JP3775378B2 - 動的ipアドレス割り当てに対応したファイアウォールシステム - Google Patents

動的ipアドレス割り当てに対応したファイアウォールシステム Download PDF

Info

Publication number
JP3775378B2
JP3775378B2 JP2002336058A JP2002336058A JP3775378B2 JP 3775378 B2 JP3775378 B2 JP 3775378B2 JP 2002336058 A JP2002336058 A JP 2002336058A JP 2002336058 A JP2002336058 A JP 2002336058A JP 3775378 B2 JP3775378 B2 JP 3775378B2
Authority
JP
Japan
Prior art keywords
address
control information
access control
internet
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002336058A
Other languages
English (en)
Other versions
JP2004172931A (ja
Inventor
俊季 坂井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002336058A priority Critical patent/JP3775378B2/ja
Publication of JP2004172931A publication Critical patent/JP2004172931A/ja
Application granted granted Critical
Publication of JP3775378B2 publication Critical patent/JP3775378B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はファイアウォールシステムに関し、特に動的IP(Internet Protocol)アドレス割り当てに対応したファイアウォールシステムに関する。
【0002】
【従来の技術】
従来、ATM(Asynchronous Transfer Mode)ネットワークとの通信において、上位プロトコルであるTCP/IP(Transmission Control Protocol/Internet Protocol)で許容されないアクセス要求に関してはATMコネクションを割り当てないということを、コネクションを確立する前にATMセルを検査してファイアウォールに照らし合わせて判断することで、ネットワーク帯域というリソースの無駄な消費を防止する方式があった(特許文献1参照)。
【0003】
また、DHCP(Dynamic Host configuration Protocol)においてDHCPクライアントから送出される割り当て延長要求の数を減らして回線リソースの消費を防止するとともに、DHCPRELEASE(IPアドレス返却通知)のやりとりがなくてもIPアドレスがムダにならないようにしたDHCP機構を提供する方式があった(特許文献2参照)。
【0004】
【特許文献1】
特開平10−215248(第9‐10頁、図12)
【特許文献2】
特開2002−077166(第3‐4頁、図1)
【0005】
【発明が解決しようとする課題】
従来の技術では、DHCPでは端末に動的に割り当てた割り当て期限付きのIPアドレスが、割り当て期限が切れた後も端末によって使用されてしまう問題点があった。その理由は、DHCPでは、クライアントを信用して割り当て期限付きのIPアドレスを動的に割り当て、割り当て期限切れ後の当該IPアドレスの使用はクライアントの運用に任せられていたからである。よって、IPアドレスを動的に割り当てられた端末がそのIPアドレスを使用して割り当て期限が切れた後もそのままインターネットへアクセスを行うことが可能であり、LAN(Local Area Network)から不正にインターネットへアクセスされてしまうというセキュリティ上の問題点が生じていた。
【0006】
本発明の目的は、割り当て期限付きのIPアドレスを動的に割り当てられた端末からのインターネットへのアクセスを端末のMAC(Media AccessControl)アドレス単位に制御し、割り当て期限切れのIPアドレスを使用した端末からのインターネットへのアクセスを防止する動的IPアドレス割り当てに対応したファイアウォールシステムを提供することにある。
【0007】
また、本発明の他の目的は、上記動的IPアドレス割り当てに対応したファイアウォールシステムにおいて実行される動的IPアドレス割り当てに対応したファイアウォール方法を提供することにある。
【0008】
さらに、本発明の別の目的は、上記動的IPアドレス割り当てに対応したファイアウォールシステムを実現するプログラムを提供することにある。
【0009】
【課題を解決する手段】
本発明の動的IPアドレス割り当てに対応したファイアウォールシステムは、LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を行うファイアウォールと、端末に割り当て期限付きのIPアドレスを動的に割り当て、該端末のMACアドレスとIPアドレスとの対応情報を登録するとともに該MACアドレスに対応するアクセス制御情報を取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォールに送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスに対応するMACアドレスを取得し、該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォールに送信するアクセス管理サーバとを有することを特徴とする。
【0010】
また、本発明の動的IPアドレス割り当てに対応したファイアウォールシステムは、LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、インターネットへのアクセス制御を行うファイアウォール主処理部と、インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を前記ファイアウォール主処理部に対して行うインターネットアクセス制御情報管理部とを備えるファイアウォールと、端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォールに送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォールに送信するアクセス制御情報作成部とを備えるアクセス管理サーバとを有することを特徴とする。
【0011】
さらに、本発明の動的IPアドレス割り当てに対応したファイアウォールシステムは、LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、ファイアウォールとしてインターネットへのアクセス制御を行うファイアウォール主処理部と、インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を前記ファイアウォール主処理部に対して行うインターネットアクセス制御情報管理部と、端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォール主処理部に送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォール主処理部に送信するアクセス制御情報作成部とを有することを特徴とする。
【0012】
さらにまた、本発明のアクセス管理サーバは、端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求をファイアウォールに送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求をファイアウォールに送信するアクセス制御情報作成部とを備えることを特徴とする。
【0013】
一方、本発明の動的IPアドレス割り当てに対応したファイアウォール設定方法は、DHCPサーバ機能部が、端末からIPアドレス決定要求を受信したときに候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認を端末に送信するとともに割り当て先の端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、DHCPサーバ機能部からIPアドレス割り当て通知を受けたときに端末のMACアドレスとIPアドレスとの対応情報をアドレス対応テーブルに登録する工程と、アクセス制御情報作成部が、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をインターネットアクセス制御情報管理部に送信する工程と、インターネットアクセス制御情報管理部が、アクセス制御情報作成部からインターネットアクセス制御情報登録要求を受信したときにインターネットアクセス制御情報をファイアウォール主処理部に登録する工程とを含むことを特徴とする。
【0014】
また、本発明の動的IPアドレス割り当てに対応したファイアウォール設定解除方法は、DHCPサーバ機能部が、IPアドレスの割り当て期限切れを検出したときに割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、IPアドレス割り当て解除通知を受けたときに割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブルから取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブルから削除する工程と、アクセス制御情報作成部が、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォールに送信する工程と、インターネットアクセス制御情報管理部が、インターネットアクセス制御情報削除要求を受信したときにファイアウォール主処理部からインターネットアクセス制御情報を削除する工程とを含むことを特徴とする。
【0015】
さらに、本発明の動的IPアドレス割り当てに対応したファイアウォール設定方法は、DHCPサーバ機能部が、端末からIPアドレス決定要求を受信したときに候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認を端末に送信するとともに割り当て先の端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、DHCPサーバ機能部からIPアドレス割り当て通知を受けたときに端末のMACアドレスとIPアドレスとの対応情報をアドレス対応テーブルに登録する工程と、アクセス制御情報作成部が、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をインターネットアクセス制御情報管理部に送信する工程と、インターネットアクセス制御情報管理部が、アクセス制御情報作成部からインターネットアクセス制御情報登録要求を受信したときにインターネットアクセス制御情報をファイアウォール主処理部に登録する工程と、DHCPサーバ機能部が、IPアドレスの割り当て期限切れを検出したときに割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、IPアドレス割り当て解除通知を受けたときに割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブルから取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブルから削除する工程と、アクセス制御情報作成部が、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォールに送信する工程と、インターネットアクセス制御情報管理部が、インターネットアクセス制御情報削除要求を受信したときにファイアウォール主処理部からインターネットアクセス制御情報を削除する工程とを含むことを特徴とする。
【0016】
他方、本発明のプログラムは、コンピュータを、端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求をファイアウォールに送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求をファイアウォールに送信するアクセス制御情報作成部として機能させることを特徴とする。
【0017】
また、本発明のプログラムは、コンピュータに、DHCPサーバ機能部が、端末からIPアドレス決定要求を受信したときに候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認を端末に送信するとともに割り当て先の端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、DHCPサーバ機能部からIPアドレス割り当て通知を受けたときに端末のMACアドレスとIPアドレスとの対応情報をアドレス対応テーブルに登録する工程と、アクセス制御情報作成部が、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をインターネットアクセス制御情報管理部に送信する工程と、インターネットアクセス制御情報管理部が、アクセス制御情報作成部からインターネットアクセス制御情報登録要求を受信したときにインターネットアクセス制御情報をファイアウォール主処理部に登録する工程と、DHCPサーバ機能部が、IPアドレスの割り当て期限切れを検出したときに割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、IPアドレス割り当て解除通知を受けたときに割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブルから取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブルから削除する工程と、アクセス制御情報作成部が、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォールに送信する工程と、インターネットアクセス制御情報管理部が、インターネットアクセス制御情報削除要求を受信したときにファイアウォール主処理部からインターネットアクセス制御情報を削除する工程とを実行させることを特徴とする。
【0018】
本発明の動的IPアドレス割り当てに対応したファイアウォールシステムは、LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、DHCPサーバがIPアドレスを端末に割り当てている間、あるいは端末が動的に割り当てられたIPアドレスを自ら返却するまでの間のみ、端末のMACアドレス単位にどのようなインターネットへのアクセスが許可されているかを示すインターネットアクセス制御情報をファイアウォールに登録することにより、割り当て期限付きのIPアドレスを動的に割り当てられた端末からのインターネットへのアクセスを端末のMACアドレス単位に制御し、割り当て期限切れのIPアドレスを使用した端末からのインターネットへのアクセスを防止するシステム構成を有する。このような構成により、端末に割り当てた通信リソース(IPアドレス)が有効な間(割り当て期限までの間)だけLAN外部への通信を許可し、その端末に対して予め決定したインターネットアクセス制御情報に従って厳密なアクセス制御を行うことができる。その理由は、IPネットワークからLAN外部への通信セキュリティを強化するためにDHCPサーバとファイアウォールとを配置して連携して動作を行う構成をとっているからである。
【0019】
図1において、LAN3に接続された端末Tn(n=1,2,3,…)からIPアドレス取得要求が送信されると、これを受信したアクセス管理サーバ1では、DHCPサーバ機能部5が、端末Tnに割り当て期限付きのIPアドレスを動的に割り当て、アクセス制御情報作成部6が、端末TnのMACアドレスとIPアドレスとの対応情報をアドレス対応テーブル8に登録するとともにMACアドレスに対応するアクセス制御情報をアクセス制御情報蓄積部7から取得し、このアクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求をファイアウォール2に送信する。
【0020】
ファイアウォール2では、インターネットアクセス制御情報管理部10が、インターネットアクセス制御情報登録要求を受信したときに、インターネットアクセス制御情報をファイアウォール主処理部9に登録する。
【0021】
アクセス管理サーバ1では、IPアドレスの割り当て期限切れを検出した場合、あるいは端末TnからIPアドレス返却通知を受信した場合に、アクセス制御情報作成部6が、割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブル8から取得するとともにMACアドレスとIPアドレスとの対応情報を削除し、MACアドレスに対応するアクセス制御情報をアクセス制御情報蓄積部7から取得し、このアクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求をファイアウォール2に送信する。
【0022】
ファイアウォール2では、インターネットアクセス制御情報管理部10が、インターネットアクセス制御情報削除要求を受信したときに、該当するインターネットアクセス制御情報をファイアウォール主処理部9から削除する。
【0023】
このようにすることで、端末Tnに割り当て期限付きのIPアドレスが動的に割り当てられている間だけ、端末TnのMACアドレス単位に用意されたアクセス制御情報に従ってファイアウォール2を介してインターネット4にアクセスすることができる。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0025】
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムの全体構成を示すブロック図である。本実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムは、端末Tn(n=1,2,3,…)と、アクセス管理サーバ1と、ファイアウォール2と、LAN3と、インターネット4とから、その主要部が構成されている。
【0026】
端末Tn(n=1,2,3,…)は、LAN3に接続され、アクセス管理サーバ1からDHCP手順により動的に割り当てられた割り当て期限付きのIPアドレスを取得し、LAN3上の他のサーバ等の情報機器との通信,およびファイアウォール2を介してのインターネット4へのアクセスが可能となる。
【0027】
アクセス管理サーバ1は、DHCPサーバ機能部5と、アクセス制御情報作成部6と、アクセス制御情報蓄積部7と、アドレス対応テーブル8とを含んで構成されている。
【0028】
DHCPサーバ機能部5は、DHCPの通信処理を行うことで端末TnからのIPアドレス取得要求に応じて端末Tnに割り当て期限付きのIPアドレスを動的に割り当てるとともに、端末TnのMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部6に送信する。また、DHCPサーバ機能部5は、IPアドレスの割り当て期限切れを検出した場合、あるいは端末TnからIPアドレス返却通知を受信した場合には、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部6に送信する。
【0029】
アクセス制御情報作成部6は、DHCPサーバ機能部5からIPアドレス割り当て通知を受信したときに、IPアドレス割り当て通知に含まれる端末TnのMACアドレスとIPアドレスとの対応情報をアドレス対応テーブル8に登録するとともに、端末TnのMACアドレスに対応するアクセス制御情報をアクセス制御情報蓄積部7から取得し、このアクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求をファイアウォール2に送信する。一方、アクセス制御情報作成部6は、DHCPサーバ機能部5からIPアドレス割り当て解除通知を受信したときに、割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブル8から取得するとともに、このMACアドレスとIPアドレスとの対応情報を削除し、このMACアドレスに対応するアクセス制御情報をアクセス制御情報蓄積部7から取得し、このアクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求をファイアウォール2に送信する。
【0030】
アクセス制御情報蓄積部7は、DHCPサーバ機能部5によってIPアドレスを割り当てる可能性のある端末TnのMACアドレス単位にアクセス制御情報を蓄積し、端末TnのMACアドレスを含むアクセス制御情報取得要求に対してアクセス制御情報を応答する。このアクセス制御情報は、端末TnのMACアドレス、つまり端末Tn固有の情報をキーとして、ファイアウォール2に登録するインターネットアクセス制御情報の一部となる。
【0031】
図2(a)を参照すると、アクセス制御情報蓄積部7に蓄積されているアクセス制御情報は、端末TnのMACアドレスと、TCP/UDP(Transmission Control Protocol/User Datagram Protocol)やICMP(Internet Control Message Protocol)等のIPの上位プロトコルを示すプロトコル番号と、IPアドレスが宛先か送信元かを示す識別ID(IDentification)であるIPアドレス識別と、宛先のIPアドレスまたはIPネットワークアドレスである宛先IPアドレス(“任意”の指定も可)と、プロトコル番号がTCP/UDPの時に指定する送信元のTCP/UDPポート番号である送信元ポート番号(“任意”の指定も可)と、プロトコル番号がTCP/UDPの時に指定する宛先のTCP/UDPポート番号である宛先ポート番号(“任意”の指定も可)と、その他設定情報(付加情報、例えばアクセス制御情報の有効期間,ファイアウォール2に登録するときの順番など)とからなる。図2(a)には1つしか描いてないが、実際は宛先IPアドレスや宛先ポート毎に異なるアクセス制御情報が存在し、1つの端末Tnに対して複数のアクセス制御情報を登録する。
【0032】
図2(b)を参照すると、アドレス対応テーブル8の登録情報は、端末TnのMACアドレスと、端末Tnに動的に割り当てられたIPアドレスとからなる。
【0033】
ファイアウォール2は、ファイアウォール主処理部9と、インターネットアクセス制御情報管理部10とから構成されている。
【0034】
ファイアウォール主処理部9は、ファイアウォール2としてインターネット4へのアクセス制御を行う。
【0035】
インターネットアクセス制御情報管理部10は、インターネット4へのインターネットアクセス制御情報を管理し、アクセス管理サーバ1から受信したインターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に対して、インターネットアクセス制御情報の登録および削除をファイアウォール主処理部9に対して行う。
【0036】
図2(c)を参照すると、インターネットアクセス制御情報管理部10で管理されているインターネットアクセス制御情報は、プロトコル番号と、送信元IPアドレスと、送信元ポート番号と、宛先IPアドレスと、宛先ポート番号と、その他設定情報とからなる。つまり、図2(a)に示したアクセス制御情報蓄積部7に蓄積されているアクセス制御情報のMACアドレスの代わりに端末TnのIPアドレスを送信元IPアドレスとして入れると、ファイアウォール2に登録するインターネットアクセス制御情報となる。
【0037】
図3を参照すると、アクセス制御情報作成部6のIPアドレス割り当て通知受信時の処理は、IPアドレス割り当て通知受信ステップS101と、MACアドレス/IPアドレス対応情報登録ステップS102と、アクセス制御情報取得ステップS103と、インターネットアクセス制御情報作成ステップS104と、インターネットアクセス制御情報登録要求送信ステップS105とからなる。
【0038】
図4を参照すると、アクセス制御情報作成部6のIPアドレス割り当て解除通知受信時の処理は、IPアドレス割り当て解除通知受信ステップS201と、端末MACアドレス特定・対応情報削除ステップS202と、アクセス制御情報取得ステップS203と、インターネットアクセス制御情報作成ステップS204と、インターネットアクセス制御情報削除要求送信ステップS205とからなる。
【0039】
図5は、端末Tnが割り当て期限付きのIPアドレスを取得してインターネットアクセス制御情報をファイアウォール2に設定するまで、およびIPアドレスの割り当て期限切れもしくは端末TnがIPアドレスを返却してからファイアウォール2に設定したインターネットアクセス制御情報を削除するまでの動作を表すタイミングチャートである。
【0040】
次に、このように構成された第1の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムの動作について、図1ないし図5を参照して説明する。
【0041】
端末TnをLAN3に接続し、端末Tnから割り当て期限付きのIPアドレス取得要求(DHCPDISCOVERメッセージ)をブロードキャストで送信する。
【0042】
アクセス管理サーバ1では、IPアドレス取得要求(DHCPDISCOVERメッセージ)を受信すると、DHCPサーバ機能部5が、IPアドレス取得要求(DHCPDISCOVERメッセージ)に含まれる端末TnのMACアドレスを元に端末Tnに対して割り当てる候補IPアドレスを決定し、候補IPアドレス通知(DHCPOFFERメッセージ)をブロードキャストで送信する。
【0043】
端末Tnは、候補IPアドレス通知(DHCPOFFERメッセージ)を受信すると、IPアドレス決定要求(DHCPREQUESTメッセージ)をブロードキャストで送信する。
【0044】
アクセス管理サーバ1では、IPアドレス決定要求(DHCPREQUESTメッセージ)を受信すると、DHCPサーバ機能部5が、候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認(DHCPACKメッセージ)を端末Tnに送信するとともに、割り当て先の端末TnのMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部6に送る。
【0045】
アクセス制御情報作成部6は、IPアドレス割り当て通知を受けると(ステップS101)、端末TnのMACアドレスとIPアドレスとの対応情報をアドレス対応テーブル8に登録する(ステップS102)。
【0046】
次に、アクセス制御情報作成部6は、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部7に行って該当するアクセス制御情報を取得する(ステップS103)。
【0047】
続いて、アクセス制御情報作成部6は、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからファイアウォール2に登録するインターネットアクセス制御情報を編集する(ステップS104)。詳しくは、取得したアクセス制御情報(図2(a)参照)のMACアドレスを送信元IPアドレスに置き換えて、ファイアウォール2に登録するインターネットアクセス制御情報(図2(c)参照)を編集する。
【0048】
次に、アクセス制御情報作成部6は、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をファイアウォール2に送信する(ステップS105)。
【0049】
ファイアウォール2では、インターネットアクセス制御情報登録要求を受信すると、インターネットアクセス制御情報管理部10が、インターネットアクセス制御情報をファイアウォール主処理部9に登録する。
【0050】
以上の処理の終了後、割り当て期限付きのIPアドレスを動的に割り当てられた端末Tnは、ファイアウォール2に登録されたインターネットアクセス制御情報に従ってインターネット4へのアクセスが可能となる。
【0051】
一方、アクセス管理サーバ1で、DHCPサーバ機能部5が、IPアドレスの割り当て期限切れを検出、あるいは端末TnからIPアドレス返却通知(DHCPRELEASEメッセージ)を受信すると、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部6に送る。
【0052】
アクセス制御情報作成部6は、IPアドレス割り当て解除通知を受けると(ステップS201)、割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブル8から取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブル8から削除する(ステップS202)。
【0053】
次に、アクセス制御情報作成部6は、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部7に行って該当するアクセス制御情報を取得する(ステップS203)。
【0054】
続いて、アクセス制御情報作成部6は、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからファイアウォール2に登録済みのインターネットアクセス制御情報を編集する(ステップS204)。詳しくは、取得したアクセス制御情報(図2(a)参照)のMACアドレスを送信元IPアドレスに置き換えて、ファイアウォール2に登録するインターネットアクセス制御情報(図2(c)参照)を編集する。
【0055】
次に、アクセス制御情報作成部6は、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォール2に送信する(ステップS205)。
【0056】
ファイアウォール2では、インターネットアクセス制御情報削除要求を受信すると、インターネットアクセス制御情報管理部10が、ファイアウォール主処理部9からインターネットアクセス制御情報を削除する。
【0057】
この結果、IPアドレスの割り当て期限が経過した端末Tnは、インターネット4へのアクセスが行えなくなる。
【0058】
第1の実施の形態によれば、端末TnのMACアドレス単位に割り当て期限付きのIPアドレスを含むインターネットアクセス制御情報をファイアウォール2に設定することにより、端末Tnに割り当てたIPアドレスが有効な期間にのみ、端末Tnからのインターネット4へのアクセスを可能とすることができる。
【0059】
また、端末TnのMACアドレス単位にインターネットアクセス制御情報をファイアウォール2に設定することにより、きめ細かいインターネット4へのアクセス制御を可能とすることができる。
【0060】
[第2の実施の形態]
図6は、本発明の第2の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムの構成を示すブロック図である。本実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムは、図1に示した第1の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムにおいて、アクセス管理サーバ1にアクセス管理サーバプログラム100を付加するようにした点だけが異なる。したがって、その他の特に言及しない部分には同一符号を付してそれらの詳しい説明を省略する。
【0061】
アクセス管理サーバプログラム100は、コンピュータでなるアクセス管理サーバ1に読み込まれ、アクセス管理サーバ1の動作をDHCPサーバ機能部5,アクセス制御情報作成部6,アクセス制御情報蓄積部7,およびアドレス対応テーブル8として制御する。アクセス管理サーバプログラム100の制御によるアクセス管理サーバ1の動作は、第1の実施の形態におけるアクセス管理サーバ1の動作と全く同様になるので、その詳しい説明を割愛する。
【0062】
【発明の効果】
第1の効果は、端末に割り当てたIPアドレスが有効な期間(割り当て期限までの間)にのみ、端末からのインターネットへのアクセスが可能になることである。その理由は、端末のMACアドレス単位に割り当て期限付きのIPアドレスを含むインターネットアクセス制御情報をファイアウォールに設定できるからである。
【0063】
第2の効果は、きめ細かいインターネットへのアクセス制御が可能になることである。その理由は、端末のMACアドレス単位にインターネットアクセス制御情報をファイアウォールに設定できるからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムの構成を示すブロック図である。
【図2】第1の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムにおいて用いられる各情報を示す図であり、(a)はアクセス管理サーバのアクセス制御情報蓄積部のアクセス制御情報、(b)はアドレス対応テーブルの登録情報、(c)ファイアウォールのインターネットアクセス制御情報管理部で管理されるインターネットアクセス制御情報をそれぞれ示す。
【図3】図1中のアクセス管理情報作成部のIPアドレス割り当て通知受信時の処理を示すフローチャートである。
【図4】図1中のアクセス管理情報作成部のIPアドレス割り当て解除通知受信時の処理を示すフローチャートである。
【図5】端末がIPアドレスを取得してファイアウォールへインターネットアクセス制御情報を設定するまで、およびIPアドレスの割り当て期限切れあるいは端末がIPアドレスを返却してからファイアウォールに登録されたインターネットアクセス制御情報を削除するまでのフローを示す図である。
【図6】本発明の第2の実施の形態に係る動的IPアドレス割り当てに対応したファイアウォールシステムの構成を示すブロック図である。
【符号の説明】
1 アクセス管理サーバ
2 ファイアウォール
3 LAN
4 インターネット
5 DHCPサーバ機能部
6 アクセス制御情報作成部
7 アクセス制御情報蓄積部
8 アドレス対応テーブル
9 ファイアウォール主処理部
10 インターネットアクセス制御情報管理部
100 アクセス管理サーバプログラム
S101 IPアドレス割り当て通知受信ステップ
S102 MACアドレス/IPアドレス対応情報登録ステップ
S103 アクセス制御情報取得ステップ
S104 インターネットアクセス制御情報作成ステップ
S105 インターネットアクセス制御情報登録要求送信ステップ
S201 IPアドレス割り当て解除通知受信ステップ
S202 端末MACアドレス特定・対応情報削除ステップ
S203 アクセス制御情報取得ステップ
S204 インターネットアクセス制御情報作成ステップ
S205 インターネットアクセス制御情報削除要求送信ステップ
T1〜Tn 端末

Claims (9)

  1. LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、
    インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を行うファイアウォールと、
    端末に割り当て期限付きのIPアドレスを動的に割り当て、該端末のMACアドレスとIPアドレスとの対応情報を登録するとともに該MACアドレスに対応するアクセス制御情報を取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォールに送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスに対応するMACアドレスを取得し、該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォールに送信するアクセス管理サーバと
    を有することを特徴とする動的IPアドレス割り当てに対応したファイアウォールシステム。
  2. LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、
    インターネットへのアクセス制御を行うファイアウォール主処理部と、インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を前記ファイアウォール主処理部に対して行うインターネットアクセス制御情報管理部とを備えるファイアウォールと、
    端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォールに送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォールに送信するアクセス制御情報作成部とを備えるアクセス管理サーバと
    を有することを特徴とする動的IPアドレス割り当てに対応したファイアウォールシステム。
  3. LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、
    ファイアウォールとしてインターネットへのアクセス制御を行うファイアウォール主処理部と、
    インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を前記ファイアウォール主処理部に対して行うインターネットアクセス制御情報管理部と、
    端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、
    端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、
    端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、
    前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォール主処理部に送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォール主処理部に送信するアクセス制御情報作成部と
    を有することを特徴とする動的IPアドレス割り当てに対応したファイアウォールシステム。
  4. 端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、
    端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、
    端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、
    前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求をファイアウォールに送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求をファイアウォールに送信するアクセス制御情報作成部と
    を備えることを特徴とするアクセス管理サーバ。
  5. DHCPサーバ機能部が、端末からIPアドレス決定要求を受信したときに候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認を端末に送信するとともに割り当て先の端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部に送る工程と、
    アクセス制御情報作成部が、DHCPサーバ機能部からIPアドレス割り当て通知を受けたときに端末のMACアドレスとIPアドレスとの対応情報をアドレス対応テーブルに登録する工程と、
    アクセス制御情報作成部が、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、
    アクセス制御情報作成部が、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからインターネットアクセス制御情報を編集する工程と、
    アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をインターネットアクセス制御情報管理部に送信する工程と、
    インターネットアクセス制御情報管理部が、アクセス制御情報作成部からインターネットアクセス制御情報登録要求を受信したときにインターネットアクセス制御情報をファイアウォール主処理部に登録する工程と
    を含むことを特徴とする動的IPアドレス割り当てに対応したファイアウォール設定方法。
  6. DHCPサーバ機能部が、IPアドレスの割り当て期限切れを検出したときに割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部に送る工程と、
    アクセス制御情報作成部が、IPアドレス割り当て解除通知を受けたときに割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブルから取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブルから削除する工程と、
    アクセス制御情報作成部が、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからインターネットアクセス制御情報を編集する工程と、
    アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォールに送信する工程と、
    インターネットアクセス制御情報管理部が、インターネットアクセス制御情報削除要求を受信したときにファイアウォール主処理部からインターネットアクセス制御情報を削除する工程と
    を含むことを特徴とする動的IPアドレス割り当てに対応したファイアウォール設定解除方法。
  7. DHCPサーバ機能部が、端末からIPアドレス決定要求を受信したときに候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認を端末に送信するとともに割り当て先の端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部に送る工程と、
    アクセス制御情報作成部が、DHCPサーバ機能部からIPアドレス割り当て通知を受けたときに端末のMACアドレスとIPアドレスとの対応情報をアドレス対応テーブルに登録する工程と、
    アクセス制御情報作成部が、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、
    アクセス制御情報作成部が、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからインターネットアクセス制御情報を編集する工程と、
    アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をインターネットアクセス制御情報管理部に送信する工程と、
    インターネットアクセス制御情報管理部が、アクセス制御情報作成部からインターネットアクセス制御情報登録要求を受信したときにインターネットアクセス制御情報をファイアウォール主処理部に登録する工程と、
    DHCPサーバ機能部が、IPアドレスの割り当て期限切れを検出したときに割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部に送る工程と、
    アクセス制御情報作成部が、IPアドレス割り当て解除通知を受けたときに割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブルから取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブルから削除する工程と、
    アクセス制御情報作成部が、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからインターネットアクセス制御情報を編集する工程と、
    アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォールに送信する工程と、
    インターネットアクセス制御情報管理部が、インターネットアクセス制御情報削除要求を受信したときにファイアウォール主処理部からインターネットアクセス制御情報を削除する工程と
    を含むことを特徴とする動的IPアドレス割り当てに対応したファイアウォール設定方法。
  8. コンピュータを、端末のMACアドレス単位にアクセス制御情報を蓄積するアクセス制御情報蓄積部と、端末のMACアドレスとIPアドレスとの対応情報を登録するアドレス対応テーブルと、端末からのIPアドレス決定要求に応じて該端末に割り当て期限付きのIPアドレスを動的に割り当てるとともに、該端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知を送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知を送信するDHCPサーバ機能部と、前記DHCPサーバ機能部からIPアドレス割り当て通知を受信したときに該IPアドレス割り当て通知に含まれるMACアドレスとIPアドレスとの対応情報を前記アドレス対応テーブルに登録するとともに該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求をファイアウォールに送信し、前記DHCPサーバ機能部からIPアドレス割り当て解除通知を受信したときに該割り当て期限切れのIPアドレスに対応するMACアドレスを前記アドレス対応テーブルから取得するとともに該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を前記アクセス制御情報蓄積部から取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求をファイアウォールに送信するアクセス制御情報作成部として機能させるためのプログラム。
  9. コンピュータに、DHCPサーバ機能部が、端末からIPアドレス決定要求を受信したときに候補IPアドレスをIPアドレスとして状態保存し、IPアドレス決定確認を端末に送信するとともに割り当て先の端末のMACアドレスとIPアドレスとの対応情報を含むIPアドレス割り当て通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、DHCPサーバ機能部からIPアドレス割り当て通知を受けたときに端末のMACアドレスとIPアドレスとの対応情報をアドレス対応テーブルに登録する工程と、アクセス制御情報作成部が、IPアドレス割り当て通知に含まれるMACアドレスをキーとするアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得したアクセス制御情報とIPアドレス割り当て通知に含まれるIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報登録要求をインターネットアクセス制御情報管理部に送信する工程と、インターネットアクセス制御情報管理部が、アクセス制御情報作成部からインターネットアクセス制御情報登録要求を受信したときにインターネットアクセス制御情報をファイアウォール主処理部に登録する工程と、DHCPサーバ機能部が、IPアドレスの割り当て期限切れを検出したときに割り当て期限切れのIPアドレスを含むIPアドレス割り当て解除通知をアクセス制御情報作成部に送る工程と、アクセス制御情報作成部が、IPアドレス割り当て解除通知を受けたときに割り当て期限切れのIPアドレスに対応するMACアドレスをアドレス対応テーブルから取得するとともに、MACアドレスとIPアドレスとの対応情報をアドレス対応テーブルから削除する工程と、アクセス制御情報作成部が、MACアドレスを含むアクセス制御情報取得要求をアクセス制御情報蓄積部に行って該当するアクセス制御情報を取得する工程と、アクセス制御情報作成部が、取得されたアクセス制御情報と割り当て期限切れのIPアドレスとからインターネットアクセス制御情報を編集する工程と、アクセス制御情報作成部が、編集結果のインターネットアクセス制御情報を含むインターネットアクセス制御情報削除要求をファイアウォールに送信する工程と、インターネットアクセス制御情報管理部が、インターネットアクセス制御情報削除要求を受信したときにファイアウォール主処理部からインターネットアクセス制御情報を削除する工程とを実行させるためのプログラム。
JP2002336058A 2002-11-20 2002-11-20 動的ipアドレス割り当てに対応したファイアウォールシステム Expired - Fee Related JP3775378B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002336058A JP3775378B2 (ja) 2002-11-20 2002-11-20 動的ipアドレス割り当てに対応したファイアウォールシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002336058A JP3775378B2 (ja) 2002-11-20 2002-11-20 動的ipアドレス割り当てに対応したファイアウォールシステム

Publications (2)

Publication Number Publication Date
JP2004172931A JP2004172931A (ja) 2004-06-17
JP3775378B2 true JP3775378B2 (ja) 2006-05-17

Family

ID=32700005

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002336058A Expired - Fee Related JP3775378B2 (ja) 2002-11-20 2002-11-20 動的ipアドレス割り当てに対応したファイアウォールシステム

Country Status (1)

Country Link
JP (1) JP3775378B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5088100B2 (ja) 2007-11-08 2012-12-05 日本電気株式会社 Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法
JP4487150B2 (ja) 2008-02-06 2010-06-23 日本電気株式会社 通信装置、ファイアーウォール制御方法、及びファイアーウォール制御プログラム
JP5955811B2 (ja) * 2013-05-23 2016-07-20 日本電信電話株式会社 管理装置、管理システム、管理方法及び管理プログラム
JP2022128989A (ja) 2021-02-24 2022-09-05 株式会社リコー 通信制御装置、通信システム、通信制御方法およびプログラム

Also Published As

Publication number Publication date
JP2004172931A (ja) 2004-06-17

Similar Documents

Publication Publication Date Title
JP3641128B2 (ja) 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法
US7263559B2 (en) Method for preventing IP address cheating in dynamic address allocation
KR100657316B1 (ko) DHCPv4 환경하에서의 핸드오버 방법, 핸드오버 장치및 상기 핸드오버 방법이 저장된 정보저장매체
US7415536B2 (en) Address query response method, program, and apparatus, and address notification method, program, and apparatus
EP1986386B1 (en) A method for binding the address of the user terminal in the access equipment
US20080028071A1 (en) Communication load reducing method and computer system
JP2013132051A (ja) パブリックipアドレスを割り当てる方法、装置、及びシステム
US20030126262A1 (en) Method for assigning setting information for conection to external network
US20100257271A1 (en) Information processing apparatus, device, control method of information processing apparatus, and storage medium
JP3812285B2 (ja) ネットワークシステム及びネットワーク機器
JP4852110B2 (ja) IPv6アドレス取得装置、方法、及びシステム
US20030147421A1 (en) Method and apparatus for dynamic host configuration protocol lease time determination
JP2000112851A (ja) ダイナミック・ドメイン・ネーム・システムおよびダイナミック・ドメイン・ネーム管理方法
KR100606005B1 (ko) Ipc를 위한 아이피 주소 관리 방법
JP2005347801A (ja) Ip通信システム及びそのipアドレス割当方法
JP3775378B2 (ja) 動的ipアドレス割り当てに対応したファイアウォールシステム
JP3876737B2 (ja) Ddnsサーバとddnsクライアント端末、及びddnsシステム
JP2005117651A (ja) ワイヤレス・クライアント用のipアドレスならびに名前マッビングを管理するための方法および装置
WO2017219777A1 (zh) 一种报文处理方法及装置
JP3892235B2 (ja) アドレス自動割り当て方法
JP2003296208A (ja) サーバーシステム、サーバーシステムによるサービス提供方法、サーバーシステムからサービスを受けるためのプログラム、このプログラムを記録した記録媒体
JP3563301B2 (ja) Cug共用ipパケット通信装置
KR20010035830A (ko) 인터넷 프로토콜 어드레스의 동적 할당방법
JPH11308274A (ja) ネットワークシステムおよびネットワークシステム用プログラムを記録した記録媒体
JP2001148718A (ja) ネットワークアドレス取得方式

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040427

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050124

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060131

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060213

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100303

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100303

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110303

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120303

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees