JP5987983B2 - ネットワーク装置及びその制御方法 - Google Patents

ネットワーク装置及びその制御方法 Download PDF

Info

Publication number
JP5987983B2
JP5987983B2 JP2015522426A JP2015522426A JP5987983B2 JP 5987983 B2 JP5987983 B2 JP 5987983B2 JP 2015522426 A JP2015522426 A JP 2015522426A JP 2015522426 A JP2015522426 A JP 2015522426A JP 5987983 B2 JP5987983 B2 JP 5987983B2
Authority
JP
Japan
Prior art keywords
command
combination
parameter
terminal device
communication interruption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015522426A
Other languages
English (en)
Other versions
JPWO2014203363A1 (ja
Inventor
智徳 宮崎
智徳 宮崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Application granted granted Critical
Publication of JP5987983B2 publication Critical patent/JP5987983B2/ja
Publication of JPWO2014203363A1 publication Critical patent/JPWO2014203363A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/44Star or tree networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク装置に対する設定技術に関する。
高機能なネットワーク装置はsshやtelnetのデーモンを備えており、ssh又はtelnet接続するためのクライアントとして使用される管理端末からネットワーク装置に対するリモート制御が可能になっている。管理端末からは、自身が繋がるポートも含めて、ポートの設定変更がリモート制御で可能となっている。
ネットワーク装置に対する設定ミスで注意すべきポイントには、ポート設定ミスがある。これは管理端末自身が繋がるポートの設定変更が可能であるため、そのポートに誤った設定変更をした場合、設定者にとって予期せぬ通信途絶が起きるためである。
ある従来技術には、ネットワーク装置に対する接続許可設定の際に、管理者用の端末装置のアドレスが含まれない場合、又は接続拒否設定の際に、管理者用の端末装置のアドレスが含まれている場合に、警告を通知する技術が存在する。しかしながら、許可又は拒否すべきアドレスを直接的に設定する場合のみ通信途絶が発生するわけではない。また、管理者用の端末装置がネットワーク装置に接続されている経路については検討されていない。
特開2005−73172号公報
従って、一側面によれば、本発明の目的は、ネットワーク装置に対するポート設定ミスを未然に防止するための新たな技術を提供することである。
本発明の一態様に係るネットワーク装置は、(A)端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、(B)受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、上記条件を満たすと判断された場合には、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートと端末装置のアドレスとに基づき、コマンド又はコマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、通信途絶が発生すると判断した場合には、コマンド又はコマンドとパラメータの組み合わせを実行する前に端末装置に問い合わせを行う制御部とを有する。
一側面によれば、ネットワーク装置に対するポート設定ミスを未然に防止できるようになる。
図1は、システムの概要を示す図である。 図2は、ネットワーク装置の機能ブロック図である。 図3は、定義データの一例を示す図である。 図4は、制御ファームウェアにより実現される機能を示す図である。 図5は、メインの処理フローを示す図である。 図6は、メインの処理フローを示す図である。 図7は、通信途絶チェック処理の処理フローを示す図である。 図8は、設定対象ポートの状態の一例を示す図である。 図9は、設定対象ポートと通信するIPアドレスの一例を示す図である。 図10は、ログイン中の装置のIPアドレスの一例を示す図である。 図11は、複数経路確認処理の処理フローを示す図である。 図12は、メッセージ出力処理の処理フローを示す図である。 図13は、ネットワーク装置の他の機能ブロック図である。
図1は、本実施の形態に係るシステムの概要を示す図である。
例えばスイッチ等であるネットワーク装置100(IPアドレスが192.168.29.10)は、IPアドレスが192.168.29系であるLAN(Local Area Network)と、ポート2で接続されており、同様にIPアドレスが192.168.30系であるLANと、ポート3で接続されている。これらのLANには、ネットワークにおけるアドレスを管理するDNS(Domain Name System)サーバ200が接続されている。本例では、ホスト名がHOST−Aである管理端末300は、192.168.29系LANにも、192.168.30系LANにも接続されているものとする。管理端末300は、例えば、telnet又はsshで通信を行う機能(ssh/telnetクライアント)を有するパーソナルコンピュータである。
ネットワーク装置100は、例えば図2に示すような構成を有する。すなわち、ネットワーク装置100は、n個のポート(図1では4つのポート)と、パケットのルーティングを行うスイッチハードウエア130と、スイッチハードウエア130に接続されておりネットワーク装置100全体の制御を行う制御部110と、制御部110により用いられるデータを格納するメモリ120とを有する。
制御部110は、例えばプロセッサがプログラムを実行することで実現され、当該プログラムはメモリ120に格納されている場合もあれば、プロセッサにROM(Read Only Memory)やフラッシュメモリが設けられている場合には当該ROMやフラッシュメモリに格納されている。本実施の形態では、特に、制御ファームウェア111と、ssh/telnetデーモン112とが、プロセッサにより実行されて、以下で述べる機能が実現されているものとする。
メモリ120には、各ポートやスイッチハードウエア130に関する設定データや、各ポートの状態などに関するデータが格納されている場合もある。また、メモリ120には、本実施の形態で用いられる定義テーブルが格納される。
本実施の形態では、例えば図3に示すような定義テーブルが用いられる。
図3では、定義テーブルに、VLAN(Virtual LAN)の設定又は設定変更に関するコマンド、又はコマンドとパラメータの組み合わせが登録されている例を示している。例えば、コマンドvlanとパラメータuntagの組み合わせが入力された場合には、VLANの設定又は設定変更に関するコマンドが入力されたため通信途絶が発生する可能性があると判断できる。このような定義テーブルを用意することで、管理端末300との通信途絶を引き起こす可能性がある様々なコマンド等を設定できるようになる。すなわち、VLANに関する設定に留まらない。
制御ファームウェア111により実現される機能は、例えば図4に示すように、コマンド解析部1111と、通信途絶チェック部1112と、複数経路チェック部1113と、メッセージ出力処理部1114とを有する。コマンド解析部1111は、ssh/telnetデーモン112が管理端末300から受信したコマンド等を、定義テーブルを用いて解析する。通信途絶チェック部1112は、管理端末300との通信がコマンド等を実行した場合に途絶されるか否かを判断する。また、複数経路チェック部1113は、管理端末300とネットワーク装置100との間に、図1に示すような複数の経路が設けられているか否かを判断する。メッセージ出力処理部1114は、ここまでの処理結果を管理端末300に出力するための処理を実行する。
次に、図1に示したシステムにおける動作を図5乃至図12を用いて説明する。
ssh/telnetデーモン112は、管理端末300からの要求に応じて、管理端末300と接続する(図5:ステップS1)。接続が確立されると、ssh/telnetデーモン112は、管理端末300からユーザ名及びパスワードの受信を待ち、ユーザ名及びパスワードの受信がなされると、一般的な認証処理を実行する(ステップS3)。ここで認証に失敗すると、管理端末300に対してユーザ名及びパスワードの再送を要求する。
認証に成功すると、ssh/telnetデーモン112は、コマンド等の受信を待ち受け状態になり、管理端末300に管理者がコマンド等を入力すると、管理端末300からコマンド等を受信する(ステップS5)。
例えば、管理端末300はネットワーク装置100にsshで接続し、以下のようなコマンドが入力されたものとする。
>interface 0/2
>vlan Tag 10
1行目のコマンドはスロット0且つポート2について設定をこれから行うことを表しており、2行目のコマンドはVLANIDを「10」に設定するということを表している。
ssh/telnetデーモン112は、受信したコマンド等を制御ファームウェア111に出力する(ステップS7)。
これに対して、制御ファームウェア111のコマンド解析部1111は、ssh/telnetデーモン112からコマンド等を受信し(ステップS9)、当該受信したコマンド等を定義テーブル(図3)と照合する(ステップS11)。ステップS9までは、従来と同じである。
図3の例では、上で述べたコマンド等の1行目は該当しないが、コマンド等の2行目は、定義テーブルの2行目に該当する。
そして、コマンド解析部1111は、受信したコマンド等が、定義テーブルに登録されている、すなわち通信途絶の可能性があるコマンド等であるか否かを判断する(ステップS13)。ここで、受信したコマンド等が、定義テーブルに登録されていない場合には、端子Aを介して図6の処理に移行する。一方、受信したコマンド等が、定義テーブルに登録されている場合には、端子Bを介して図6の処理に移行する。
図6の処理の説明に移行して、次に、通信途絶チェック部1112は、通信途絶チェック処理を実行する(ステップS15)。この通信途絶チェック処理については、図7を用いて説明する。
まず、通信途絶チェック部1112は、コマンド等による設定対象ポートのリンク状態を取得する(ステップS41)。例えば、show ether briefコマンドを実行すると、指定したポートのリンク状態が得られる。
上で述べたコマンド等が実行された場合には、設定対象ポートは「2」であり、例えば図8に示すようなshow ether briefコマンドの実行結果が得られたものとする。
図8の例では、ポート番号「2」に対する状態(status)が、リンクアップupであるか又はリンクダウンdownであるか否かを確認する。図8の例ではリンクアップ状態であることが分かる。
リンクアップではない、すなわちリンクダウンであれば(ステップS43:Noルート)、処理は端子Aを介して図6の処理に移行する。
一方、リンクアップであれば(ステップS43:Yesルート)、通信途絶チェック部1112は、設定対象ポートと通信している装置のIPアドレスを取得する(ステップS45)。例えばshow arpコマンドを実行すると、図9に示すような実行結果が得られたものとする。
図9からすると、設定対象ポート「2」と通信している装置のIPアドレスは、「192.168.29.101」であることが分かる。
設定対象ポートと通信している装置のIPアドレスが取得できなければ(ステップS47:Noルート)、処理は端子Aを介して図6の処理に移行する。
一方、設定対象ポートと通信している装置のIPアドレスが取得できた場合には(ステップS47:Yesルート)、通信途絶チェック部1112は、現在ネットワーク装置100にログイン中のコマンド送信元ホストのIPアドレスを取得する(ステップS49)。例えばshow usersコマンドを実行することで、sshでログイン中のホストのIPアドレスを取得する。この場合には、図10に示すような実行結果が得られたものとする。
図10の例では、Remote HostのIPアドレスが「192.168.29.101」であることが分かる。
そして、通信途絶チェック部1112は、ステップS45で取得されたIPアドレスと、ステップS49で取得されたIPアドレスとが一致するか否かを判断する(ステップS51)。これによって、設定の影響を受けるポートに対する設定を行おうとする装置のIPアドレスと、通信先のIPアドレスが一致しているか否かを判断することになる。これらが一致しない場合には、管理端末300との通信途絶が発生することはないので、処理は端子Aを介して図6の処理に移行する。
一方、これらのIPアドレスが一致してしまうと、管理端末300との通信途絶が発生するので、処理は呼出元の処理に戻る。
このように、コマンド又はコマンドとパラメータの組み合わせから、管理端末300との通信途絶の可能性の有無を判断した上で、さらに実際に通信途絶が起こるか否かを判断するものである。
図6の処理の説明に戻って、複数経路チェック部1113は、複数経路確認処理を実行する(ステップS17)。この複数経路確認処理については、図11を用いて説明する。
複数経路チェック部1113は、DNSサーバ200から、取得したIPアドレスに対応するホスト名を取得する(ステップS61)。上で述べた例では「192.168.29.101」に対応するホスト名をDNSサーバ200に問い合わせ、「HOST−A」を取得する。
また、複数経路チェック部1113は、取得したホスト名に対応するIPアドレスを、DNSサーバ200から取得する(ステップS63)。上で述べた例では、図1に示すように、ホスト名「HOST−A」の管理端末300は、IPアドレス「192.168.29.101」及び「192.168.30.101」が付与されているので、これらのIPアドレスが取得される。
そして、複数経路チェック部1113は、DNSサーバ200から取得されたIPアドレスに、コマンド送信元のIPアドレス以外のIPアドレスが存在しているか否かを判断する(ステップS65)。DNSサーバ200から取得されたIPアドレスに、コマンド送信元のIPアドレス以外のIPアドレスが存在しない場合には、複数経路チェック部1113は、処理結果として「複数経路無し」を設定して、メッセージ出力処理部1114に出力する(ステップS73)。そして処理は呼出元の処理に戻る。
DNSサーバ200から取得されたIPアドレスに、コマンド送信元のIPアドレス以外のIPアドレスが存在する場合には、複数経路チェック部1113は、DNSサーバ200から取得されたIPアドレスのうち、コマンド送信元のIPアドレス以外のIPアドレスに対して、pingを実行して応答を待つ(ステップS67)。上で述べた例では、「192.168.30.101」に対してpingを実行する。
ここで、pingに対する応答を受信できなかった場合には(ステップS69:Noルート)、IPアドレスが付与されていても用いられていないものとして、処理はステップS73に移行する。一方、pingに対する応答を受信できた場合には(ステップS69:Yesルート)、複数経路チェック部1113は、処理結果として「複数経路有り」を設定して、メッセージ出力処理部1114に出力する(ステップS71)。そして処理は呼出元の処理に戻る。
このようにすれば、複数の経路が設けられているのか否か、そして複数の経路のうち1つのみが通信途絶になるのか否かを正確に把握できるようになる。
図6の処理の説明に戻って、メッセージ出力処理部1114は、メッセージ出力処理を実行する(ステップS19)。メッセージ出力処理については、図12を用いて説明する。
まず、メッセージ出力処理部1114は、複数経路チェック部1113の出力が「複数経路有り」であるか否かを判断する(ステップS81)。複数経路無しであれば、メッセージ出力処理部1114は、予め定められたパターン2の警告メッセージを、例えばssh/telnetデーモン112を介して管理端末300へ出力する(ステップS83)。パターン2の警告メッセージは、例えば「通信途絶が発生します。」である。このようなメッセージが、管理端末300では表示装置に表示される。そして処理は、ステップS87に移行する。
一方、複数経路チェック部1113の出力が「複数経路有り」であれば、メッセージ出力処理部1114は、予め定められたパターン1の警告メッセージを、例えばssh/telnetデーモン112を介して管理端末300へ出力する(ステップS85)。パターン1の警告メッセージは、例えば「通信途絶が発生します。ただし別経路にて通信可能です。」である。このようなメッセージが、管理端末300では表示装置表示される。
さらに、メッセージ出力処理部1114は、実行継続の問い合わせを、ssh/telnetデーモン112に実行させる(ステップS87)。例えば、「コマンド実行を継続しますか? (Yes or No)」といったメッセージを管理端末300に表示させる。
ssh/telnetデーモン112は、指示に従って、管理端末300に問い合わせのメッセージを出力し、管理端末300から問い合わせ結果を受信すると、制御ファームウェア111に出力する(ステップS89)。
制御ファームウェア111のメッセージ出力処理部1114は、ssh/telnetデーモン112から問い合わせ結果を受信する(ステップS91)。そして処理は、図6の処理に戻る。
図6の処理の説明に戻って、メッセージ出力処理部1114は、問い合わせ結果がコマンド実行を表しているか否かを判断する(ステップS21)。ここで、問い合わせ結果が「コマンド実行」すなわち「Yes(又はY)」であれば、制御ファームウェア111は、最初に受信したコマンド等の実行を行う(ステップS23)。さらに、制御ファームウェア111は、コマンド実行結果をssh/telnetデーモン112に出力する(ステップS25)。そうすると、ssh/telnetデーモン112は、コマンド実行結果を受け取って、管理端末300へ送信する(ステップS27)。そして処理は終了する。
一方、問い合わせ結果が「コマンド実行」ではない場合には、制御ファームウェア111は、問い合わせ結果が「コマンド実行を中断」すなわち「No(又はN)」であるか否かを判断する(ステップS29)。ここで、問い合わせ結果が「コマンド実行を中断」であれば、制御ファームウェア111及びssh/telnetデーモン112は、管理端末300からのコマンド待ち状態に遷移する(ステップS31)。
一方、問い合わせ結果が「コマンド実行を中断」ではない場合、すなわち「Yes」でも「No」でもない場合には、制御ファームウェア111のメッセージ出力処理部1114は、ssh/telnetデーモン112に、再度の問い合わせを実行させる(ステップS33)。例えば、「コマンドに誤りがあります。(入力値=Yes または No)」というメッセージを、ssh/telnetデーモン112に管理端末300へ送信させる。管理端末300は、メッセージを受信すると、表示装置に表示する。そして、ssh/telnetデーモン112は、管理端末300から問い合わせ結果を受信すると、制御ファームウェア111に出力する。そして処理はステップS21に移行する。
以上のような処理を実行することで、管理端末300のユーザである管理者は、あえて通信途絶を認識しつつ、そのままコマンドを実行させるか、誤って通信途絶となるような設定を行おうとしていたのかを認識することができるようになる。この際、複数経路が存在している旨のメッセージがあれば、安心してコマンドを実行させることもできるようになる。
以上本発明の実施の形態を説明したが、本発明はこれに限定されるものではない。
例えば、処理フローについては、処理結果が変わらない限り、複数ステップを並列に実行する場合もあれば、ステップの順番を入れ替える場合もある。
プログラムの構成についても、上で説明したモジュール構成を採用せずに、同様の機能を実現させる場合もある。
また、上で述べたネットワーク装置100は、図13に示すように、メモリ2601とCPU2603とハードディスク・ドライブ(HDD)2605と表示装置2609に接続される表示制御部2607とリムーバブル・ディスク2611用のドライブ装置2613と入力装置2615とネットワークに接続するための通信部2617(図13では、2617a乃至2617c)とがバス2619で接続されている場合もある。なお、場合によっては、表示制御部2607、表示装置2609、ドライブ装置2613、入力装置2615は含まれない場合もある。オペレーティング・システム(OS:Operating System)及び本実施の形態における処理を実施するためのプログラムは、HDD2605に格納されており、CPU2603により実行される際にはHDD2605からメモリ2601に読み出される。必要に応じてCPU2603は、表示制御部2607、通信部2617、ドライブ装置2613を制御して、必要な動作を行わせる。なお、通信部2617のいずれかを介して入力されたデータは、他の通信部2617を介して出力される。CPU2603は、通信部2617を制御して、適切に出力先を切り替える。また、処理途中のデータについては、メモリ2601に格納され、必要があればHDD2605に格納される。本発明の実施例では、上で述べた処理を実施するためのプログラムはコンピュータ読み取り可能なリムーバブル・ディスク2611に格納されて頒布され、ドライブ装置2613からHDD2605にインストールされる。インターネットなどのネットワーク及び通信部2617を経由して、HDD2605にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2603、メモリ2601などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
以上述べた本発明の実施の形態をまとめると、以下のようになる。
本実施の形態に係るネットワーク装置は、(A)端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、(B)受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、上記条件を満たすと判断された場合には、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートと端末装置のアドレスとに基づき、コマンド又はコマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、通信途絶が発生すると判断した場合には、コマンド又はコマンドとパラメータの組み合わせを実行する前に端末装置に問い合わせを行う制御部とを有する。
予め通信途絶を引き起こし得る様々なコマンド又はコマンドとパラメータの組み合わせを登録しておくことにより、管理者の誤りを事前に警告することができるようになり、結果として設定ミスを未然に防止できる。
また、上で述べた制御部が、通信途絶が発生すると判断した場合には、端末装置からコマンド又はコマンドとパラメータの組み合わせを受信した経路とは異なる経路で端末装置が接続されているか否かを判断し、上記異なる経路で端末装置が接続されている場合には、複数の経路で接続している旨のメッセージを端末装置に送信するようにしても良い。このようにすれば、複数の経路のうちいずれか1つで通信途絶が発生しても、端末装置は残りの経路でネットワーク装置と通信できるということを確認できるようになる。
さらに、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが、VLAN(Virtual Local Area Network)の変更又は設定に関するコマンド又はコマンドとパラメータの組み合わせである場合もある。VLANの設定誤りは、比較的発生しやすいためである。
さらに、上で述べたネットワーク装置が、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが複数設定されているデータ格納部をさらに有するようにしても良い。この際、制御部は、データ格納部に格納されているデータに、受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが含まれているか否かを判断するようにしても良い。
また、上で述べた制御部が、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートで通信を行っている装置のアドレスと端末装置のアドレスとが一致しているか否かを判断し、上記装置のアドレスと端末装置のアドレスが一致していると判断した場合に、通信途絶が発生すると判断するようにしても良い。これによって、確実に通信途絶の発生を判定できるようになる。
なお、上記方法による処理をプロセッサに行わせるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。尚、中間的な処理結果はメインメモリ等の記憶装置に一時保管される。

Claims (7)

  1. ネットワーク装置であって、
    端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、
    前記受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、前記条件を満たすと判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートと前記端末装置のアドレスとに基づき、前記コマンド又は前記コマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、前記通信途絶が発生すると判断した場合には、前記コマンド又は前記コマンドとパラメータの組み合わせを実行する前に前記端末装置に問い合わせを行う制御部と、
    を有するネットワーク装置。
  2. 前記制御部が、
    前記通信途絶が発生すると判断した場合には、前記端末装置から前記コマンド又はコマンドとパラメータの組み合わせを受信した経路とは異なる経路で前記端末装置が接続されているか否かを判断し、前記異なる経路で前記端末装置が接続されている場合には、複数の経路で接続している旨のメッセージを前記端末装置に送信する
    請求項1記載のネットワーク装置。
  3. 前記予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが、VLAN(Virtual Local Area Network)の変更又は設定に関するコマンド又はコマンドとパラメータの組み合わせである
    請求項1又は2記載のネットワーク装置。
  4. 前記予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが複数設定されているデータ格納部をさらに有し、
    前記制御部は、前記データ格納部に格納されているデータに、前記受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが含まれているか否かを判断する
    請求項1乃至3のいずれか1つ記載のネットワーク装置。
  5. 前記制御部が、
    前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートで通信を行っている装置のアドレスと前記端末装置のアドレスとが一致しているか否かを判断し、
    前記装置のアドレスと前記端末装置のアドレスが一致していると判断した場合に、通信途絶が発生すると判断する
    請求項1乃至4のいずれか1つ記載のネットワーク装置。
  6. 端末装置から、ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信すると、受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、
    前記条件を満たすと判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートと前記端末装置のアドレスとに基づき、前記コマンド又は前記コマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、
    前記通信途絶が発生すると判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせを実行する前に前記端末装置に問い合わせを行う、
    処理を、前記ネットワーク装置に実行させるためのプログラム。
  7. 端末装置から、ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信すると、受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、
    前記条件を満たすと判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートと前記端末装置のアドレスとに基づき、前記コマンド又は前記コマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、
    前記通信途絶が発生すると判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせを実行する前に前記端末装置に問い合わせを行う、
    処理を含み、前記ネットワーク装置により実行される制御方法。
JP2015522426A 2013-06-20 2013-06-20 ネットワーク装置及びその制御方法 Active JP5987983B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2013/066909 WO2014203363A1 (ja) 2013-06-20 2013-06-20 ネットワーク装置及びその制御方法

Publications (2)

Publication Number Publication Date
JP5987983B2 true JP5987983B2 (ja) 2016-09-07
JPWO2014203363A1 JPWO2014203363A1 (ja) 2017-02-23

Family

ID=52104125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015522426A Active JP5987983B2 (ja) 2013-06-20 2013-06-20 ネットワーク装置及びその制御方法

Country Status (2)

Country Link
JP (1) JP5987983B2 (ja)
WO (1) WO2014203363A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11218447B2 (en) * 2018-03-02 2022-01-04 Disney Enterprises, Inc. Firewall rule remediation for improved network security and performance

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004165718A (ja) * 2002-11-08 2004-06-10 Sumitomo Electric Ind Ltd ネットワーク設定情報の変更方法および通信交換機
JP2005197826A (ja) * 2003-12-26 2005-07-21 Fujitsu Ltd ネットワーク上の複数ノードの一元管理装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004165718A (ja) * 2002-11-08 2004-06-10 Sumitomo Electric Ind Ltd ネットワーク設定情報の変更方法および通信交換機
JP2005197826A (ja) * 2003-12-26 2005-07-21 Fujitsu Ltd ネットワーク上の複数ノードの一元管理装置

Also Published As

Publication number Publication date
JPWO2014203363A1 (ja) 2017-02-23
WO2014203363A1 (ja) 2014-12-24

Similar Documents

Publication Publication Date Title
US8971342B2 (en) Switch and flow table controlling method
CN103621027B (zh) 通信路由控制系统和通信路由控制方法
RU2562438C2 (ru) Сетевая система и способ управления сетью
EP2922275B1 (en) Tunnel broker in a service oriented architecture
US10103969B2 (en) Open shortest path first routing for hybrid networks
JP5928197B2 (ja) ストレージシステム管理プログラム及びストレージシステム管理装置
US20140207929A1 (en) Management apparatus and management method
EP3355533B1 (en) Path switching
US8923114B2 (en) Start-up delay for event-driven virtual link aggregation
JP5387227B2 (ja) ネットワークマネージャ機器による設定変更方法及びプログラム、ネットワーク機器の制御方法及びプログラム、ネットワークマネージャ機器及びネットワーク機器
JP5987983B2 (ja) ネットワーク装置及びその制御方法
WO2017054535A1 (zh) 流量转发方法及装置
JP6819405B2 (ja) 通信機器、通信方法、プログラム及び通信システム
US9727428B2 (en) Reverse network address translation failover
TWI580218B (zh) A network device for temporarily accessing a network setting and a method thereof
WO2017163665A1 (ja) 通信処理システム、通信処理方法、通信処理装置、通信管理装置およびそれらの制御方法と制御プログラム
JP5668503B2 (ja) 有害サイトフィルタリングシステム及びフィルタリング方法
JP2008172291A (ja) 経路探索装置、経路探索プログラム、経路探索方法および経路探索システム
JP5958285B2 (ja) 情報処理方法、情報処理装置及びプログラム
JP2018088650A (ja) 情報処理装置、通信制御方法及び通信制御プログラム
CN115086219B (zh) 一种虚拟路由器确定方法、设备及计算机可读存储介质
JP2018042165A (ja) 管理装置及び共用ネットワークシステム
US20170357612A1 (en) Information processing apparatus and maintenance system
JP2014178720A (ja) サービス管理装置、サービス管理システム、方法及びプログラム
JP2014158084A (ja) パケット中継装置及びパケット中継方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160725

R150 Certificate of patent or registration of utility model

Ref document number: 5987983

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150