JPH10301901A - サーバ設定情報生成プログラムを格納した記憶媒体 - Google Patents
サーバ設定情報生成プログラムを格納した記憶媒体Info
- Publication number
- JPH10301901A JPH10301901A JP9123079A JP12307997A JPH10301901A JP H10301901 A JPH10301901 A JP H10301901A JP 9123079 A JP9123079 A JP 9123079A JP 12307997 A JP12307997 A JP 12307997A JP H10301901 A JPH10301901 A JP H10301901A
- Authority
- JP
- Japan
- Prior art keywords
- server
- setting information
- service
- network
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 本発明は、サーバ設定情報生成プログラムを
格納した記憶媒体に関し、複数の計算機の関連性を自動
的に判断し、複数の計算機の設定を任意の計算機上で設
定し、設定段階のミスの低減や高度なソリューションや
ノウハウを持たない設計者でも、簡単にネットワークシ
ステムの設計を可能にすることを目的とする。 【解決手段】 第1のネットワーク上の1つまたは複数
のサーバ及び第2のネットワーク上の1つまたは複数の
サーバの各々で提供されるサービスを対話的に選択する
サービス選択機能と、サービス選択機能により選択され
たサーバ毎の機能に基づいて、各サーバ毎の設定情報を
生成する設定情報生成機能とを有するサーバ設定情報生
成プログラムを格納したコンピュータ読み取り可能な記
憶媒体である。
格納した記憶媒体に関し、複数の計算機の関連性を自動
的に判断し、複数の計算機の設定を任意の計算機上で設
定し、設定段階のミスの低減や高度なソリューションや
ノウハウを持たない設計者でも、簡単にネットワークシ
ステムの設計を可能にすることを目的とする。 【解決手段】 第1のネットワーク上の1つまたは複数
のサーバ及び第2のネットワーク上の1つまたは複数の
サーバの各々で提供されるサービスを対話的に選択する
サービス選択機能と、サービス選択機能により選択され
たサーバ毎の機能に基づいて、各サーバ毎の設定情報を
生成する設定情報生成機能とを有するサーバ設定情報生
成プログラムを格納したコンピュータ読み取り可能な記
憶媒体である。
Description
【0001】
【発明の属する技術分野】本発明は、サーバ設定情報生
成プログラムを格納した記憶媒体に関するものである。
成プログラムを格納した記憶媒体に関するものである。
【0002】複数の計算機を組み合わせたネットワーク
システムを作成することが主流となっている。この場
合、ネットワークシステムは相互に関連性を持つが、設
定を行うシステム管理者が関連性を意識して、個々の計
算機上で独立して設定するためには、ネットワークシス
テム全体に対する技術的なノウハウや専門的な知識が必
要であり、設定作業には間違いや確認するためのテスト
など多大な作業時間が必要であった。これを計算機上で
サーバ設定情報を簡易に設定することが望まれている。
システムを作成することが主流となっている。この場
合、ネットワークシステムは相互に関連性を持つが、設
定を行うシステム管理者が関連性を意識して、個々の計
算機上で独立して設定するためには、ネットワークシス
テム全体に対する技術的なノウハウや専門的な知識が必
要であり、設定作業には間違いや確認するためのテスト
など多大な作業時間が必要であった。これを計算機上で
サーバ設定情報を簡易に設定することが望まれている。
【0003】
【従来の技術】計算機ネットワークは、近年のインター
ネットの普及により、ネットワークの形態も複雑化の一
途をたどっている。インターネットとの接続を行う場
合、複数の計算機を組み合わせてネットワークを作成す
ることが主流となっている。この場合、ネットワークシ
ステムは相互に関連性をもつが、これまでは、設定を行
うシステム管理者が関連性を意識して、個々の計算機
(サーバ)上で独立して設定しており、高度なソリュー
ションやノウハウが要求されていた。
ネットの普及により、ネットワークの形態も複雑化の一
途をたどっている。インターネットとの接続を行う場
合、複数の計算機を組み合わせてネットワークを作成す
ることが主流となっている。この場合、ネットワークシ
ステムは相互に関連性をもつが、これまでは、設定を行
うシステム管理者が関連性を意識して、個々の計算機
(サーバ)上で独立して設定しており、高度なソリュー
ションやノウハウが要求されていた。
【0004】
【発明が解決しようとする課題】上述したように従来、
複数の計算機システムに対して、ネットワークシステム
を作成する場合、システム管理者が計算機システムの関
連についての分析や整理を行い、個々の計算機(サーバ
など)に設定を別々に行っていたため、設定作業時に相
互の関連性のチェックを行う必要があり、設定ミスなど
が発生し、設定作業や動作確認作業に多大の作業時間が
必要となってしまう問題があった。
複数の計算機システムに対して、ネットワークシステム
を作成する場合、システム管理者が計算機システムの関
連についての分析や整理を行い、個々の計算機(サーバ
など)に設定を別々に行っていたため、設定作業時に相
互の関連性のチェックを行う必要があり、設定ミスなど
が発生し、設定作業や動作確認作業に多大の作業時間が
必要となってしまう問題があった。
【0005】本発明は、これらの問題を解決するため、
複数の計算機の関連性を自動的に判断し、複数の計算機
の設定を任意の計算機上で設定し、設定段階のミスの低
減や高度なソリューションやノウハウを持たない設計者
でも、簡単にネットワークシステムの設計を可能にする
ことを目的としている。
複数の計算機の関連性を自動的に判断し、複数の計算機
の設定を任意の計算機上で設定し、設定段階のミスの低
減や高度なソリューションやノウハウを持たない設計者
でも、簡単にネットワークシステムの設計を可能にする
ことを目的としている。
【0006】
【課題を解決するための手段】図1を参照して課題を解
決するための手段を説明する。図1において、計算機1
は、図示外の主記憶に記憶媒体から各種機能(サービス
選択機能、設定情報生成機能、サービス選択手段、設定
情報生成手段など)を実行するプログラム(サーバ設定
情報生成プログラムなど)をローディンして各種処理を
行うものであって、設定手段2、相互関係チェック手段
3、計算機設定情報出力手段4、印刷・文書化手段5な
どから構成されるものである。
決するための手段を説明する。図1において、計算機1
は、図示外の主記憶に記憶媒体から各種機能(サービス
選択機能、設定情報生成機能、サービス選択手段、設定
情報生成手段など)を実行するプログラム(サーバ設定
情報生成プログラムなど)をローディンして各種処理を
行うものであって、設定手段2、相互関係チェック手段
3、計算機設定情報出力手段4、印刷・文書化手段5な
どから構成されるものである。
【0007】設定手段2は、各種設定を行うものであっ
て、表示装置10に表示した画面上で入力装置11を用
いて選択したり入力したりして各種設定を行うものであ
る。相互関係チェック手段3は、設定手段2によって設
定された情報をもとに、ネットワークに接続されたサー
バの設定情報の相互関係をチェックするものである。
て、表示装置10に表示した画面上で入力装置11を用
いて選択したり入力したりして各種設定を行うものであ
る。相互関係チェック手段3は、設定手段2によって設
定された情報をもとに、ネットワークに接続されたサー
バの設定情報の相互関係をチェックするものである。
【0008】計算機設定情報出力手段4は、設定手段2
により設定され、相互関係チェック手段3によって相互
関係をチェックされた後の各計算機(サーバ)のネット
ワークに関する設定情報を出力するものである。
により設定され、相互関係チェック手段3によって相互
関係をチェックされた後の各計算機(サーバ)のネット
ワークに関する設定情報を出力するものである。
【0009】印刷・文書化手段5は、設定手段2により
設定され、相互関係チェック手段3によって相互関係を
チェックされた後の各計算機(サーバ)のネットワーク
に関する設定情報を印刷したり、文書化したりなどする
ものである。
設定され、相互関係チェック手段3によって相互関係を
チェックされた後の各計算機(サーバ)のネットワーク
に関する設定情報を印刷したり、文書化したりなどする
ものである。
【0010】記憶媒体6は、計算機設定情報出力手段4
によって出力された各サーバ毎のネットワークに関する
設定情報を格納する媒体であって、フロッピィディスク
などの記憶媒体である。
によって出力された各サーバ毎のネットワークに関する
設定情報を格納する媒体であって、フロッピィディスク
などの記憶媒体である。
【0011】通信媒体7は、ネットワークなどのデータ
を相互に通信するものである。被設定計算機8は、記憶
媒体6あるいは通信媒体7によって計算機設定情報出力
手段4によって出力された設定情報(各サーバ毎のネッ
トワークに関する設定情報)を設定する対象の計算機
(サーバ)である。
を相互に通信するものである。被設定計算機8は、記憶
媒体6あるいは通信媒体7によって計算機設定情報出力
手段4によって出力された設定情報(各サーバ毎のネッ
トワークに関する設定情報)を設定する対象の計算機
(サーバ)である。
【0012】印刷物または文書9は、印刷・文書手段5
によって印刷された各計算機毎のネットワークに関する
設定情報の印刷物または文書である。表示装置10は、
計算機毎にネットワークに関するサーバの設定情報を画
面に表示するものである。
によって印刷された各計算機毎のネットワークに関する
設定情報の印刷物または文書である。表示装置10は、
計算機毎にネットワークに関するサーバの設定情報を画
面に表示するものである。
【0013】入力装置11は、表示装置10上に表示さ
れた選択画面上から選択したり、入力したりするもので
ある。次に、図1の構成を用いて、例えば図4の画面上
に示すように、第1のネットワークに1または複数のサ
ーバ(計算機)を接続し、第2のネットワークに1また
は複数のサーバを接続し、第1と第2のネットワーク間
にセキュリティサーバを接続する場合のネットワークに
関する各サーバの設定情報の設定およびシュミレーショ
ンするときにプログラムが実行する手順および機能を説
明する。
れた選択画面上から選択したり、入力したりするもので
ある。次に、図1の構成を用いて、例えば図4の画面上
に示すように、第1のネットワークに1または複数のサ
ーバ(計算機)を接続し、第2のネットワークに1また
は複数のサーバを接続し、第1と第2のネットワーク間
にセキュリティサーバを接続する場合のネットワークに
関する各サーバの設定情報の設定およびシュミレーショ
ンするときにプログラムが実行する手順および機能を説
明する。
【0014】第1のネットワーク上の1つまたは複数の
サーバ及び第2のネットワーク上の1つまたは複数のサ
ーバの各々で提供されるサービスを対話的に選択するサ
ービス選択機能と、サービス選択機能により選択された
サーバ毎の機能に基づいて、各サーバ毎の設定情報を生
成する設定情報生成機能とを有するサーバ設定情報生成
プログラムをコンピュータ読み取り可能な記憶媒体に格
納するようにしている。
サーバ及び第2のネットワーク上の1つまたは複数のサ
ーバの各々で提供されるサービスを対話的に選択するサ
ービス選択機能と、サービス選択機能により選択された
サーバ毎の機能に基づいて、各サーバ毎の設定情報を生
成する設定情報生成機能とを有するサーバ設定情報生成
プログラムをコンピュータ読み取り可能な記憶媒体に格
納するようにしている。
【0015】この際、サービス選択機能は、各サーバで
選択可能なサービスを各サーバ毎に表示する表示機能を
有するようにしている。また、サービス選択機能は、更
に、あるサーバでサービスが選択されたことを契機に、
他のサーバで該選択されたサービスを選択不可能にする
選択制限機能を有するようにしている。
選択可能なサービスを各サーバ毎に表示する表示機能を
有するようにしている。また、サービス選択機能は、更
に、あるサーバでサービスが選択されたことを契機に、
他のサーバで該選択されたサービスを選択不可能にする
選択制限機能を有するようにしている。
【0016】また、サービス選択機能は、更に、あるサ
ーバでサービスが選択されたことを契機に、他のサーバ
で該選択されたサービスに関連するサービスを、それ以
外のサービスと区別可能な形態で表示する選択誘導機能
を有するようにしている。
ーバでサービスが選択されたことを契機に、他のサーバ
で該選択されたサービスに関連するサービスを、それ以
外のサービスと区別可能な形態で表示する選択誘導機能
を有するようにしている。
【0017】また、設定情報生成機能は、サービスを提
供するサーバのアドレス、サービスに対して付与された
アドレスとを対応づけて管理するDNSに関するサービ
スを提供するよう選択されたサーバの設定情報として、
各サービス毎のサービスを提供するサーバのアドレスと
サービスに付与されたアドレスとを対応づけて生成す
る、DNS情報設定機能を有するようにしている。
供するサーバのアドレス、サービスに対して付与された
アドレスとを対応づけて管理するDNSに関するサービ
スを提供するよう選択されたサーバの設定情報として、
各サービス毎のサービスを提供するサーバのアドレスと
サービスに付与されたアドレスとを対応づけて生成す
る、DNS情報設定機能を有するようにしている。
【0018】また、設定情報生成機能は、関連するサー
ビスが選択された第1のネットワーク上のサーバと第2
のネットワーク上のサーバとの間の選択されたサービス
に関するデータ転送を許可し、転送するようにセキュリ
ティサーバが動作するような制御情報を生成するセキュ
リティサーバ用設定情報生成機能を有するようにしてい
る。
ビスが選択された第1のネットワーク上のサーバと第2
のネットワーク上のサーバとの間の選択されたサービス
に関するデータ転送を許可し、転送するようにセキュリ
ティサーバが動作するような制御情報を生成するセキュ
リティサーバ用設定情報生成機能を有するようにしてい
る。
【0019】また、第1のネットワーク上の1つまたは
複数のサーバ及び第2のネットワーク上の1つまたは複
数のサーバの各々で提供されるサービスを対話的に選択
するサービス選択手段と、サービス選択手段により選択
されたサーバ毎の機能に基づいて、各サーバ毎の設定情
報を生成する設定情報生成手段とを有するようにしてい
る。
複数のサーバ及び第2のネットワーク上の1つまたは複
数のサーバの各々で提供されるサービスを対話的に選択
するサービス選択手段と、サービス選択手段により選択
されたサーバ毎の機能に基づいて、各サーバ毎の設定情
報を生成する設定情報生成手段とを有するようにしてい
る。
【0020】従って、複数のサーバの関連性を自動的に
判断し、複数のサーバの設定を任意のサーバ上で設定
し、設定段階のミスの低減や高度な専門的知識やノウハ
ウを持たない設計者でも、簡単にネットワークシステム
の設計を実行することが可能となる。
判断し、複数のサーバの設定を任意のサーバ上で設定
し、設定段階のミスの低減や高度な専門的知識やノウハ
ウを持たない設計者でも、簡単にネットワークシステム
の設計を実行することが可能となる。
【0021】
【発明の実施の形態】次に、図2から図12を用いて本
発明の実施の形態および動作を順次詳細に説明する。
発明の実施の形態および動作を順次詳細に説明する。
【0022】図2に示す手順に従い、図1の構成を用い
て、図4の画面上に示す第1のネットワークに1または
複数のサーバを接続し、第2のネットワークに1または
複数のサーバを接続し、第1と第2のネットワーク間に
セキュリティサーバを接続する場合のネットワークに関
する各サーバの設定情報を設定およびシュミレーション
するときにプログラムが実行する手順および機能を以下
詳細に説明する。
て、図4の画面上に示す第1のネットワークに1または
複数のサーバを接続し、第2のネットワークに1または
複数のサーバを接続し、第1と第2のネットワーク間に
セキュリティサーバを接続する場合のネットワークに関
する各サーバの設定情報を設定およびシュミレーション
するときにプログラムが実行する手順および機能を以下
詳細に説明する。
【0023】ここで、セキュリティサーバについて説明
する。セキュリティサーバは、TCP/IPプロトコル
のデータパケットを通過させるか否かを判定し、判定結
果に基づいてデータパケットを転送する機能を有する。
どのデータパケットを通過させてどのデータパケットが
通過させないかをフィルタリングルールと呼ぶ。
する。セキュリティサーバは、TCP/IPプロトコル
のデータパケットを通過させるか否かを判定し、判定結
果に基づいてデータパケットを転送する機能を有する。
どのデータパケットを通過させてどのデータパケットが
通過させないかをフィルタリングルールと呼ぶ。
【0024】TCP/IPプロトコルでは、各データパ
ケットに、データを発信した装置のアドレス(IPアド
レス)と、データを受信する装置のIPアドレスと、ど
のようなサービス(機能)のためのデータであるかを示
すポート番号等のデータが本来のデータ転送の対象のデ
ータに付加され、転送される。
ケットに、データを発信した装置のアドレス(IPアド
レス)と、データを受信する装置のIPアドレスと、ど
のようなサービス(機能)のためのデータであるかを示
すポート番号等のデータが本来のデータ転送の対象のデ
ータに付加され、転送される。
【0025】セキュリティサーバにおけるフィルタリン
グルールは、これら3つの情報を用いて定義される。例
えば、データ転送元のIPアドレスがX、データ受信先
のIPアドレスがY、ポート番号がZであるデータのみ
を通過させるようなフィルタリングルールが定義されて
いた場合は、この条件を満足しないデータパケットは通
過することができない。通常はこれらの条件を複数定義
し、いずれかの条件を満足するデータパケットを通過す
るように設定する。
グルールは、これら3つの情報を用いて定義される。例
えば、データ転送元のIPアドレスがX、データ受信先
のIPアドレスがY、ポート番号がZであるデータのみ
を通過させるようなフィルタリングルールが定義されて
いた場合は、この条件を満足しないデータパケットは通
過することができない。通常はこれらの条件を複数定義
し、いずれかの条件を満足するデータパケットを通過す
るように設定する。
【0026】図2は、本発明の動作説明フローチャート
を示す。図2において、S1は、ネットワーク構成の定
義を行う。これは、図4の画面の場合には ・サーバ数:3(公開)、3(内部)、1(セキュリテ
ィ) の定義を入力する。
を示す。図2において、S1は、ネットワーク構成の定
義を行う。これは、図4の画面の場合には ・サーバ数:3(公開)、3(内部)、1(セキュリテ
ィ) の定義を入力する。
【0027】S2は、ネットワークアドレス情報を入力
する。これは、図4の画面の場合には、 ・ネットワークアドレス(公開):192.123.123.192 ・ネットワークアドレス(内部): 10. 1. 0. 0 ・ドメイン名 :foo.co.jp の定義を入力する。
する。これは、図4の画面の場合には、 ・ネットワークアドレス(公開):192.123.123.192 ・ネットワークアドレス(内部): 10. 1. 0. 0 ・ドメイン名 :foo.co.jp の定義を入力する。
【0028】S3は、自動割付け処理を行う。これは、
図4の画面の場合には、 ・IPアドレスの自動採番 ・サーバ名の自動割付け を行う。
図4の画面の場合には、 ・IPアドレスの自動採番 ・サーバ名の自動割付け を行う。
【0029】S4は、サーバ上の機能の選択を行う。こ
れは、S1ないしS3によって、図4の画面を表示さ
せ、各サーバ上の機能(サービス)(WWW、DNS、
MAIL、SOCKS、PROXY、NEWS、A−F
TP、TCP−W、DHCPなどの機能)をボタンとし
て表示し、サービスを提供するサーバをオペレータに選
択させる。
れは、S1ないしS3によって、図4の画面を表示さ
せ、各サーバ上の機能(サービス)(WWW、DNS、
MAIL、SOCKS、PROXY、NEWS、A−F
TP、TCP−W、DHCPなどの機能)をボタンとし
て表示し、サービスを提供するサーバをオペレータに選
択させる。
【0030】S5は、シミュレーションを実行する。こ
れは、S1ないしS3で設定された情報をもとに、S4
で選択された機能について後述する図5のシミュレーシ
ョンを実行し、ネットワークに接続する各サーバに設定
する設定情報(サーバ名とIPアドレスの対応づけなど
の情報)を生成する。
れは、S1ないしS3で設定された情報をもとに、S4
で選択された機能について後述する図5のシミュレーシ
ョンを実行し、ネットワークに接続する各サーバに設定
する設定情報(サーバ名とIPアドレスの対応づけなど
の情報)を生成する。
【0031】S6は、設定情報の印刷の指示がありか判
別する。YESの場合には、後述する図8の印刷処理で
サーバ毎の設定情報を印刷する。NOの場合には、S7
に進む。
別する。YESの場合には、後述する図8の印刷処理で
サーバ毎の設定情報を印刷する。NOの場合には、S7
に進む。
【0032】S7は、設定情報の媒体への出力の指示あ
りか判別する。YESの場合には、媒体への出力処理で
サーバ毎の設定情報をFD(フロッピィディスク)に格
納したり、ネットワークを介してサーバに出力(送信)
したりする。NOの場合には、S8に進む。
りか判別する。YESの場合には、媒体への出力処理で
サーバ毎の設定情報をFD(フロッピィディスク)に格
納したり、ネットワークを介してサーバに出力(送信)
したりする。NOの場合には、S8に進む。
【0033】S8は、設定情報の保存処理を行う。以上
のように、S1でネットワーク構成を定義し、S2でネ
ットワークアドレス情報を入力したことに対応して、S
3でIPアドレスとサーバ毎の自動割付けを行い、S4
で後述する図4の画面を表示しこの画面上で各サーバの
機能を選択すると、S5のシミュレーションによって各
サーバのサーバ名とIPアドレスに対応付けや他のサー
バから必要な情報を収集などしてサーバ毎の設定情報を
自動生成してチェックし、S6で印刷指示に対応して、
サーバ毎の設定情報を印刷したり、S7で媒体出力指示
に対応して、サーバ毎に媒体に設定情報を格納したり、
ネットワーク経由でサーバに送信したりし、S8でサー
バ毎に設定情報を保存する。これらより、設計者が単に
画面上でネットワーク構成の定義、ネットワークアドレ
スの入力して図4の画面を表示させ、この画面上でサー
バ毎に機能を選択してシュミレーションによって自動的
に設定情報を生成および収集し、印刷したり記憶媒体に
格納したりでき、極めて簡単な操作によってネットワー
クに接続するサーバの設定情報を自動生成することが可
能となった。以下順次詳細に説明する。
のように、S1でネットワーク構成を定義し、S2でネ
ットワークアドレス情報を入力したことに対応して、S
3でIPアドレスとサーバ毎の自動割付けを行い、S4
で後述する図4の画面を表示しこの画面上で各サーバの
機能を選択すると、S5のシミュレーションによって各
サーバのサーバ名とIPアドレスに対応付けや他のサー
バから必要な情報を収集などしてサーバ毎の設定情報を
自動生成してチェックし、S6で印刷指示に対応して、
サーバ毎の設定情報を印刷したり、S7で媒体出力指示
に対応して、サーバ毎に媒体に設定情報を格納したり、
ネットワーク経由でサーバに送信したりし、S8でサー
バ毎に設定情報を保存する。これらより、設計者が単に
画面上でネットワーク構成の定義、ネットワークアドレ
スの入力して図4の画面を表示させ、この画面上でサー
バ毎に機能を選択してシュミレーションによって自動的
に設定情報を生成および収集し、印刷したり記憶媒体に
格納したりでき、極めて簡単な操作によってネットワー
クに接続するサーバの設定情報を自動生成することが可
能となった。以下順次詳細に説明する。
【0034】図3は、本発明の詳細動作説明フローチャ
ートを示す。これは、図3の(a)で図4の画面上の各
サーバ上に表示された機能のうちから、当該サーバに持
たせる機能(サービス)をボタンを押下することで入力
(選択)し、図3の(b)のフローチャートに従いサー
バの設定情報を自動生成するときの手順を示したもので
ある。
ートを示す。これは、図3の(a)で図4の画面上の各
サーバ上に表示された機能のうちから、当該サーバに持
たせる機能(サービス)をボタンを押下することで入力
(選択)し、図3の(b)のフローチャートに従いサー
バの設定情報を自動生成するときの手順を示したもので
ある。
【0035】図3の(a)は、サーバ上の機能選択フロ
ーチャートを示す。図3の(a)において、S11は、
入力待ちする。S12は、入力終了か判別する。YES
の場合には、一連の設定を終了する。NOの場合には、
S13で設定処理(図3の(b)の設定処理)を実行す
る。そして、S11に戻り繰り返す。
ーチャートを示す。図3の(a)において、S11は、
入力待ちする。S12は、入力終了か判別する。YES
の場合には、一連の設定を終了する。NOの場合には、
S13で設定処理(図3の(b)の設定処理)を実行す
る。そして、S11に戻り繰り返す。
【0036】図3の(b)は、図3の(a)の設定処理
のフローチャートを示す。図3の(b)において、S2
0は、機能は何が選択されたか判別する。これは、後述
する図4のシステム定義画面上のサーバの何れの機能
(サービス)(WWW、DNS、MAIL、SOCK
S、PROXY、NEWS、A−FTP、TCP−W、
DHCPなどの機能)が選択されたかを判別する。WW
Wが選択されたときはS21ないしS23の処理を行
い、DNSが選択されたときはS31ないしS37の処
理を行い、MAILが選択されたときはS41ないしS
48の処理を行い、PROXYが選択されたときはS5
1ないしS57の処理を行い、NEWSが選択されたと
きはS61ないしS70の処理を行う。以下個別に説明
する。
のフローチャートを示す。図3の(b)において、S2
0は、機能は何が選択されたか判別する。これは、後述
する図4のシステム定義画面上のサーバの何れの機能
(サービス)(WWW、DNS、MAIL、SOCK
S、PROXY、NEWS、A−FTP、TCP−W、
DHCPなどの機能)が選択されたかを判別する。WW
Wが選択されたときはS21ないしS23の処理を行
い、DNSが選択されたときはS31ないしS37の処
理を行い、MAILが選択されたときはS41ないしS
48の処理を行い、PROXYが選択されたときはS5
1ないしS57の処理を行い、NEWSが選択されたと
きはS61ないしS70の処理を行う。以下個別に説明
する。
【0037】S21は、S20でWWWが選択されたと
判明したので、WWWの機能をONに設定(記憶)す
る。S22およびS23で他のサーバでWWWボタンを
押せないように無効化を行う。これは、図4の場合に
は、第1のネットワーク(公開)に接続されるサーバW
WWは2台、第2のネットワーク(内部)に接続される
サーバWWWは1台と予め決めているので、これを越え
るWWWの選択を出来ないようにする。そして、S22
に戻り繰り返す。
判明したので、WWWの機能をONに設定(記憶)す
る。S22およびS23で他のサーバでWWWボタンを
押せないように無効化を行う。これは、図4の場合に
は、第1のネットワーク(公開)に接続されるサーバW
WWは2台、第2のネットワーク(内部)に接続される
サーバWWWは1台と予め決めているので、これを越え
るWWWの選択を出来ないようにする。そして、S22
に戻り繰り返す。
【0038】以上のS21ないしS23によって、図4
の画面上で公開のサーバWWWが例えば2台まで、内部
のサーバWWWが例えば1台まで選択でき、それ以上は
選択できないように制限することが可能となる。
の画面上で公開のサーバWWWが例えば2台まで、内部
のサーバWWWが例えば1台まで選択でき、それ以上は
選択できないように制限することが可能となる。
【0039】S31は、S20でDNSが選択されたと
判明したので、DNS設定情報ダイアログを表示する。
S32は、入力待ちする。
判明したので、DNS設定情報ダイアログを表示する。
S32は、入力待ちする。
【0040】S33は、DNS情報を設定する。これ
は、S31で表示したDNS設定情報ダイアログ上でD
NS情報の設定を行う。S34は、DNSの機能をON
に設定(記憶)する。
は、S31で表示したDNS設定情報ダイアログ上でD
NS情報の設定を行う。S34は、DNSの機能をON
に設定(記憶)する。
【0041】S35は、ネットワーク内にDNS2台あ
りか判別する。YESの場合には、S36に進む。NO
の場合には、終了する。S36およびS37で他のサー
バのDNSボタンの無効化を行う。これは、図4の場合
には、第1のネットワーク(公開)に接続されるサーバ
DNSは2台、第2のネットワーク(内部)に接続され
るサーバWWWは1台と予め決めているので、これを越
えるDNSの選択を出来ないように図4のボタンが押せ
ないように無効化する。そして、S36に戻り繰り返
す。
りか判別する。YESの場合には、S36に進む。NO
の場合には、終了する。S36およびS37で他のサー
バのDNSボタンの無効化を行う。これは、図4の場合
には、第1のネットワーク(公開)に接続されるサーバ
DNSは2台、第2のネットワーク(内部)に接続され
るサーバWWWは1台と予め決めているので、これを越
えるDNSの選択を出来ないように図4のボタンが押せ
ないように無効化する。そして、S36に戻り繰り返
す。
【0042】以上のS31ないしS37によって、図4
の画面上で公開のサーバDNSが例えば2台まで、内部
のサーバDNSが例えば1台まで選択でき、それ以上は
選択できないように制限することが可能となる。
の画面上で公開のサーバDNSが例えば2台まで、内部
のサーバDNSが例えば1台まで選択でき、それ以上は
選択できないように制限することが可能となる。
【0043】S41は、S20でMAILが選択された
と判明したので、MAILの機能をONに設定(記憶)
する。S42は、内部サーバか判別する。YESの場合
には、S46に進む。NOの場合(公開の場合)には、
S43に進む。
と判明したので、MAILの機能をONに設定(記憶)
する。S42は、内部サーバか判別する。YESの場合
には、S46に進む。NOの場合(公開の場合)には、
S43に進む。
【0044】S43は、内部MAILサーバありか判別
する。YESの場合には、S46に進む。NOの場合に
は、S44に進む。S44およびS45で全ての内部サ
ーバのMAILボタンを点滅し、内部サーバのいずれか
をMAILサーバとしての選択することを促し、S44
に戻り繰り返す。
する。YESの場合には、S46に進む。NOの場合に
は、S44に進む。S44およびS45で全ての内部サ
ーバのMAILボタンを点滅し、内部サーバのいずれか
をMAILサーバとしての選択することを促し、S44
に戻り繰り返す。
【0045】S46は、ネットワーク内部のMAIL2
台か判別する。YESの場合には、S47に進む。NO
の場合には、終了する。S47およびS48で他の内部
サーバのMAILボタンを押せないように無効化し、S
47に戻り繰り返す。
台か判別する。YESの場合には、S47に進む。NO
の場合には、終了する。S47およびS48で他の内部
サーバのMAILボタンを押せないように無効化し、S
47に戻り繰り返す。
【0046】以上のS41ないしS47によって、図4
の画面上で公開のMAILサーバが例えば2台まで、内
部のMAILサーバが例えば1台まで選択でき、それ以
上は選択できないように制限したり、内部あるいは外部
のMAILサーバのいずれか一方のみが選択されたとき
に反対側のMAILサーバの選択を促す点灯表示したり
することが可能となる。
の画面上で公開のMAILサーバが例えば2台まで、内
部のMAILサーバが例えば1台まで選択でき、それ以
上は選択できないように制限したり、内部あるいは外部
のMAILサーバのいずれか一方のみが選択されたとき
に反対側のMAILサーバの選択を促す点灯表示したり
することが可能となる。
【0047】S51は、S20でPROXYが選択され
たと判明したので、PROXYの機能をONに設定(記
憶)する。S52は、内部サーバか判別する。YESの
場合には、S56に進む。NOの場合(公開の場合)に
は、S53に進む。
たと判明したので、PROXYの機能をONに設定(記
憶)する。S52は、内部サーバか判別する。YESの
場合には、S56に進む。NOの場合(公開の場合)に
は、S53に進む。
【0048】S53は、内部PROXYサーバありか判
別する。YESの場合には、S56に進む。NOの場合
には、S44に進む。S54およびS55で他のサーバ
のPROXYボタンの有効化を行い、S54に戻り繰り
返す。
別する。YESの場合には、S56に進む。NOの場合
には、S44に進む。S54およびS55で他のサーバ
のPROXYボタンの有効化を行い、S54に戻り繰り
返す。
【0049】S56およびS57で他のサーバのPRO
XYボタンを押せないように無効化し、S56に戻り繰
り返す。以上のS51ないしS56によって、図4の画
面上で公開のPROXYサーバが例えば1台まで、内部
のPROXYサーバが例えば1台まで選択でき、それ以
上は選択できないように制限することが可能となる。
XYボタンを押せないように無効化し、S56に戻り繰
り返す。以上のS51ないしS56によって、図4の画
面上で公開のPROXYサーバが例えば1台まで、内部
のPROXYサーバが例えば1台まで選択でき、それ以
上は選択できないように制限することが可能となる。
【0050】S61は、S20でNEWSが選択された
と判明したので、NEWS情報設定ダイアログを表示す
る。S62は、入力待ちする。
と判明したので、NEWS情報設定ダイアログを表示す
る。S62は、入力待ちする。
【0051】S63は、NEWS情報の設定を行う。S
64は、NEWSの機能をONに設定する。S65は、
内部サーバか判別する。YESの場合には、S69に進
む。NOの場合には、S69に進む。
64は、NEWSの機能をONに設定する。S65は、
内部サーバか判別する。YESの場合には、S69に進
む。NOの場合には、S69に進む。
【0052】S66は、内部NEWSサーバありか判別
する。YESの場合には、S69に進む。NOの場合に
は、S67に進む。S67およびS68で内部サーバの
NEWSボタンの点滅を行い選択を促し、S67に戻り
繰り返す。
する。YESの場合には、S69に進む。NOの場合に
は、S67に進む。S67およびS68で内部サーバの
NEWSボタンの点滅を行い選択を促し、S67に戻り
繰り返す。
【0053】S69およびS70で他のサーバのNEW
Sボタンを押せないように無効化し、S69に戻り繰り
返す。以上のS61ないしS70によって、図4の画面
上で公開のNEWSサーバが例えば1台まで、内部のN
EWSサーバが例えば1台まで選択でき、それ以上は選
択できないように制限することが可能となる。
Sボタンを押せないように無効化し、S69に戻り繰り
返す。以上のS61ないしS70によって、図4の画面
上で公開のNEWSサーバが例えば1台まで、内部のN
EWSサーバが例えば1台まで選択でき、それ以上は選
択できないように制限することが可能となる。
【0054】図4は、本発明のシステム定義画面例を示
す。これは、既述した図2のS1ないしS3によって画
面上に表示された、S4で機能を選択して設定するとき
の画面(システム定義画面)の例である。ここでは、公
開のサーバが3台、内部のサーバが3台、セキュリティ
サーバが1台と図2のS1で定義したものである。
す。これは、既述した図2のS1ないしS3によって画
面上に表示された、S4で機能を選択して設定するとき
の画面(システム定義画面)の例である。ここでは、公
開のサーバが3台、内部のサーバが3台、セキュリティ
サーバが1台と図2のS1で定義したものである。
【0055】図4において、第1のネットワークは、イ
ンターネットなどの外部のネットワークにルータなどで
接続した公開のネットワークである。この第1のネット
ワークには、ここでは、3台のサーバを接続している。
ンターネットなどの外部のネットワークにルータなどで
接続した公開のネットワークである。この第1のネット
ワークには、ここでは、3台のサーバを接続している。
【0056】第2のネットワークは、第1のネットワー
クとはセキュリティサーバを介して接続した内部のネッ
トワークである。ここでは、3台のサーバを接続してい
る。また、サーバ名、IPアドレスは、図示のようにそ
れぞれ自動割り当てして設定あるいは利用者による所定
の操作で修正したものを表示している。
クとはセキュリティサーバを介して接続した内部のネッ
トワークである。ここでは、3台のサーバを接続してい
る。また、サーバ名、IPアドレスは、図示のようにそ
れぞれ自動割り当てして設定あるいは利用者による所定
の操作で修正したものを表示している。
【0057】図5は、本発明のシュミレーション説明図
を示す。これは、既述した図2のS5のシュミレーショ
ンの詳細説明図である。図5において、S81は、DN
Sのサーバ定義情報を収集する。ここでは、図示の下記
の情報を収集する。
を示す。これは、既述した図2のS5のシュミレーショ
ンの詳細説明図である。図5において、S81は、DN
Sのサーバ定義情報を収集する。ここでは、図示の下記
の情報を収集する。
【0058】・サーバ名とIPアドレスの対応 ・選択された機能(サービス)(WWW、MAIL、P
ROXY、NEWSなど)とサーバ名との対応 以上の設定情報の収集により、後述する図6の設定情報
テーブル中のDNSの欄の設定情報がサーバに収集され
たこととなる。
ROXY、NEWSなど)とサーバ名との対応 以上の設定情報の収集により、後述する図6の設定情報
テーブル中のDNSの欄の設定情報がサーバに収集され
たこととなる。
【0059】S82は、MAILのサーバ定義情報を収
集する。ここでは、図示の下記の情報を収集する。 ・対応サーバのIPアドレス 以上の設定情報の収集により、後述する図6の設定情報
テーブル中のMAILの欄の設定情報がサーバに収集さ
れたこととなる。
集する。ここでは、図示の下記の情報を収集する。 ・対応サーバのIPアドレス 以上の設定情報の収集により、後述する図6の設定情報
テーブル中のMAILの欄の設定情報がサーバに収集さ
れたこととなる。
【0060】S83は、PROXYのサーバ定義情報を
収集する。ここでは、図示の下記の情報を収集する。 ・対応サーバのIPアドレス 以上の設定情報の収集により、後述する図6の設定情報
テーブル中のPROXYの欄の設定情報がサーバに収集
されたこととなる。
収集する。ここでは、図示の下記の情報を収集する。 ・対応サーバのIPアドレス 以上の設定情報の収集により、後述する図6の設定情報
テーブル中のPROXYの欄の設定情報がサーバに収集
されたこととなる。
【0061】図6は、本発明の設定情報テーブル例を示
す。これは、既述した図2、図3および図5の手順によ
って収集した設定情報をテーブルに設定したものであっ
て、図示のものは、図4のサーバ名“out1”の設定
情報テーブル例を示し、図示の下記の設定情報である。
す。これは、既述した図2、図3および図5の手順によ
って収集した設定情報をテーブルに設定したものであっ
て、図示のものは、図4のサーバ名“out1”の設定
情報テーブル例を示し、図示の下記の設定情報である。
【0062】・サーバ名:out1 ・IPアドレス:192.123.123.193 ・DNS ・自分がDNSサーバか:YES ・各サーバ名とIPアドレスの対応: ・out1 :192.123.123.193 ・out2 :192.123.123.194 ・in1 :10.1.0.2 ・in2 :10.1.0.3 ・各サーバと機能(サービス)の対応: ・WWW :out1 ・MAIL :out2 ・PROXY:out1 ・NEWS :out1 ・DNS :out2 ・MAIL ・自分がMAILサーバか:YES ・対向サーバアドレス:10.1.0.2 ・PROXY ・自分がPROXYサーバか:YES ・対向サーバアドレス:10.1.0.3 ・NEWS ・自分がNEWSサーバか:YES ・対向サーバアドレス:10.1.0.4 図7は、本発明のネットワーク構成テーブル例を示す。
これは、既述した図2のS1でネットワーク構成を定義
した例であって、図示の下記からなるものである ・ドメイン名:abc.de.jp ・公開ネットワークアドレス:111.222.33.
44 ・内部ネットワークアドレス: 図8は、本発明の出力例を示す。
これは、既述した図2のS1でネットワーク構成を定義
した例であって、図示の下記からなるものである ・ドメイン名:abc.de.jp ・公開ネットワークアドレス:111.222.33.
44 ・内部ネットワークアドレス: 図8は、本発明の出力例を示す。
【0063】図8の(a)は、印刷処理の例を示す。こ
れは、図2のS6のYESの場合の印刷処理である。図
8の(a)において、S91は、ネットワーク構成を出
力する。これは、既述した図7の全体のネットワーク構
成を印刷する。
れは、図2のS6のYESの場合の印刷処理である。図
8の(a)において、S91は、ネットワーク構成を出
力する。これは、既述した図7の全体のネットワーク構
成を印刷する。
【0064】S92は、各サーバ設定情報を出力する。
これは、既述した図6の各サーバ毎に設定情報を出力す
る。そして、既述した図2ののS7に進む。以上によ
って、既述した図7のネットワーク構成情報、および図
6の各サーバ毎にサーバ設定情報が印刷されることとな
る。
これは、既述した図6の各サーバ毎に設定情報を出力す
る。そして、既述した図2ののS7に進む。以上によ
って、既述した図7のネットワーク構成情報、および図
6の各サーバ毎にサーバ設定情報が印刷されることとな
る。
【0065】図8の(b)は、図8の(a)のS92の
各サーバ設定情報の詳細出力例を示す。これは、図2の
S7のYESの場合の媒体への出力例である。図8の
(b)において、S101は、セキュリティサバ/ルー
タか判別する。YESの場合には、S102でセキュリ
ティサーバ/ルータの処理(設定情報の出力処理)を行
い、S103に進む。一方、S101のNOの場合に
は、S103に進む。
各サーバ設定情報の詳細出力例を示す。これは、図2の
S7のYESの場合の媒体への出力例である。図8の
(b)において、S101は、セキュリティサバ/ルー
タか判別する。YESの場合には、S102でセキュリ
ティサーバ/ルータの処理(設定情報の出力処理)を行
い、S103に進む。一方、S101のNOの場合に
は、S103に進む。
【0066】S103は、全サーバ完了か判別する。Y
ESの場合には、図2ののS8に進む。NOの場合に
は、S104に進む。S104は、WWW設定情報を出
力する。
ESの場合には、図2ののS8に進む。NOの場合に
は、S104に進む。S104は、WWW設定情報を出
力する。
【0067】S105は、DNS設定情報を出力する。
S106は、MAIL設定情報を出力する。S107
は、PROXY設定情報を出力する。
S106は、MAIL設定情報を出力する。S107
は、PROXY設定情報を出力する。
【0068】S108は、NEWS設定情報を出力す
る。そして、S101に戻る。以上によって、各サーバ
毎(WWW、DNS、MAIL、PROXY、MEWX
など毎)に図6の設定情報がそれぞれ出力(媒体に格
納、あるいはネットワークを介して該当サーバに送信)
されることとなる。
る。そして、S101に戻る。以上によって、各サーバ
毎(WWW、DNS、MAIL、PROXY、MEWX
など毎)に図6の設定情報がそれぞれ出力(媒体に格
納、あるいはネットワークを介して該当サーバに送信)
されることとなる。
【0069】図9は、本発明のDNS設定情報の詳細出
力例を示す。これは、既述した図8の(b)のS101
のDNS設定情報の出力の詳細出力例である。図9にお
いて、S111は、NSレコード作成処理する。
力例を示す。これは、既述した図8の(b)のS101
のDNS設定情報の出力の詳細出力例である。図9にお
いて、S111は、NSレコード作成処理する。
【0070】S112は、Aレコード作成処理する。S
113は、PTRレコード作成処理する。S114は、
MXレコード作成処理する。
113は、PTRレコード作成処理する。S114は、
MXレコード作成処理する。
【0071】S115は、CNAMEレコード作成処理
する。次に、S115のCNAMEレコードの作成処理
を例に、図10で詳細に説明する。
する。次に、S115のCNAMEレコードの作成処理
を例に、図10で詳細に説明する。
【0072】図10は、本発明のCNAMEレコード作
成処理フローチャートを示す。図10の(a)におい
て、S121は、全機能完了か判別する。YESの場合
には、終了する(END)。NOの場合には、S122
に進む。
成処理フローチャートを示す。図10の(a)におい
て、S121は、全機能完了か判別する。YESの場合
には、終了する(END)。NOの場合には、S122
に進む。
【0073】S122は、設定情報の検索処理を行う。
これは、右側に記載したように、各サーバの設定情報テ
ーブル(既述した図6)を検索する。S123は、該当
機能があるか判別する。YESの場合には、S124で
CNAMEレコードを作成し、S125に進む。NOの
場合には、S125に進む。
これは、右側に記載したように、各サーバの設定情報テ
ーブル(既述した図6)を検索する。S123は、該当
機能があるか判別する。YESの場合には、S124で
CNAMEレコードを作成し、S125に進む。NOの
場合には、S125に進む。
【0074】S125は、全サーバ完了か判別する。Y
ESの場合には、S121に戻り次の機能について繰り
返す。NOの場合には、S122に戻り次のサーバにつ
いて繰り返す。
ESの場合には、S121に戻り次の機能について繰り
返す。NOの場合には、S122に戻り次のサーバにつ
いて繰り返す。
【0075】以上によって、機能毎にサーバのCNAM
Eレコードを作成することが可能となる。図11は、本
発明のセキュリティサーバ/ルータ処理フローチャート
を示す。これは、既述した図8のS102のセキュリテ
ィサーバ/ルータ処理の詳細である。
Eレコードを作成することが可能となる。図11は、本
発明のセキュリティサーバ/ルータ処理フローチャート
を示す。これは、既述した図8のS102のセキュリテ
ィサーバ/ルータ処理の詳細である。
【0076】図11において、S131は、全ポート番
号完了か判別する。YESの場合には、終了する(EN
D)。NOの場合には、次のポート番号についてS13
2以降を繰り返す。
号完了か判別する。YESの場合には、終了する(EN
D)。NOの場合には、次のポート番号についてS13
2以降を繰り返す。
【0077】S132は、全サーバ完了か判別する。Y
ESの場合には、S134に進む。NOの場合には、S
133でポートに関連する機能(サービス)の設定情報
を検索する。これは、既述した図6の該当サーバの設定
情報について、ポートに関連する機能の設定情報がある
か検索する。そして、S132に戻り繰り返す。
ESの場合には、S134に進む。NOの場合には、S
133でポートに関連する機能(サービス)の設定情報
を検索する。これは、既述した図6の該当サーバの設定
情報について、ポートに関連する機能の設定情報がある
か検索する。そして、S132に戻り繰り返す。
【0078】S134は、該当サーバ間の関連付けを行
う。S135は、フィルタリング条件の設定を行う。以
上によって、セキュリティサーバに例えば後述する図1
2のセキュリティテーブルの情報が設定され、機能毎に
該当する公開のサーバと内部のサーバからのデータでな
いと、セキュリティサーバが公開ネットワークと内部ネ
ットワークとの間のデータの授受をブロックして転送で
きないようにし、セキュリティを確保する。
う。S135は、フィルタリング条件の設定を行う。以
上によって、セキュリティサーバに例えば後述する図1
2のセキュリティテーブルの情報が設定され、機能毎に
該当する公開のサーバと内部のサーバからのデータでな
いと、セキュリティサーバが公開ネットワークと内部ネ
ットワークとの間のデータの授受をブロックして転送で
きないようにし、セキュリティを確保する。
【0079】図12は、本発明のセキュリティテーブル
例を示す。ここでは、図示の下記のようにセキュリティ
テーブルに設定する。 機能 公開 内部 MAIL out1のアドレス in1のアドレス PROXY out2のアドレス in2のアドレス NEWS out1のアドレス in2のアドレス 以上のようにセキュリティサーバが持つセキュリティテ
ーブルに設定することにより、機能(サービス)毎に公
開ネットワーク側の該当するサーバと、内部ネットワー
ク側の該当するサーバとの間でしかデータの送受信がで
きないように図4のセキュリティサーバが働くこととな
る。
例を示す。ここでは、図示の下記のようにセキュリティ
テーブルに設定する。 機能 公開 内部 MAIL out1のアドレス in1のアドレス PROXY out2のアドレス in2のアドレス NEWS out1のアドレス in2のアドレス 以上のようにセキュリティサーバが持つセキュリティテ
ーブルに設定することにより、機能(サービス)毎に公
開ネットワーク側の該当するサーバと、内部ネットワー
ク側の該当するサーバとの間でしかデータの送受信がで
きないように図4のセキュリティサーバが働くこととな
る。
【0080】
【発明の効果】以上説明したように、本発明によれば、
複数のサーバの関連性を自動的に判断し、複数のサーバ
の設定を任意のサーバ上で設定し、設定段階のミスの低
減や高度な専門的知識やノウハウを持たない設計者で
も、簡単にネットワークシステムを設計することができ
る。これらにより、 (1) ネットワークシステムを構成する複数のサーバ
の機能(サービス)の設定情報の生成を、1台のサーバ
上で一括して行うことが可能となる。
複数のサーバの関連性を自動的に判断し、複数のサーバ
の設定を任意のサーバ上で設定し、設定段階のミスの低
減や高度な専門的知識やノウハウを持たない設計者で
も、簡単にネットワークシステムを設計することができ
る。これらにより、 (1) ネットワークシステムを構成する複数のサーバ
の機能(サービス)の設定情報の生成を、1台のサーバ
上で一括して行うことが可能となる。
【0081】(2) このため、ネットワークシステム
全体の構成や、個々のサーバの機能の関連性を統合して
行うことができ、実際に各サーバでネットワーク情報の
設定を行う前に、各サーバ間の相互関係をチェックする
ことができ、ネットワークシステムの設定にかかる時間
の短縮と設定の間違いを軽減可能となる。
全体の構成や、個々のサーバの機能の関連性を統合して
行うことができ、実際に各サーバでネットワーク情報の
設定を行う前に、各サーバ間の相互関係をチェックする
ことができ、ネットワークシステムの設定にかかる時間
の短縮と設定の間違いを軽減可能となる。
【0082】(3) ネットワークに接続する複数のサ
ーバについて設定したサーバ毎の設定情報を記録媒体あ
るいはネットワークを介して各サーバに設定し、実際の
設定作業にかかる時間を短縮することが可能となる。
ーバについて設定したサーバ毎の設定情報を記録媒体あ
るいはネットワークを介して各サーバに設定し、実際の
設定作業にかかる時間を短縮することが可能となる。
【0083】(4) ネットワークに接続する複数のサ
ーバについてサーバ上でシュミレーションを行い、各サ
ーバの設定情報の印刷を一括してでき、文書化作業の軽
減やミスの軽減、作業時間の短縮が可能となる。
ーバについてサーバ上でシュミレーションを行い、各サ
ーバの設定情報の印刷を一括してでき、文書化作業の軽
減やミスの軽減、作業時間の短縮が可能となる。
【図1】本発明の説明図である。
【図2】本発明の動作説明フローチャートである。
【図3】本発明の詳細動作説明フローチャートである。
【図4】本発明のシステム定義画面例である。
【図5】本発明のシミュレーション説明図である。
【図6】本発明の設定情報テーブル例である。
【図7】本発明のネットワーク構成テーブル例である。
【図8】本発明の出力例である。
【図9】本発明のDNS設定情報の詳細出力例である。
【図10】本発明のCNAMEレコード作成処理フロー
チャートである。
チャートである。
【図11】本発明のセキュリティサーバ/ルータ処理フ
ローチャートである。
ローチャートである。
【図12】本発明のセキュリティテーブル例である。
1:計算機(サーバ) 2:設定手段 3:相互関係チェック手段 4:計算機設定情報出力手段 5:印刷・文書化手段 6:記憶媒体 7:通信媒体 8:被設定計算機(サーバ) 9:印刷物または文書 10:表示装置 11:入力装置
Claims (7)
- 【請求項1】第1のネットワークと第2のネットワーク
のデータ転送の可否を判断した上でデータを転送するセ
キュリティサーバと、前記第1のネットワーク上の1つ
または複数のサーバと、前記第2のネットワーク上の1
つまたは複数のサーバとのそれぞれのサーバの設定情報
を生成するサーバ設定情報生成プログラムを格納したコ
ンピュータ読み取り可能な記憶媒体であって、 前記第1のネットワーク上の1つまたは複数のサーバ及
び前記第2のネットワーク上の1つまたは複数のサーバ
の各々で提供されるサービスを対話的に選択するサービ
ス選択機能と、 前記サービス選択機能により選択されたサーバ毎の機能
に基づいて、各サーバ毎の設定情報を生成する設定情報
生成機能とを有するサーバ設定情報生成プログラムを格
納したコンピュータ読み取り可能な記憶媒体。 - 【請求項2】前記サービス選択機能は、各サーバで選択
可能なサービスを各サーバ毎に表示する表示機能を有す
ることを特徴とする、請求項1記載のサーバ設定情報生
成プログラムを格納したコンピュータ読み取り可能な記
憶媒体。 - 【請求項3】前記サービス選択機能は、更に、あるサー
バでサービスが選択されたことを契機に、他のサーバで
該選択されたサービスを選択不可能にする選択制限機能
を有する、請求項2記載のサーバ設定情報生成プログラ
ムを格納したコンピュータ読み取り可能な記憶媒体。 - 【請求項4】前記サービス選択機能は、更に、あるサー
バでサービスが選択されたことを契機に、他のサーバで
該選択されたサービスに関連するサービスを、それ以外
のサービスと区別可能な形態で表示する選択誘導機能を
有する、請求項2記載のサーバ設定情報生成プログラム
を格納したコンピュータ読み取り可能な記憶媒体。 - 【請求項5】前記設定情報生成機能は、サービスを提供
するサーバのアドレス、サービスに対して付与されたア
ドレスとを対応づけて管理するDNSに関するサービス
を提供するよう選択されたサーバの設定情報として、各
サービス毎のサービスを提供するサーバのアドレスとサ
ービスに付与されたアドレスとを対応づけて生成する、
DNS情報設定機能を有する、請求項1記載のサーバ設
定情報生成プログラムを格納したコンピュータ読み取り
可能な記憶媒体。 - 【請求項6】前記設定情報生成機能は、関連するサービ
スが選択された前記第1のネットワーク上のサーバと前
記第2のネットワーク上のサーバとの間の選択されたサ
ービスに関するデータ転送を許可し、転送するように前
記セキュリティサーバが動作するような制御情報を生成
するセキュリティサーバ用設定情報生成機能を有する、
請求項1記載のサーバ設定情報生成プログラムを格納し
たコンピュータ読み取り可能な記憶媒体。 - 【請求項7】第1のネットワークと第2のネットワーク
のデータ転送の可否を判断した上でデータを転送するセ
キュリティサーバと、前記第1のネットワーク上の1つ
または複数のサーバと、前記第2のネットワーク上の1
つまたは複数のサーバのそれぞれのサーバの設定情報を
生成するサーバ設定情報生成装置であって、 前記第1のネットワーク上の1つまたは複数のサーバ及
び前記第2のネットワーク上の1つまたは複数のサーバ
の各々で提供されるサービスを対話的に選択するサービ
ス選択手段と、 前記サービス選択手段により選択されたサーバ毎の機能
に基づいて、各サーバ毎の設定情報を生成する設定情報
生成手段とを有するサーバ設定情報生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9123079A JPH10301901A (ja) | 1997-04-26 | 1997-04-26 | サーバ設定情報生成プログラムを格納した記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9123079A JPH10301901A (ja) | 1997-04-26 | 1997-04-26 | サーバ設定情報生成プログラムを格納した記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10301901A true JPH10301901A (ja) | 1998-11-13 |
Family
ID=14851680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9123079A Pending JPH10301901A (ja) | 1997-04-26 | 1997-04-26 | サーバ設定情報生成プログラムを格納した記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10301901A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4852734B1 (ja) * | 2010-09-22 | 2012-01-11 | 株式会社Csk | サービス制御システム |
| WO2015040788A1 (ja) * | 2013-09-17 | 2015-03-26 | 日本電気株式会社 | 情報処理装置、及び、システム設計支援方法 |
-
1997
- 1997-04-26 JP JP9123079A patent/JPH10301901A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4852734B1 (ja) * | 2010-09-22 | 2012-01-11 | 株式会社Csk | サービス制御システム |
| WO2015040788A1 (ja) * | 2013-09-17 | 2015-03-26 | 日本電気株式会社 | 情報処理装置、及び、システム設計支援方法 |
| US20160197779A1 (en) * | 2013-09-17 | 2016-07-07 | Nec Corporation | Information processing device and system design support method |
| JPWO2015040788A1 (ja) * | 2013-09-17 | 2017-03-02 | 日本電気株式会社 | 情報処理装置、及び、システム設計支援方法 |
| US10171294B2 (en) | 2013-09-17 | 2019-01-01 | Nec Corporation | Information processing device and system design support method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11860821B2 (en) | Generating target application packages for groups of computing devices | |
| US7882439B2 (en) | Graphical user interface and method for customer centric network management | |
| US6584507B1 (en) | Linking external applications to a network management system | |
| US7870238B2 (en) | Vendor-independent network configuration tool | |
| US6295527B1 (en) | Real-time user-defined creation of network device information collections | |
| US6055574A (en) | Method of providing a service through a server with a virtual single network address | |
| US8312127B2 (en) | Discovering, defining, and implementing computer application topologies | |
| US6587124B1 (en) | Apparatus and method for generating configuration data for a device to access a service | |
| EP0810756B1 (en) | Customizable automatic management of network devices | |
| CN111314107B (zh) | 基于互联网业务的自动组网系统及自动组网方法 | |
| US20030076349A1 (en) | Apparatus and method for generating configuration data for a device to access a service | |
| US9087299B2 (en) | Inferring connectivity in the presence of conflicting network data | |
| CN109710861B (zh) | 一种生成url的系统及方法 | |
| JPH10301901A (ja) | サーバ設定情報生成プログラムを格納した記憶媒体 | |
| US8266329B2 (en) | Apparatus and method for accessing command line interface information from a device | |
| CA2497553A1 (en) | Procedure and system for the analysis and the evaluation of the conditions for accessing data communication networks, and relative computer program product | |
| Cisco | Using CiscoWorks Windows Applications | |
| Cisco | Using CiscoWorks Windows Applications | |
| Cisco | Diagnostic Report | |
| Cisco | Diagnostic Report | |
| Cisco | Diagnostic Report | |
| Cisco | Diagnostic Report | |
| Cisco | Diagnostic Report | |
| Cisco | Diagnostic Report | |
| Cisco | Diagnostic Report |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20031216 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040316 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040517 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040706 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040830 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040902 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20040924 |