JP5334693B2 - ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 - Google Patents
ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 Download PDFInfo
- Publication number
- JP5334693B2 JP5334693B2 JP2009135338A JP2009135338A JP5334693B2 JP 5334693 B2 JP5334693 B2 JP 5334693B2 JP 2009135338 A JP2009135338 A JP 2009135338A JP 2009135338 A JP2009135338 A JP 2009135338A JP 5334693 B2 JP5334693 B2 JP 5334693B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- authentication
- identification information
- network management
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
112・・・第1の認証実行部
114・・・第2の認証実行部
120・・・認証アカウント記憶部
130・・・認証機器識別情報記憶部
200・・・中継機器
210・・・指示部
212・・・取得部
214・・・送信部
300・・・ネットワーク機器
400・・・ネットワーク管理装置
500・・・中継機器
516・・・第1の認証実行部
518・・・第2の認証実行部
520・・・認証アカウント記憶部
530・・・認証機器識別情報記憶部
Claims (11)
- ネットワーク機器と、当該ネットワーク機器を管理するネットワーク管理装置と、前記ネットワーク機器と前記ネットワーク管理装置とを接続する中継機器とを備えるコンピュータネットワークにおけるネットワーク管理方法であって、
前記ネットワーク管理装置が、
前記ネットワーク機器を認証するために用いられ複数のユーザに共有される認証アカウントを所定のVLANグループに対応づけて予め格納するステップと、
前記中継機器の指示に従って前記ネットワーク機器においてユーザによりユーザアカウントが入力された場合に、前記中継機器を介して、当該ユーザアカウントを当該ネットワーク機器の機器識別情報とともに取得するステップと、
前記認証アカウント及び前記ユーザアカウントに基づいて、前記ネットワーク機器に対する認証を行う第1の認証ステップと、
前記第1の認証ステップにおいて、前記ネットワーク機器に対する認証が成立した場合に、前記機器識別情報を認証機器識別情報として格納するステップとを含む、
ネットワーク管理方法。 - 前記機器識別情報を格納するステップの後に、
前記中継機器が、前記ネットワーク機器から当該ネットワーク機器の機器識別情報である被認証機器識別情報を取得するステップと、
前記中継機器が、前記ネットワーク管理装置に、前記被認証機器識別情報を送信するステップと、
前記ネットワーク管理装置が、前記認証機器識別情報及び前記被認証機器識別情報に基づいて、前記ネットワーク機器の認証を行う第2の認証ステップと
をさらに含む、請求項1記載のネットワーク管理方法。 - 前記被認証機器識別情報を取得するステップの前に、
前記ネットワーク機器が前記中継機器に、前記ネットワーク管理装置において前記第2の認証ステップを行うよう要求するステップをさらに含む、請求項2記載のネットワーク管理方法。 - 前記第2の認証ステップの後に、
前記第2の認証ステップにおいて、前記ネットワーク機器が認証された場合に、前記ネットワーク管理装置が、前記ネットワーク機器に当該ネットワーク機器に対応するVLANグループを設定するステップをさらに含む、請求項2又は3記載のネットワーク管理方法。 - 前記ネットワーク機器が前記中継機器に、前記ネットワーク管理装置において前記第1の認証ステップを行うよう要求した場合に、前記中継機器が、前記ネットワーク機器に対して前記ユーザアカウントの入力を前記ユーザに促すよう指示するステップをさらに含む、請求項1から4のいずれかに記載のネットワーク管理方法。
- 前記機器識別情報は、前記ネットワーク機器のMACアドレスである、請求項1から5のいずれかに記載のネットワーク管理方法。
- 請求項1から6のいずれかに記載のネットワーク管理方法をコンピュータに実行させるネットワーク管理プログラム。
- ネットワーク機器と、
当該ネットワーク機器を管理するネットワーク管理装置と、
前記ネットワーク機器と前記ネットワーク管理装置とを接続する中継機器と
を備えるネットワークシステムであって、
前記中継機器は、
前記ネットワーク機器においてユーザにユーザアカウントを入力させた場合に、前記ネットワーク機器から、前記ユーザアカウント及び当該ネットワーク機器の機器識別情報を取得する取得部と、
前記ネットワーク管理装置に、前記ユーザアカウントを前記機器識別情報とともに送信する送信部と
を備え、
前記ネットワーク管理装置は、
前記ネットワーク機器を認証するために用いられ複数のユーザに共有される認証アカウントを所定のVLANグループに対応づけて予め格納する認証アカウント記憶部と、
前記中継機器を介して前記ネットワーク管理装置から送信された前記認証アカウント及び前記ユーザアカウントに基づいて、前記ネットワーク機器に対する認証を行う第1の認証実行部と、
前記第1の認証実行部において、前記ネットワーク機器に対する認証が成立した場合に、前記機器識別情報を認証機器識別情報として格納する認証機器識別情報記憶部と、
を備える、ネットワークシステム。 - 前記中継機器の前記取得部は、前記ネットワーク機器から当該ネットワーク機器の機器識別情報である被認証機器識別情報を取得し、
前記ネットワーク管理装置は、前記認証機器識別情報及び前記被認証機器識別情報に基づいて、前記ネットワーク機器の認証を行う第2の認証実行部と
をさらに備える、請求項8記載のネットワークシステム。 - ネットワーク機器と当該ネットワーク機器を管理するネットワーク管理装置とを接続する中継機器であって、
前記ネットワーク機器を認証するために用いられ複数のユーザに共有される認証アカウントを所定のVLANグループに対応づけて予め格納する認証アカウント記憶部と、
前記ネットワーク機器に対してユーザアカウントの入力を前記ユーザに促すよう指示する指示部と、
前記ネットワーク機器から、前記ユーザアカウント及び当該ネットワーク機器の機器識別情報を取得する取得部と、
前記認証アカウント及び前記ユーザアカウントに基づいて、前記ネットワーク機器に対する認証を行う第1の認証実行部と、
前記第1の認証実行部において、前記ネットワーク機器に対する認証が成立した場合に、前記機器識別情報を認証機器識別情報として格納する認証機器識別情報記憶部と、
を備える、中継機器。 - 前記取得部は、前記ネットワーク機器から当該ネットワーク機器の機器識別情報である被認証機器識別情報を取得し、
前記中継機器が、前記認証機器識別情報及び前記被認証機器識別情報に基づいて、前記ネットワーク機器の認証を行う第2の認証実行部をさらに備える、請求項10記載の中継機器。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135338A JP5334693B2 (ja) | 2009-06-04 | 2009-06-04 | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 |
US12/793,671 US20100313242A1 (en) | 2009-06-04 | 2010-06-03 | Network management method, network management program, network system, and intermediate device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135338A JP5334693B2 (ja) | 2009-06-04 | 2009-06-04 | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010283607A JP2010283607A (ja) | 2010-12-16 |
JP5334693B2 true JP5334693B2 (ja) | 2013-11-06 |
Family
ID=43301712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009135338A Active JP5334693B2 (ja) | 2009-06-04 | 2009-06-04 | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20100313242A1 (ja) |
JP (1) | JP5334693B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8612606B2 (en) * | 2010-10-12 | 2013-12-17 | Juniper Networks, Inc. | Preserving an authentication state by maintaining a virtual local area network (VLAN) association |
JP5478591B2 (ja) * | 2011-11-22 | 2014-04-23 | 日本電信電話株式会社 | 情報システム及びその認証状態管理方法 |
JP6148458B2 (ja) * | 2012-11-30 | 2017-06-14 | 株式会社東芝 | 認証装置およびその方法、ならびにコンピュータプログラム |
CN109688144A (zh) * | 2013-08-13 | 2019-04-26 | 北京奇虎科技有限公司 | 一种账户注册的方法及相应的装置和服务器 |
EP2846586B1 (en) * | 2013-09-06 | 2018-11-28 | Fujitsu Limited | A method of accessing a network securely from a personal device, a corporate server and an access point |
US9178889B2 (en) * | 2013-09-27 | 2015-11-03 | Paypal, Inc. | Systems and methods for pairing a credential to a device identifier |
US9763094B2 (en) * | 2014-01-31 | 2017-09-12 | Qualcomm Incorporated | Methods, devices and systems for dynamic network access administration |
JP6171988B2 (ja) | 2014-03-11 | 2017-08-02 | 富士ゼロックス株式会社 | 認証情報管理システム、認証情報管理装置、及びプログラム |
CN104158659B (zh) * | 2014-07-21 | 2015-11-11 | 小米科技有限责任公司 | 防伪验证方法、装置和*** |
JP6345092B2 (ja) * | 2014-11-25 | 2018-06-20 | エイチ・シー・ネットワークス株式会社 | 通信システム |
JP6347732B2 (ja) * | 2014-12-03 | 2018-06-27 | エイチ・シー・ネットワークス株式会社 | 認証システム |
CN108243059B (zh) * | 2016-12-27 | 2020-05-15 | 大唐移动通信设备有限公司 | 一种网管集中管理方法和服务端 |
CN112291079B (zh) * | 2017-03-28 | 2021-10-26 | 华为技术有限公司 | 一种网络业务配置方法及网络管理设备 |
US11444830B2 (en) * | 2018-02-23 | 2022-09-13 | Ricoh Company, Ltd. | Mechanisms for cloud-based configuration and management of network devices using network mediators implemented separately from the network devices |
US11456920B2 (en) * | 2018-02-23 | 2022-09-27 | Ricoh Company, Ltd. | Mechanisms for cloud-based configuration and management of network devices using network mediators implemented in the network devices |
US20220231997A1 (en) * | 2019-05-30 | 2022-07-21 | Sumitomo Electric Industries, Ltd. | Setting device, communication system, and vehicle communication management method |
US11425124B2 (en) * | 2020-06-29 | 2022-08-23 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Method for cloud assisted authorization of IoT identity bootstrapping |
US11606242B1 (en) | 2022-03-10 | 2023-03-14 | Ricoh Company, Ltd. | Coordinated monitoring of legacy output devices |
US11894973B2 (en) | 2022-03-10 | 2024-02-06 | Ricoh Company, Ltd. | Assigning and prioritizing mediation servers for monitoring legacy devices |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6035405A (en) * | 1997-12-22 | 2000-03-07 | Nortel Networks Corporation | Secure virtual LANs |
JP3996288B2 (ja) * | 1998-12-07 | 2007-10-24 | 株式会社日立製作所 | 通信ネットワークシステムの管理方法および情報中継装置 |
US7249374B1 (en) * | 2001-01-22 | 2007-07-24 | Cisco Technology, Inc. | Method and apparatus for selectively enforcing network security policies using group identifiers |
JP3784269B2 (ja) * | 2001-04-10 | 2006-06-07 | アライドテレシスホールディングス株式会社 | ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステム |
WO2004051935A1 (ja) * | 2002-12-05 | 2004-06-17 | Allied Telesis K.K. | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
US7370346B2 (en) * | 2003-04-29 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Method and apparatus for access security services |
US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
JP4315879B2 (ja) * | 2004-09-06 | 2009-08-19 | シャープ株式会社 | 無線通信装置 |
US7505434B1 (en) * | 2005-06-23 | 2009-03-17 | Autocell Laboratories, Inc. | VLAN tagging in WLANs |
US20070209065A1 (en) * | 2005-09-30 | 2007-09-06 | Bellsouth Intellectual Property Corporation | Methods, systems, and computer program products for providing network convergence of applications and devices |
US7339915B2 (en) * | 2005-10-11 | 2008-03-04 | Cisco Technology, Inc. | Virtual LAN override in a multiple BSSID mode of operation |
US8104072B2 (en) * | 2006-10-26 | 2012-01-24 | Cisco Technology, Inc. | Apparatus and methods for authenticating voice and data devices on the same port |
US7936670B2 (en) * | 2007-04-11 | 2011-05-03 | International Business Machines Corporation | System, method and program to control access to virtual LAN via a switch |
JP4886651B2 (ja) * | 2007-10-17 | 2012-02-29 | 日本電信電話株式会社 | Lan制御情報管理装置、lan制御システムおよびlan制御情報管理方法 |
-
2009
- 2009-06-04 JP JP2009135338A patent/JP5334693B2/ja active Active
-
2010
- 2010-06-03 US US12/793,671 patent/US20100313242A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20100313242A1 (en) | 2010-12-09 |
JP2010283607A (ja) | 2010-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5334693B2 (ja) | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 | |
CN106034104B (zh) | 用于网络应用访问的验证方法、装置和*** | |
KR100866219B1 (ko) | 간이 네트워크 관리 프로토콜을 위한 인증과 허가 처리시스템 및 방법 | |
KR101861026B1 (ko) | 비공개 데이터를 보호하는 보안 프록시 | |
US7607140B2 (en) | Device management system | |
US9147062B2 (en) | Renewal of user identification information | |
US8898750B2 (en) | Connecting remote and local networks using an identification device associated with the remote network | |
WO2011089788A1 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
CN103404103A (zh) | 将访问控制***与业务管理***相结合的***和方法 | |
US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
TW200820716A (en) | Method and apparatus for providing trusted single sign-on access to applications and internet-based services | |
CN107124433A (zh) | 物联网***、物联网设备访问方法、访问授权方法及设备 | |
EP1830512B1 (en) | A method and system for realizing the domain authentication and network authority authentication | |
JP2008052371A (ja) | アウトバンド認証を伴うネットワークシステム | |
US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
US9160545B2 (en) | Systems and methods for A2A and A2DB security using program authentication factors | |
US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
US8468585B2 (en) | Management of credentials used by software applications | |
WO2013046336A1 (ja) | グループ定義管理システム | |
KR101113122B1 (ko) | 사용자 및/또는 소유자를 위한 오페이크 관리 데이터용 옵션들을 모델링하기 위한 방법 및 시스템 | |
US9275204B1 (en) | Enhanced network access-control credentials | |
CN101986598A (zh) | 认证方法、服务器及*** | |
JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
KR101319570B1 (ko) | 중계장치에 의한 pc와 서버간의 접속 인증 방법, 이를 적용한 중계장치 및 컴퓨터로 읽을 수 있는 기록매체 | |
Varakliotis et al. | The use of Handle to aid IoT security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110921 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130730 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5334693 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |