JP2020149615A - 機器管理システム、ネットワーク機器、管理装置、及びプログラム - Google Patents

機器管理システム、ネットワーク機器、管理装置、及びプログラム Download PDF

Info

Publication number
JP2020149615A
JP2020149615A JP2019048978A JP2019048978A JP2020149615A JP 2020149615 A JP2020149615 A JP 2020149615A JP 2019048978 A JP2019048978 A JP 2019048978A JP 2019048978 A JP2019048978 A JP 2019048978A JP 2020149615 A JP2020149615 A JP 2020149615A
Authority
JP
Japan
Prior art keywords
setting information
network device
information
firmware program
firmware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019048978A
Other languages
English (en)
Other versions
JP7280483B2 (ja
Inventor
晃大 伊藤
Akihiro Ito
晃大 伊藤
諒 宮崎
Ryo Miyazaki
諒 宮崎
司 森
Tsukasa Mori
司 森
成儀 柴田
Shigenori Shibata
成儀 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2019048978A priority Critical patent/JP7280483B2/ja
Publication of JP2020149615A publication Critical patent/JP2020149615A/ja
Application granted granted Critical
Publication of JP7280483B2 publication Critical patent/JP7280483B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Retry When Errors Occur (AREA)

Abstract

【課題】設定の復旧を支援できる機器管理システム、ネットワーク機器、管理装置、及びプログラムを提供する。【解決手段】他のネットワーク機器に置き換えて設置される、ネットワーク機器であって、設定情報を記憶する記憶部と、記憶媒体を受け入れるインタフェースとを有し、ファームウェアプログラムと、他のネットワーク機器から取得した設定情報とが記録されている記憶媒体がインタフェースに接続されたときに、当該記憶媒体から設定情報とファームウェアプログラムとを読み出して受け入れ、ファームウェアプログラムをインストールし、その後に設定情報を記憶部に格納する。【選択図】図1

Description

本発明は、機器管理システム、ネットワーク機器、管理装置、及びプログラムに関する。
故障したコンピュータ等の情報処理に関連する機器を置き換える際、置き換え前の機器と同様の動作を、置き換え後の機器に行わせるために、置き換え前の機器において行われていた設定等の内容をバックアップしておき、置き換え後の機器にリストアすることが行われている。
例えば特許文献1には、バックアップの対象となったPCに接続されたバックアップサーバが、当該PCのディスクをバックアップするとともに、起動用メディアを作成し、起動用メディアに記録されたOSで起動した別のPCでバックアップサーバに接続してリストアの処理を行うという技術が開示されている。
特開2002−358245号公報
無線LANアクセスポイント等のネットワーク機器を、故障等の事情によって置き換える際にも、故障した機器と同じ設定を行うことが望まれることがあるが、ネットワーク機器自身が設定される前の状態にあるために通信を行うことができず、PCと同様の方法で設定を復旧することが困難となっている。
本発明は上記実情に鑑みて為されたもので、設定の復旧を支援できる機器管理システム、ネットワーク機器、管理装置、及びプログラムを提供することを、その目的の一つとする。
上記従来例の問題点を解決する本発明の一態様は、運用中のネットワーク機器から、当該ネットワーク機器の設定情報を含むバックアップ情報を受信して蓄積する管理装置と、設置の対象となるネットワーク機器とを含む機器管理システムであって、前記管理装置は、前記設置の対象となるネットワーク機器により運用中のネットワーク機器を置き換える際に、当該置き換えるネットワーク機器から受信して蓄積しているバックアップ情報を対象バックアップ情報として、当該対象バックアップ情報に基づき、取得するべきファームウェアプログラムを選択し、当該選択したファームウェアプログラムに関する情報を取得する手段と、前記対象バックアップ情報に含まれる設定情報と、前記取得したファームウェアプログラムに関する情報とを出力する手段と、を含み、前記設置の対象となるネットワーク機器は、設定情報を記憶する記憶部を有し、前記管理装置が出力した設定情報とファームウェアプログラムとを受け入れる手段と、前記受け入れたファームウェアプログラムをインストールする手段と、前記ファームウェアプログラムのインストール後に、前記受け入れた設定情報を前記記憶部に格納する手段と、を備えることとしたものである。
本発明はこのように、復旧に必要なファームウェアプログラムを含む情報を、管理装置に出力させ、当該出力した情報を受けて設置の対象となるネットワーク機器への設定等を行うことで、設定の復旧を支援できる。
また本発明のもう一つの態様は、他のネットワーク機器に置き換えて設置される、ネットワーク機器であって、設定情報を記憶する記憶部と、記憶媒体を受け入れるインタフェースとを有し、ファームウェアプログラムと、前記他のネットワーク機器から取得した設定情報とが記録されている記憶媒体が前記インタフェースに接続されたときに、当該記憶媒体から設定情報とファームウェアプログラムとを読み出して受け入れる受入手段と、前記受け入れたファームウェアプログラムをインストールするインストール手段と、前記ファームウェアプログラムのインストール後に、前記受け入れた設定情報を前記記憶部に格納する復元手段と、を含むこととしたものである。
このように記憶媒体を用いて復旧に必要なファームウェアプログラムを含む情報を授受することで、設定の復旧を支援できる。
また前記受入手段は、前記インタフェースに接続された記憶媒体に格納されたファイルのうち、そのファイル名が予め定めた文字列を含むファイルを、設定情報として読み出して受け入れてもよい。これにより設定情報がどのファイルに格納されているかが容易に判断可能となる。
また前記インストール手段は、前記受け入れたファームウェアプログラムをインストールする前に、当該ネットワーク機器が所定の初期化状態にあるか否かを調べ、所定の初期化状態になければ、ファームウェアプログラムのインストールを行わないよう制御してもよい。これにより既に設定されている機器に対して誤って設定を上書きすることがなくなる。
さらに前記設定情報は、複数の設定情報要素を含み、前記復元手段は、前記複数の設定情報要素を、所定の順序で前記記憶部に格納させ、各設定情報要素を格納するごとにエラーの有無を確認することとしてもよい。これにより設置の対象となるネットワーク機器に対して適用するべき設定情報に誤りがある場合に、当該誤りが設定情報の適用の時点で検出できる。
また、前記設定情報要素は、当該ネットワーク機器の通信に関する設定情報要素、またはネットワークを介して接続される管理装置に対して、少なくとも一部の設定情報を、バックアップ情報として送信する際に用いる設定情報要素、のいずれか一方を少なくとも含むものであってよい。
また前記設定情報要素には、ネットワークを介して接続される、他のネットワーク機器との間での所定処理に用いる設定情報要素、を含んでもよい。
さらに、前記復元手段は、前記複数の設定情報要素を前記記憶部に格納させるごとに、格納済となった設定情報要素を識別する情報を生成して記録し、当該記録が、次に格納するべき設定情報要素を判断する処理に供されてもよい。
さらに本発明の別の態様は、運用中のネットワーク機器から、当該ネットワーク機器の設定情報を含むバックアップ情報を受信して蓄積する手段と、設置の対象となるネットワーク機器にインストールするべきファームウェアプログラムを、置き換えられるネットワーク機器から受信して蓄積しているバックアップ情報である対象バックアップ情報に基づいて選択する手段と、当該選択したファームウェアプログラムに関する情報と、前記対象バックアップ情報に含まれる設定情報とを出力する手段と、を含むこととしたものである。
またここで、予め定められた運用中のネットワーク機器との間で通信を行い、当該運用中のネットワーク機器の異常を検知する手段をさらに含んでもよい。
また本発明の態様に係るプログラムは、他のネットワーク機器に置き換えて設置され、設定情報を記憶する記憶部と、記憶媒体を受け入れるインタフェースとを有するネットワーク機器を、ファームウェアプログラムと、前記他のネットワーク機器から取得した設定情報とが記録されている記憶媒体が前記インタフェースに接続されたときに、当該記憶媒体から設定情報とファームウェアプログラムとを読み出して受け入れる受入手段と、前記受け入れたファームウェアプログラムをインストールするインストール手段と、前記ファームウェアプログラムのインストール後に、前記受け入れた設定情報を前記記憶部に格納する復元手段と、として機能させるものである。
また本発明の別の態様に係るプログラムは、コンピュータを、運用中のネットワーク機器から、当該ネットワーク機器の設定情報を含むバックアップ情報を受信して蓄積する手段と、設置の対象となるネットワーク機器にインストールするべきファームウェアプログラムを、置き換えられるネットワーク機器から受信して蓄積しているバックアップ情報である対象バックアップ情報に基づいて選択する手段と、当該選択したファームウェアプログラムに関する情報と、前記対象バックアップ情報に含まれる設定情報とを出力する手段と、として機能させるものである。
本発明によると、ネットワーク機器の設定の復旧を支援できる。
本発明の実施の形態に係る機器管理システムの構成例を表すブロック図である。 本発明の実施の形態に係る管理装置が提示する画面の例を表す説明図である。 本発明の実施の形態に係るネットワーク機器の例を表す機能ブロック図である。 本発明の実施の形態に係るネットワーク機器の動作例を表すフローチャート図である。
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係る機器管理システム1は、図1に例示するように、ネットワーク機器10と、管理装置20と、作業者側端末30とを含んで構成されている。
本実施の形態の以下の例では、種々の組織に配備された無線LANアクセスポイントやスイッチ等のネットワーク機器10が、管理装置20から受信される指示に従って、設定の更新等の動作を行う。つまり本実施の形態では、管理装置20のユーザが、管理装置20を操作して各組織のネットワーク機器10の設定更新等を行わせる。
ネットワーク機器10は、例えば無線LANアクセスポイント等であり、本実施の形態では、ローカルエリアネットワーク(LAN)に接続され、このLANに接続されるべき情報処理装置(PC等)との間で無線にて通信を行っている。またこのネットワーク機器10は、LANを介して接続された他の情報処理装置(PC等)と、無線にて通信を行っている情報処理装置との間のデータの授受を制御する。さらに、このネットワーク機器10は、LANに接続されたゲートウェイGWを介して、インターネットINに接続され、インターネットINを介して他の情報処理装置、例えば管理装置20等との間で情報を送受する。
本実施の形態の一例では、このネットワーク機器10は、無線LANアクセスポイントであり、図1に例示するように、制御部11、記憶部12、記憶媒体インタフェース13、及び通信部14を含んで構成されている。
ここで制御部11は、CPU等のプログラム制御デバイスであり、記憶部12に格納されたプログラムに従って動作する。本実施の形態では、この制御部11は、ネットワーク機器10の運用中は(利用者が所望する動作を行うための設定が完了しており、LANに接続されて電源が投入されている状態では)、無線LANアクセスポイントとしての処理を実行する。また、この制御部11は、ユーザから設定情報を変更する旨の指示を受信すると、当該指示に従って設定情報を更新する。本実施の形態の例では、制御部11は、ネットワークを介して管理装置20や、情報処理装置(PC)等から設定情報を変更する旨の指示等を受信する。
また制御部11は、運用中、ネットワーク機器10自身を特定する機器特定情報(例えばネットワーク機器10に固有に設定されている製造番号等)と、設定情報を含むバックアップ情報(設定情報やファームウェアのバージョンを表す情報等)とを、所定のタイミングごとに、設定情報の一部として定められた通信先である管理装置20に対して送信する。
制御部11は、さらに、記憶媒体インタフェース13に記憶媒体(コンピュータ可読、かつ非一時的な記憶媒体であり、例えばフラッシュメモリ等)が挿入されると、当該挿入された記憶媒体に格納された情報を読み出す。そして制御部11は、当該記憶媒体にファームウェアプログラムや、設定情報が記憶されていたときには、当該記憶媒体から設定情報とファームウェアプログラムとを読み出して受け入れ、当該受け入れたファームウェアプログラムをインストールする。また制御部11は、このファームウェアプログラムのインストール後に、上記記憶媒体から受け入れた設定情報を、記憶部12に格納して復元処理を実行する。これらの制御部11の動作については後に述べる。
記憶部12は、メモリデバイス等であり、制御部11によって実行されるプログラム(ファームウェアプログラム等)や設定情報を保持する不揮発性メモリ部を含む。またこの記憶部12は、RAM等のメモリ素子を含み、制御部11のワークメモリとしても動作する。
記憶媒体インタフェース13は、コンピュータ可読、かつ非一時的な記憶媒体、例えばフラッシュメモリのカード等の記憶媒体を受け入れて、制御部11から入力される指示に従い、当該記憶媒体に格納された情報を読み出して制御部11に出力する。
通信部14は、ネットワークインタフェースであり、本実施の形態の一例では、無線LANインタフェース14aと、有線インタフェース14bとを含んで構成される。
管理装置20は、例えば管理会社に配備されるサーバ装置であり、管理の対象となっているネットワーク機器10から所定のタイミングごとに、機器特定情報とバックアップ情報とを受信する。この管理装置20は、このバックアップ情報を受信すると、当該バックアップ情報の送信元であるネットワーク機器10を特定する機器特定情報に関連付けて、バックアップ情報を蓄積する。既に述べたように、このバックアップ情報には、送信元のネットワーク機器10にインストールされているファームウェアのプログラムのバージョンを表す情報等や設定情報が含まれる。
本実施の形態においては、この管理装置20は、ユーザから管理の対象としているネットワーク機器10の一つを選択する操作とともに、置き換え処理を行うべき旨の指示を受け入れる。この指示を受け入れると、管理装置20は、選択されたネットワーク機器10を特定する情報に関連付けて蓄積しているバックアップ情報を読み出す。そして管理装置20は、読み出したバックアップ情報を参照して、当該ネットワーク機器10にインストールされていたファームウェアのプログラムのバージョンを表す情報と、設定情報とを取得する。
管理装置20は、図2に例示するように、当該選択されたネットワーク機器10から最後にバックアップ情報を受信した日時の情報(バックアップ日時)を表示するとともに、ファームウェアのバージョンを選択する画面(X)を表示する。
このファームウェアのバージョンを選択する画面では、現在のバージョン(C)、指定されたバージョン(S)、またはファームウェアを別途用意する(N)、の選択肢が表示される。なお、バージョンの指定(S)においては、上記取得したファームウェアのプログラムのバージョンより新しいバージョンの指定をさせるよう案内してもよい。
このように、任意のバージョン(ただし、実際に動作していたバージョン以降のものに限る。これは、実際に動作していたバージョン以前では利用できない機能等に係る設定情報がリストアされる可能性を考慮したものである)のファームウェアのインストールを可能として、インストールの対象を、最新のファームウェアであるとは限らないものとしたのは次の理由による。すなわち、利用者は、その個別の事情により、現在動作させているバージョンのファームウェアに戻す必要がある場合がある。また同一ネットワーク内で動作させている他のネットワーク機器(同一のネットワークアドレスで識別される機器)におけるファームウェアのバージョンとの整合性をとる必要がある場合もある。さらには、ファームウェアをカスタマイズしている場合など、動作中バージョンに戻したいという要望もあり得るためである。
管理装置20は、ユーザがパージョンの選択を行うと、当該選択したバージョンのファームウェアのプログラムのインストーラプログラムを予め定められたウェブサイト(ネットワーク機器10のメーカーのウェブサイト等)からダウンロードして取得する。
そして管理装置20は、当該取得したインストーラと、先に取得した設定情報とを、所定の方法で定められる(例えばユーザから指定された)作業者側端末30に対して送信する。このインストーラや設定情報の送信は、例えば、予め定められたメールアドレス宛のメールに含めて送信することで行われてもよい。
また管理装置20は、図2に例示した画面においてユーザがファームウェアのバージョンを選択しなかった場合は、先に取得した設定情報を、予め定められた作業者側端末30に対して送信する。この場合も設定情報の送信は、予め定められたメールアドレス宛のメールに含めて送信することで行われてもよい。
作業者側端末30は、管理装置20から送信されたインストーラ(含まれる場合)と、設定情報とを受信する。そして作業者側端末30のユーザ(作業者)は、この受信したファームウェアのインストーラ(含まれる場合)や設定情報を、所定の記憶媒体に複写して格納する。そして作業者は、設置の対象となるネットワーク機器10を、故障等で置き換えられるネットワーク機器10の代りに設置し、この記憶媒体を接続して電源を投入する。
[ネットワーク機器の動作]
次に、ネットワーク機器10の制御部11の動作について説明する。制御部11は、通常、運用されている間(故障等がない状態)では、無線LANアクセスポイントとしての処理を実行し、無線LANインタフェース14aを介して情報処理装置(PC等)と通信し、この情報処理装置から受信した、有線ネットワークを介して接続された他のコンピュータ(例えばインターネットIN上のウェブサーバ等)へのアクセス要求を、有線インタフェース14bを介して送出する。またこの制御部11は、有線インタフェース14bを介して受信した、無線LANインタフェース14aに接続されている情報処理装置宛てのデータ等を、無線LANインタフェース14aを介して、当該宛先となった情報処理装置に対して送出する等の動作を行っている。
この制御部11は、設定情報を含むバックアップ情報(設定情報やファームウェアのバージョンを表す情報等)を、所定のタイミングごとに、予め定められた通信先である管理装置20に対して送信している。
またこの制御部11は、記憶媒体インタフェース13に記憶媒体が挿入されると、ファームウェアプログラムや、設定情報のインストールを行うための処理を実行する。
この処理を行う制御部11は、機能的には図3に例示するように、インストール可否判断部41と、エラー状態確認部42と、ファームウェアインストール部43と、設定情報記録部44と、再起動処理部45と、設定処理部46と、を含んで構成されている。
インストール可否判断部41は、記憶媒体に格納されている情報に基づき、ファームウェアプログラムや、設定情報をインストールしてよいか否かを判断する。この判断は具体的には、記憶媒体インタフェース13に挿入された記憶媒体にファームウェアプログラムや、設定情報が記憶されているか否かを判断し、さらにネットワーク機器10自身が初期化された状態であるか否かを判断することによって行う。
インストール可否判断部41は、まず、記憶媒体インタフェース13に挿入された記憶媒体にファームウェアプログラムや、設定情報が記憶されているか否かを調べ、これらが格納されていれば、さらにネットワーク機器10自身が初期化された状態であるか否かを判断することとしてもよい(この順序は逆順であってもよい)。
ここで初期化された状態にあるか否かによりファームウェアプログラムのインストール等の可否を判断する理由は次の通りである。すなわち、例えば記憶媒体を挿入したネットワーク機器10のファームウェアが悪意のあるものに改竄された機器に接続されて、リストアしようとする設定情報が詐取される可能性を回避したり、作業者が誤って置き換えの対象でないネットワーク機器10に記憶媒体を挿入した場合に、その設定情報を上書きしてしまうことを防止することにある。
またここで、初期化された状態、とは、例えば工場出荷時の状態など、ユーザの利用環境にあわせた個別の設定が行われていない状態をいう。具体的な例としては、ネットワーク機器10に記録されている設定情報が、予め定められたデフォルトの設定情報に一致するものとなっている状態をいうものとする。
例えば、デフォルトの設定情報であれば、ユーザ名(設定を行うユーザのユーザ名)や、パスワード等の情報が記録されていない(未設定の)状態となっているので、インストール可否判断部41は、このようなユーザ名やパスワードの有無により初期化された状態であるか否かを判断すればよい。あるいは、初期化された状態において所定の状態(例えば値が「1」の状態)に設定され、設定変更が一度でもあるとその状態が変化(例えば値が「0」の状態に変化)させられるフラグ情報が記憶部12に記録されている場合は、インストール可否判断部41は、このフラグを参照して初期化された状態にあるか否かを判断してもよい。
またこのインストール可否判断部41は、記憶媒体インタフェース13に挿入された記憶媒体にファームウェアプログラムや、設定情報が記憶されており、さらにネットワーク機器10自身が初期化された状態にあるときには、ファームウェアのインストール等の処理を開始し、エラー状態確認部42としての処理を実行する(以下、このように各部の処理を実行することを、各部を起動すると呼ぶ。つまりここでは、インストール可否判断部41は、エラー状態確認部42を起動する)。なお、このときインストール可否判断部41は、記憶部12または記憶媒体インタフェース13に挿入されている記憶媒体にログファイルが格納されているか否かを調べ、ログファイルが格納されていなければ、記憶部12または記憶媒体インタフェース13に挿入されている記憶媒体のいずれか予め定められた格納場所に、ログファイルを生成する。
またインストール可否判断部41は、記憶媒体インタフェース13に挿入された記憶媒体にファームウェアプログラムや、設定情報が記憶されていない場合は、設定処理部46を起動する。さらにインストール可否判断部41は、ネットワーク機器10自身が初期化された状態にない場合は、再起動処理部45を起動する。
エラー状態確認部42は、起動されると、所定のエラーデータが記憶部12または記憶媒体に格納されているか否かを調べる。またここで、エラー状態確認部42は、ファームウェアのインストーラや、設定情報を記録したファイル等の正当性(ファイルが破損していないか、あるいはファイル形式が予め定められた形式に一致しているか、など)を調べてもよい。本実施の形態の一例では、エラーデータは、記憶部12または記憶媒体インタフェース13に挿入されている記憶媒体に格納されたログファイルに記録されるものとする。
エラーデータが記録されていないとき(かつ、インストーラや設定情報を記録したファイルが正当であると判断したとき)には、エラー状態確認部42は、エラーがないものとしてファームウェアインストール部43を起動する。例えば当初は、エラーデータは記録されていないため、インストーラや設定情報を記録したファイルが正当であれば、エラー状態確認部42は、そのままファームウェアインストール部43を起動する。インストーラや設定情報を記録したファイルが正当でなければ、エラー状態確認部42は、インストール等の処理がエラーで終了したことを、ログファイルに記録して、インストール等の処理を終了するため、再起動処理部45を起動する。
なお、後に説明するように、ファームウェアインストール部43や、設定情報記録部44の動作によりエラーが発生したときには、エラーデータが記録された状態となる。このエラーデータが記録された状態であることを検出したときも、エラー状態確認部42は、インストール等の処理がエラーで終了したことを、ログファイルに記録して、インストール等の処理を終了する。
ファームウェアインストール部43は、本発明のインストール手段を実現するものであり、ファームウェアのインストール処理が終了した状態にあるか否か(既に、ファームウェアのインストール処理を一度実行したか否か)を、ログファイルを参照して調べる。
具体的にファームウェアインストール部43は、記録されているログファイルの内容を調べ、ファームウェアのインストールの記録が含まれているか否かを調べる。ここで、ファームウェアのインストールの記録がログファイルに含まれていれば、ファームウェアインストール部43は設定情報記録部44を起動する。
一方、ファームウェアインストール部43はログファイルが見出せずにログファイルを生成したとき、あるいは、ログファイルにファームウェアのインストールの記録が含まれていなければ、ファームウェアインストール部43は記憶媒体インタフェース13に挿入された記憶媒体にファームウェアのインストーラが格納されているか否かを調べ、インストーラが格納されていれば、当該インストーラを起動してファームウェアのインストールを実行する。そしてインストーラによるインストールが完了すると、ファームウェアのインストールの記録をログファイルに追記して、エラー状態確認部42を起動する。
またこのとき、上記記憶媒体にファームウェアのインストーラが格納されていなければ、ファームウェアインストール部43は、ファームウェアのインストールの記録として、ファームウェアのインストールをスキップした旨をログファイルに記録して、エラー状態確認部42を起動する。
なお、ファームウェアインストール部43は、これらの処理の過程でエラーが生じたときには、その時点で処理を中断し、エラーが発生した旨の記録をログファイルに追記して、エラー状態確認部42を起動する。
設定情報記録部44は、本発明の復元手段を実現するものであり、記憶媒体インタフェース13に挿入されている記憶媒体に格納された設定情報に基づく設定が既に行われた状態にあるか否かを調べる。具体的にこの設定情報記録部44は、記憶部12または記憶媒体インタフェース13に挿入されている記憶媒体にログファイルの内容を調べ、設定情報に基づく設定を完了した旨の記録が含まれているか否かを調べる。ここで、当該設定を完了した旨の記録がログファイルに含まれていれば、設定情報記録部44は、再起動処理部45を起動する。
一方、設定情報記録部44は、ログファイルに設定を完了した旨の記録が含まれていなければ、記憶媒体インタフェース13に挿入された記憶媒体に格納されている設定情報を読み出して、当該設定情報のリストアの処理を実行する。
この設定情報のリストアの処理は、設定情報の内容を、記憶部12の所定の領域に格納する。このような設定情報のリストアの処理は、機器ごとに予め定められた、広く知られている方法により行われるので、その格納の方法等の具体的な内容についてはここでの説明を省略する。
設定情報記録部44は、設定情報のリストアの処理が完了すると、設定情報をリストアした旨の記録をログファイルに追記して、エラー状態確認部42を起動する。また設定情報記録部44は、これらの処理の過程でエラーが生じたときには、その時点で処理を中断し、エラーが発生した旨の記録をログファイルに追記して、エラー状態確認部42を起動する。
なお、本実施の形態の一例において、設定情報には、複数の設定情報要素が含まれてもよい。ここで設定情報要素は、それぞれ、設定を行うごとにエラーの発生の有無を確認するべきものであり、例えば通信の設定に関わる情報、バックアップの送信先の設定に係る情報、などを指す。
このように複数の設定情報要素が含まれる場合、設定情報記録部44は、それぞれの設定要素をリストアするごとに、エラー状態確認部42を起動してエラーの有無を確認する。具体的にこの例の設定情報記録部44は、起動されるごとに、複数の設定情報要素のそれぞれを、所定の順序で記憶部12にリストアし、当該設定情報要素を特定する情報とともに、当該情報で特定される設定情報要素をリストアした旨の記録をログファイルに追記する。そして設定情報記録部44は、各設定情報要素をリストアするごとにエラーの有無を確認するため、エラー状態確認部42を起動する。
この例では、制御部11は、設定情報記録部44による設定情報要素のリストアと、エラー状態確認部42によるエラーの有無を調べる処理とを繰り返して行うこととなる。この設定情報要素のリストアの順序についても、機器ごとに定められる順序で行われるものであるので、ここでの詳しい説明は省略する。
再起動処理部45は、起動されると、インストールやリストアの処理を終了する処理(終了処理)を実行して(不要な一時ファイルを削除する等の処理を実行して)ログファイルを調べ、ファームウェアのインストールや、設定情報の記録等、再起動を要する事項として予め定められた処理が行われたか否かを調べる。そして、再起動処理部45は、再起動を要する事項として予め定められた処理が行われた旨の記録がログファイルに含まれていれば、ネットワーク機器10を再起動する。
また上記終了処理を実行する際、ネットワーク機器10にLEDや、ブザ等の報知手段が備えられている場合は、制御部11は、これらの報知手段により、終了処理が行われていることを利用者や作業者に対し(例えばLEDを予め定めたパターンで点滅させる等の方法で)報知してもよい。またこの報知のタイミングは、記憶媒体のアンマウント後(記憶媒体を、その内部のファイルを破壊することなく取り外せる状態とした後)としてもよい。
設定処理部46は、初期化された状態にあるか否かに関わらず変更可能な設定情報要素(以下、常時変更可能要素と呼ぶ)の変更の処理を行う。このような常時変更可能要素としては、例えばバックアップ情報の通信先を特定する設定情報要素(遠隔設定情報要素と呼ぶ)などがある。設定処理部46は、記憶媒体インタフェース13に挿入された記憶媒体に格納された設定情報を参照し、当該設定情報のうちに、常時変更可能要素が含まれているか否かを調べる。設定処理部46は、ここで、設定情報のうちに、常時変更可能要素が含まれていれば、当該情報と、現在記憶部12に格納されている、対応する設定情報要素とを比較し、これらが異なっていれば、記憶媒体に格納された設定情報内の常時変更可能要素を、記憶部12内の、対応する設定情報要素に上書きする。このとき制御部11は、ネットワーク機器10を再起動してもよい。
また、設定情報のうちに常時変更可能要素が含まれていない場合や、含まれていても、当該常時変更可能要素が現在記憶部12に格納されている、対応する設定情報要素に等しい場合は、上書きをせずに処理を終了する。この場合は、上書き後に再起動を行っている場合であっても、ネットワーク機器10の再起動は行わない。
[動作]
本実施の形態は、以上の構成を備えており、次のように動作する。本実施の形態の機器管理システム1では、各所の組織に配備された無線LANアクセスポイントやスイッチ等のネットワーク機器10が、管理装置20の管理の対象となっている。
これらのネットワーク機器10は、各組織のLAN等に接続され、それぞれの機能に応じた動作をするよう設定されている。例えば、無線LANアクセスポイントであるネットワーク機器10は、LANに接続されるべき情報処理装置(PC等)との間で無線にて通信を行い、LANを介して接続された他の情報処理装置や、インターネットを介して接続される他の情報処理装置等との間で情報を授受させる。
またこれらのネットワーク機器10は、通常の状態(故障等の障害が生じていない状態)では、所定のタイミングごとに、ファームウェアのバージョンの情報や、各種の設定情報等を含むバックアップ情報を、ネットワーク機器10自身を特定する機器特定情報(例えば製造番号等)とともに、管理装置20宛に送信している。ここで設定情報は、例えば設定項目を特定する情報と、その値とを互いに関連付けたものである。具体的には、設定項目を表す情報「SSID(Service Set IDentifier)」に対して、設定されたSSIDの値「xxxx」を関連付け、設定項目を表す情報「ユーザ名」に対して、設定されたユーザ名の値「yyyy」を関連付け…といったように、設定項目を表す情報とその値とを関連付けて出力したものとする。
管理装置20では、管理の対象となっているネットワーク機器10から所定のタイミングごとに、機器特定情報とバックアップ情報とを受信すると、当該受信した機器特定情報とバックアップ情報とを関連付けて、ストレージ等に蓄積する。
また管理の対象としているネットワーク機器10を置き換えようとする管理装置20のユーザは、当該置き換えの対象とするネットワーク機器10を選択する操作とともに、置き換え処理を行うべき旨の指示を、管理装置20に入力する。
管理装置20は、この指示を受け入れて、当該選択されたネットワーク機器10を特定する情報に関連付けて蓄積しているバックアップ情報を読み出す。そして管理装置20は、読み出したバックアップ情報を参照して、当該ネットワーク機器10にインストールされていたファームウェアのプログラムのバージョンを表す情報と、設定情報とを取得する。
管理装置20は、ユーザに対してインストールするファームウェアのバージョンを指定するよう案内する画面を表示し(図2)、この画面において、ユーザが選択したネットワーク機器10に置き換えて設置する、新たなネットワーク機器10にインストールするファームウェアのバージョンを指定させる。
このとき管理装置20は、少なくともバックアップ情報から読み出した情報で特定されるファームウェアのプログラムのバージョンよりも新しいバージョンの指定をするよう、ユーザを案内してもよい。
ユーザがファームウェアのバージョンを指定すると、管理装置20は、所定のウェブサイト等から指定されたバージョンのファームウェアをインストールするためのインストーラを取得する。そして管理装置20は、当該取得したインストーラと、先に取得した設定情報とを、例えばユーザにより指定された作業者側端末30に対してメール等にて送信する。
作業者側端末30のユーザ(作業者)は、管理装置20から送信されたインストーラ(含まれる場合)と、設定情報とを受信する。そして作業者は、作業担当者端末30を操作して、この受信したファームウェアのインストーラ(含まれる場合)や設定情報を、所定の記憶媒体に複写して格納する。そして作業者は、設置の対象となるネットワーク機器10を、置き換えの対象となるネットワーク機器10の代りに設置し、この記憶媒体を接続して電源を投入する。
設置の対象となったネットワーク機器10の制御部11は、記憶媒体インタフェース13に記憶媒体が挿入されていることを検出すると、ファームウェアプログラムや、設定情報のインストールを行うための処理を実行する(図4)。
まず制御部11は、記憶媒体に格納されている情報に基づき、ファームウェアプログラムや、設定情報のインストールの可否を判断する。すなわち、制御部11は記憶媒体インタフェース13に挿入された記憶媒体(以下、単に記憶媒体Mと呼ぶ)に、ファームウェアプログラムや、設定情報が記憶されているか否かを調べる(S1)。そして制御部11は、記憶媒体Mに、ファームウェアプログラムや、設定情報が記憶されていれば(S1:Yes)、制御部11は、例えばユーザ名やパスワードの設定情報が記憶部12に格納されているか否かにより、ネットワーク機器10自身が初期化された状態であるか否かを判断する(S2)。
ここで初期化された状態にある場合(S2:Yes)は、制御部11は、所定のエラーデータがログデータに記録されているか否かを調べ(S3)、エラーデータが記録されていなければ(S3:No)、制御部11は、ファームウェアのインストール処理が終了した状態にあるか否かを調べる(S4)。本実施の形態の一例では、制御部11は、ログファイルに処理の進捗やエラーデータを記録していくとともに、当該ログファイルを参照して、処理が終了しているか否かやエラーが発生したか否かを判断することとする。
制御部11は、ファームウェアのインストール処理が終了していなければ(S4:No)、記憶媒体にファームウェアのインストーラが格納されているか否かを調べ(S5)、インストーラが格納されていれば(S5:Yes)、当該インストーラを起動してファームウェアのインストールを実行する(S6)。そしてインストーラによるインストールが完了すると、ファームウェアのインストールの記録をログファイルに追記して(S7)、処理S3に移行して処理を続ける。
また処理S6の処理の過程でエラーが生じたときには、制御部11は、エラーの記録をログファイルに書き出しておく。
なお、制御部11は、処理S5でインストーラが格納されていないとき(S5:No)には、ファームウェアのインストールが終了している旨の記録をログファイルに追記するなどして、処理S3に移行する。また制御部11は、処理S5でインストーラが格納されていないとき(S5:No)には、そのまま次の処理(後に説明する処理S8)に移行することとしてもよい。
制御部11は、処理S4でファームウェアのインストール処理が終了しているとき(S4:Yes、処理S5でインストーラが格納されておらず、インストールが終了したこととされた場合も同じ)には、制御部11は、ログファイルを参照して、記憶媒体Mに格納されている設定情報に含まれるN個(Nは自然数)の設定情報要素のうち、リストアが終了していない設定情報要素であって、次にリストアするべき設定情報要素を特定する処理を行い、当該設定情報要素の特定ができたか否かを判断する(S8)。なお、設定情報要素のリストア順序は、予め規定されているものとする。
制御部11は、次にリストアするべき設定情報要素が特定されると(S8:Yes)、当該特定した設定情報要素のリストア処理を実行し(S9)、リストア処理が完了すると、特定した設定情報要素のリストアの記録をログファイルに追記して(S10)、処理S3に移行して処理を続ける。
また処理S9のリストア処理の過程でエラーが生じたときには、制御部11は、エラーの記録をログファイルに書き出しておく。すなわち本実施の形態では、複数の設定情報要素を記憶部12にリストアさせるごとに、リストア済となった設定情報要素を識別する情報を生成して記録し、この記録が、次にリストアするべき設定情報要素を判断する処理に供される。
制御部11は、処理S8において次にリストアするべき設定情報要素が特定できない場合(S8:No)、つまり、設定情報に含まれるすべての設定情報要素のリストアが終了した場合は、インストールやリストアの処理を終了する終了処理を実行する(S11)。そして制御部11は、ログファイルを参照して、ファームウェアのインストールや、設定情報のリストア等、再起動を要する事項として予め定められた処理が、前回再起動後に行われたか否かを調べる(S12)。そして制御部11は、前回の再起動後に、再起動を要する事項として予め定められた処理が行われた旨の記録がログファイルに含まれていれば(S12:Yes)、ネットワーク機器10を再起動する(S13)。このとき制御部11は、ログファイルに再起動を行う旨を記録してもよい。
一方、制御部11は、処理S12において、前回の再起動後に、再起動を要する事項として予め定められた処理が行われた旨の記録がログファイルに含まれていなければ(S12:No)、そのまま処理を終了する。
また制御部11は、処理S2で初期化された状態にないと判断したとき(S2:No)、または処理S3でエラーデータが記録されていたとき(S3:Yes)には、処理S11に移行して処理を続ける。
一方、そもそも記憶媒体Mに設定情報等が記憶されていない場合や、設定情報等の存在をファイル名で確認している場合に、リストアが済んでファイル名が変更されている場合などでは、制御部11は処理S1で、記憶媒体Mに、ファームウェアプログラムや、設定情報が記憶されていないと判断することとなる(S1:No)。このように制御部11が、処理S1で、記憶媒体Mに、ファームウェアプログラムや、設定情報が記憶されていないと判断したとき(S1:No)には、記憶媒体Mに格納された設定情報を参照し、当該設定情報のうちに、常時変更可能要素が含まれているか否かを調べる(S14)。そして制御部11は、常時変更可能要素が含まれていれば(S14:Yes)、当該常時変更可能要素で記憶部12にリストアされるべき値(設定値)と、現在記憶部12に格納されている、対応する設定情報要素の値(現在設定値)とを比較する(S15)。制御部11は、処理S15において、設定値と、現在設定値とが異なっていれば(S15:Yes)、記憶媒体に格納された設定情報内の常時変更可能要素を、記憶部12内の、対応する設定情報要素に上書きしてリストアする(S16)。さらに制御部11は、ネットワーク機器10を再起動してもよい。
また処理S14,S15において、設定情報のうちに常時変更可能要素が含まれていない場合(S14:No)や、含まれていても、設定値が現在設定値に等しい場合(S15:No)は、そのまま処理を終了する。
制御部11がこのような動作を行うので、具体的に、設定情報に、最初に設定値をリストアするべき少なくとも一つの設定項目(例えばSSIDなどの通信設定)を含む設定情報要素P1と、2番目に設定値をリストアするべき少なくとも一つの設定項目(例えば、LANに複数の無線LANアクセスポイントが接続されている場合等であって、これら複数のネットワーク機器である無線LANアクセスポイントに、互いにチャネルを異ならせるべきグループが規定されている場合の、当該グループを特定する設定項目等)を含む設定情報要素P2と、…が含まれているときには、制御部11は、次のように処理を進めることとなる。
すなわち、工場から出荷されたままの状態(初期化された状態)にあるネットワーク機器10が、別のネットワーク機器10に置き換えて設置され、置き換え前のネットワーク機器10のバックアップ情報に基づいて生成された記憶媒体Mが挿入されて電源が投入される場合を想定する。この場合、設定されたネットワーク機器10の制御部11は、ネットワーク機器10が初期化された状態にあり、また、記憶媒体Mにファームウェアプログラムや、設定情報が記憶されているので(かつ、当初はエラーデータが記録されていないため)、インストーラを起動してファームウェアのインストールを行い、インストールが完了した旨の記録を行う(処理S4からS7)。
そしてエラーデータの有無を確認し(処理S3)、ファームウェアのインストールにおいてエラーが生じていなければ、制御部11は、ファームウェアのインストール処理が終了しているか否かを判断し(処理S4)、ここではインストールの完了が記録されているので、次に進んで、記憶媒体Mに格納されている設定情報に含まれる設定情報要素のうち、リストアが終了していない設定情報要素であって、次にリストアするべき設定情報要素を特定する。
ここでは、最初に設定値をリストアするべき少なくとも一つの設定項目を含む設定情報要素P1について、リストアが終了していないので、制御部11は、この設定情報要素P1のリストアを行い、設定情報要素P1のリストアが完了した旨の記録を行う(処理S8からS10)。そして制御部11は、エラーデータの有無を確認し(処理S3)、ファームウェアのインストールにおいてエラーが生じていなければ、ファームウェアのインストール処理が終了しているか否かを判断し(処理S4)、インストールの完了が記録されているので、次に進んで、記憶媒体Mに格納されている設定情報に含まれる設定情報要素のうち、リストアが終了していない設定情報要素であって、次にリストアするべき設定情報要素を特定する。
この段階では、設定情報要素P1についてリストアが終了しており、2番目に設定値をリストアするべき少なくとも一つの設定項目を含む設定情報要素P2について、リストアが終了していないので、制御部11は、この設定情報要素P2のリストアを行い、設定情報要素P2のリストアが完了した旨の記録を行う(処理S8からS10)。そして制御部11は、エラーデータの有無を確認し(処理S3)、ファームウェアのインストールにおいてエラーが生じていなければ、ファームウェアのインストール処理が終了しているか否かを判断し(処理S4)、インストールの完了が記録されているので、次に進んで、記憶媒体Mに格納されている設定情報に含まれる設定情報要素のうち、リストアが終了していない設定情報要素であって、次にリストアするべき設定情報要素を特定する…というように処理S3,S4,及びS8からS10を、設定情報要素の数だけ繰り返して実行する。
その後、制御部11は、処理S8において記憶媒体Mに格納されている設定情報に含まれる設定情報要素のうち、リストアが終了していない設定情報要素がなくなり、次にリストアするべき設定情報要素を特定できなくなるので、ログファイルを参照して、ファームウェアのインストールや、設定情報のリストア等、再起動を要する事項として予め定められた処理が、前回再起動後に行われたか否かを調べる。
そして、ここでは設定値のリストア等が前回の再起動後に行われているので、ネットワーク機器10を再起動する(処理S12,S13)。このとき制御部11は、ログファイルに再起動を行う旨を記録してもよい。
本実施の形態のネットワーク機器10は、このように、予め定められた順にエラーを確認しつつ、設定情報要素のリストアを行うこととなる。既に述べたように、設定情報要素には、SSID等のネットワーク機器10の通信に関する設定情報要素や、ネットワークを介して接続される管理装置20に対して、少なくとも一部の設定情報を、バックアップ情報として送信する際に用いる設定情報要素、のいずれか一方を少なくとも含む。
また、この設定情報要素には、LANやインターネット等のネットワークを介して接続される、他のネットワーク機器10や情報処理装置(PC等)との間での所定処理に用いる設定情報要素、を含んでもよい。このような設定情報要素には、同一のネットワーク上の機器(ネットワークアドレスが共通である他のネットワーク機器や情報処理装置)との間での通信に必要となる種々の設定(上述のSSIDや、グループの設定等)が含まれてもよい。
なお、この設定情報要素のリストアの順序は、プログラムにハードコードされていてもよいし、この順序を設定するデータを参照して順序を決定してもよい。
また、ここでの説明では、ファームウェアのインストール後や、各設定情報要素のリストア後には一々再起動をしていないが、例えば現用のプログラムや設定値とは異なる、次回再起動時のプログラム設定値を記憶することができず、現用のものを上書きすることしかできないなど、機器の都合上、必要があれば、ファームウェアのインストール後に再起動を行ってもよいし、また各設定情報要素をリストアするごとに再起動を行ってもよい。
[進捗等をファイル名で管理する例]
また、制御部11は、ログファイルでインストールやリストアの進捗を管理することに代えて、インストーラや設定情報を保持するファイルのファイル名を変更することで進捗を管理してもよい。
例えば本実施の形態では、管理装置20は、バックアップ情報に含まれる設定情報に基づいて、各設定情報要素を保持するファイルを生成する。このとき管理装置20は、デフォルトとして予め定められたファイル名を用いてもよいし、ネットワーク機器10の利用者、あるいは、作業者からの指示に従い、ネットワーク機器10ごとに異なる名称部分(任意設定部分)と、各設定情報要素を特定する情報(特定部分)とを含むファイル名としてもよい。ここで管理装置20は、利用者や作業者からの指示を予め受け入れて、ネットワーク機器10ごとに記憶しておくものとする。なお、特定部分は、任意設定部分に対して前置(プレフィックス)されてもよいし、後置(サフィックス)されてもよい。
このようにしておくと、例えばネットワーク機器10の利用者は、任意設定部分に、ネットワーク機器10(の配置場所等)を特定する情報を設定しておくことで、記憶媒体Mに格納されているファイルが、どのネットワーク機器10に対応するものであるかを容易に識別できるようになる。
そしてネットワーク機器10の制御部11は、インストーラを起動してファームウェアのインストールを行い、インストールが完了したときに、その旨の記録をログファイルに追記することに代えて、あるいはそれとともに、インストーラのファイル名に、インストールを完了したことを表す所定の文字列(進捗表記部分)を追加する。この進捗表記部分も、インストーラのファイル名に対して前置されても後置されてもよい。
制御部11は、ファームウェアのインストール処理が終了しているか否かを、このファームウェアのインストーラのファイル名(の所定の位置)に、上記所定の文字列が含まれているか否かにより判断する。例えばインストーラのファイル名に前置する場合、制御部11は、インストーラのファイル名が上記所定の文字列から始まるか否かによってインストール済みであるか否かを判断する。
また制御部11は、設定情報要素のリストア処理が終了しているか否かを、対応する設定情報要素のファイル名によって判断してもよい。この場合、制御部11は、設定情報要素のリストアの処理を実行して、当該処理が完了したときに、当該設定情報要素のリストアの記録をログファイルに追記することに代えて、あるいはそれとともに、対応する設定情報要素のファイルのファイル名に、リストアを完了したことを表す所定の文字列(進捗表記部分)を追加する。この進捗表記部分は、任意設定部分に対して前置されても後置されてもよいし、また特定部分に対して前置されても後置されてもよい。
制御部11は、各設定情報要素のリストア処理の際に、各ファイルにどの設定情報要素が含まれるかを、ファイル名に基づいて判断する(ファイル名に、予め設定情報要素ごとに定められた特定部分の文字列が任意の位置、あるいは所定の位置に含まれているか否かで判断できる)。またそれぞれ設定情報要素のリストアが終了しているか否かを、この対応するファイルのファイル名(の所定の位置)に、上記所定の文字列が含まれているか否かにより判断する。例えばファイル名に前置する場合、制御部11は、設定情報要素のファイル名を順次調べ、上記所定の文字列から始まるファイル名のファイルに含まれる設定情報要素についてはリストア済みであると判断することとなる。
あるいは、制御部11は、各設定情報要素のリストア処理の際に、各ファイルにどの設定情報要素が含まれるかを、各ファイルのファイル名の先頭の部分(あるいは末尾部分)に、予め設定情報要素ごとに定められた特定の文字列が含まれているか否かで判断することとしてもよい。
この場合は、ファイル名の先頭(または末尾)に、インストールやリストアを完了したときに上記特定の文字列とは異なる文字列を付加することで、制御部11がインストーラやリストアの対象となる設定情報のファイルが存在しないと判断することとなり、インストールやリストアの処理がスキップされる。
なお、末尾部分に付する場合は、例えば元のファイル名の拡張子を異なるものとすることで、制御部11が後の処理でインストーラやリストアの対象となる設定情報のファイルが存在しないと判断するよう制御してもよい。
[設定情報要素に対するパスワード設定]
また、ネットワーク機器10は、ネットワーク機器10ごとに固有のパスワード情報を(例えばそのファームウェア内に)保持していてもよい。この例では、設置の対象となるネットワーク機器10を設置する作業者は、当該パスワード情報を管理装置20に対して予め通知しておく。そして管理装置20は、設置の対象となるネットワーク機器10に対するファームウェアのインストーラや設定情報(あるいは設定情報要素)を出力する際に、これらに対して設置の対象となるネットワーク機器10に対応して通知されたパスワード情報を設定(例えば当該パスワード情報が復号キーとなるように暗号化)する。
このような設定を行っておくことで、悪意のある利用者が故意により、設定情報要素を書き換えてしまう機会を低減できる。
そしてこの例に係るネットワーク機器10の制御部11は、ファームウェアのインストールの際、または設定情報要素のリストアの処理の際に、当該パスワードの情報を暗号化したインストーラや設定情報要素があれば、記憶媒体Mに格納されたインストーラ、あるいは設定情報から当該設定情報要素を読み出し、ファームウェアに設定されたパスワードの情報を用いて復号し、インストーラ、またはリストアしようとする設定情報要素を復号して、ファームウェアのインストールやリストアの処理を行う。
また本実施の形態の別の例では、設定情報の一部を暗号化しておいてもよい。この例では、設定情報の一部を暗号化するための暗号方式を非対称暗号方式(暗号化と復号とで用いるキーの情報が異なる暗号化方式)としておき、暗号化のキーは秘密鍵としておく。この例の管理装置20は、バックアップ情報のうち、設定情報の一部(後に述べるように復号のキーを含む情報以外の少なくとも一部)を、秘密鍵で暗号化して、作業者側端末30へ送信する。
このような暗号化を行っておくことで、悪意のある利用者が故意により、リストアする設定情報要素を書き換えてしまう機会を低減できる。
なお、管理装置20は、暗号化した設定情報の一部を復号するキー(パスワード)情報を設定情報要素の一つとして、設定情報に含めて作業者側端末30へ送信する。このキー情報は、リストアの際に利用される必要があるので、設定情報(の暗号化されていない部分またはファームウェアが保持するパスワード情報(復号のキー)で復号可能な部分)に含めることとする。
そしてこの例に係るネットワーク機器10の制御部11は、設定情報要素のリストアの処理の際に、当該設定情報要素が暗号化されていれば、記憶媒体Mに格納された設定情報から、復号のためのキー情報を読み出して、当該読み出したキー情報を用いて設定情報要素を復号してからリストアの処理を行う。
また、ネットワーク機器10の制御部11は、設定情報要素のリストアの処理の際に、当該設定情報要素が暗号化されていなければ(復号のためのキーを含む設定情報要素等あれば)、復号することなく、リストアを行うこととなる。
[ファームウェア取得方法の別の例]
なお、これまでの説明では、管理装置20がファームウェアのインストーラを取得して、作業者側端末30に送信していたが、本実施の形態はこれに限られず、管理装置20は、取得するべきファームウェアのバージョンを特定する情報、またはファームウェアのインストーラを取得するための参照情報(URL等)を送信し、作業者側端末30が、これらの情報で特定されたバージョンのファームウェアを取得して記憶媒体に格納してもよい。
[結果通知]
さらに本実施の形態では、管理装置20は、設定情報等をメールにて送信する際、当該メールの宛先(メールアドレス)と、当該メールに含めた設定情報のリストア先となるネットワーク機器10を特定する情報(例えば当該設定情報を含むバックアップ情報に関連付けられていた情報であり、設定情報に含めてネットワーク機器10に設定させる)とを関連付けて記憶しておいてもよい。
そして管理装置20は、ネットワーク機器10からバックアップ情報と当該ネットワーク機器10を特定する情報とを受信したときに、当該ネットワーク機器10を特定する情報に関連付けられたメールアドレスの情報が記憶されているか否かを調べ、記憶されていれば、当該メールアドレスに対して、復元が完了している旨の情報を送信し、当該記憶されていたバックアップ情報の送信元であるネットワーク機器10を特定する情報とメールアドレスとの組を削除してもよい。
これにより、作業者側に、復元後にバックアップの動作が行われていることを報知できる。
[異常検知]
さらに本実施の形態の管理装置20は、管理の対象としているネットワーク機器10との間で通信を行い、当該ネットワーク機器10のうち、異常が生じているものを検知する動作を行ってもよい。具体的に管理装置20は、予め定めた期間を超えてバックアップ情報を受信していない、管理の対象であるネットワーク機器10があれば、当該ネットワーク機器10を特定する情報を表示し、管理装置20のユーザに対して異常を報知してもよい。
そしてこの場合は、管理装置20は、当該異常を検出したネットワーク機器10についてのみ、置き換えの対象として選択させることとしてもよい。
1 管理システム、10 ネットワーク機器、11 制御部、12 記憶部、13 記憶媒体インタフェース、14 通信部、20 管理装置、30 作業者側端末、41 インストール可否判断部、42 エラー状態確認部、43 ファームウェアインストール部、44 設定情報記録部、45 再起動処理部、46 設定処理部。

Claims (12)

  1. 運用中のネットワーク機器から、当該ネットワーク機器の設定情報を含むバックアップ情報を受信して蓄積する管理装置と、設置の対象となるネットワーク機器とを含む機器管理システムであって、
    前記管理装置は、前記設置の対象となるネットワーク機器により運用中のネットワーク機器を置き換える際に、当該置き換えるネットワーク機器から受信して蓄積しているバックアップ情報を対象バックアップ情報として、当該対象バックアップ情報に基づき、取得するべきファームウェアプログラムを選択し、当該選択したファームウェアプログラムに関する情報を取得する手段と、
    前記対象バックアップ情報に含まれる設定情報と、前記取得したファームウェアプログラムに関する情報とを出力する手段と、を含み、
    前記設置の対象となるネットワーク機器は、設定情報を記憶する記憶部を有し、
    前記管理装置が出力した設定情報とファームウェアプログラムとを受け入れる手段と、
    前記受け入れたファームウェアプログラムをインストールする手段と、
    前記ファームウェアプログラムのインストール後に、前記受け入れた設定情報を前記記憶部に格納する手段と、
    を備える機器管理システム。
  2. 他のネットワーク機器に置き換えて設置される、ネットワーク機器であって、
    設定情報を記憶する記憶部と、
    記憶媒体を受け入れるインタフェースとを有し、
    ファームウェアプログラムと、前記他のネットワーク機器から取得した設定情報とが記録されている記憶媒体が前記インタフェースに接続されたときに、当該記憶媒体から設定情報とファームウェアプログラムとを読み出して受け入れる受入手段と、
    前記受け入れたファームウェアプログラムをインストールするインストール手段と、
    前記ファームウェアプログラムのインストール後に、前記受け入れた設定情報を前記記憶部に格納する復元手段と、
    を含むネットワーク機器。
  3. 請求項2に記載のネットワーク機器であって、
    前記受入手段は、前記インタフェースに接続された記憶媒体に格納されたファイルのうち、そのファイル名が予め定めた文字列を含むファイルを、設定情報として読み出して受け入れるネットワーク機器。
  4. 請求項2または3に記載のネットワーク機器であって、
    前記インストール手段は、前記受け入れたファームウェアプログラムをインストールする前に、当該ネットワーク機器が所定の初期化状態にあるか否かを調べ、所定の初期化状態になければ、ファームウェアプログラムのインストールを行わないよう制御するネットワーク機器。
  5. 請求項2から4のいずれか一項に記載のネットワーク機器であって、
    前記設定情報は、複数の設定情報要素を含み、
    前記復元手段は、前記複数の設定情報要素を、所定の順序で前記記憶部に格納させ、各設定情報要素を格納するごとにエラーの有無を確認するネットワーク機器。
  6. 請求項5に記載のネットワーク機器であって、
    前記設定情報要素は、
    当該ネットワーク機器の通信に関する設定情報要素、または
    ネットワークを介して接続される管理装置に対して、少なくとも一部の設定情報を、バックアップ情報として送信する際に用いる設定情報要素、のいずれか一方を少なくとも含むネットワーク機器。
  7. 請求項5または6に記載のネットワーク機器であって、
    前記設定情報要素には、ネットワークを介して接続される、他のネットワーク機器との間での所定処理に用いる設定情報要素、を含むネットワーク機器。
  8. 請求項5から7のいずれか一項に記載のネットワーク機器であって、
    前記復元手段は、前記複数の設定情報要素を前記記憶部に格納させるごとに、格納済となった設定情報要素を識別する情報を生成して記録し、当該記録が、次に格納するべき設定情報要素を判断する処理に供されるネットワーク機器。
  9. 運用中のネットワーク機器から、当該ネットワーク機器の設定情報を含むバックアップ情報を受信して蓄積する手段と、
    設置の対象となるネットワーク機器にインストールするべきファームウェアプログラムを、置き換えられるネットワーク機器から受信して蓄積しているバックアップ情報である対象バックアップ情報に基づいて選択する手段と、
    当該選択したファームウェアプログラムに関する情報と、前記対象バックアップ情報に含まれる設定情報とを出力する手段と、を含む管理装置。
  10. 請求項9に記載の管理装置であって、
    予め定められた運用中のネットワーク機器との間で通信を行い、当該運用中のネットワーク機器の異常を検知する手段をさらに含む管理装置。
  11. 他のネットワーク機器に置き換えて設置され、設定情報を記憶する記憶部と、記憶媒体を受け入れるインタフェースとを有するネットワーク機器を、
    ファームウェアプログラムと、前記他のネットワーク機器から取得した設定情報とが記録されている記憶媒体が前記インタフェースに接続されたときに、当該記憶媒体から設定情報とファームウェアプログラムとを読み出して受け入れる受入手段と、
    前記受け入れたファームウェアプログラムをインストールするインストール手段と、
    前記ファームウェアプログラムのインストール後に、前記受け入れた設定情報を前記記憶部に格納する復元手段と、
    として機能させるプログラム。
  12. コンピュータを、
    運用中のネットワーク機器から、当該ネットワーク機器の設定情報を含むバックアップ情報を受信して蓄積する手段と、
    設置の対象となるネットワーク機器にインストールするべきファームウェアプログラムを、置き換えられるネットワーク機器から受信して蓄積しているバックアップ情報である対象バックアップ情報に基づいて選択する手段と、
    当該選択したファームウェアプログラムに関する情報と、前記対象バックアップ情報に含まれる設定情報とを出力する手段と、
    として機能させるプログラム。

JP2019048978A 2019-03-15 2019-03-15 機器管理システム、ネットワーク機器、管理装置、及びプログラム Active JP7280483B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019048978A JP7280483B2 (ja) 2019-03-15 2019-03-15 機器管理システム、ネットワーク機器、管理装置、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019048978A JP7280483B2 (ja) 2019-03-15 2019-03-15 機器管理システム、ネットワーク機器、管理装置、及びプログラム

Publications (2)

Publication Number Publication Date
JP2020149615A true JP2020149615A (ja) 2020-09-17
JP7280483B2 JP7280483B2 (ja) 2023-05-24

Family

ID=72430621

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019048978A Active JP7280483B2 (ja) 2019-03-15 2019-03-15 機器管理システム、ネットワーク機器、管理装置、及びプログラム

Country Status (1)

Country Link
JP (1) JP7280483B2 (ja)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004086353A (ja) * 2002-08-23 2004-03-18 Toshiba Corp ファームウェア書き込み制御方法および同書き込み制御方法が適用されるカード装置
JP2007011751A (ja) * 2005-06-30 2007-01-18 Nippon Digital Kenkyusho:Kk 計算機および退避復元プログラム
JP2013157926A (ja) * 2012-01-31 2013-08-15 Nec Fielding Ltd ネットワークシステム、ネットワーク機器のバックアップ方法、情報処理装置およびその制御方法と制御プログラム
US20130318231A1 (en) * 2004-03-16 2013-11-28 Reza Raji Premises management networking
US20150067671A1 (en) * 2013-08-29 2015-03-05 Canon Kabushiki Kaisha Information processing apparatus, control method, and storage medium
JP2015161992A (ja) * 2014-02-26 2015-09-07 ブラザー工業株式会社 情報処理プログラムおよび情報処理装置
JP2016052743A (ja) * 2014-09-04 2016-04-14 キヤノン株式会社 画像処理装置、初期設置情報管理システムの制御方法、及びプログラム
JP2017022443A (ja) * 2015-07-07 2017-01-26 Necプラットフォームズ株式会社 設定情報生成装置、方法、設定端末および方法
US9734190B1 (en) * 2015-12-07 2017-08-15 Gravic, Inc. Method of ensuring real-time transaction integrity

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004086353A (ja) * 2002-08-23 2004-03-18 Toshiba Corp ファームウェア書き込み制御方法および同書き込み制御方法が適用されるカード装置
US20130318231A1 (en) * 2004-03-16 2013-11-28 Reza Raji Premises management networking
JP2007011751A (ja) * 2005-06-30 2007-01-18 Nippon Digital Kenkyusho:Kk 計算機および退避復元プログラム
JP2013157926A (ja) * 2012-01-31 2013-08-15 Nec Fielding Ltd ネットワークシステム、ネットワーク機器のバックアップ方法、情報処理装置およびその制御方法と制御プログラム
US20150067671A1 (en) * 2013-08-29 2015-03-05 Canon Kabushiki Kaisha Information processing apparatus, control method, and storage medium
JP2015161992A (ja) * 2014-02-26 2015-09-07 ブラザー工業株式会社 情報処理プログラムおよび情報処理装置
JP2016052743A (ja) * 2014-09-04 2016-04-14 キヤノン株式会社 画像処理装置、初期設置情報管理システムの制御方法、及びプログラム
JP2017022443A (ja) * 2015-07-07 2017-01-26 Necプラットフォームズ株式会社 設定情報生成装置、方法、設定端末および方法
US9734190B1 (en) * 2015-12-07 2017-08-15 Gravic, Inc. Method of ensuring real-time transaction integrity

Also Published As

Publication number Publication date
JP7280483B2 (ja) 2023-05-24

Similar Documents

Publication Publication Date Title
JP5527146B2 (ja) 端末装置及びプログラム
JP4085930B2 (ja) 画像処理装置
JP2009193218A (ja) ファームウェア更新装置およびファームウェア更新システム
JP4954031B2 (ja) 画像処理装置及び再インストール方法
JP2009230399A (ja) ファームウェア更新システムおよびファームウェア更新プログラム
US8654367B2 (en) Image forming apparatus, method for controlling the same, and storage medium
JP2010086370A (ja) 画像形成装置、配信サーバーおよびファームウェアアップデート方法
JP5472086B2 (ja) デバイス、端末装置、サーバ、プログラム、及びファームウェアの更新方法
JP7280483B2 (ja) 機器管理システム、ネットワーク機器、管理装置、及びプログラム
JP2003303114A (ja) セキュリティ保全システム及びusbキー
JP2009217580A (ja) バックアッププログラム
JP2007280415A (ja) 管理装置及びバージョン管理システム及びプログラムバージョン管理方法
JP2020035184A (ja) アプリケーションプログラムおよびデータ転送システム
JP2015184871A (ja) バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム
JP5133230B2 (ja) 情報処理装置、情報処理方法、及び、プログラム
JP2006171920A (ja) ファームウェア更新制御方法、ファームウェア更新制御装置、電子機器、およびファームウェア更新制御プログラム
JP5944003B2 (ja) 表示器管理システム、そのサーバ装置、プログラマブル表示器、運用制御方法
JP4430931B2 (ja) 画像形成装置及びそのファームウェアの更新方法
US20190227760A1 (en) Device data management system, control method, and storage medium
JP6813778B2 (ja) データ消去方法、データ消去プログラムおよび管理サーバ
JP6015850B2 (ja) 情報処理システム、サーバ装置、プログラム、および、情報処理方法
JP7379531B2 (ja) 産業用機器管理システム
JP4265731B2 (ja) 画像形成装置
JP4970403B2 (ja) 情報処理システム、情報処理装置およびその制御プログラム
JP2004054421A (ja) メモリ、情報処理装置、記憶方法および情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230424

R150 Certificate of patent or registration of utility model

Ref document number: 7280483

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150