JP3746782B2 - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP3746782B2 JP3746782B2 JP2004040094A JP2004040094A JP3746782B2 JP 3746782 B2 JP3746782 B2 JP 3746782B2 JP 2004040094 A JP2004040094 A JP 2004040094A JP 2004040094 A JP2004040094 A JP 2004040094A JP 3746782 B2 JP3746782 B2 JP 3746782B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- security
- vlan
- switch
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明の第2の態様によれば、上記第1の態様において、前記セキュリティ対策状況データには、ウィルスパターンファイルのバージョン又は適用済みパッチリストが含まれることを特徴とするネットワークシステムが提供される。
本発明の第3の態様によれば、上記第1の態様において、業務用VLANとセキュリティ対策用VLANとの切り換えが可能なネットワークシステムであって、端末が接続可能な複数のポートを有しており、利用可能なポートの設定、管理用IPアドレスの割り当てに係る設定がなされており、ネットワーク監視端末より監視、管理、設定が可能なスイッチと、端末のセキュリティ対策状況の診断を行う端末状態診断サーバと、所定のセキュリティ対策を実行するためのセキュリティ対策サイトと、を有し、上記ポート単位で所定の管理、サービスの提供を行うもので、端末よりセキュリティ状態を示すセキュリティ対策状況データを受信すると、上記端末状態診断サーバにより上記ポート単位でセキュリティ対策状況データに基づく端末のセキュリティ対策状況の診断を行い、当該診断結果に基づいて上記端末の認証を行い、認証が成立した場合には上記業務用VLANに上記端末を接続し、一方、認証が不成立の場合には上記セキュリティ対策用VLANに上記端末を接続し、上記セキュリティ対策サイトによる所定のセキュリティ対策を実行し、当該セキュリティ対策用VLANに接続された端末よりセキュリティ対策が完了した通知を受信したときには当該端末を業務用VLANに接続するように制御するサーバと、を有し、上記ネットワーク監視端末は上記サーバのログ、スイッチのポート番号、上記端末の端末情報に応じて端末監視テーブルを作成することでスイッチのポート単位で監視することを特徴とするネットワークシステムが提供される。
本発明の第4の態様によれば、上記第1の態様において、上記スイッチは、複数の業務用VLANの各々に対応したVLANの設定がなされていることを更に特徴とするネットワークシステムが提供される。
本発明の第5の態様によれば、上記第1の態様において、上記スイッチの各ポートに接続された各端末が利用可能なオプションサービス内容をポート単位で統括して管理する管理サーバを更に有し、当該管理サーバは、上記認証が成立した場合には上記オプションサービス内容に基づいてオプションサービスをポート単位で提供するように制御する、ことを更に特徴とするネットワークシステムが提供される。
図1には、本発明の第1の実施の形態に係るネットワークシステム及びネットワーク制御方法の概念図を示し説明する。この第1の実施の形態に係るネットワークシステム及びネットワーク制御方法では、L2スイッチのポート単位、若しくはWLANにおけるセッション単位での契約や管理、各種サービスの提供を可能とする。この点、スイッチの機器単位での契約等が基本とされている既存のサービスと大きく相違する。
続いて、L2スイッチ101のポート単位、もしくはWLANにおけるセッション単位での契約や管理、各種サービスの提供を可能とするためのコンフィグレーションがなされる。これについては、配布前になされても良いし、配布後、ネットワーク監視端末100によりなされてもよい。
次に、図2には、本発明の第2の実施の形態に係るネットワークシステム及びネットワーク制御方法の概念図を示し説明する。
次に、図4には、本発明の第3の実施の形態に係るネットワークシステム及びネットワーク制御方法の概念図を示し説明する。
次に、図6には、本発明の第4の実施の形態に係るネットワークシステム及びネットワーク制御方法の概念図を示し説明する。ここでは、図4と同一構成要素には図4と同一符号を付し、重複した説明は省略し、異なる部分を説明する。各部のコンフィグレーションに関しても前述した第3の実施の形態と略同様である為、説明を省略する。
Claims (5)
- 業務用VLANとセキュリティ対策用VLANとの切り換えが可能なネットワークシステムであって、
端末が接続可能な複数のポートを有しており、利用可能なポートの設定、管理用IPアドレスの割り当てに係る設定がなされており、ネットワーク監視端末より監視、管理、設定が可能なスイッチと、
上記ポート単位で所定の管理、サービスの提供を行うもので、上記ポート単位で各端末のセキュリティ状態を示すセキュリティ対策状況データを用いた認証を行い、認証が成立した場合には上記業務用VLANに上記端末を接続し、一方、認証が不成立の場合には上記セキュリティ対策用VLANに上記端末を接続し、所定のセキュリティ対策を実行し、セキュリティ対策が完了した通知を受信したときには当該端末を業務用VLANに接続するように制御するサーバと、を有し、
上記ネットワーク監視端末は上記サーバのログ、スイッチのポート番号、上記端末の端末情報に応じて端末監視テーブルを作成することでスイッチのポート単位で監視する、
ことを特徴とするネットワークシステム。 - 前記セキュリティ対策状況データには、ウィルスパターンファイルのバージョン又は適用済みパッチリストが含まれることを特徴とする請求項1に記載のネットワークシステム。
- 業務用VLANとセキュリティ対策用VLANとの切り換えが可能なネットワークシステムであって、
端末が接続可能な複数のポートを有しており、利用可能なポートの設定、管理用IPアドレスの割り当てに係る設定がなされており、ネットワーク監視端末より監視、管理、設定が可能なスイッチと、
端末のセキュリティ対策状況の診断を行う端末状態診断サーバと、
所定のセキュリティ対策を実行するためのセキュリティ対策サイトと、
を有し、上記ポート単位で所定の管理、サービスの提供を行うもので、端末よりセキュリティ状態を示すセキュリティ対策状況データを受信すると、上記端末状態診断サーバにより上記ポート単位でセキュリティ対策状況データに基づく端末のセキュリティ対策状況の診断を行い、当該診断結果に基づいて上記端末の認証を行い、認証が成立した場合には上記業務用VLANに上記端末を接続し、一方、認証が不成立の場合には上記セキュリティ対策用VLANに上記端末を接続し、上記セキュリティ対策サイトによる所定のセキュリティ対策を実行し、当該セキュリティ対策用VLANに接続された端末よりセキュリティ対策が完了した通知を受信したときには当該端末を業務用VLANに接続するように制御するサーバと、を有し、
上記ネットワーク監視端末は上記サーバのログ、スイッチのポート番号、上記端末の端末情報に応じて端末監視テーブルを作成することでスイッチのポート単位で監視する、
ことを特徴とするネットワークシステム。 - 上記スイッチは、複数の業務用VLANの各々に対応したVLANの設定がなされていることを更に特徴とする請求項1に記載のネットワークシステム。
- 上記スイッチの各ポートに接続された各端末が利用可能なオプションサービス内容をポート単位で統括して管理する管理サーバを更に有し、
当該管理サーバは、上記認証が成立した場合には上記オプションサービス内容に基づいてオプションサービスをポート単位で提供するように制御する、
ことを更に特徴とする請求項1に記載のネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004040094A JP3746782B2 (ja) | 2004-02-17 | 2004-02-17 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004040094A JP3746782B2 (ja) | 2004-02-17 | 2004-02-17 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005236394A JP2005236394A (ja) | 2005-09-02 |
JP3746782B2 true JP3746782B2 (ja) | 2006-02-15 |
Family
ID=35018938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004040094A Expired - Fee Related JP3746782B2 (ja) | 2004-02-17 | 2004-02-17 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3746782B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117651B2 (en) | 2004-04-27 | 2012-02-14 | Apple Inc. | Method and system for authenticating an accessory |
US7823214B2 (en) | 2005-01-07 | 2010-10-26 | Apple Inc. | Accessory authentication for electronic devices |
JP4797552B2 (ja) * | 2005-10-07 | 2011-10-19 | 日本電気株式会社 | 検疫システム及び方法並びにプログラム |
US7908350B2 (en) * | 2005-12-13 | 2011-03-15 | International Business Machines Corporation | Methods for operating virtual networks, data network system, computer program and computer program product |
JP4770770B2 (ja) * | 2007-03-26 | 2011-09-14 | Kddi株式会社 | データ通信システム |
US8208853B2 (en) * | 2008-09-08 | 2012-06-26 | Apple Inc. | Accessory device authentication |
US8238811B2 (en) | 2008-09-08 | 2012-08-07 | Apple Inc. | Cross-transport authentication |
JP4824100B2 (ja) * | 2009-06-04 | 2011-11-24 | 株式会社オプティム | 機器の種類に基づいたネットワーク管理方法、ネットワーク管理装置、プログラム |
JP5465230B2 (ja) * | 2011-11-18 | 2014-04-09 | キヤノン株式会社 | 情報処理装置およびその制御方法 |
US9763094B2 (en) * | 2014-01-31 | 2017-09-12 | Qualcomm Incorporated | Methods, devices and systems for dynamic network access administration |
CN118041693A (zh) * | 2024-04-11 | 2024-05-14 | 国网浙江省电力有限公司杭州市富阳区供电公司 | 一种交换机的安全防御方法、系统、设备及介质 |
-
2004
- 2004-02-17 JP JP2004040094A patent/JP3746782B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005236394A (ja) | 2005-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9621553B1 (en) | Secure network access control | |
US8132233B2 (en) | Dynamic network access control method and apparatus | |
KR102137276B1 (ko) | 자동 장치 탐지, 장치 관리 및 원격 지원을 위한 시스템들 및 방법들 | |
EP1591868B1 (en) | Method and apparatus for providing network security based on device security status | |
US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
US9258308B1 (en) | Point to multi-point connections | |
US8131850B2 (en) | Apparatus and methods for managing network resources | |
US9391959B2 (en) | Automated control plane for limited user destruction | |
US20160352731A1 (en) | Network access control at controller | |
US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
US20020026503A1 (en) | Methods and system for providing network services using at least one processor interfacing a base network | |
US11405378B2 (en) | Post-connection client certificate authentication | |
JP3746782B2 (ja) | ネットワークシステム | |
JP2005252717A (ja) | ネットワーク管理方法及びネットワーク管理サーバ | |
KR100888979B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
Richter et al. | Practical Deployment of Cisco Identity Services Engine (ISE): Real-world Examples of AAA Deployments | |
CN115136634A (zh) | 用于在通信网络中进行零配置部署的设备和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050912 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051124 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081202 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081202 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091202 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101202 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101202 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111202 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |