JP6649002B2 - アクセス管理システム及びアクセス管理方法 - Google Patents
アクセス管理システム及びアクセス管理方法 Download PDFInfo
- Publication number
- JP6649002B2 JP6649002B2 JP2015145741A JP2015145741A JP6649002B2 JP 6649002 B2 JP6649002 B2 JP 6649002B2 JP 2015145741 A JP2015145741 A JP 2015145741A JP 2015145741 A JP2015145741 A JP 2015145741A JP 6649002 B2 JP6649002 B2 JP 6649002B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- authentication
- authentication interface
- openflow
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、本発明の一実施形態に係るアクセス管理システム1を含むネットワーク構成の一例を示す概略図である。同図に示すとおり、本実施形態において、アクセス管理システム1は、単体のエッジ装置10により構成される。
図6は、本発明の他の実施形態に係るアクセス管理システム1’を含むネットワーク構成の一例を示す概略図である。同図に示すとおり、本実施形態において、アクセス管理システム1’は、エッジ装置10と制御装置20とを含んで構成される。すなわち、第1の実施形態は、エッジ装置10を単体で利用する構成であったのに対し、第2の実施形態は、エッジ装置10と制御装置20とを連携させる構成である。図6は、エッジ装置10が1つの場合を例示しているが、アクセス管理システム1’は、1または複数のエッジ装置10により構成可能であり、1つの制御装置20で1または複数のエッジ装置10をまとめて一元的に管理することができる。
10:エッジ装置
20:制御装置
30:認証サーバ
40:クライアント
50:サーバ
101,102:ネットワークポート
110:スイッチ
115:テーブル
120,220:コントローラ
130,230:認証インタフェース
N1,N2:ネットワーク
Claims (6)
- 第1のネットワーク内のクライアントから受信したパケットをオープンフロープロトコルに従って制御するアクセス管理システムであって、
前記クライアントの認証処理を行うための認証インタフェースと、
前記クライアントから、第1のネットワーク外部のサーバへの通信パケット受信するオープンフロースイッチであって、前記クライアントが未認証のとき、前記クライアントを前記認証インタフェースに接続し、前記クライアントが認証済みのとき、前記クライアントを前記サーバに接続する、オープンフロースイッチと、
前記認証インタフェースによる認証処理の結果、前記認証インタフェースに接続されたクライアントの認証が許可された場合に、前記認証インタフェースからの指示を受信するオープンフローコントローラであって、前記指示に基づいて、前記クライアントが認証済みであることを記録する、オープンフローコントローラと、
を備え、
前記認証インタフェースは、前記オープンフロースイッチにより当該認証インタフェースに接続されたクライアントの認証処理を行い、
前記オープンフロースイッチは、前記パケットの取り扱いに関するルールであるエントリを定義したテーブルを備え、前記エントリに基づいて前記パケットを取り扱い、
前記オープンフローコントローラは、前記指示に基づいて、前記認証が許可されたクライアントに関する前記エントリを前記テーブルに追加し、
前記オープンフロースイッチは、前記エントリに基づき、前記クライアントが認証済みであるか否かを判断する、
アクセス管理システム。 - 前記オープンフロースイッチと、前記認証インタフェースと、前記オープンフローコントローラとを、物理的に1つの筐体に備えたことを特徴とする、請求項1記載のアクセス管理システム。
- 前記オープンフロースイッチを複数備え、
前記認証インタフェース及び前記オープンフローコントローラが、前記複数のオープンフロースイッチをまとめて管理することを特徴とする、請求項1記載のアクセス管理システム。 - 前記オープンフロースイッチと、前記認証インタフェースと、前記オープンフローコントローラとを、物理的に1つの筐体に備えたエッジ装置であって、前記認証インタフェース及び前記オープンフローコントローラを無効状態とした、エッジ装置を、1又は複数備え、
前記認証インタフェース及び前記オープンフローコントローラを物理的に1つの筐体に備えた制御装置を備え、
前記制御装置が、前記1又は複数のエッジ装置が備えるオープンフロースイッチをまとめて管理することを特徴とする、請求項1記載のアクセス管理システム。 - オープンフロースイッチと、認証インタフェースと、オープンフローコントローラとを備えるアクセス管理システムにおいて、クライアントから第1のネットワーク外部のサーバへのアクセスを管理し、前記第1のネットワーク内のクライアントから受信したパケットをオープンフロープロトコルに従って制御する方法であって、
前記オープンフロースイッチが、前記第1のネットワーク内のクライアントから、第1のネットワーク外部のサーバへの通信パケット受信すること、
前記クライアントが未認証のとき、前記オープンフロースイッチが、前記クライアントを前記認証インタフェースに接続すること、
前記クライアントが認証済みのとき、前記オープンフロースイッチが、前記クライアントを前記サーバに接続すること、
前記認証インタフェースが、前記オープンフロースイッチにより当該認証インタフェースに接続されたクライアントの認証処理を行うこと、
前記認証インタフェースによる認証処理の結果、前記認証インタフェースに接続されたクライアントの認証が許可された場合に、前記オープンフローコントローラが、前記認証インタフェースからの指示を受信すること、
前記オープンフローコントローラが、前記指示に基づいて、前記クライアントが認証済みであることを記録すること、
を含み、
前記オープンフロースイッチは、前記パケットの取り扱いに関するルールであるエントリを定義したテーブルを備え、前記エントリに基づいて前記パケットを取り扱い、
前記オープンフローコントローラは、前記指示に基づいて、前記認証が許可されたクライアントに関する前記エントリを前記テーブルに追加し、
前記オープンフロースイッチは、前記エントリに基づき、前記クライアントが認証済みであるか否かを判断する、
方法。 - コンピュータに第1のネットワーク内のクライアントから受信したパケットをオープンフロープロトコルに従って制御することを実現させるためのプログラムであって、
前記クライアントから、第1のネットワーク外部のサーバへの通信パケット受信させること、
前記クライアントが未認証のとき、前記クライアントを認証インタフェースに接続すること、
前記クライアントが認証済みのとき、前記クライアントを前記サーバに接続すること、
前記認証インタフェースによる当該認証インタフェースに接続されたクライアントの認証処理の結果、当該認証インタフェースに接続されたクライアントの認証が許可された場合に、前記認証インタフェースからの指示に基づいて、前記クライアントが認証済みであることを記録すること、
前記パケットの取り扱いに関するルールであるエントリに基づいて、前記パケットを取り扱うこと、
前記指示に基づいて、前記認証が許可されたクライアントに関する前記エントリを、前記エントリを定義するテーブルに追加すること、
前記エントリに基づき、前記クライアントが認証済みであるか否かを判断すること、
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015145741A JP6649002B2 (ja) | 2015-07-23 | 2015-07-23 | アクセス管理システム及びアクセス管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015145741A JP6649002B2 (ja) | 2015-07-23 | 2015-07-23 | アクセス管理システム及びアクセス管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017028522A JP2017028522A (ja) | 2017-02-02 |
JP6649002B2 true JP6649002B2 (ja) | 2020-02-19 |
Family
ID=57946695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015145741A Active JP6649002B2 (ja) | 2015-07-23 | 2015-07-23 | アクセス管理システム及びアクセス管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6649002B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5059473B2 (ja) * | 2007-04-18 | 2012-10-24 | 株式会社日立製作所 | ネットワークシステム、管理計算機及び利用者端末 |
JP2010187314A (ja) * | 2009-02-13 | 2010-08-26 | Hitachi Cable Ltd | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 |
JP2015531173A (ja) * | 2012-08-07 | 2015-10-29 | 日本電気株式会社 | ネットワークシステム、認証装置、サブネット決定方法およびプログラム |
JP5921460B2 (ja) * | 2013-02-20 | 2016-05-24 | アラクサラネットワークス株式会社 | 認証方法、転送装置及び認証サーバ |
JP6345092B2 (ja) * | 2014-11-25 | 2018-06-20 | エイチ・シー・ネットワークス株式会社 | 通信システム |
-
2015
- 2015-07-23 JP JP2015145741A patent/JP6649002B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017028522A (ja) | 2017-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Alam et al. | A survey of network virtualization techniques for Internet of Things using SDN and NFV | |
US10904240B2 (en) | System and method of verifying network communication paths between applications and services | |
US9571523B2 (en) | Security actuator for a dynamically programmable computer network | |
US10728246B2 (en) | Service driven split tunneling of mobile network traffic | |
US11178104B2 (en) | Network isolation with cloud networks | |
US20190020689A1 (en) | Network privilege manager for a dynamically programmable computer network | |
US11750614B2 (en) | Methods and systems for dynamic creation of access control lists | |
US11032247B2 (en) | Enterprise mobility management and network micro-segmentation | |
US9444842B2 (en) | Security mediation for dynamically programmable network | |
JP5943006B2 (ja) | 通信システム、制御装置、通信方法およびプログラム | |
US20180198791A1 (en) | Systems and methods for cloud-based service function chaining using security assertion markup language (saml) assertion | |
CN116601919A (zh) | 经由安全访问服务边缘(sase)网络优化控制器(noc)对客户端应用访问的动态优化 | |
US10171504B2 (en) | Network access with dynamic authorization | |
US11240207B2 (en) | Network isolation | |
US11956221B2 (en) | Encrypted data packet forwarding | |
JP2023527863A (ja) | 統計的ペイロードフィンガープリントを使用した自動iotデバイス識別 | |
EP3262802B1 (en) | Automatic discovery and provisioning of multi-chassis etherchannel peers | |
JP6649002B2 (ja) | アクセス管理システム及びアクセス管理方法 | |
JP2015530763A (ja) | アクセス制御システム、アクセス制御方法及びプログラム | |
Rivera et al. | Expressing and managing network policies for emerging HPC systems | |
US20240039956A1 (en) | Identity-based policy enforcement in wide area networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180426 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190416 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190617 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190820 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191223 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200116 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6649002 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |