JP5955811B2 - 管理装置、管理システム、管理方法及び管理プログラム - Google Patents
管理装置、管理システム、管理方法及び管理プログラム Download PDFInfo
- Publication number
- JP5955811B2 JP5955811B2 JP2013109248A JP2013109248A JP5955811B2 JP 5955811 B2 JP5955811 B2 JP 5955811B2 JP 2013109248 A JP2013109248 A JP 2013109248A JP 2013109248 A JP2013109248 A JP 2013109248A JP 5955811 B2 JP5955811 B2 JP 5955811B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- address
- terminal
- management
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 35
- 238000004891 communication Methods 0.000 claims description 79
- 238000000034 method Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 21
- 101001069933 Homo sapiens Grainyhead-like protein 1 homolog Proteins 0.000 description 51
- 101000786326 Mus musculus Zinc finger BED domain-containing protein 6 Proteins 0.000 description 51
- 238000010586 diagram Methods 0.000 description 20
- 230000004044 response Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1を用いて、第1の実施形態に係る管理装置を含むネットワークシステムの構成例について説明する。図1は、第1の実施形態に係る管理装置を含むネットワークシステムの構成例を示す図である。図1に示すように、第1の実施形態に係るネットワークシステムは、クライアント10と、ゲートウェイ20と、ファイアウォール30と、サーバ40と、DHCPv6サーバ50と、DBサーバ60と、MGR100とを含む。なお、第1の実施形態においては、ネットワークシステムがインターネットプロトコル・バージョン6(IPv6)を用いて通信を行う場合を説明するが、これに限定されるものではない。本実施形態は、例えば、インターネットプロトコル・バージョン4(IPv4)を用いて通信を行う場合にも適用可能である。
ここで、動的アドレスとは、クライアント10がインターネット5に接続するごとに、クライアント10に割り当てられるIPアドレスである。つまり、クライアント10は、インターネット5に接続するごとに、ゲートウェイ20を介してDHCPv6サーバ50に対してアドレス割り当て要求を行う。このアドレス割り当て要求には、クライアント10のDUIDが含まれる。そして、クライアント10は、例えば、DHCPv6サーバ50によって割り当てられたアドレス「9999:4567:89AB:0123:4567:89AB:0123:4567/24」を用いて、サーバ40と通信を行う。
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では第4の実施形態として本発明に含まれる他の実施形態を説明する。
110 取得部
120 設定部
Claims (6)
- サービスを利用する端末に割り当てられたアドレスの登録又は更新を示す変更通知を、異なるネットワークに設けられたDBサーバから専用回線或いは暗号化通信を用いて受信するごとに、前記端末を識別するための識別情報と、前記端末に割り当てられたアドレスとを対応付けて記憶する前記DBサーバの記憶部から、受信した前記変更通知に示された前記端末の識別情報に対応するアドレスを、前記専用回線或いは暗号化通信を用いて取得する取得部と、
前記取得部によって取得されたアドレスを送信元とし、前記サービスを提供するサーバのアドレスを宛先とする通信を許可する通信制御部と
を備えたことを特徴とする管理装置。 - サーバ側ネットワークに設けられたサービスを提供するサーバと、当該サービスを利用する端末との間に介在されるファイアウォールと、当該ファイアウォールを管理する管理装置と、前記サーバ側ネットワークとは異なるネットワークに含まれるDBサーバと、を備えた管理システムであって、
前記DBサーバは、
前記端末を識別するための識別情報と、前記端末に割り当てられたアドレスとを対応付けて記憶する記憶部を備え、
前記端末に割り当てられたアドレスが登録又は更新されたことを契機として、前記端末に割り当てられたアドレスの登録又は更新を示す変更通知を、専用回線或いは暗号化通信を用いて前記管理装置に送信し、
前記管理装置は、
前記変更通知を受信するごとに、前記DBサーバの記憶部から、前記専用回線或いは暗号化通信を用いて、受信した前記変更通知に示された前記端末の識別情報に対応するアドレスを取得する取得部と、
前記ファイアウォールに対して、前記取得部によって取得されたアドレスを送信元とし、前記サービスを提供するサーバのアドレスを宛先とする通信を許可する設定を行う設定部と
を備えたことを特徴とする管理システム。 - 前記DBサーバは、
前記管理装置の識別情報と、前記管理装置によって通信を許可された端末の識別情報とを記憶する第2の記憶部
をさらに有し、前記端末に対応する前記管理装置に、前記変更通知を送信することを特徴とする請求項2に記載の管理システム。 - 前記端末と、前記サーバとは、仮想専用回線で接続されることを特徴とする請求項2または3に記載の管理システム。
- サーバ側ネットワークに設けられたサービスを提供するサーバと、当該サービスを利用する端末との間に介在されるファイアウォールと、当該ファイアウォールを管理する管理装置と、前記サーバ側ネットワークとは異なるネットワークに設けられたDBサーバと、を備えた管理システムで実行される管理方法であって、
前記DBサーバは、前記端末を識別するための識別情報と、前記端末に割り当てられたアドレスとを対応付けて記憶する記憶部を有し、
前記DBサーバが、前記端末に割り当てられたアドレスが登録又は更新されたことを契機として、前記端末に割り当てられたアドレスの登録又は更新を示す変更通知を、専用回線或いは暗号化通信を用いて前記管理装置に送信する送信ステップと、
前記管理装置が、前記変更通知を受信するごとに、前記DBサーバの記憶部から、前記専用回線或いは暗号化通信を用いて、受信した前記変更通知に示された前記端末の識別情報に対応するアドレスを取得する取得ステップと、
前記管理装置が、前記ファイアウォールに対して、前記取得ステップによって取得されたアドレスを送信元とし、前記サービスを提供するサーバのアドレスを宛先とする通信を許可する設定を行う設定ステップと
を含むことを特徴とする管理方法。 - サービスを利用する端末に割り当てられたアドレスの登録又は更新を示す変更通知を、異なるネットワークに設けられたDBサーバから専用回線或いは暗号化通信を用いて受信するごとに、前記端末を識別するための識別情報と、前記端末に割り当てられたアドレスとを対応付けて記憶する前記DBサーバの記憶部から、受信した前記変更通知に示された前記端末の識別情報に対応するアドレスを、前記専用回線或いは暗号化通信を用いて取得する取得手順と、
前記サービスを提供するサーバと前記端末との間に介在されるファイアウォールに対して、前記取得手順によって取得されたアドレスを送信元とし、前記サーバのアドレスを宛先とする通信を許可する設定を行う設定手順と
をコンピュータに実行させることを特徴とする管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013109248A JP5955811B2 (ja) | 2013-05-23 | 2013-05-23 | 管理装置、管理システム、管理方法及び管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013109248A JP5955811B2 (ja) | 2013-05-23 | 2013-05-23 | 管理装置、管理システム、管理方法及び管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014230157A JP2014230157A (ja) | 2014-12-08 |
JP5955811B2 true JP5955811B2 (ja) | 2016-07-20 |
Family
ID=52129615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013109248A Expired - Fee Related JP5955811B2 (ja) | 2013-05-23 | 2013-05-23 | 管理装置、管理システム、管理方法及び管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5955811B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6520612B2 (ja) | 2015-09-28 | 2019-05-29 | 富士通株式会社 | ファイアウォールコントローラ、ファイアウォール装置、及び、ファイアウォール制御方法 |
JP6666863B2 (ja) * | 2017-01-31 | 2020-03-18 | 日本電信電話株式会社 | 仮想閉域網の形成システム及び方法並びにプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001326696A (ja) * | 2000-05-18 | 2001-11-22 | Nec Corp | アクセス制御方法 |
JP3775378B2 (ja) * | 2002-11-20 | 2006-05-17 | 日本電気株式会社 | 動的ipアドレス割り当てに対応したファイアウォールシステム |
JP2005217595A (ja) * | 2004-01-28 | 2005-08-11 | Oki Electric Ind Co Ltd | Ip電話機等の通信装置のためのアドレス管理方法及び装置 |
-
2013
- 2013-05-23 JP JP2013109248A patent/JP5955811B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014230157A (ja) | 2014-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11038846B2 (en) | Internet protocol security tunnel maintenance method, apparatus, and system | |
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
US8667574B2 (en) | Assigning a network address for a virtual device to virtually extend the functionality of a network device | |
US20080209071A1 (en) | Network relay method, network relay apparatus, and network relay program | |
JP3831364B2 (ja) | 通信システム、同通信システムにおけるセキュリティポリシーの配布方法 | |
EP3163833B1 (en) | Virtual private network realization method and client device | |
US10785196B2 (en) | Encryption key management of client devices and endpoints within a protected network | |
US20200036682A1 (en) | Communication apparatus and communication system | |
US10033734B2 (en) | Apparatus management system, apparatus management method, and program | |
JP2008276686A (ja) | サーバ装置、情報処理装置、プログラムおよび記録媒体 | |
US8887237B2 (en) | Multimode authentication | |
US20160345170A1 (en) | Wireless network segmentation for internet connected devices using disposable and limited security keys and disposable proxies for management | |
JP2017175462A (ja) | 通信制御装置、通信制御方法、及びプログラム | |
WO2014206152A1 (zh) | 一种网络安全监控方法和系统 | |
JP5955811B2 (ja) | 管理装置、管理システム、管理方法及び管理プログラム | |
WO2018039901A1 (zh) | 用于ip地址分配的方法、装置、系统和计算机程序产品 | |
WO2021002180A1 (ja) | 中継方法、中継システム、及び中継用プログラム | |
US20110276673A1 (en) | Virtually extending the functionality of a network device | |
JP2011045050A (ja) | 中継装置 | |
KR101628534B1 (ko) | 가상 802.1x 기반 네트워크 접근 제어 장치 및 네트워크 접근 제어 방법 | |
JP2015154322A (ja) | ファイアウォール装置の制御装置及びプログラム | |
JP2015095698A (ja) | 通信制御サーバーおよびサービス提供システム | |
JP6359260B2 (ja) | クラウド環境においてセキュアなクレジットカードシステムを実現するための情報処理システムおよびファイアウォール装置 | |
JP6871108B2 (ja) | ファイアウォール装置の制御装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150805 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160615 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5955811 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |