する要求手段と、
前記ネットワークデバイスで前記暗号データの復号処理により得られた前記ユーザーデータの登録が行われたことに応じて、前記所定のデバイス管理プロトコルで再起動の指示を前記ネットワークデバイスに対して送信する送信手段と、
を有する
ことを特徴とする管理装置。 - 前記作成手段は、前記ネットワークデバイスが前記所定のデバイス管理プロトコルが無効、かつ、初期ユーザーのみ登録されている際に、前記ユーザーデータを作成する
ことを特徴とする請求項1に記載の管理装置。 - 前記再起動のために作成された前記ユーザーデータを、再起動後に自動削除するか否かを問合せる第1問合せ手段
をさらに有する
ことを特徴とする請求項1または2に記載の管理装置。 - 前記第1問合せ手段の問合せにより、前記ユーザーデータを自動削除することが指示されている場合には、再起動後に、前記再起動のために作成された前記ユーザーデータの削除処理を実行する削除手段
をさらに有する
ことを特徴とする請求項3に記載の管理装置。 - 前記削除手段は、前記第1問合せ手段の問合せにより、前記ユーザーデータを自動削除しないことが指示されている場合には、初期ユーザーデータを削除する
ことを特徴とする請求項4に記載の管理装置。 - 再起動後に前記所定のデバイス管理プロトコルを無効化するか否かを問合せる第2問合せ手段
をさらに有する
ことを特徴とする請求項1〜5のいずれか1項に記載の管理装置。 - 前記第2問合せ手段の問合せにより、前記所定のデバイス管理プロトコルを無効化することが指示された場合には、再起動後に、前記所定のデバイス管理プロトコルを無効化する無効化手段
をさらに有する
ことを特徴とする請求項6に記載の管理装置。 - 前記作成手段は、前記ネットワークデバイスから取得したユーザーデータに前記管理装置に保持された既定のユーザーデータが存在する場合、前記ユーザーデータを作成しない
ことを特徴とする請求項1〜7のいずれか1項に記載の管理装置。 - 前記ユーザーデータは、再起動に必要なアクセス権のみが設定される
ことを特徴とする請求項1〜8のいずれか1項に記載の管理装置。 - 前記所定のデバイス管理プロトコルは、SNMPv3である
ことを特徴とする請求項1〜9のいずれか1項に記載の管理装置。 - 管理装置が管理する秘密鍵のペアとなる公開鍵を保持するネットワークデバイスを管理する管理装置の制御方法であって、
前記ネットワークデバイスに対する再起動の指示が必要な場合に、所定のデバイス管理プロトコルで再起動のために必要となる権限を持つユーザーに係るユーザーデータを作成する作成工程と、
前記ユーザーデータに対して、前記秘密鍵を用いた暗号化処理を実行する暗号化工程と、
前記暗号化処理に応じて作成された暗号データを用いて、前記ネットワークデバイスに前記ユーザーデータの登録を要求する要求工程と、
前記ネットワークデバイスで前記暗号データの復号処理により得られた前記ユーザーデータの登録が行われたことに応じて、前記所定のデバイス管理プロトコルで再起動の指示を前記ネットワークデバイスに対して送信する送信工程と、
を有する
ことを特徴とする装置の制御方法。 - 請求項1乃至10のいずれか1項に記載の装置の各手段としてコンピューターを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018000306A JP2019121908A (ja) | 2018-01-04 | 2018-01-04 | 管理装置、管理装置の制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018000306A JP2019121908A (ja) | 2018-01-04 | 2018-01-04 | 管理装置、管理装置の制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019121908A true JP2019121908A (ja) | 2019-07-22 |
Family
ID=67305562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018000306A Pending JP2019121908A (ja) | 2018-01-04 | 2018-01-04 | 管理装置、管理装置の制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019121908A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112558569A (zh) * | 2020-12-08 | 2021-03-26 | 浙江国利网安科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
-
2018
- 2018-01-04 JP JP2018000306A patent/JP2019121908A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112558569A (zh) * | 2020-12-08 | 2021-03-26 | 浙江国利网安科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4109874B2 (ja) | 情報処理装置、その制御方法、プログラム及び記録媒体 | |
JP4242819B2 (ja) | オフライン作業可能な端末を有する計算機システム | |
US10659226B2 (en) | Data encryption method, decryption method, apparatus, and system | |
JP2023073479A (ja) | 情報処理装置及びその制御方法とプログラム | |
JP2003244183A (ja) | ネットワーク機器及び遠隔制御中継サーバ | |
JP7418131B2 (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム | |
JP2003242054A (ja) | サーバ装置、通信機器、通信機器設定情報管理方法、プログラム及び記録媒体 | |
JP2007257525A (ja) | デバイス管理装置 | |
JP5408910B2 (ja) | ネットワーク機器管理装置およびその制御方法、プログラム、記憶媒体 | |
JP5707760B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム、及びそのプログラムを記録した記録媒体 | |
CN111405550B (zh) | 一种WhatsApp的key文件提取方法及设备 | |
JP2019121908A (ja) | 管理装置、管理装置の制御方法、及びプログラム | |
US8806226B2 (en) | Automatic virtualization medium, automatic virtualization method, and information processing apparatus | |
US8276187B2 (en) | Information processing system | |
JP2005258855A (ja) | 通信履歴監視システム、及び、情報交換方法 | |
JP4005090B2 (ja) | 通信プロファイル自動配布設定システムおよび方法ならびに管理装置、プログラム | |
JP2003256279A (ja) | 情報管理装置及び方法 | |
CN111737679B (zh) | 一种安全认证方法、装置及电子设备和存储介质 | |
JP2007329731A (ja) | 証明書更新方法、システム及びプログラム | |
JP5535104B2 (ja) | 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム | |
JP2013003933A (ja) | 情報処理装置、情報管理方法、及び情報管理プログラム | |
CN214403105U (zh) | 智能门锁及智能门锁系统 | |
JP6162611B2 (ja) | 通信制御サーバ、通信制御方法、及びプログラム | |
JP5434190B2 (ja) | 端末装置、端末ネットワークシステム、端末装置のリモート電源制御方法、リモート電源制御プログラム | |
JP2013098808A (ja) | 電子署名生成方法及び電子署名生成プログラム |