JP4256834B2 - 不正機器の接続位置特定装置および接続位置特定方法 - Google Patents

不正機器の接続位置特定装置および接続位置特定方法 Download PDF

Info

Publication number
JP4256834B2
JP4256834B2 JP2004332321A JP2004332321A JP4256834B2 JP 4256834 B2 JP4256834 B2 JP 4256834B2 JP 2004332321 A JP2004332321 A JP 2004332321A JP 2004332321 A JP2004332321 A JP 2004332321A JP 4256834 B2 JP4256834 B2 JP 4256834B2
Authority
JP
Japan
Prior art keywords
port
remote management
management function
physical address
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004332321A
Other languages
English (en)
Other versions
JP2006148255A5 (ja
JP2006148255A (ja
Inventor
めぐみ 長洲
芳昭 足達
秀樹 外岡
邦弘 鈴木
貴之 亀田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004332321A priority Critical patent/JP4256834B2/ja
Priority to TW094136693A priority patent/TW200629795A/zh
Priority to CN 200510120271 priority patent/CN1777118B/zh
Priority to SG200507058A priority patent/SG122898A1/en
Publication of JP2006148255A publication Critical patent/JP2006148255A/ja
Publication of JP2006148255A5 publication Critical patent/JP2006148255A5/ja
Application granted granted Critical
Publication of JP4256834B2 publication Critical patent/JP4256834B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク上のネットワーク機器に接続された不正機器の位置を特定する不正機器の接続位置特定装置に関するものである。
従来、多段接続されたスイッチングハブの各ポートに接続された端末とその各ポートとの対応関係を用いて、端末やスイッチングハブがどのように接続されているかをあらわす形態を作成するネットワークトポロジ作成方法が開示されている(例えば、特許文献1)。
特開2002−190819号公報(段落000023、図2)
しかしながら、特許文献1に開示された方法では、下位に位置する複数のスイッチングハブの間で互いに接続されているポートを検出することができないため、下位に位置するスイッチングハブなどのネットワーク機器に不正に接続された機器の接続ポートを特定することができないという不都合があった。
そこで、本発明は、前記の課題を解決するためになされたものであり、その目的は、ネットワークにおけるネットワーク機器に不正に接続された機器の接続ポートを特定することが可能な不正機器の接続位置特定装置および接続位置特定方法を提供することである。
前記課題を解決するために本発明は、遠隔管理機能付のネットワーク機器を接続して多段に構成されたネットワークの前記遠隔管理機能付ネットワーク機器に不正に接続された機器の位置を特定する不正機器の接続位置特定装置であって、記憶部とこれを制御する処理部とを備えるものである。そして、前記処理部は、前記遠隔管理機能付ネットワーク機器に接続された前記機器の不正接続を検知した場合、少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器に対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させた後に、前記双方向通信の対象となった当該前記各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集する。
前記記憶部に収集した前記遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスに対応するポートの有無を判定し、前記不正接続の機器の物理アドレスに対応するポートが有る場合、そのポートと同じポートに対応する前記接続位置特定装置の物理アドレスが有るか無いかを判定し、当該ポートに対応する前記接続位置特定装置の物理アドレスが無いとき、前記不正接続の機器の物理アドレスに対応するポートと同じポートに対応する物理アドレスを設定された遠隔管理機能付ネットワーク機器に優先フラグを設定し、前記優先フラグを設定された遠隔管理機能付ネットワーク機器を優先して、前記不正接続の機器が接続されている終端の遠隔管理機能付ネットワーク機器およびそのポートを特定し、前記特定した終端の遠隔管理機能付ネットワーク機器およびそのポートを外部に出力する。
本発明によると、ネットワークにおいて不正機器が接続した遠隔管理機能付ネットワーク機器、およびそのポートを特定することができる。
[実施の形態1]
図1は、本発明の実施の形態1に係る不正機器の接続位置特定装置を含む全体のシステムを示すブロック図である。
図1において、不正機器の接続位置特定装置(以下単に「接続位置特定装置」という)10は、スイッチ21のポートP1に接続され、スイッチ21は、下位に位置する複数のスイッチ22,23に接続されている。なお、スイッチ21〜23は、遠隔管理機能を持っている(後記のスイッチ24〜26も同じ)。ここにいう遠隔管理機能とは、接続位置特定装置10からの要求に応じてFDBやアドレストラックに保持する情報を返す機能をいう。
スイッチ23は、下位に位置するスイッチ24を介して、リピータハブ41に接続され、このリピータハブ41のポートP1には、コンピュータなどの機器5が接続されている。リピータハブ41は、前記した遠隔管理機能を持っている(後記のリピータハブ42も同じ)。前記した機器5は、接続が許可されている正当な機器である。
また、スイッチ23は、下位に位置する複数のスイッチ25,26を介して、リピータハブ42に接続され、このリピータハブ42のポートP1およびポートP2には、それぞれコンピュータなどの機器7が接続されている。後で、機器31が接続される。機器7は、前記した機器5と同様、正当な機器であり、機器31は、ネットワークへの接続が許可されていない不正なパーソナルコンピュータなどの機器である。なお、図1において、符号P1,P2,P4,P6〜P8は、ポート番号を示している。また、機器1〜8は、正当な機器を示している。このように、複数のスイッチ(スイッチハブ)21〜26などの遠隔管理機能付ネットワーク機器が多段接続してネットワークが構成されている。
ここで、図1に示したネットワーク上のすべての機器、すなわち接続位置特定装置10、スイッチ21〜26、リピータハブ41,42、機器1〜8,31は、図2に示すように、それぞれ、IPアドレス(論理アドレス)およびMACアドレス(物理アドレス)が割り当てられていることとする。
次に、前記した接続位置特定装置10の構成を説明する。
図3は、接続位置特定装置の構成を示すブロック図である。図3において、接続位置特定装置10は、例えばパーソナルコンピュータなどのコンピュータであり、バス160上に接続された処理部110、ネットワークを介して他の機器との通信を行うための通信インターフェース(通信I/F)120、記憶部130、表示部140および入力部150を備えている。以下にこれらを詳述する。
入力部150は、キーボードやマウスなどの入力デバイスであり、表示部140は、コンピュータディスプレイなどの表示デバイスである。
記憶部130は、メモリなどの記憶装置であり、機器アドレステーブル131、スイッチアドレステーブル132、リピータハブアドレステーブル133および制限エリア情報134が格納されている。機器アドレステーブル131には、ネットワークに接続される機器(例えば、機器1〜8など)のIPアドレスおよびMACアドレスが格納されるようになっている。
スイッチアドレステーブル132には、図1に示したスイッチ21〜26についてのIPアドレスおよびMACアドレスの対応関係などが格納される。また、リピータハブアドレステーブル133には、図1に示したリピータハブ41,42についてのIPアドレスおよびMACアドレスの対応関係などが格納される。なお、スイッチアドレステーブル132およびリピータハブアドレステーブル133の構成については、後記で詳述する。
制限エリア情報134は、ネットワークへの接続を、(1)許可するIPアドレスあるいはMACアドレス、または(2)許可しないIPアドレスあるいはMACアドレスに関するものであり、ここでは、ネットワークへの接続を許可しないIPアドレス「192.162.1.31」〜「192.168.1.39」が設定されていることとする。この制限エリア情報134に含まれているIPアドレスを用いた機器は、不正な機器と判断されることとなる。
処理部110は、CPUなどの処理装置であり、遠隔収集部111、機器アドレス検出部112、接続監視部113、通信部114および不正機器接続位置特定部(以下単に「特定部」という)115を有している。これら各部111〜115は、接続位置特定装置10に組み込まれている接続位置特定プログラムにしたがって動作するようになっているが、詳細は後記する。前記した接続位置特定プログラムは、記憶部130の所定領域にあらかじめ格納されていてもよいし、CD−ROMなどのコンピュータ読み取り可能な記録媒体から読み込まれてもよい。
次に、スイッチ21〜26の構成を説明する。
図4は、スイッチの構成を示すブロックである。ここでは、スイッチ21について説明するが、他のスイッチ22〜26の構成もスイッチ21と同様である。
図4において、スイッチ21は、処理部(プロセッサ)200、記憶部(メモリ)210および複数のポートP1〜P8を備えている。記憶部210には、ポート番号とMACアドレスとの対応関係を保持するフォワーディングデータベース(以下「FDB」と略す)211が格納されている。このFDB211により、ポートごとに学習した受信フレームの送信元MACアドレスが保持される。
次に、リピータハブ41,42の構成を説明する。
図5は、リピータハブの構成を示すブロックである。ここでは、リピータハブ41について説明するが、他のリピータハブ42の構成もリピータハブ41と同様である。
図5において、リピータハブ41は、処理部(プロセッサ)400、記憶部(メモリ)410および複数のポートP1〜P4を備えている。記憶部410には、アドレストラック411が格納されている。このアドレストラック411により、ポートごとに最後に学習した受信フレームの送信元MACアドレスが保持される。
次に、前記した接続位置特定装置10の全体的な処理手順について説明する。
図6は、接続位置特定装置の全体的な処理手順を示す図である。ここでは、あるタイミングで図1に示した機器31がリピータハブ42のポートP2に接続された場合を例にして説明する。
まず、図3に示した接続位置特定装置10の処理部110は、自己の所属するネットワーク(ここでは「192.168.1.0/24」で自己の論理アドレスを除く論理アドレス(「192.168.1.1」〜「192.168.1.254」のうちの「192.168.1.10」を除くもの))宛にアドレス解決要求を送信して、その応答を返した接続機器のIPアドレスおよびMACアドレスを検出(以下「アドレス検出」という)する(S100:このときの処理部110を図3に示した「機器アドレス検出部112」という)。これにより、接続位置特定装置10は、機器1〜8、スイッチ21〜26およびリピータハブ41,42を含むすべてのノードについての接続機器のIPアドレスおよびMACアドレスを検出する。そして、接続位置特定装置10は、これら接続機器のIPアドレスおよびMACアドレスの対応関係を図3の機器アドレステーブル131に登録する。
続いて、処理部110は、図3の機器アドレステーブル131上のアドレスに対し、SNMP GetでFDBに保持されている情報を要求し、この応答が返ったアドレスが遠隔管理機能付スイッチのものであると判断する。また、処理部110は、図3の機器アドレステーブル131上のアドレスに対し、SNMP Getでアドレストラックに保持されている情報を要求し、この応答が返ったアドレスが遠隔管理機能付リピータハブのものであると判断する。このようにして、遠隔管理機能付スイッチおよび遠隔管理機能付リピータハブのアドレスが判断され、処理部110が、図3に示したスイッチアドレステーブル131および図3に示したリピータハブアドレステーブル133を作成する(S200:このときの処理部110も図3に示した「機器アドレス検出部112」という)。
なお、前記したSNMPは、Simple Network Management Protocolの略であり、ネットワーク環境での管理プロトコルである。
このときのスイッチアドレステーブル132の一例を図7に、リピータハブアドレステーブル133の一例を図8にそれぞれ示す。
まず、スイッチアドレステーブル132について説明する。図7によると、スイッチアドレステーブル132には、IPアドレス、MACアドレス、優先フラグおよび参照済フラグが相互に関連付けられて格納されている。ここでは、図1に示したスイッチ21〜26のIPアドレス(「192.168.1.21」〜「192.168.1.26」と、MACアドレス(「00:22:33:00:00:21」〜「00:22:33:00:00:26」)とが格納されている。なお、優先フラグというのは、不正な機器の接続位置を特定する際に、そのレコード上のスイッチを優先的に参照することを示すフラグであり、参照済フラグというのは、既にレコードを参照したかを示すフラグであるが、詳細は後記する。
続いて、リピータハブアドレステーブル133について説明する。図8によると、リピータハブアドレステーブル133には、図1に示したリピータハブ41,42のIPアドレス(「192.168.1.41」〜「192.168.1.42」と、MACアドレス(「00:33:44:00:00:41」〜「00:33:44:00:00:42」)とが格納されている。
図6に戻り、S300では、処理部110は、アドレス解決要求プロトコルをモニタし、ネットワークの接続状況についての接続監視を行う(S300:このときの処理部110を図3に示した「接続監視部113」という)。この場合において、例えば、機器31がリピータハブ42に接続され、接続時に機器31がアドレス解決要求をブロードキャスト送信したものとする。すると、処理部110は、そのアドレス解決要求から取得した機器31のIPアドレスと、それに対応するMACアドレスとを記憶する。そして、処理部110は、それらのアドレスが図3に示した機器アドレステーブル131に未登録のアドレスと判断し、機器31が新規に接続されたと判断することとなる。
また、前記したブロードキャスト送信により、スイッチ21〜26にも、アドレス解決要求から取得した機器31のアドレスが届くこととなる。このときのスイッチ21〜26のFDB211の保持状態を図9および図10に示す。また、このときのリピータハブ41,42のアドレストラック411の保持状態を図11に示す。
まず、スイッチ21〜26のFDB211の保持状態について説明する。スイッチ21のFDB211には、図9(a)に示すように、前記した機器31からのアドレス解決要求により保持された機器31のMACアドレス「00:11:22:00:00:31」とそれを受信したポート番号「8」との対応関係が保持されている(同図(a)の太枠参照)。また、図9(b)に示すように、スイッチ22のFDB211にも、機器31からのアドレス解決要求により保持された機器31のMACアドレス「00:11:22:00:00:31」とそれを受信したポート番号「8」との対応関係が保持されている(同図(b)の太枠参照)。さらに、図9(c)に示すように、スイッチ23のFDB211にも、機器31からのアドレス解決要求により保持された機器31のMACアドレス「00:11:22:00:00:31」とそれを受信したポート番号「7」との対応関係が保持されている(同図(c)の太枠参照)。このように、他のすべてのスイッチ24〜26のFDB211にも、図10(a)、(b)、(c)に示すように、機器31からのアドレス解決要求により保持された機器31のMACアドレス「00:11:22:00:00:31」とそれを受信したポート番号との対応関係が保持されている(同図(a)〜(c)の太枠参照)。
続いて、リピータハブ41,42のアドレストラック411の保持状態について説明する。リピータハブ41のアドレストラック411には、図11(a)に示すように、図1に示した機器5のMACアドレス「00:11:22:00:00:05」とそれを受信したポート番号「1」との対応関係が保持されている。これに対して、図11(b)に示すように、リピータハブ41のアドレストラック411には、前記した機器31からのアドレス解決要求により保持された機器31のMACアドレス「00:11:22:00:00:31」とそれを受信したポート番号「2」との対応関係が保持されている(同図(b)の太枠参照)。
なお、図11(b)では、2つのポート番号「1」,「2」に対応するMACアドレスが保持されているが、ポート「1」にリピータハブなどを介して他の遠隔管理機能付ネットワーク機器も接続されている場合、ポート「1」で受信したMACアドレスは同じポートに接続されている別の遠隔管理機能付ネットワーク機器のMACアドレスに書き換えられる。アドレストラック411には、最後に受信したフレームの送信元MACアドレスを保持するものであるからである。
図6に戻って説明を続ける。S400では、処理部110は、例えば、S300で接続監視を行っていたときに接続された機器31からのアドレス解決要求に基づいて取得した機器31のIPアドレス「192.168.1.31」が図3に示した制限エリア情報134に含まれているので、不正機器と検知し(S400の「YES」の場合)、S500に移行する。
S500では、処理部110は、S400で不正機器と検知した機器31のIPアドレス「192.168.1.31」とMACアドレス「00:11:22:00:00:31」とを用いて機器31の接続位置を特定する(S500:このときの処理部110を図3に示した「特定部」115という)。この特定処理については次の図12で詳述する。
図12は、図6のS500における処理手順の詳細を示す図である。
まず、図3に示した処理部110は、すべてのスイッチ21〜26とリピータハブ41,42に対して、例えばSNMP Get要求を行う(S501:このときの処理部110を図3に示した「通信部114」という)。このSMNP Get要求により、図1に示したスイッチ21〜26およびリピータハブ41,42は、前記した要求に対する応答を接続位置特定装置10に返すこととなり、途中にあるスイッチ21〜26のFDB211には、ポート毎に受信できた前記応答フレームの送信元MACアドレスが保持されることとなる。このときのスイッチ21〜26のFDB211の保持状態を図13および図14に示す。
図13(a)に示すように、スイッチ21のFDB211には、例えば、図1に示したスイッチ23などのMACアドレス(「00:22:33:00:00:23」など)がポートごとに保持されている。同様に、スイッチ22,23のFDB211にも、図13(b)、(c)に示すように、MACアドレスがポートごとに保持されている。
さらに、他のスイッチ24〜26のFDB211にも、図14(a)〜(c)に示すように、MACアドレスがポートごとに保持されている。
なお、S501では、SNMP Get要求を用いることとしたが、スイッチ21〜26やリピータハブ41,42との双方向の通信を行うのであれば、ARP要求・応答、ICMP(Internet Control Message Protocol) Echoなどの通信を行ってもよい。
また、前記した双方向通信は、スイッチ21〜26のFDB211に保持されているMACアドレスとポートとの保持期限が切れない間隔(ここではエージングタイマがタイムアップする前にという意味)で行うこととする。
図12に戻り、S502において、処理部110は、図7に示したスイッチアドレステーブル131を参照し、例えば、図1に示したスイッチ21のIPアドレスおよびMACアドレスを用いて(図7の最上段参照)、スイッチ21のFDB21の記憶データを収集する。この収集は、例えば、SNMP要求(ネットワーク管理要求)で行う(このときの処理部110を図3に示した「遠隔収集部111」という)。これにより、処理部110は、図13(a)に示したスイッチ21のFDB211の記憶データを収集して図3の記憶部130の所定領域に格納することとなる。
次に、処理部110では、S502で行ったSNMP要求により収集した図13(a)のスイッチ21のFDB211から、S300で検出され記憶された機器31のMACアドレスに対応するポートの有無を判断する(S503)。図13(a)には、機器31のMACアドレス「00:11:22:00:00:31」に対応するポート「8」が存在するので、S503において、処理部110は、対応するポートが有ると判断し(S503の「YES」の場合)、次のS504に進み、S503で有ると判断したポート「8」と同じポートに接続位置特定装置10のMACアドレス「00:11:22:00:00:10」が有るかどうかを判断する。
図13(a)には、ポート「8」とは異なるポート「1」に、接続位置特定装置10のMACアドレス「00:11:22:00:00:10」が存在するので、S504において、S503で有ると判断したポート「8」と同じポートに接続位置特定装置10のMACアドレスが無いと判断され(S504の「NO」の場合)、S505に進む。
S505において、図13(a)に示したスイッチ21のFDB211から、ポート「8」にスイッチ23〜26のMACアドレス(「00:22:33:00:00:23」〜「00:22:33:00:00:26」)が登録されているので、処理部110は、S503で有ると判断したポート「8」と同じポートにスイッチのMACアドレスが有ると判断し(S505の「YES」の場合)、次のS506に進む。S506において、処理部110は、図7に示したスイッチアドレステーブル132中、図15に示すように、S505でMACアドレスが有ると判断したスイッチ23〜26の優先フラグを設定する(図15中「優先」参照)。また、スイッチ21の参照済フラグを設定する(図15中「済」参照)。このようにして、図1に示した機器31の通信経路となるスイッチ23〜26を選定する。
そして、処理部110は、S507に進み、図15に示したスイッチアドレステーブル132中、参照済フラグが未設定、すなわち未参照のスイッチ22〜26が有ると判断し(S507の「YES」の場合)、S502に戻る。
S502において、処理部110は、図15に示したスイッチアドレステーブル132を参照し、例えば、優先フラグが設定され、かつ未参照のスイッチ24のIPアドレス「192.162.1.24」およびMACアドレス「00:22:33:00:00:24」を用いて、図14(a)に示したスイッチ24のFDB221の記憶データを収集する。図14(a)に示したスイッチ24のFDB221には、不正に接続された機器31のMACアドレスに対応するポート「8」が存在し、かつ、そのポート「8」には、接続位置特定装置10のMACアドレスが存在するので、処理部110は、S503の「YES」に進んだ後、次のS504で「YES」に進んでS507に移行する。そして、処理部110は、図15に示したスイッチアドレステーブル132中、未処理のスイッチ22,23,25,26が有ると判断し(S507の「YES」の場合)、S502に戻る。
次のS502において、処理部110は、図15に示したスイッチアドレステーブル132を参照し、例えば、優先フラグが設定され、かつ未参照のスイッチ25のIPアドレス「192.162.1.25」およびMACアドレス「00:22:33:00:00:25」を用いて、図14(b)に示したスイッチ25のFDB221の記憶データを収集する。図14(b)に示したスイッチ25のFDB221には、不正に接続された機器31のMACアドレスに対応するポート「7」が存在するが、そのポート「7」には、接続位置特定装置10のMACアドレスが存在しないので、処理部110は、S503の「YES」に進んだ後、次のS504で「NO」に進んでS505に移行する。
S505では、処理部110は、図14(b)に示したスイッチ25のFDB221に、S503で有ると判断したポート「7」にスイッチ26のMACアドレス「00:22:33:00:00:26」が有ると判断し(S505の「YES」の場合)、次のS506、S507の「YES」、S502の順に進む。
S506では、図16に示すように、S505で有ると判断されたMACアドレスのスイッチ26の優先フラグが有効になるように更新設定される。
次のS502において、処理部110は、図16に示したスイッチアドレステーブル132を参照し、優先フラグが設定され、かつ未参照のスイッチ26のIPアドレス「192.162.1.26」およびMACアドレス「00:22:33:00:00:26」を用いて、図14(c)に示したスイッチ26のFDB221の記憶データを収集する。図14(c)に示したスイッチ26のFDB221には、制限エリア内に接続された機器31のMACアドレスに対応するポート「7」が存在するが、そのポート「7」には、接続位置特定装置10のMACアドレスが存在しないので、処理部110は、S503の「YES」に進んだ後、次のS504で「NO」に進んでS505に移行する。
S505では、処理部110は、図14(c)に示したスイッチ26のFDB221に、S503で有ると判断したポート「7」にスイッチのMACアドレスがないと判断し(S505の「NO」の場合)、次のS508に進む。
S508では、図14(c)に示したスイッチ26のFDB221に、S503で有ると判断したポート「7」にリピータハブ42のMACアドレス「00:22:33:00:00:42」が存在するので、S508の「YES」に進み、S509に移行する。
なお、S508において「NO」の場合、処理部110は、次のS508Aに進み、スイッチとポートを特定し、後記するS511に移行する。
S509では、まず、処理部110は、図8に示したリピータハブアドレステーブル133を参照して、S508で検出したリピータハブ42のIPアドレス「192.162.1.42」およびMACアドレス「00:33:44:00:00:42」を用い、SNMP要求により、図11(b)に示したリピータハブ42のアドレストラック411の記憶データを収集する。図11(b)に示したリピータハブ42のアドレストラック411には、不正に接続された機器31のMACアドレス「00:11:22:00:00:31」に対応するポート「2」が存在するので、処理部110は、S509の「YES」に進み、S510に移行する。
S510では、処理部110は、リピータハブ42とポート「2」を特定し、次のS511で、その旨の情報、すなわちリピータハブ42のポート「2」を表示部140に外部出力して表示させる。この表示では、リピータハブ42のIPアドレスやMACアドレスを表示するようにしてもよい。
なお、S509において「NO」の場合、処理部110は、リピータハブのみ特定し(S509A)、S511で、その旨の情報を表示部140に表示する。
このようにして、利用者は、機器31が接続されたリピータハブ42、およびそのポート「2」を確認することが可能となる。例えば、スイッチの上位や下位のどの位置に接続されているかなどのトポロジに左右されず、また、MACアドレスとポートの対応関係の収集を必ずしも全てのネットワーク機器に対してしなくても不正な機器31の位置を接続ポートにより特定することが可能である。したがって、機器31の接続位置を迅速に特定し、ネットワークへの不正な接続を回避するよう対策を講じることが可能となる。
[実施の形態2]
図17は、本発明の実施の形態2に係る不正機器の接続位置特定装置を含む全体のシステムを示すブロック図である。なお、前記した実施の形態1と同じ部分は、同一の符号を付し重複説明を省略する。
図17において、図1に示した遠隔管理機能付リピータハブ42の下位に、遠隔管理機能を持たない非対応リピータハブ51を接続し、この非対応リピータハブ51のポートP2に、前記した不正機器31を接続する。その他の構成は、実施の形態1の場合とほぼ同様であるので、説明を省略する。
この場合、図17に示した接続位置特定装置10では、前記した図12に示したS501により、図17に示したスイッチ21〜23のFDB211は、図18(a)〜(c)に示すような保持状態となる。また、図17に示したスイッチ24〜26のFDB211は、図19(a)〜(c)に示すような保持状態となる。さらに、図17に示した遠隔管理機能付リピータハブ41,42のアドレストラック411は、図20(a)、(b)に示すような保持状態となる。そして、接続位置特定装置10の処理部110が、図12に示したS502からS510までの処理を実行することにより、図17に示したリピータハブ42のポート「2」を表示部140に表示することとなる。
すなわち、処理部110は、不正接続の機器31と接続位置特定装置10の物理アドレスを保持し、かつ、そのそれぞれの物理アドレスに対応するポートが不一致のスイッチ21,23,25,26およびリピータハブ42を不正機器31のMACアドレスに対応するポートの方向に選定していくことにより、機器31が接続されている非対応リピータハブ51がつながれている遠隔管理機能を有する上位のリピータハブ42のポート「2」を特定して外部に出力することとなる。これにより、利用者は、不正機器31が接続された終端のリピータハブ42、およびそのポート「2」を確認することが可能となり、有益である。
また、遠隔管理機能を有する上位のリピータハブ42のポート「2」に保持されているMACアドレスが不正機器31から機器7のものに書き換わった場合でも、ポートは不明だが不正機器31が接続するリピータハブ42までは特定可能であり、有益である。
[実施の形態3]
図21は、本発明の実施の形態3に係る不正機器の接続位置特定装置を含む全体のシステムを示すブロック図である。なお、前記した実施の形態1,2と同じ部分は、同一の符号を付し重複説明を省略する。
図21において、図1に示したスイッチ23とスイッチ26との間に非対応リピータハブ52を接続し、スイッチ26のポート「2」に、前記した機器31を接続している。なお、非対応リピータハブ52は、遠隔管理機能を持たないものである。その他の構成は、実施の形態1の場合とほぼ同様であるので、説明を省略する。
この場合、図21に示した接続位置特定装置10では、前記した図6に示したS200により、図22に示すスイッチアドレステーブル132を作成し、その後、図12に示したS501により、図21に示したスイッチ21〜24,26のFDB211は、図23(a)〜(e)に示すような保持状態となる。そして、接続位置特定装置10の処理部110が、図12に示したS502からS510までの処理を実行することにより、図22に示したスイッチアドレステーブル132が図24、図25の順に更新される。
そして最終的に、処理部110は、図21に示したスイッチ26のポート「2」を表示部140に表示することとなる。
すなわち、処理部110は、不正接続の機器31と接続位置特定装置10の物理アドレスを保持し、かつそのそれぞれの物理アドレスに対応するポートが不一致のスイッチ21,23,26を不正機器31のMACアドレスに対応するポートの方向に選定していくことにより、機器31が接続されているスイッチ26の「2」を特定して外部に出力することとなる。これにより、利用者は、機器31が接続された終端のスイッチ26、およびそのポート「2」を確認することが可能となる。
なお、本発明は、前記した実施の形態に限定されない。スイッチの台数は既知の技術により変更が可能である。また、スイッチは、本発明の趣旨を逸脱しない限りにおいて、種々に組み合わせてネットワークを構築してもよい。
また、接続位置特定装置10の構成(データ構造を含む)およびプログラム処理の手順は、既知の技術により種々の変更が可能である。例えば、図12のS502〜S507では、スイッチアドレステーブル132に登録されているスイッチのFDB211を順次収集してその内容を参照する場合について説明したが、すべてのスイッチのFDB211を一括で収集した後、それらの内容を参照するようにしてもよい。
本発明の実施の形態1に係る不正機器の接続位置特定装置を含む全体のシステムを示すブロック図である。 図1のスイッチを含む機器のIPアドレスおよびMACアドレスを示す図である。 図1の接続位置特定装置の構成を示すブロック図である。 図1のスイッチの構成を示すブロックである。 図1のリピータハブの構成を示すブロックである。 図1の接続位置特定装置の全体的な処理手順を示す図である。 図3のスイッチアドレステーブルの一例を示す図である。 図3のリピータハブアドレステーブルの一例を示す図である。 図1の3つのスイッチのFDBの保持状態を示す図である。 図9のスイッチ以外の3つのスイッチのFDBの保持状態を示す図である。 図1のリピータハブのアドレストラックの保持状態を示す図である。 図6のS500における処理手順の詳細を示す図である。 図12のS501により保持される3つのスイッチのFDBの保持状態を示す図である。 図13のスイッチ以外の3つのスイッチのFDBの保持状態を示す図である。 図13のS506により設定された優先フラグを含むスイッチアドレステーブルを示す図である。 図13のS506により設定された優先フラグを含む他のスイッチアドレステーブルを示す図である。 本発明の実施の形態2に係る不正機器の接続位置特定装置を含む全体のシステムを示すブロック図である。 図17の3つのスイッチのFDBの保持状態を示す図である。 図18のスイッチ以外の3つのスイッチのFDBの保持状態を示す図である。 図17のリピータハブのアドレストラックの保持状態を示す図である。 本発明の実施の形態3に係る不正機器の接続位置特定装置を含む全体のシステムを示すブロック図である。 図21の接続位置特定装置におけるスイッチアドレステーブルのデータ構造を示す図である。 図21のスイッチにおけるFDBの保持状態を示す図である。 図22のスイッチアドレステーブル中の優先フラグを設定した状態を示す図である。 図24のスイッチアドレステーブル中の優先フラグを設定した状態を示す図である。
符号の説明
10 接続位置特定装置
21〜26 スイッチ
41,42 リピータハブ

Claims (11)

  1. ネットワークに接続するポートを複数有し、ポート毎に受信したフレームの送信元物理アドレスを学習して複数保持するフォワーディングデータベース(以降「FDB」と記す)を備え、かつ遠隔機器からの要求によりFDBの内容を要求元に応答する遠隔管理機能を備える遠隔管理機能付ネットワーク機器を多段に接続して構成されたネットワークの前記遠隔管理機能付ネットワーク機器に不正に接続された機器の位置を特定する不正機器の接続位置特定装置であって、
    記憶部とこれを制御する処理部とを備え、
    前記処理部は、
    前記遠隔管理機能付ネットワーク機器に接続された前記機器の不正接続を検知した場合、少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器に対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させた後に、
    前記双方向通信の対象となった当該各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集し、
    前記記憶部に収集した前記遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスに対応するポートの有無を判定し、
    前記不正接続の機器の物理アドレスに対応するポートが有る場合、そのポートと同じポートに対応する前記接続位置特定装置の物理アドレスが有るか無いかを判定し、
    当該ポートに対応する前記接続位置特定装置の物理アドレスが無いとき、前記不正接続の機器の物理アドレスに対応するポートと同じポートに対応する物理アドレスを設定された遠隔管理機能付ネットワーク機器に優先フラグを設定し、
    前記優先フラグを設定された遠隔管理機能付ネットワーク機器を優先して、前記不正接続の機器が接続されている終端の遠隔管理機能付ネットワーク機器およびそのポートを特定し、
    その特定した終端の遠隔管理機能付ネットワーク機器およびそのポートを外部に出力する
    ことを特徴とする不正機器の接続位置特定装置。
  2. 前記処理部は、
    ある物理アドレスとポートとの対応関係において、前記不正接続の機器の物理アドレスが保持されているポートがあり、そのポートに前記接続位置特定装置の物理アドレスが保持されておらず、さらにそのポートに他の前記遠隔管理機能付ネットワーク機器の物理アドレスが保持されていない場合、
    この物理アドレスとポートとの対応関係を有する前記遠隔管理機能付ネットワーク機器が前記不正接続の機器に接続される前記遠隔管理機能付ネットワーク機器で、当該不正接続の機器の物理アドレスが保持されているポートが、前記不正接続の機器が接続するポートであると判断する
    ことを特徴とする請求項1に記載の不正機器の接続位置特定装置。
  3. 前記処理部は、
    前記各遠隔管理機能付ネットワーク機器に保持されている前記物理アドレスと前記ポートとの対応関係の保持期限が切れない間隔で、前記接続位置特定装置と前記遠隔管理機能付ネットワーク機器との双方向の通信を行うことを特徴とする請求項1に記載の不正機器の接続位置特定装置。
  4. 前記処理部は、
    アドレス解決要求により、自己が接続するのとは別の前記遠隔管理機能付ネットワーク機器の物理アドレスおよび論理アドレスを検出し、検出した物理アドレスおよび論理アドレスを用いて、前記遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を収集する要求であるネットワーク管理要求を前記遠隔管理機能付ネットワーク機器に行うことを特徴とする請求項1に記載の不正機器の接続位置特定装置。
  5. 前記記憶部には、予め、ネットワークへの接続を許す論理アドレス、または接続を許さない論理アドレスのテーブルを有し、
    前記処理部は、
    前記機器が前記ネットワークに接続された時に出力するアドレス解決要求から当該機器の論理アドレスを取得し、
    前記取得した論理アドレスが許すアドレスでない場合、あるいは許さないアドレスである場合、不正接続と判断する
    ことを特徴とする請求項1に記載の不正機器の接続位置特定装置。
  6. 請求項1ないし請求項のいずれか一項に記載の不正機器の接続位置特定装置において、
    前記遠隔管理機能付ネットワーク機器の下位に、遠隔管理機能を持たない非対応ネットワーク機器を接続してネットワークを構成し、その非対応ネットワーク機器に機器が不正に接続された場合、
    前記処理部は、
    少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器に対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させた後に、
    前記双方向通信の対象となった当該各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集し、
    前記各遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスに対応するポートの有無を判定し、
    前記不正接続の機器の物理アドレスに対応するポートが有る場合、そのポートと同じポートに対応する前記接続位置特定装置の物理アドレスが有るか無いかを判定し、
    当該ポートに対応する前記接続位置特定装置の物理アドレスが無いとき、前記不正接続の機器の物理アドレスに対応するポートと同じポートに対応する物理アドレスを設定された遠隔管理機能付ネットワーク機器に優先フラグを設定し、
    前記優先フラグを設定された遠隔管理機能付ネットワーク機器を優先して、前記不正接続の機器が接続されている終端の遠隔管理機能付ネットワーク機器およびそのポートを特定し、
    その特定した終端の遠隔管理機能付ネットワーク機器を前記非対応ネットワーク機器の上位に接続されているものとして当該遠隔管理機能付ネットワーク機器のポートを外部に出力する
    ことを特徴とする不正機器の接続位置特定装置。
  7. 請求項1ないし請求項のいずれか一項に記載の不正機器の接続位置特定装置において、
    前記遠隔管理機能付ネットワーク機器で、さらに、上位の遠隔管理機能付ネットワーク機器と下位の遠隔管理機能付ネットワーク機器との間に、遠隔管理機能を持たない非対応ネットワーク機器を接続してネットワークを構成し、下位の遠隔管理機能付ネットワーク機器に機器が不正に接続された場合、
    前記処理部は、
    少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器に対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させた後に、
    前記双方向通信の対象となった当該各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集し、
    前記各遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスに対応するポートの有無を判定し、
    前記不正接続の機器の物理アドレスに対応するポートが有る場合、そのポートと同じポートに対応する前記接続位置特定装置の物理アドレスが有るか無いかを判定し、
    当該ポートに対応する前記接続位置特定装置の物理アドレスが無いとき、前記不正接続の機器の物理アドレスに対応するポートと同じポートに対応する物理アドレスを設定された遠隔管理機能付ネットワーク機器に優先フラグを設定し、
    前記優先フラグを設定された遠隔管理機能付ネットワーク機器を優先して、前記不正接続の機器が接続されている終端の遠隔管理機能付ネットワーク機器およびそのポートを特定し、
    その特定した終端の遠隔管理機能付ネットワーク機器を前記下位の遠隔管理機能付ネットワーク機器としてその終端の遠隔管理機能付ネットワーク機器のポートを外部に出力する
    ことを特徴とする不正機器の接続位置特定装置。
  8. 請求項1ないし請求項のいずれか一項に記載の不正機器の接続位置特定装置において、
    前記遠隔管理機能付ネットワーク機器の下位に、ネットワークに接続するポートを複数有し、ポート毎に受信したフレームのうち最後に受信したフレームの送信元物理アドレス1つだけを保持するアドレストラックを備えるリピータハブで、かつ遠隔機器からの要求によりアドレストラックの内容を要求元に応答する遠隔管理機能を備える遠隔管理機能付リピータハブを接続してネットワークを構成し、その遠隔管理機能付リピータハブに機器が不正に接続された場合、
    前記処理部は、
    少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器および遠隔管理機能付リピータハブに対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器、前記遠隔管理機能付リピータハブ、および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させた後に、
    前記双方向通信の対象となった当該各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集し、
    前記各遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスに対応するポートの有無を判定し、
    前記不正接続の機器の物理アドレスに対応するポートが有る場合、そのポートと同じポートに対応する前記接続位置特定装置の物理アドレスが有るか無いかを判定し、
    当該ポートに対応する前記接続位置特定装置の物理アドレスが無いとき、前記不正接続の機器の物理アドレスに対応するポートと同じポートに対応する物理アドレスを設定された遠隔管理機能付ネットワーク機器に優先フラグを設定し、
    前記優先フラグを設定された遠隔管理機能付ネットワーク機器を優先して、前記不正接続の機器が接続されている終端の遠隔管理機能付ネットワーク機器およびそのポートを特定し、
    当該特定した終端の遠隔管理機能付ネットワーク機器の前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスを保持するポートに前記遠隔管理機能付リピータハブの物理アドレスが保持されていないときには前記特定された終端の遠隔管理機能付ネットワーク機器とそのポートを外部に出力し、
    または、前記特定した終端の遠隔管理機能付ネットワーク機器の前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスを保持するポートに前記遠隔管理機能付リピータハブの物理アドレスが保持され、さらに前記不正接続の機器の物理アドレスをアドレストラックに保持していない遠隔管理機能付リピータハブを特定し、その遠隔管理機能付リピータハブを外部に出力し、
    あるいは、前記特定した終端の遠隔管理機能付ネットワーク機器の前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスを保持するポートに前記遠隔管理機能付リピータハブの物理アドレスが保持され、さらに前記不正接続の機器の物理アドレスをアドレストラックに保持している遠隔管理機能付リピータハブを特定し、その遠隔管理機能付リピータハブとそのポートを外部に出力する
    ことを特徴とする不正機器の接続位置特定装置。
  9. ネットワークに接続するポートを複数有し、ポート毎に受信したフレームの送信元物理アドレスを学習して複数保持するフォワーディングデータベース(以降「FDB」と記す)を備え、かつ遠隔機器からの要求によりFDBの内容を要求元に応答する遠隔管理機能を備える遠隔管理機能付ネットワーク機器を多段に接続して構成されたネットワークの前記遠隔管理機能付ネットワーク機器に不正に接続された機器の位置を特定する不正機器の接続位置特定装置における接続位置特定方法であって、
    前記不正機器の接続位置特定装置は、記憶部とこれを制御する処理部とを備え、
    前記処理部は、
    前記遠隔管理機能付ネットワーク機器に接続された前記機器の不正接続を検知した場合、少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器に対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させるステップと、
    前記双方向通信の対象となった当該各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集するステップと、
    前記記憶部に収集した前記遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器の物理アドレスに対応するポートの有無を判定し、
    前記不正接続の機器の物理アドレスに対応するポートが有る場合、そのポートと同じポートに対応する前記接続位置特定装置の物理アドレスが有るか無いかを判定し、
    当該ポートに対応する前記接続位置特定装置の物理アドレスが無いとき、前記不正接続の機器の物理アドレスに対応するポートと同じポートに対応する物理アドレスを設定された遠隔管理機能付ネットワーク機器に優先フラグを設定し、
    前記優先フラグを設定された遠隔管理機能付ネットワーク機器を優先して、前記不正接続の機器が接続されている終端の遠隔管理機能付ネットワーク機器およびそのポートを特定するステップと、
    前記特定した終端の遠隔管理機能付ネットワーク機器およびそのポートを外部に出力するステップと
    を実行することを特徴とする接続位置特定方法。
  10. 前記記憶部には、予め、ネットワークへの接続を許す論理アドレス、または接続を許さない論理アドレスのテーブルを有し、
    前記処理部は、
    前記機器が前記ネットワークに接続された時に出力するアドレス解決要求から当該機器の論理アドレスを取得し、
    前記取得した論理アドレスが許すアドレスでない場合、あるいは許さないアドレスである場合、不正接続と判断する
    ことを特徴とする請求項9に記載の接続位置特定方法。
  11. 前記処理部は、
    ある物理アドレスとポートの対応関係において、前記不正接続の機器の物理アドレスが保持されているポートがあり、そのポートに前記接続位置特定装置の物理アドレスが保持されておらず、さらにそのポートに他の前記遠隔管理機能付ネットワーク機器の物理アドレスが保持されていない場合、
    この物理アドレスとポートの対応関係を有する前記遠隔管理機能付ネットワーク機器が前記不正接続の機器に接続される前記遠隔管理機能付ネットワーク機器で、当該不正接続の機器の物理アドレスが保持されているポートが、前記不正接続の機器が接続するポートであると判断する
    ことを特徴とする請求項9または請求項10に記載の接続位置特定方法。
JP2004332321A 2004-11-16 2004-11-16 不正機器の接続位置特定装置および接続位置特定方法 Expired - Fee Related JP4256834B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004332321A JP4256834B2 (ja) 2004-11-16 2004-11-16 不正機器の接続位置特定装置および接続位置特定方法
TW094136693A TW200629795A (en) 2004-11-16 2005-10-20 Apparatus and method for specifying connected position of illegitimate apparatus
CN 200510120271 CN1777118B (zh) 2004-11-16 2005-11-09 用于非法机器的连接位置确定装置的方法及设备
SG200507058A SG122898A1 (en) 2004-11-16 2005-11-16 Connection position specifying apparatus and connection position specifying method for unauthorized equipments

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004332321A JP4256834B2 (ja) 2004-11-16 2004-11-16 不正機器の接続位置特定装置および接続位置特定方法

Publications (3)

Publication Number Publication Date
JP2006148255A JP2006148255A (ja) 2006-06-08
JP2006148255A5 JP2006148255A5 (ja) 2007-11-22
JP4256834B2 true JP4256834B2 (ja) 2009-04-22

Family

ID=36627468

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004332321A Expired - Fee Related JP4256834B2 (ja) 2004-11-16 2004-11-16 不正機器の接続位置特定装置および接続位置特定方法

Country Status (4)

Country Link
JP (1) JP4256834B2 (ja)
CN (1) CN1777118B (ja)
SG (1) SG122898A1 (ja)
TW (1) TW200629795A (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4973866B2 (ja) * 2007-09-25 2012-07-11 サクサ株式会社 Ip通信端末の在所判定方法、ipネットワーク管理装置およびハブ
EP2600566B1 (en) * 2010-07-30 2017-08-02 Cyber Solutions Inc. Unauthorized access blocking control method
JP5664862B2 (ja) * 2011-02-17 2015-02-04 日本電気株式会社 ポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステム
JP5691612B2 (ja) * 2011-02-18 2015-04-01 ヤマハ株式会社 通信システム、ルータ、スイッチングハブ、およびプログラム
US9276953B2 (en) 2011-05-13 2016-03-01 International Business Machines Corporation Method and apparatus to detect and block unauthorized MAC address by virtual machine aware network switches
KR101814487B1 (ko) * 2011-06-07 2018-01-04 현대모비스 주식회사 카메라 위치 판별 장치 및 방법
WO2014069029A1 (ja) * 2012-11-02 2014-05-08 村田機械株式会社 通信デバイスと通信機器及び通信システム
US11509501B2 (en) * 2016-07-20 2022-11-22 Cisco Technology, Inc. Automatic port verification and policy application for rogue devices
CN110365635B (zh) * 2019-05-23 2022-04-26 新华三技术有限公司 一种非法端点的接入控制方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4558139B2 (ja) * 2000-05-02 2010-10-06 株式会社バッファロー ネットワーク管理装置
JP4221919B2 (ja) * 2001-07-18 2009-02-12 富士通株式会社 Lan構成装置の設置場所の特定方法および検索装置

Also Published As

Publication number Publication date
TWI297985B (ja) 2008-06-11
TW200629795A (en) 2006-08-16
SG122898A1 (en) 2006-06-29
JP2006148255A (ja) 2006-06-08
CN1777118B (zh) 2013-07-03
CN1777118A (zh) 2006-05-24

Similar Documents

Publication Publication Date Title
JP4981974B2 (ja) 管理システム及び情報処理システム
KR101770498B1 (ko) 링크의 건전성을 점검하는 방법 및 장치
JP4065434B2 (ja) ルータ装置およびルータ装置の立上げ方法
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
US6810452B1 (en) Method and system for quarantine during bus topology configuration
JP2009017562A (ja) ネットワーク機器についての早期警告のための方法と装置
JP4256834B2 (ja) 不正機器の接続位置特定装置および接続位置特定方法
JP2001320393A (ja) 集線装置およびこれを用いたネットワーク管理装置
CN107113892A (zh) 一种网关设备自动组网的方法及装置
US20140192682A1 (en) Inferred Discovery of a Data Communications Device
JP5508273B2 (ja) ネットワーク・ロケーション・サービス
US7065078B2 (en) Switched platform management architecture and related methods
WO2001042933A2 (en) Method and apparatus of remote computer management
US9542200B2 (en) Dynamic port naming in a chassis
EP3863224A1 (en) Diagram generation method and diagram generation program
JP3481833B2 (ja) ネットワーク管理システム及び管理プログラムを記録した記録媒体
JP5157685B2 (ja) 通信システム、ネットワーク機器及びそれらに用いる通信復旧方法並びにそのプログラム
JP2002325077A (ja) ネットワーク管理方法及びネットワーク管理装置
JP2011170689A (ja) 情報処理装置、情報処理方法およびプログラム
JP4556887B2 (ja) Vlan自動設定方法
JP6838444B2 (ja) 情報処理装置、情報処理装置制御方法及び情報処理装置制御プログラム
US11962433B2 (en) Switch device, in-vehicle communication system, and communication method
JP2005333546A (ja) Vlan構成管理方法、システム及びプログラム
JP2007150617A (ja) ネットワーク装置
EP2591574A2 (en) Method and system for securing access to configuration information stored in universal plug and play data models

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071005

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071005

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20080930

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20081017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081028

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090127

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090130

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120206

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4256834

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120206

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130206

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130206

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140206

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees