JP3964419B2 - Configuration information management system and configuration information collection program - Google Patents
Configuration information management system and configuration information collection program Download PDFInfo
- Publication number
- JP3964419B2 JP3964419B2 JP2004296749A JP2004296749A JP3964419B2 JP 3964419 B2 JP3964419 B2 JP 3964419B2 JP 2004296749 A JP2004296749 A JP 2004296749A JP 2004296749 A JP2004296749 A JP 2004296749A JP 3964419 B2 JP3964419 B2 JP 3964419B2
- Authority
- JP
- Japan
- Prior art keywords
- configuration information
- connection device
- network connection
- network
- inter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワークを相互に接続するネットワーク間接続装置に設定されるコンフィギュレーション情報を管理するコンフィギュレーション情報管理システムに関するものである。 The present invention relates to a configuration information management system that manages configuration information set in an inter-network connection device that interconnects networks.
近年の情報ネットワークに関する技術の進展は目覚しく、各企業内に情報ネットワークが構築されているのが普通となっている。情報ネットワークは、これを管理する際の便宜のためやネットワーク技術上の制限等の理由により、多数のセグメントに分けられ、これらのセグメント化されたネットワークが、ネットワーク間接続装置によって相互に接続されることによって構成されている。これらのネットワーク間接続装置には、ネットワークを相互に接続するための情報や、流れる情報の制御を行うための情報などの、いわゆるコンフィギュレーション情報が設定されるものがある。これらの各ネットワーク間接続装置に設定されるコンフィギュレーション情報はネットワークの動作上不可欠なものであり、ネットワークを管理する上ではこれらのコンフィギュレーション情報も管理する必要があるが、一企業内の情報ネットワークであっても、その規模が巨大化すると、セグメント数も非常に多数となり、従って、管理対象となるネットワーク間接続装置の数も膨大なものとなる。 In recent years, the technology related to information networks has been remarkably advanced, and information networks are usually built in each company. The information network is divided into a number of segments for convenience in managing the information network and for reasons such as network technology limitations, and these segmented networks are interconnected by an inter-network connection device. Is made up of. Some of these network connection devices are set with so-called configuration information such as information for connecting networks to each other and information for controlling flowing information. The configuration information set in each inter-network connection device is indispensable for network operation. To manage the network, it is also necessary to manage the configuration information. However, when the scale is increased, the number of segments becomes very large, and therefore the number of network connection devices to be managed becomes enormous.
このようなコンフィギュレーション情報の管理を一元的に行うことで、当該管理業務の便宜を図ったコンフィギュレーション情報管理システムが従来用いられており、当該コンフィギュレーション情報管理システムに関する従来技術が、特許文献1〜特許文献5などによって開示されている。
A configuration information management system that facilitates the management work by centrally managing such configuration information has been used in the past, and the related art related to the configuration information management system is disclosed in
各ネットワーク間接続装置は、設定されたコンフィギュレーション情報に従ってネットワークを流れる情報を制御するものであるため、悪意を持った者に当該設定を変更されると、情報の改竄・漏洩を生じ得ることとなる。従って、セキュリティー上の要請として、各ネットワーク間接続装置にアクセスするための情報(ログオンパスワード等)の管理を厳重にすると共に、パスワードの変更の頻度を上げることが望まれるが、ネットワークが大規模化するとネットワーク間接続装置の数も膨大なものとなり、各ネットワーク間接続装置に対するパスワードの変更作業を手動で行うことは非常に煩雑な作業となってしまう。 Each inter-network connection device controls information flowing through the network in accordance with the set configuration information. Therefore, if the setting is changed by a malicious person, the information may be falsified or leaked. Become. Therefore, as security requirements, it is desirable to strictly manage information (logon password, etc.) for accessing each network connection device and increase the frequency of password change. Then, the number of inter-network connection devices becomes enormous, and it is very complicated to manually change the password for each inter-network connection device.
また、ネットワーク間接続装置のメーカ・機種が異なると、ネットワーク間接続装置にアクセスするため若しくはコンフィギュレーション情報を取得するための手順(例えばネットワーク間接続装置に入力するコマンドライン)も、異なるのが一般的である。従って、コンフィギュレーション情報管理システム内に当該コンフィギュレーション情報を取得するための手順が完全に埋め込まれている場合には、ネットワーク間接続装置の交換や新機種の導入があると、システム全体の変更を要することとなってしまうため、当該変更作業が煩雑となる問題があった。 Also, if the manufacturer and model of the network connection device are different, the procedure for accessing the network connection device or obtaining configuration information (for example, the command line input to the network connection device) is generally different. Is. Therefore, if the procedure for acquiring the configuration information is completely embedded in the configuration information management system, if the network connection device is replaced or a new model is introduced, the entire system will be changed. Therefore, there is a problem that the change work becomes complicated.
本発明は、上記した点に鑑み、セキュリティーの向上が図られ、且つ、保守・管理作業の簡略化が図られたコンフィギュレーション情報管理システムを提供することを目的とする。 An object of the present invention is to provide a configuration information management system in which security is improved and maintenance and management operations are simplified in view of the above points.
請求項1のコンフィギュレーション情報管理システムは、ネットワーク間接続装置によって相互に接続されて構成されるネットワークにおいて、通信部とコンフィギュレーション情報取得部とコンフィギュレーション情報管理部とを備えることにより、前記各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、前記ネットワークを介して収集し、当該コンフィギュレーション情報を保存・管理するコンフィギュレーション情報管理システムであって、前記ネットワーク間接続装置にアクセスし前記コンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルを、モジュール化して保持し、且つ、前記ネットワークを介して前記ネットワーク間接続装置から取得した情報に対してネットワーク間接続装置の各機種の異同に応じた補正を行うためのパラメータであってネットワーク間接続装置の各機種に応じたパラメータが格納されたパラメータファイルを、モジュール化して保持し、前記各ネットワーク間接続装置から前記コンフィギュレーション情報を収集する際に、前記コマンドファイルを使用して前記各ネットワーク間接続装置からデータを収集し、当該収集したデータに対して、前記ネットワーク間接続装置の各機種の異同に応じた補正を行うためのパラメータであってネットワーク間接続装置の各機種に応じたパラメータが格納された前記パラメータファイルを使用して、前記各ネットワーク間接続装置に設定できるコンフィギュレーション情報ファイルに加工して、前記コンフィギュレーション情報管理部に格納することを特徴とする。
The configuration information management system according to
上記構成によれば、ネットワーク間接続装置にアクセスしコンフィギュレーション情報を取得するためにネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルが、モジュール化されて保持されるため、コマンドの変更の必要性が生じた場合であっても、当該コマンドファイルの更新作業を行うのみで済み、コンフィギュレーション情報管理システム全体の更新を要しない。また、ネットワークを介してネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータ(ネットワーク間接続装置の各機種に応じたパラメータ)が格納されたパラメータファイルが、モジュール化されて保持されるため、パラメータの変更の必要性が生じた場合であっても、当該パラメータファイルの更新作業を行うのみで済み、コンフィギュレーション情報管理システム全体の更新を要しない。また、パラメータファイルに格納されたパラメータによって、各ネットワーク間接続装置から収集された情報が、各ネットワーク間接続装置にそのまま設定できるコンフィギュレーション情報ファイルに加工されて、コンフィギュレーション情報管理部に格納される。 According to the above configuration, the command file storing the commands corresponding to each model to be input to the network connection device in order to access the network connection device and acquire the configuration information is modularized and held. Even when the command needs to be changed, only the command file needs to be updated, and the entire configuration information management system is not required to be updated. In addition, a parameter file storing parameters for correcting information acquired from the network connection device via the network (parameters corresponding to each model of the network connection device) is modularized and held. Therefore, even when the parameter needs to be changed, it is only necessary to update the parameter file, and the entire configuration information management system is not required to be updated. In addition, information collected from each network connection device is processed into a configuration information file that can be set as it is in each network connection device according to the parameters stored in the parameter file, and stored in the configuration information management unit. .
請求項2のコンフィギュレーション情報管理システムは、請求項1記載のコンフィギュレーション情報管理システムであって、予め設定された前記コンフィギュレーション情報の収集スケジュール若しくは随時の収集要求に従って、前記コマンドファイル及び前記パラメータファイルの変更の有無を自動的に検証することを特徴とする。
The configuration information management system according to claim 2 is the configuration information management system according to
上記構成によれば、予め設定された収集スケジュール若しくは随時の収集要求に従って、各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、ネットワークを介して収集する際に、コマンドファイル及びパラメータファイルの検証が行われる。 According to the above configuration, the command file and the parameter file are verified when the configuration information set in each inter-network connection device is collected via the network according to a preset collection schedule or an occasional collection request. Done.
請求項3のコンフィギュレーション情報管理システムは、請求項1又は請求項2に記載のコンフィギュレーション情報管理システムであって、前記各ネットワーク間接続装置に対して、パスワードを変更させる頻度に対応したセキュリティレベルに応じたグループ分けを行い、当該グループ分けの設定情報を前記コンフィギュレーション情報管理システムに備えられる記憶部に格納しておくことにより、前記各ネットワーク間接続装置のパスワード変更のスケジューリングをグループ単位で指定させることを可能とし、予め設定された前記コンフィギュレーション情報の収集スケジュール若しくは前記パスワードの変更スケジュールに従って、前記ネットワークを介して前記ネットワーク間接続装置にアクセスし、前記各ネットワーク間接続装置にアクセスするためのパスワードを自動的に変更することを特徴とする。
The configuration information management system according to claim 3 is the configuration information management system according to
上記構成によれば、各ネットワーク間接続装置がパスワードを変更させる頻度に応じてグループ化され、これらのネットワーク間接続装置のパスワードの変更が、コンフィギュレーション情報管理システムによって自動的に(スケジュールに従って)実行される。また、ネットワーク間接続装置のパスワード変更のスケジューリングをグループ単位で指定させることが可能となる。なお、「各ネットワーク間接続装置にアクセスするためのパスワード」とは、ネットワーク間接続装置にログインするためのログインパスワードや、イネーブルパスワードなどをいう。 According to the above configuration, each network connection device is grouped according to the frequency with which the password is changed, and the password of these network connection devices is automatically changed (according to the schedule) by the configuration information management system. Is done. In addition, it is possible to specify the password change scheduling for the inter-network connection device in units of groups. The “password for accessing each network connection device” means a login password, an enable password, or the like for logging in to the network connection device.
請求項4のコンフィギュレーション情報管理システムは、請求項3に記載のコンフィギュレーション情報管理システムであって、前記コンフィギュレーション情報管理部若しくは前記コンフィギュレーション情報管理システムに備えられる記憶部が、前記ネットワーク間接続装置に割当てられる装置名と、当該ネットワーク間接続装置が所属するグループのグループ名と、を格納したネットワーク間接続装置情報テーブルを有することにより、前記グループ分けを行い、前記パスワード変更のスケジューリングの設定情報には前記グループ名が使用され、当該スケジュールに従ったパスワードの自動変更を実行する際には、前記グループ名に該当する前記装置名を前記ネットワーク間接続装置情報テーブルから取得することで、前記各ネットワーク間接続装置にアクセスするためのパスワードを自動的に変更し、且つ、前記ネットワーク間接続装置情報テーブルにおける前記装置名ごとに、パスワード変更の可否を定めるパスワード変更フラグを格納することにより、前記パスワードの自動変更を実行する際には、前記各ネットワーク間接続装置に対応する前記パスワード変更フラグの設定に従ってパスワード変更の実行の有無を定めることを特徴とする。 The configuration information management system according to claim 4 is the configuration information management system according to claim 3 , wherein the configuration information management unit or a storage unit provided in the configuration information management system is connected to the network. By having an inter-network connection device information table storing device names assigned to the devices and group names of groups to which the inter-network connection devices belong, the grouping is performed, and the password change scheduling setting information The group name is used, and when executing automatic password change according to the schedule, the device name corresponding to the group name is obtained from the inter-network connection device information table, Net Automatically changing the password for accessing the network connection device, and storing a password change flag for determining whether or not the password can be changed for each device name in the network connection device information table, When executing automatic password change, whether or not to execute password change is determined according to the setting of the password change flag corresponding to each of the network connection devices.
上記構成によれば、ネットワーク間接続装置に割当てられる装置名と、当該ネットワーク間接続装置が所属するグループのグループ名とが格納されるネットワーク間接続装置情報テーブルによって、グループ分けが行われ、パスワードの自動変更の処理時には、各グループ名に該当する各装置名を前記ネットワーク間接続装置情報テーブルから取得することで、パスワードの変更を必要とする各ネットワーク間接続装置が判別される。また、ネットワーク間接続装置情報テーブルにおける前記装置名ごとに、パスワード変更の可否を定めるパスワード変更フラグが格納され、パスワードの自動変更を実行する際には、各ネットワーク間接続装置に対応するパスワード変更フラグの設定に従って、各ネットワーク間接続装置のパスワード変更をするかしないかが定められる。 According to the above configuration, grouping is performed by the network connection device information table in which the device name assigned to the network connection device and the group name of the group to which the network connection device belongs are stored, and the password At the time of automatic change processing, each device name corresponding to each group name is obtained from the network connection device information table, whereby each network connection device requiring a password change is determined. In addition, a password change flag that determines whether or not a password can be changed is stored for each device name in the inter-network connection device information table, and when executing automatic password change, a password change flag corresponding to each inter-network connection device In accordance with the setting, it is determined whether or not to change the password of each inter-network connection device.
請求項5のコンフィギュレーション情報収集プログラムは、ネットワーク間接続装置によって相互に接続されて構成されるネットワークにおいて、通信部とコンフィギュレーション情報取得部とコンフィギュレーション情報管理部とを備えることにより、前記各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、前記ネットワークを介して収集し、当該コンフィギュレーション情報を保存・管理するコンフィギュレーション情報管理システム内のコンピュータに、前記ネットワークを介して前記ネットワーク間接続装置にアクセスし前記コンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルの検証をする手順、及び、前記ネットワークを介して前記ネットワーク間接続装置から取得した情報に対してネットワーク間接続装置の各機種の異同に応じた補正を行うためのパラメータであってネットワーク間接続装置の各機種に応じたパラメータが格納されたパラメータファイルの検証をする手順と、この検証結果が何れも真であった場合には当該コマンドファイル及び前記パラメータファイルを使用して前記ネットワーク間接続装置から前記コンフィギュレーション情報を収集し加工する手順と、前記検証結果の何れかが偽であった場合にはその旨をユーザに通知して当該ネットワーク間接続装置に対する収集処理を終了する手順と、を実行させることを特徴とする。 The configuration information collection program according to claim 5 is a network configured to be connected to each other by an inter-network connection device, and includes a communication unit, a configuration information acquisition unit, and a configuration information management unit. Configuration information set in the inter-connection device is collected via the network, stored in the configuration information management system that stores and manages the configuration information, and connected to the inter-network connection device via the network. A procedure for verifying a command file storing a command corresponding to each model to be accessed and input to the inter-network connection device in order to acquire the configuration information; and Storing parameters corresponding to each type of network connecting unit a parameter for performing correction corresponding to the difference of each model of the network connecting unit with respect to the information obtained from between the network connection device via a click is If the verification result of each parameter file is verified and the verification result is true, the configuration information is collected and processed from the inter-network connection device using the command file and the parameter file. The procedure is characterized in that if any of the verification results is false, the user is notified of this and the collection process for the network connection device is terminated.
上記構成によれば、コマンドファイル及びパラメータファイルに改竄があったと認められた場合には、これに対応するネットワーク間接続装置からのコンフィギュレーション情報収集動作を行わずに、ユーザに改竄が検出された旨を通知し、コマンドファイル及びパラメータファイルに問題が無い場合は、当該ファイルを使用してコンフィギュレーション情報の収集及び加工が行われる。 According to the above configuration, when it is recognized that the command file and the parameter file are falsified, the falsification is detected by the user without performing the configuration information collecting operation from the corresponding network connection device. When there is no problem in the command file and parameter file, configuration information is collected and processed using the file.
本発明に係る他の第1のコンフィギュレーション情報管理システムは、ネットワーク間接続装置によって相互に接続されて構成されるネットワークにおいて、通信部とコンフィギュレーション情報取得部とコンフィギュレーション情報管理部とを備えることにより、前記各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、前記ネットワークを介して収集し、当該コンフィギュレーション情報を保存・管理するコンフィギュレーション情報管理システムであって、前記ネットワーク間接続装置にアクセスし前記コンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルを、モジュール化して保持することを特徴とする。Another first configuration information management system according to the present invention includes a communication unit, a configuration information acquisition unit, and a configuration information management unit in a network configured to be mutually connected by an inter-network connection device. Is a configuration information management system for collecting configuration information set in each inter-network connection device via the network and storing and managing the configuration information, and accessing the inter-network connection device A command file storing a command corresponding to each model input to the inter-network connection device in order to acquire the configuration information is modularized and held.
上記構成によれば、ネットワーク間接続装置にアクセスしコンフィギュレーション情報を取得するためにネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルが、モジュール化されて保持されるため、コマンドの変更の必要性が生じた場合であっても、当該コマンドファイルの更新作業を行うのみで済み、コンフィギュレーション情報管理システム全体の更新を要しない。According to the above configuration, the command file storing the commands corresponding to each model to be input to the network connection device in order to access the network connection device and acquire the configuration information is modularized and held. Even when the command needs to be changed, only the command file needs to be updated, and the entire configuration information management system is not required to be updated.
本発明に係る他の第2のコンフィギュレーション情報管理システムは、ネットワーク間接続装置によって相互に接続されて構成されるネットワークにおいて、通信部とコンフィギュレーション情報取得部とコンフィギュレーション情報管理部とを備えることにより、前記各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、前記ネットワークを介して収集し、当該コンフィギュレーション情報を保存・管理するコンフィギュレーション情報管理システムであって、前記ネットワークを介して前記ネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータが格納されたパラメータファイルを、モジュール化して保持することを特徴とする。Another second configuration information management system according to the present invention includes a communication unit, a configuration information acquisition unit, and a configuration information management unit in a network configured to be mutually connected by an inter-network connection device. The configuration information management system collects the configuration information set in each inter-network connection device via the network, and stores and manages the configuration information, the network via the network A parameter file storing parameters for correcting information acquired from the inter-connection device is modularized and held.
上記構成によれば、ネットワークを介してネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータが格納されたパラメータファイルが、モジュール化されて保持されるため、パラメータの変更の必要性が生じた場合であっても、当該パラメータファイルの更新作業を行うのみで済み、コンフィギュレーション情報管理システム全体の更新を要しない。According to the above configuration, the parameter file that stores the parameters for correcting the information acquired from the inter-network connection device via the network is stored in a modular form, so the necessity of changing the parameters Even if a problem occurs, it is only necessary to update the parameter file, and it is not necessary to update the entire configuration information management system.
本発明に係る他の第3のコンフィギュレーション情報管理システムは、ネットワーク間接続装置によって相互に接続されて構成されるネットワークにおいて、通信部とコンフィギュレーション情報取得部とコンフィギュレーション情報管理部とを備えることにより、前記各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、前記ネットワークを介して収集し、当該コンフィギュレーション情報を保存・管理するコンフィギュレーション情報管理システムであって、予め設定された前記コンフィギュレーション情報の収集スケジュール若しくは随時の収集要求に従って、前記ネットワークを介して前記ネットワーク間接続装置にアクセスし前記コンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイル及び前記ネットワークを介して前記ネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータが格納されたパラメータファイルの、変更の有無を自動的に検証することを特徴とする。Another third configuration information management system according to the present invention includes a communication unit, a configuration information acquisition unit, and a configuration information management unit in a network configured to be mutually connected by an inter-network connection device. The configuration information management system collects configuration information set in each inter-network connection device via the network, and stores and manages the configuration information, the configuration information set in advance According to an information collection schedule or an occasional collection request, the network connection device is accessed via the network to access the network connection device and acquire the configuration information. Whether the command file storing the command corresponding to each model and the parameter file storing the parameter for correcting the information acquired from the inter-network connection device via the network is automatically changed. It is characterized by verification.
上記構成によれば、予め設定された収集スケジュール若しくは随時の収集要求に従って、各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、ネットワークを介して収集する際に、コマンドファイル及びパラメータファイルの検証が行われる。According to the above configuration, the command file and the parameter file are verified when the configuration information set in each inter-network connection device is collected via the network according to a preset collection schedule or an occasional collection request. Done.
本発明に係る他の第4のコンフィギュレーション情報管理システムは、前記他の第3のコンフィギュレーション情報管理システムであって、前記各ネットワーク間接続装置から前記コンフィギュレーション情報を収集する際に、前記コマンドファイルを使用して前記各ネットワーク間接続装置からデータを収集し、当該データを、前記パラメータファイルを使用して前記各ネットワーク間接続装置に設定できるコンフィギュレーション情報ファイルに加工して、前記コンフィギュレーション情報管理部に格納することを特徴とする。Another fourth configuration information management system according to the present invention is the other third configuration information management system, wherein when the configuration information is collected from each inter-network connection device, the command Data is collected from each inter-network connection device using a file, the data is processed into a configuration information file that can be set in each inter-network connection device using the parameter file, and the configuration information It is stored in the management unit.
上記構成によれば、パラメータファイルに格納されたパラメータによって、各ネットワーク間接続装置から収集された情報が、各ネットワーク間接続装置にそのまま設定できるコンフィギュレーション情報ファイルに加工されて、コンフィギュレーション情報管理部に格納される。According to the above configuration, the information collected from each inter-network connection device is processed into a configuration information file that can be set as it is in each inter-network connection device according to the parameters stored in the parameter file, and the configuration information management unit Stored in
本発明に係る他の第1のコンフィギュレーション情報収集プログラムは、ネットワーク間接続装置によって相互に接続されて構成されるネットワークにおいて、通信部とコンフィギュレーション情報取得部とコンフィギュレーション情報管理部とを備えることにより、前記各ネットワーク間接続装置に設定されるコンフィギュレーション情報を、前記ネットワークを介して収集し、当該コンフィギュレーション情報を保存・管理するコンフィギュレーション情報管理システム内のコンピュータに、前記ネットワークを介して前記ネットワーク間接続装置にアクセスし前記コンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルの検証をする手順と、この検証結果が真であった場合には当該コマンドファイルを使用して前記ネットワーク間接続装置から前記コンフィギュレーション情報を収集する手順と、前記検証結果が偽であった場合にはその旨をユーザに通知して当該ネットワーク間接続装置に対する収集処理を終了する手順と、を実行させることを特徴とする。Another first configuration information collection program according to the present invention includes a communication unit, a configuration information acquisition unit, and a configuration information management unit in a network configured to be mutually connected by an inter-network connection device. The configuration information set in each inter-network connection device is collected via the network, and the computer in the configuration information management system that stores and manages the configuration information is sent to the computer via the network. A procedure for verifying a command file storing a command corresponding to each model to be input to the network connection device in order to access the network connection device and acquire the configuration information; and If the verification result is true, the command file is used to collect the configuration information from the inter-network connection device, and if the verification result is false, the user is notified of this. And a procedure for ending the collection process for the inter-network connection device.
上記構成によれば、コマンドファイルに改竄があったと認められた場合には、これに対応するネットワーク間接続装置からのコンフィギュレーション情報収集動作を行わずに、ユーザに改竄が検出された旨を通知し、コマンドファイルに問題が無い場合は、当該ファイルを使用してコンフィギュレーション情報収集が行われる。According to the above configuration, if it is recognized that the command file has been tampered with, the user is notified that tampering has been detected without performing configuration information collection from the corresponding network connection device. If there is no problem in the command file, configuration information is collected using the file.
本発明に係る他の第2のコンフィギュレーション情報収集プログラムは、前記他の第1のコンフィギュレーション情報収集プログラムであって、前記コマンドファイルの検証をする手順において、前記ネットワークを介して前記ネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータが格納されたパラメータファイルの検証をする手順を実行し、且つ、この検証結果が真であった場合には前記コマンドファイル及び前記パラメータファイルを使用して前記ネットワーク間接続装置から前記コンフィギュレーション情報を収集し加工する手順と、前記検証結果が偽であった場合にはその旨をユーザに通知して当該ネットワーク間接続装置に対する収集処理を終了する手順と、を実行させることを特徴とする。Another second configuration information collection program according to the present invention is the other first configuration information collection program, wherein the inter-network connection is performed via the network in the procedure of verifying the command file. A procedure for verifying a parameter file storing parameters for correcting information acquired from the apparatus is executed, and if the verification result is true, the command file and the parameter file are A procedure for collecting and processing the configuration information from the network connection device using the device and, if the verification result is false, notifying the user and terminating the collection process for the network connection device And a procedure to perform.
上記構成によれば、コマンドファイル及びパラメータファイルに改竄があったと認められた場合には、これに対応するネットワーク間接続装置からのコンフィギュレーション情報収集動作を行わずに、ユーザに改竄が検出された旨を通知し、コマンドファイル及びパラメータファイルに問題が無い場合は、当該ファイルを使用してコンフィギュレーション情報の収集及び加工が行われる。According to the above configuration, when it is recognized that the command file and the parameter file are falsified, the falsification is detected by the user without performing the configuration information collecting operation from the corresponding network connection device. When there is no problem in the command file and parameter file, configuration information is collected and processed using the file.
請求項1のコンフィギュレーション情報管理システムによれば、コマンドファイル及びパラメータファイルがモジュール化されて保持されるため、例えば、新しい機種のネットワーク間接続装置が導入されることにより、コマンド(ネットワーク間接続装置にアクセスしコンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンド)、若しくは、パラメータ(ネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータであってネットワーク間接続装置の各機種に応じたパラメータ)の変更の必要性が生じた場合であっても、当該コマンドファイル若しくはパラメータファイルの更新作業を行うのみで済み、コンフィギュレーション情報管理システム全体の更新を必要としない。従って、コンフィギュレーション情報管理システムの保守・管理作業の簡略化が図られると共に運用の柔軟化も図られ、これによりコンフィギュレーション情報管理システムの保守・管理コストの低減が図られる。さらに、パラメータファイルに格納されたパラメータによって、各ネットワーク間接続装置から収集された情報が、各ネットワーク間接続装置にそのまま設定できるコンフィギュレーション情報ファイルに加工されて、コンフィギュレーション情報管理部に格納されるため有用である。
According to configurator configuration information management system of
請求項3のコンフィギュレーション情報管理システムによれば、「ネットワーク間接続装置の特定」をグループ単位で行うことができるため、例えば、セキュリティレベルに応じたグループ化を行うことにより、高いセキュリティレベルを要するグループに対しては頻繁にパスワード変更処理を行い、低いセキュリティレベルのグループは低頻度でパスワード変更処理を行う。といった運用を簡易に行うことが可能となるため、コンフィギュレーション情報管理システムの運用の柔軟化が図られる。 According to the configuration information management system of claim 3 , “specification of an inter-network connection device” can be performed on a group basis. For example, a high security level is required by performing grouping according to the security level. Password change processing is frequently performed for groups, and password change processing is performed less frequently for low security level groups. Thus, the operation of the configuration information management system can be made flexible.
請求項5のコンフィギュレーション情報収集プログラムによれば、各ネットワーク間接続装置に設定されるコンフィギュレーション情報を収集する際に、コマンドファイル及びパラメータファイルの検証が行われ、コマンドファイル及びパラメータファイルに改竄があったと認められた場合には、これに対応するネットワーク間接続装置からのコンフィギュレーション情報収集を行わずに、ユーザに改竄が検出された旨を通知するため、セキュリティーの向上が図られる。コマンドファイルは、ネットワーク間接続装置へ入力されるコマンドラインが記載されたファイルであるため、これが改竄されると、ネットワーク間接続装置に対するいかなる操作も可能としてしまう危険性がある。しかし、本実施例のコンフィギュレーション情報収集プログラムによれば、コマンドファイル及びパラメータファイルに改竄があったと認められた場合には、これに対応するネットワーク間接続装置からのコンフィギュレーション情報収集動作を行わない(すなわち当該改竄があったコマンドラインがネットワーク間接続装置へ入力されることがない)ため、セキュリティーの向上が図られるのである。 According to the configuration information collection program of claim 5, when collecting configuration information set in each inter-network connection device, the command file and the parameter file are verified, and the command file and the parameter file are falsified. If it is confirmed that the tampering has occurred, the configuration information is not collected from the corresponding inter-network connection device, and the user is notified that tampering has been detected, thereby improving security. Since the command file is a file in which a command line to be input to the inter-network connection device is described, there is a risk that any manipulation on the inter-network connection device can be performed if it is falsified. However, according to the configuration information collection program of the present embodiment, when it is recognized that the command file and the parameter file have been falsified, the configuration information collection operation is not performed from the corresponding network connection device. (In other words, the command line with the falsification is not input to the inter-network connection device), so that the security is improved.
以下、本発明の具体的実施例について、図面を参照しながら説明する。なお、以下の実施態様は、本発明を具体化する際の一形態であって、本発明をその範囲内に限定するためのものではない。 Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following embodiment is one form when the present invention is embodied, and is not intended to limit the present invention within the scope thereof.
図1は本実施例のコンフィギュレーション情報管理システムを備えるネットワークの構成の一例の概略を示す図であり、図2はコンフィギュレーション情報管理システムの構成の概略を示すブロック図である。図3・図4はそれぞれコンフィギュレーション情報管理システムが有するテーブルの一例を示す図であり、図5はパスワード変更処理の動作の概略を示すフローチャートである。 FIG. 1 is a diagram showing an outline of an example of the configuration of a network including the configuration information management system of this embodiment, and FIG. 2 is a block diagram showing the outline of the configuration of the configuration information management system. FIGS. 3 and 4 are diagrams showing examples of tables included in the configuration information management system, and FIG. 5 is a flowchart showing an outline of the operation of password change processing.
本実施例のネットワーク1は、図1に示されるように、特定顧客(一企業)の管理下にあるネットワークであり、当該特定顧客は本社・支社・営業所によって階層化されて構成され、当該構成に応じてセグメント化された各ネットワーク(本社センタ内の100・110や、各支社及び各営業所の各ネットワーク)が、ネットワーク間接続装置であるファイアウォールF1やルータR0〜Rnによって相互に接続されて構成されており、TCP/IPプロトコルスイートによって通信が行われる。本社センタ内には、外部公開サーバS101(例えば、Webサーバやメールサーバ等)が公開側のネットワークセグメント100に設置され、ファイアウォールF1を介した内部側ネットワークセグメント110には、コンフィギュレーション情報管理システムサーバS111・各種内部サーバ(例えば、ネットワーク管理サーバや、各種業務サーバ等)S112と、クライアントとなる複数のパーソナルコンピュータ115が設置される。本社と支社間及び支社と営業所間は専用線で接続され、それぞれの支社や営業所にも内部サーバやパーソナルコンピュータが設置される。なお、本社と支社間及び支社と営業所間を結ぶ専用線は、VPN(仮想専用線)であってもよく、このことからも明らかなように、「特定顧客の管理下にあるネットワーク」とは、ネットワークを構成する物理的な伝送媒体や接続機器等が「特定顧客」の管理下にあるこということに限定しているものではない。
As shown in FIG. 1, the
コンフィギュレーション情報管理システムサーバS111は、図2に示されるように、通信部111aと、コンフィギュレーション情報取得部111bと、コンフィギュレーション情報管理部111cと、接続情報取得部111dと、記憶部111eと、パスワード設定部111fと、を備える。また、記憶部111eには、図3に示されるような、ネットワーク間接続装置情報テーブルT30が格納される。ネットワーク間接続装置情報テーブルT30の「装置名」は各ネットワーク間接続装置に一意に割当てられる名前である。「グループ」は、各装置を管理し易いグループにグループ分けしたものであり必ずしも支社や営業所といった区分と同一であるものではない。「機種コード」は当該ネットワーク間接続装置の機種を示すものであり、「IPアドレス」は当該ネットワーク間接続装置に割当てられたIPアドレス、「ログオンID」及び「ログオンパスワード」は当該ネットワーク間接続装置にログオンするためのものである。
As shown in FIG. 2, the configuration information management system server S111 includes a
コンフィギュレーション情報管理システムは、予め設定されたスケジュール若しくは随時の取得要求に従って、ネットワーク間接続装置である各ルータR0〜Rn及びファイアウォールF1からコンフィギュレーション情報の収集を行うものであり、当該スケジュールの設定や取得要求の入力や取得結果の出力等は、クライアントとなる各パーソナルコンピュータ115によっても良いし、図示はしないが、コンフィギュレーション情報管理システムサーバS111に備えられる入出力装置によってもよい。各ルータからのコンフィギュレーション情報の収集動作は、収集スケジュール若しくは随時の収集要求によって定められるルータから、通信部111aとコンフィギュレーション情報取得部111bとによりコンフィギュレーション情報を取得し、当該情報をコンフィギュレーション情報管理部111cに蓄積・更新することによって行われる。なお、コンフィギュレーション情報とは、ネットワークを相互に接続するための情報(例えば、各ルータに備えられる各ポートに設定されるIPアドレス・サブネットマスク・ブロードキャストアドレス等や伝送媒体に関する情報など)や、流れる情報の制御を行うための情報(例えば、フィルタリング情報等)などをいう。
The configuration information management system collects configuration information from each of the routers R0 to Rn and the firewall F1, which are inter-network connection devices, according to a preset schedule or an acquisition request as needed. An input of an acquisition request, an output of an acquisition result, and the like may be performed by each
次に、コンフィギュレーション情報管理システムの本発明に関する、ネットワーク間接続装置のパスワード変更処理の動作の概略について、図5を参照しつつ説明する。ネットワーク間接続装置のパスワード変更処理は、予め設定されたパスワード変更スケジュールに従い若しくは随時のパスワード変更要求に従って起動される。当該パスワード変更スケジュールは、例えば、パスワードを変更するネットワーク間接続装置(ルータ若しくはファイアウォールなど)を選択して、変更処理の実行日時を設定することによって作成される。「ルータの選択」は、個別に「装置名」を指定すること若しくは「グループ」を指定することによって行われる。当該スケジュールの作成は、前述したごとく、各パーソナルコンピュータ115若しくはコンフィギュレーション情報管理システムサーバS111に備えられる入出力装置(図示なし)を使用して作成される。
Next, an outline of the operation of the password change processing of the inter-network connection device relating to the present invention of the configuration information management system will be described with reference to FIG. The password change process of the inter-network connection device is started according to a preset password change schedule or according to a password change request at any time. The password change schedule is created, for example, by selecting an inter-network connection device (such as a router or a firewall) whose password is to be changed and setting the execution date and time of the change process. “Select router” is performed by individually specifying “device name” or “group”. As described above, the schedule is created using an input / output device (not shown) provided in each
図5のネットワーク間接続装置のパスワード変更処理では、「ルータの選択」が、「グループ」を指定することによって作成された場合のパスワード変更処理の動作の一例を示している。ネットワーク間接続装置のパスワード変更処理が起動されると、先ずパスワード変更のスケジューリングがなされているルータの抽出を行う。当該抽出は、パスワード変更スケジュールに記載されている「グループ名」を取得し、当該「グループ名」をキーとしてネットワーク間接続装置情報テーブルT30から「装置名」を取得することによって行われる。当該抽出動作はパスワード設定部111fによって行われ、パスワード設定部111fは、さらに図4に示されるような抽出した装置名のテーブルT40を作成し(ステップ51)、テーブルT40のデータ数(即ちパスワード変更を行うルータの数)を変数nに代入すると共に変数iに1を代入する(ステップ52)。次に、ループ1内の処理に移行し、ステップ53では、ネットワーク間接続装置情報テーブルT30を参照して、T40iの装置名に対応するルータ(装置名テーブルT40のi番目の装置名に該当するルータ。)へアクセスするための接続情報(ログオンIDやログオンパスワード等)を取得する。ステップ54では、当該接続情報を使用して、パスワード設定部111fと通信部111aとによりT40iの装置名に対応するルータにアクセスして、当該ルータのログオンパスワードを変更する。当該新しく設定するパスワードは、パスワード設定部111fによって自動的に生成するものであってもいいし、ユーザによって入力されるものであっても良い。続くステップ55では、ネットワーク間接続装置情報テーブルT30の、T40iのルータに対応するログオンパスワードを、前記新しく設定したパスワードで更新することで、変更したパスワードをネットワーク間接続装置情報テーブルT30に反映し、当該変更の履歴を記憶部111eに蓄積する。ステップ56では、変数iを1増加させてループ1内の処理(ステップ53〜ステップ56)を繰り返し、パスワード変更のスケジューリングがなされている全てのルータに対してパスワード変更処理を行った(i>nとなった)後に処理を終了する。
In the password change process of the inter-network connection device in FIG. 5, an example of the operation of the password change process when “select router” is created by designating “group” is shown. When the password change process of the inter-network connection device is started, first, the routers scheduled for password change are extracted. The extraction is performed by acquiring the “group name” described in the password change schedule and acquiring the “device name” from the inter-network connection device information table T30 using the “group name” as a key. The extraction operation is performed by the
以上のごとく、本実施例のコンフィギュレーション情報管理システムによれば、ネットワーク間接続装置の特定(全選択などとしてもよい)と日時を設定したスケジュールを作成するのみ(若しくはネットワーク間接続装置を特定してパスワード変更要求を行うのみ)で、各ネットワーク間接続装置に対するパスワードの変更作業を行うことができるため、ネットワークの大規模化に伴いネットワーク間接続装置の数が膨大なものとなっても、パスワード変更作業の作業性に優れ、これにより保守管理コストの削減が図られる。また、「ネットワーク間接続装置の特定」をグループ単位で行うことができるため、例えば、セキュリティレベルに応じたグループ化を行うことにより、高いセキュリティレベルを要するグループに対しては頻繁にパスワード変更処理を行い、低いセキュリティレベルのグループは低頻度でパスワード変更処理を行う。といった運用を簡易に行うことが可能となるため、コンフィギュレーション情報管理システムの運用の柔軟化が図られる。 As described above, according to the configuration information management system of the present embodiment, only the schedule for setting the date and time (or specifying the network connection device) is specified (or the network selection device may be selected). Password change request), the password can be changed for each network connection device, so even if the number of network connection devices becomes enormous as the network becomes larger, the password The workability of the change work is excellent, and the maintenance management cost can be reduced. In addition, since “identification of inter-network connection devices” can be performed in groups, for example, by performing grouping according to the security level, password change processing is frequently performed for groups that require a high security level. The low security level group performs password change processing at a low frequency. Thus, the operation of the configuration information management system can be made flexible.
なお、本実施例では、パスワード変更処理において変更するパスワードを「ログオンパスワード」としているが、ネットワーク間接続装置が保持するパスワードに応じて(例えばイネーブルパスワードなど)それぞれを変更させるものであっても良い。 In the present embodiment, the password to be changed in the password change process is a “logon password”. However, the password may be changed according to a password held by the network connection device (for example, an enable password). .
図6及び図7は本実施例のコンフィギュレーション情報管理システムの、コンフィギュレーション情報収集動作の概略を示すフローチャートである。なお、本実施例のコンフィギュレーション情報管理システムの構成、及び、当該コンフィギュレーション情報管理システムが備えられるネットワークの構成は実施例1と同様であるため、重複する部分についてはここでの説明を省略し、本実施例の説明において必要があるときは、図1〜図4を参照して説明する。 6 and 7 are flowcharts showing an outline of the configuration information collection operation of the configuration information management system of this embodiment. The configuration of the configuration information management system according to the present embodiment and the configuration of the network provided with the configuration information management system are the same as those in the first embodiment, and therefore, the description of overlapping parts is omitted here. When there is a need in the description of the present embodiment, it will be described with reference to FIGS.
本実施例のコンフィギュレーション情報管理システムサーバS111(図2)に備えられる記憶部111eには、図8に示されるような機種情報テーブルT70が備えられ、且つ、ネットワーク1を介してネットワーク間接続装置にアクセスしコンフィギュレーション情報を取得するためにネットワーク間接続装置へ入力する各機種に対応したコマンドが格納されたコマンドファイルの集合であるコマンドファイル群23と、ネットワーク1を介してネットワーク間接続装置から取得した情報に対して補正を行うための各機種に対応したパラメータが格納されたパラメータファイルの集合であるパラメータファイル群24と、がモジュール化されて保持されている。「ネットワーク間接続装置へ入力する各機種に対応したコマンド」とは、例えば、コンフィギュレーション情報管理システムがネットワーク間接続装置にTelnetやFTPなどを使用してログインする場合に必要となるコマンドや、TelnetやFTPなどを使用してネットワーク間接続装置に入力する(コンフィギュレーション情報を収集するための)各機種に対応したコマンドライン等であり、コマンドファイルはこれらのコマンドが格納されたファイルであって、ネットワーク間接続装置の各機種ごとに対応して作成され、記憶部111eに保持される。「ネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータ」とは、ネットワーク間接続装置の機種の異同による情報の欠損などがある場合など(例えば特定の機種では特定の情報が取得できない場合等)にこれを補正するための、各機種に応じたパラメータであり、パラメータファイルはこれらのパラメータが格納されたファイルであって、ネットワーク間接続装置の各機種ごとに対応して作成され、記憶部111eに保持される。機種情報テーブルT70には、機種を一意に定める機種コードやメーカ名などと共に、前記した各機種に対応したコマンドファイルのファイル名とパラメータファイルのファイル名とが格納される。
The
次に、コンフィギュレーション情報の収集動作のうち主に本発明に関する部分を説明する。コンフィギュレーション情報の収集処理は、予め設定されたコンフィギュレーション情報の収集スケジュールに従い若しくは随時のコンフィギュレーション情報収集要求に従って起動される。コンフィギュレーション情報の収集スケジュールの作成は、実施例1のパスワード変更スケジュールの作成と同様の概念であるのでここでの説明を省略する。また、コンフィギュレーション情報収集処理(図6・図7)が起動された直後のステップ601及びステップ602の動作概念は、実施例1のネットワーク間接続装置のパスワード変更処理(図5)のステップ51及びステップ52と同様であるためここでの説明を省略する。
Next, a part mainly related to the present invention in the configuration information collecting operation will be described. The configuration information collection process is started according to a configuration information collection schedule set in advance or according to a configuration information collection request at any time. The creation of the configuration information collection schedule has the same concept as the creation of the password change schedule in the first embodiment, and therefore the description thereof is omitted here. The operation concept of
ステップ603では、ネットワーク間接続装置情報テーブルT30(図3)を参照して、T40iの装置名に対応するルータ(装置名テーブルT40(図4)のi番目の装置名に該当するルータ。)の機種コードを取得し、当該機種コードをキーとして機種情報テーブルT70から、当該ルータに対応するコマンドファイル名とパラメータファイル名を取得し、これに該当するコマンドファイル及びパラメータファイルを記憶部111eから取得する。続くステップ604ではステップ603で取得したコマンドファイル及びパラメータファイルの改竄(管理者が意図したものではない変更)の有無をチェックする。当該検証は、例えば、最初にコマンドファイル及びパラメータファイルをインストールする際に、ファイル構成から特定の計算方式に従って一意に生成されるキーを保存しておき、これと検証対象となるコマンドファイル及びパラメータファイルから同様の方法によって生成されるキーとを比較することによっても良いし、単純にファイル内容の全文一致を確認するなどしてもよい。
In
ステップ604における検証の結果、改竄なしと判断された場合には、ステップ606に移行し(ステップ605)、ネットワーク間接続装置情報テーブルT30を参照して、T40iの装置名に対応するルータへアクセスするための接続情報を取得すると共に、パスワード変更オン・オフのフラグ(本実施例では、ネットワーク間接続装置情報テーブルT30の「パスワード変更」が“1”である場合にパスワード変更オン、「パスワード変更」が“0”である場合にはパスワード変更オフとする)を取得する(ステップ606)。ステップ607では、ステップ606で取得したパスワード変更フラグにより、パスワード変更処理のオン・オフを判断し、これがオンである場合にはステップ608へと移行する。ステップ608では、ステップ606で取得した接続情報とステップ603で取得したコマンドファイルとを使用して、T40iのルータのパスワードを変更する(パスワード変更動作については実施例1と同様の概念)と共に、T40iのルータに設定されているコンフィギュレーション情報を取得する。ステップ609では当該取得したコンフィギュレーション情報の改竄(管理者が意図したものではない変更)の有無をチェックし(コンフィギュレーション情報管理部111cに保存されている情報と比較し)、改竄が検出された場合はユーザにその旨を通知して(ステップ612)、ステップ617へ移行する。一方、ステップ609における判断が否定であった場合には、ステップ608において取得されるコンフィギュレーション情報が、ルータの機種の相違に起因して、一部の情報を欠損等している場合があるため、ステップ603で取得したパラメータファイルを使用して補正し、各ネットワーク間接続装置(ルータ若しくはファイアウォール等)にそのまま設定できるコンフィギュレーション情報ファイルに変換してからコンフィギュレーション情報管理部111cに保存する(ステップ610)。続くステップ611は実施例1のステップ55と同様の概念である。一方、ステップ607における判断で、パスワード変更処理がオフとされている場合には、ステップ613においてT40iのルータに設定されているコンフィギュレーション情報を取得する。続くステップ614及びステップ615は、ステップ609及びステップ610と同様の処理である。ステップ605における判断が肯定であった場合(コマンドファイル・パラメータファイルの改竄が検出された場合)には、ユーザに改竄が検出された旨を通知した(ステップ616)後にステップ617へ移行し、当該ルータ(T40iの装置名に対応するルータ)へのアクセスを行うことなく、次のルータの処理へと移行する。ステップ617では、変数iを1増加させてループ1内の処理(ステップ603〜ステップ617)を繰り返し、コンフィギュレーション収集のスケジューリングがなされている全てのルータに対して収集処理を行った(i>nとなった)後に処理を終了する。なお、図6及び図7の処理は、コンフィギュレーション情報の収集動作としており、コンフィギュレーション情報の収集動作の中でパスワードの変更処理も行うような構成としているが、例えば、ユーザの選択等に従って、パスワードの変更処理のみを行う処理としても動作させることができ(ユーザがパスワードの変更処理のみを選択した場合には、ステップ608〜610、ステップ612〜615におけるコンフィギュレーション情報の収集動作を行わせないようにする)、この場合、実施例1と同等の機能をも備えるものとすることができる。
As a result of the verification in
以上のごとく、本実施例のコンフィギュレーション情報管理システムによれば、コマンドファイル及びパラメータファイルがモジュール化されて保持されるため、例えば、新しい機種のネットワーク間接続装置が導入されることにより、コマンド(ネットワーク間接続装置にアクセスしコンフィギュレーション情報を取得するために前記ネットワーク間接続装置へ入力する各機種に対応したコマンド)の変更、若しくは、パラメータ(ネットワーク間接続装置から取得した情報に対して補正を行うためのパラメータ)の変更の必要性が生じた場合であっても、当該コマンドファイル又はパラメータファイルの更新作業(及びネットワーク間接続装置情報テーブルT30と機種情報テーブルT70の更新)を行うのみで済む。コンフィギュレーション情報管理システムのシステム内に各コマンドやパラメータが埋め込まれているものでは、コマンドやパラメータに変更の必要性が生じた場合にはシステム全体の更新作業を必要とするのに比して、本発明のコンフィギュレーション情報管理システムは汎用性が高く、保守・管理作業の簡略化が図られると共に運用の柔軟化も図られ、これによりコンフィギュレーション情報管理システムの保守・管理コストの低減が図られる。当該効果は、ネットワークが大規模であり、その運用期間も長期に亘る場合などには、異なるベンダの製品(ネットワーク間接続装置)を採用するケースも増加するため、より顕著となる。 As described above, according to the configuration information management system of the present embodiment, the command file and the parameter file are stored in a modular form. For example, when a new model network connection device is introduced, the command ( Change the command (corresponding to each model input to the network connection device) to access the network connection device and acquire configuration information, or correct the parameters (information acquired from the network connection device) Even if it is necessary to change (parameters for execution), it is only necessary to update the command file or parameter file (and update the network connection device information table T30 and the model information table T70). . When each command or parameter is embedded in the system of the configuration information management system, if the command or parameter needs to be changed, the entire system needs to be updated. The configuration information management system of the present invention has high versatility, simplifies maintenance and management work, and makes operation flexible, thereby reducing maintenance and management costs of the configuration information management system. . This effect becomes more prominent when the network is large and the operation period is long, because the number of cases of adopting products from different vendors (inter-network connection devices) increases.
コマンドファイル及びパラメータファイルをモジュール化して保持する構成とすると、システム内にコマンドやパラメータが埋め込まれている場合に比して、コマンドやパラメータに対する改竄が行われる危険性が高まるが、本実施例のコンフィギュレーション情報管理システムによれば、コマンドファイル及びパラメータファイルに改竄があったと認められた場合には、ユーザに改竄が検出された旨を通知し、これに対応するネットワーク間接続装置へのアクセスを行わない(すなわち改竄のあった可能性のあるファイルが使用されることが無い)ため、セキュリティーの向上が図られる。 When the command file and the parameter file are configured to be modularized and held, the risk of tampering with the command or parameter is higher than when the command or parameter is embedded in the system. According to the configuration information management system, when it is recognized that the command file and the parameter file have been falsified, the user is notified that falsification has been detected, and access to the inter-network connection device corresponding thereto is notified. Since this is not performed (that is, a file that may have been falsified is not used), security is improved.
なお、実施例のネットワーク1では、TCP/IPプロトコルスイートによって通信が行われるものとしたが、本発明をこれに限るものではなく、各ネットワークの設計思想に基づいて定められるプロトコルに応じて必要となるコマンド等をファイル化して保持することで、有効に本発明を適用することができる。
In the
1 ネットワーク
111a 通信部
111b コンフィギュレーション情報取得部
111c コンフィギュレーション情報管理部
111d 接続情報取得部
111e 記憶部
111f パスワード設定部
F1 ファイアウォール(ネットワーク間接続装置)
R0〜Rn ルータ(ネットワーク間接続装置)
S111 コンフィギュレーション情報管理システムサーバ
T30 ネットワーク間接続装置情報テーブル
T70 機種情報テーブル
DESCRIPTION OF
R0 to Rn router (inter-network connection device)
S111 Configuration information management system server T30 Inter-network connection device information table T70 Model information table
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004296749A JP3964419B2 (en) | 2004-10-08 | 2004-10-08 | Configuration information management system and configuration information collection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004296749A JP3964419B2 (en) | 2004-10-08 | 2004-10-08 | Configuration information management system and configuration information collection program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007068138A Division JP2007189735A (en) | 2007-03-16 | 2007-03-16 | Configuration information management system and configuration information collection program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006109363A JP2006109363A (en) | 2006-04-20 |
JP3964419B2 true JP3964419B2 (en) | 2007-08-22 |
Family
ID=36378518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004296749A Expired - Fee Related JP3964419B2 (en) | 2004-10-08 | 2004-10-08 | Configuration information management system and configuration information collection program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3964419B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065662A (en) * | 2006-09-08 | 2008-03-21 | Pfu Ltd | System account management apparatus |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3137583B2 (en) * | 1996-07-30 | 2001-02-26 | 三菱電機株式会社 | Communication route setting system and method |
JP3653660B2 (en) * | 1999-01-11 | 2005-06-02 | 富士通株式会社 | Network management method and network management system |
JP2001222486A (en) * | 2000-02-10 | 2001-08-17 | Mitsubishi Electric Corp | Network management agent device, method for managing network and computer readable recording medium recording program for allowing computer to execute the method |
JP2001249784A (en) * | 2000-03-03 | 2001-09-14 | Canon Inc | Method and device for controlling network device |
JP3852586B2 (en) * | 2002-05-24 | 2006-11-29 | 松下電器産業株式会社 | Gatekeeper device and endpoint terminal |
JP3804585B2 (en) * | 2002-07-03 | 2006-08-02 | 株式会社日立製作所 | Network construction system and construction method |
JP3801129B2 (en) * | 2002-10-09 | 2006-07-26 | 日本電気株式会社 | Router parameter setting system and method |
-
2004
- 2004-10-08 JP JP2004296749A patent/JP3964419B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006109363A (en) | 2006-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5055410B2 (en) | Device management system and device management instruction scheduling method in the system | |
US6349306B1 (en) | Method and apparatus for configuration management in communications networks | |
RU2419854C2 (en) | Template based service management | |
US6243747B1 (en) | Method and apparatus for defining and enforcing policies for configuration management in communications networks | |
US11799732B2 (en) | Internet of things device discovery and configuration | |
US20040064480A1 (en) | System and method for utilizing profile information | |
US20040249916A1 (en) | Verifying the configuration of a virtual network | |
EP3907969A1 (en) | Configuration of security event management in an industrial environment | |
CN104506351B (en) | On-line Full configuration compliance method for auditing safely and system | |
US20100115520A1 (en) | Computer system, method, and computer program product for managing batch job | |
US9319278B2 (en) | Messaging system configurator | |
US20070244930A1 (en) | System and method for utilizing profile information | |
JP2003216576A (en) | Method and system for monitoring weak points | |
KR20080048517A (en) | Assessment and/or deployment of computer network component(s) | |
CN108234164A (en) | Clustered deploy(ment) method and device | |
CN113014427A (en) | Network management method and apparatus, and storage medium | |
JP2008506179A (en) | Device management system and device management instruction scheduling method in the system | |
US20220121734A1 (en) | System for face authentication and method for face authentication | |
JP3964419B2 (en) | Configuration information management system and configuration information collection program | |
JP2007189735A (en) | Configuration information management system and configuration information collection program | |
JP3921216B2 (en) | Configuration information management system and configuration information collection program | |
US20080250127A1 (en) | Network management program, network management device, and network management method | |
CN116232843A (en) | Multi-operation management method and system for managing business machine clusters in batches by using application group dimension | |
EP3907640A1 (en) | Automatic endpoint security policy assignment by zero-touch enrollment | |
JP4011052B2 (en) | Network system, configuration information management system, and connection information management method for inter-network connection device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060829 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061025 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070123 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070319 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070515 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070523 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3964419 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100601 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130601 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130601 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130601 Year of fee payment: 6 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140601 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |