説明

ネットワーク機器管理システムまたはネットワーク機器管理方法、機器管理装置、ネットワーク接続機器、認証装置

【課題】 一定のセキュリティを確保しつつ、新規に接続したネットワーク機器の認証作業と、ネットワーク機器の情報をネットワーク機器管理装置へ送信する作業の自動化を目的とする。
【解決手段】 認証装置102のIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに認証装置102へも出力し、認証装置102から受信したパケットの送信元IPアドレスを、ファイアウォール104に接続制限除外として設定させる機器管理装置101と、発行した鍵データ105を宛先IPアドレスに格納したパケットを送信するネットワーク接続機器103と、出力された鍵データ105を管理するとともに、ネットワーク接続機器103からのパケットの宛先IPアドレスが鍵データ105と同じ値であれば、ネットワーク接続機器103からのパケットの送信元IPアドレスを送信元IPアドレスとして機器管理装置101に送信する認証装置102とを備えた。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク機器管理システムまたはネットワーク機器管理方法に関するものである。
【背景技術】
【0002】
従来のネットワーク機器管理方法は、機器管理サーバがネットワークに接続された機器を自動的に認識して、認識した機器のIPアドレスやMACアドレスなどの識別情報をデータベースに登録すると共に、データベースに登録された機器について、ネットワークへのアクセス制御をする事で、ネットワークに接続された機器の認証と管理を行っていた(特許文献1)。
【0003】
また、別のネットワーク機器管理方法は、LANに接続されたネットワーク機器がインターネットへ接続できないようにするために、LANに接続されたネットワーク機器をLAN内に設置するネットワーク機器管理装置が検知し、ネットワーク機器管理装置は検知したネットワーク機器のIPアドレスとMACアドレスを管理し、ファイアウォールの設定を自動的に変更することで、ネットワークへのアクセス制御を行っていた。(特許文献2)
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−101566公報
【特許文献2】特開2004−172931号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の方法では、ネットワーク機器管理装置とネットワーク接続した機器との間に、ネットワーク接続機器のIPアドレスファイアウォールが設置される場合、新規にネットワーク接続した機器の情報をネットワーク機器管理装置へ送信できない問題がある。そこで、ネットワーク管理者が認めた特定の機器だけが接続できるようにするために、インターネットとは別の外部ネットワークを使用して、機器の接続時に機器識別情報を管理サーバに登録する手順を実施することが考えられる。しかし、全ての機器について登録を行おうとすると、機器数が多い場合の登録作業量が膨大になってしまうという問題があった。
【0006】
この発明は上記のような問題点を解決するためのもので、一定のセキュリティを確保しつつ、新規に接続したネットワーク機器の認証作業と、ネットワーク機器の情報をネットワーク機器管理装置へ送信する作業の自動化を目的とする。
【課題を解決するための手段】
【0007】
本発明は、認証装置の固有情報と、乱数とを合わせたIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに、前記認証装置へも出力し、前記認証装置から受信したパケットの送信元IPアドレスを、ファイアウォールに接続制限除外として設定させる機器管理装置と、前記機器管理装置からの指示に基づいて前記認証装置から受信したパケットの前記送信元IPアドレスを、接続制限除外として設定する前記ファイアウォールと、前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置が発行した前記鍵データを宛先IPアドレスに格納したパケットを送信するネットワーク接続機器と、前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置から発行されたパケットから前記鍵データと同じ値のIPアドレスを管理するとともに、前記ネットワーク接続機器からのパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであれば、前記ネットワーク接続機器からのパケットの送信元IPアドレスを送信元IPアドレスとして前記機器管理装置に送信する前記認証装置と、を備えたものである。
【発明の効果】
【0008】
本発明によれば、認証装置の固有情報と、乱数とを合わせたIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに、前記認証装置へも出力し、前記認証装置から受信したパケットの送信元IPアドレスを、ファイアウォールに接続制限除外として設定させる機器管理装置と、前記機器管理装置からの指示に基づいて前記認証装置から受信したパケットの前記送信元IPアドレスを、接続制限除外として設定する前記ファイアウォールと、前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置が発行した前記鍵データを宛先IPアドレスに格納したパケットを送信するネットワーク接続機器と、前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置から発行されたパケットから前記鍵データと同じ値のIPアドレスを管理するとともに、前記ネットワーク接続機器からのパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであれば、前記ネットワーク接続機器からのパケットの送信元IPアドレスを送信元IPアドレスとして前記機器管理装置に送信する前記認証装置とを備えたことにより、一定のセキュリティを確保しつつ、新規に接続したネットワーク機器の認証作業と、ネットワーク機器の情報をネットワーク機器管理装置へ送信する作業の自動化を図ることができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1におけるネットワーク機器管理システムを示す構成図。
【図2】実施の形態1におけるネットワーク機器管理システムの動作を示すシーケンス図。
【図3】実施の形態1における機器管理装置101の機能構成を示した図。
【図4】実施の形態1における認証装置102の機能構成を示した図。
【図5】実施の形態1におけるネットワーク接続機器103の機能構成を示した図。
【図6】実施の形態1におけるファイアウォール104の機能構成を示した図。
【図7】実施の形態1における機器管理装置101が行う認証装置102のIPアドレス追加設定シーケンスAのフロー図。
【図8】実施の形態1におけるネットワーク接続機器103が認証装置102へアクセスする認証アクセスシーケンスBのフロー図。
【図9】実施の形態1におけるネットワーク接続機器103が認証装置102へ送信するIPv6パケットヘッダを示した図。
【図10】実施の形態1における、認証装置102が行う機器管理装置101への送信元IPアドレス通知シーケンスCのフロー図。
【図11】実実施の形態1における機器管理装置101が行うファイアウォール104の設定変更を行うファイアウォール設定更新シーケンスDのフロー図。
【発明を実施するための形態】
【0010】
実施の形態1.
実施の形態1では、ネットワークに接続したものの、ファイアウォールによって管理装置と通信をおこなうことができない新たに接続されたネットワーク機器に対し、管理装置が発行した鍵データと、あらかじめファイアウォールを経由して通信可能な認証装置とを用いて、ファイアウォールを経由して管理装置と新たに接続されたネットワーク機器との通信を可能とするネットワーク機器管理システムについて説明する。
【0011】
図1は、実施の形態1におけるネットワーク機器管理システムを示す構成図である。
【0012】
図1において、ネットワーク機器管理システムは、機器管理装置101、認証装置102、ネットワーク接続機器103、ファイアウォール104とから構成されている。
機器管理装置101は、ネットワークに接続される機器の情報を収集して記憶管理する。
認証装置102はファイアウォール104の外側に設置するネットワーク接続機器103の認証装置である。
ネットワーク接続機器103は、機器管理装置101に管理されるべき新たに接続されたネットワーク接続機器である。
ファイアウォール104は、ネットワーク上でユニークなグローバルIPアドレスをそれぞれ設定するとともに、機器管理装置101とネットワーク接続機器103との間に、機器管理装置101へのアクセス制御を行う。
鍵データ105は機器管理装置が生成する鍵データであり、認証装置102のIPアドレスとなるものである。
【0013】
次に、ネットワーク機器管理システムの全体動作について説明する。
本発明は、図1において認証装置102と機器管理装置101とは、ファイアウォール104によっての通信が遮断されないように、予めファイアウォール104の設定を行いお互いに通信を可能な状態とする。また、新たに接続されたネットワーク接続機器103と機器管理装置101は、ファイアウォール104によって通信を許可する設定とはなっていないため、通信を行うことが出来ない状態である。
【0014】
図2は、実施の形態1におけるネットワーク機器管理システムの動作を示すシーケンス図である。本発明のシーケンスは大別すると図中A、B、C、Dの4つである。
Aは、機器管理装置101が作成した鍵データ105と同値のIPアドレスを認証装置102のIPアドレスリストに追加するIPアドレス追加設定シーケンスである。
機器管理装置101はネットワーク接続機器103をネットワークに接続する前に、予め鍵データ105を生成しておく。鍵データ105は、認証装置102のIPアドレスとなるものであり、機器管理装置101は鍵データ105を生成すると同時に認証装置102に鍵データと同値のIPアドレスをネットワーク経由で設定する。
鍵データ105は、個々のネットワーク接続機器103に対して異なる鍵データ105を発行するため、個別の鍵データ105が発行されたことを認証装置102に通知し、認証装置102がその個々鍵データと同値を認証装置102自身のIPアドレスとして設定、管理するためのものである。
【0015】
その後、図2中の鍵データ読込シーケンスは機器管理装置101が作成した鍵データ105を、外部記憶装置などで持運び、ネットワーク接続機器103に鍵データ105の読込ませる本発明におけるネットワーク外で行うシーケンスである。
ネットワーク接続機器103を新規にネットワーク接続した場合に、機器管理装置101と、ファイアウォール104を経由して通信可能とすべく、機器管理装置101が生成した鍵データ105をネットワーク接続機器103に読込ませる。
【0016】
Bは、ネットワーク接続機器103が認証装置102に対してパケットを送信する認証アクセスシーケンスである。
すなわち、ネットワーク接続機器103は、読込んだ鍵データ105、すなわち認証装置102のIPアドレスを宛先アドレスに設定し、認証装置102へパケットを送信する。
【0017】
Cは、ネットワーク接続機器103から受信したパケットの宛先IPアドレスが、認証装置102が、機器管理装置101から通知され、設定・管理している複数の鍵データ105のうちの一つに該当するか否か確認するとともに、認証装置102が、機器管理装置101へパケットの送信元であるネットワーク接続機器103のIPアドレスを通知する送信元IPアドレス通知シーケンスである。
すなわち、ネットワーク接続機器103からのパケットを受信した認証装置102は、受信したパケットのヘッダ情報に含まれる宛先IPアドレスが、機器管理装置101から通知され、設定・管理している複数の鍵データ105のうちの一つに該当するか否か確認するとともに、送信元IPアドレス、すなわちネットワーク接続機器103のIPアドレスを抽出して、認証装置102が作成するパケットにネットワーク接続機器103のIPアドレスを格納して機器管理装置101へ送信する。
【0018】
Dは、認証装置102からの送信元IPアドレス通知を受信した機器管理装置101が、通知されたネットワーク接続機器103のIPアドレスをファイアウォール104に設定するファイアウォール設定更新シーケンスである。
すなわち、認証装置102からのパケットを受信した機器管理装置101は、受信したパケットに格納されているネットワーク接続機器103のIPアドレスを抽出し、機器管理装置101が記憶し管理を行う。新規にネットワーク接続機器103のIPアドレスを記憶した機器管理装置101は、ネットワーク接続機器103のIPアドレスをネットワーク経由でファイアウォール104に設定する。ファイアウォール104に設定されたIPアドレスを持つネットワーク接続機器103は、機器管理装置101との通信が可能になる。
【0019】
次に、機器管理装置101、認証装置102、ネットワーク接続機器103、ファイアウォール104の各装置について詳細に説明する。
【0020】
図3は、実施の形態1における機器管理装置101の機能構成を示した図である。
図3において、機器管理装置101内のファイアウォール更新機能301は、インターネットを介してファイアウォール104の設定を更新するパケットを生成する。
ファイアウォール更新機能301で生成されたパケットは、機器管理装置101内の、インターネットを接続する通信機能303によってファイアウォール104へ送信される。
鍵データ作成機能304は、鍵データ105を生成するとともに、任意の外部記憶装置に鍵データ105を書き出す。
認証装置更新機能305は、鍵データ作成機能304で作成した鍵データ105を認証装置102へ送信するパケットを作成する。生成された鍵データ105を認証装置102へ送信するパケットも、通信機能303によって認証装置102へ送信される。
識別情報データベース記憶機能306は、ネットワーク接続機器103のIPアドレスを記憶する。
命令処理機能302は、ファイアウォール更新機能301、鍵データ作成機能304、認証装置更新機能305、通信機能303、識別情報データベース記憶機能306からの命令を実行するとともに、データの授受を行う。
【0021】
図4は、実施の形態1における認証装置102の機能構成を示した図である。
図4において、通信機能401は、ネットワーク接続機器103からのパケットと機器管理装置101とのパケットの送受信を行う。
鍵データリスト記憶機能402は、機器管理装置101が発行し、送信した鍵データ105を格納する。
比較機能403は、通信機能401で受信したネットワーク接続機器103のパケットの宛先IPアドレスと鍵データリスト記憶機能402の一致を確認する。
鍵データリスト更新機能405は鍵データリスト記憶機能402に対して、機器管理装置101から新たな鍵データ105を受信したら、受信した鍵データ105を鍵データリスト記憶機能402に追加するとともに、ネットワーク接続機器103から受信したパケットの宛先IPアドレス、鍵データリスト記憶機能402に該当するものがあれば、その鍵データ105の削除を実施する。
ファイアウォール104の設定を変更するために発行された鍵データ105は認証装置102のIPアドレスとなるため、一度認証装置102が受信して、機器管理装置101に送信してファイアウォール104の設定変更さえできれば、すでにそのIPアドレスは必要となるものではなく、消去しておく方が、同じ鍵データを盗用されて2度以降使用されることを防ぐことができ、セキュリティ上望ましいからである。
命令処理機能404は通信機能401、鍵データリスト402、比較機能403、鍵データリスト405の命令を実行する。
【0022】
図5は実施の形態1におけるネットワーク接続機器103の機能構成を示した図である。
図5において、通信機能501は機器管理装置101からのパケットの送受信と、認証装置102へパケットの送信を行う。
データ読込機能503は、機器管理装置101の鍵データ作成機能304で作成した鍵データ105を記憶した外部記憶媒体からネットワーク接続機器103が読込む。
機器情報記憶機能504はネットワーク接続機器103をインターネットに接続した際に取得するIPアドレスやネットワーク接続機器が持つ固有の情報を記憶する。
命令処理機能502は、通信機能501、データ読込機能503、機器情報504の命令を実行する命令処理機能である。
【0023】
図6は、実施の形態1におけるファイアウォール104の機能構成を示した図である。
図6において、通信機能601は機器管理装置101からのパケットの送受信と、インターネットからのパケットの送受信を行う通信機能である。
IPアドレスリスト記憶機能603は、機器管理装置101が認証装置102とネットワーク接続機器103と通信を行う設定にするための、認証装置102とネットワーク接続機器103のIPアドレスを記憶するIPアドレスリストである。
IPアドレスリスト更新機能604は、機器管理装置101のファイアウォール更新機能201が作成したパケットからIPアドレスの追加または削除を判断して、IPアドレスリスト503を更新するIPアドレスリスト更新機能である。
命令処理機能602は、通信機能501、IPアドレスリスト503、IPアドレスリスト更新機能604の命令を実行する。
【0024】
次に図2に説明したシーケンスA、シーケンスB、シーケンスC、シーケンスDについての詳細に説明する。
【0025】
図7は、実施の形態1における機器管理装置101と認証装置102とが行うIPアドレス追加設定シーケンスAのフロー図である。
図7において、ステップA001において、機器管理装置101の管理者が、鍵データ追加設定命令を実行する。
鍵データ追加設定命令A001の実行後にステップA002において、鍵データ作成機能304が、鍵データ105を生成する。
ステップA003において、生成された鍵データ105を、機器管理装置101の通信機能303を用いて、認証装置102へ送信する。
ステップA004において、認証装置102が受信したデータの送信元IPアドレスが機器管理装置101か、それ以外かを判定を行う。
ステップA005において、ステップA004における判定の結果、送信元IPアドレスが機器管理装置101であれば、鍵データ105を鍵データリスト記憶機能402に追加する。判定A004の結果、送信元IPアドレスがそれ以外の場合は送信元IPアドレス通知シーケンスCを実行する。
最後にステップA006において、認証装置102が、IPアドレス追加設定シーケンスAを終了することとなる。
【0026】
図8は、実施の形態1におけるネットワーク接続機器103が認証装置102へアクセスする認証アクセスシーケンスBのフロー図である。
ステップB001において、外部記憶媒体で持ち運んだ鍵データ105をネットワーク接続機器103が、データ読み込み機能503を用いて読込む。
ステップB002において、命令処理機能502が、読込んだ鍵データ105をパケットの宛先IPアドレスに設定するとともに、機器情報記憶機能504に記憶された、ネットワーク接続機器103をインターネットに接続した際に取得するIPアドレスなどを、パケットに設定する処理である。
【0027】
図9は、実施の形態1におけるネットワーク接続機器103が認証装置102へ送信するIPv6パケットヘッダを示した図である。図9において、領域901には、ネットワーク接続機器のIPアドレスが格納される。領域902には、認証装置102のIPアドレスである鍵データ105が格納される。領域902における鍵データ105と同値となる宛先IPアドレスは、認証装置102の固有の値となる認証装置102のプリフィックスと発行毎に設定される乱数とから構成される。したがって、鍵データ105(認証装置102のIPアドレス)は、発行するごとの固有の値となり、同じ鍵データは2度使えないようにするためである。
【0028】
図8において、ステップB003において、接続機器103の通信機能501が、ステップB002で設定した宛先IPアドレスを用いて、認証装置102に向けパケットを送信する処理である。
ステップB004において、接続機器103は、シーケンスBの終了処理をする。
【0029】
次に、図10は、実施の形態1における、認証装置102が行う機器管理装置101への送信元IPアドレス通知シーケンスCのフロー図である。
ステップC001において、前述のシーケンスAの分岐処理A004における送信元IPアドレスが機器管理装置101でないパケット、すなわちネットワーク接続機器103からのパケットを受信した場合、認証装置102が行う開始処理である。
次に、ステップC002において、認証装置102内の比較機能403が、受信したパケットの宛先IPアドレス602と鍵データリスト402に記憶している鍵データ105を比較する処理である。
ステップC003において、ステップC002の比較処理の結果、宛先IPアドレスが、鍵データリスト記憶機能402内の鍵データ105と一致する場合、その鍵データ105を鍵データリスト記憶機能402から削除する。消去しておく方が、同じ鍵データを盗用されて2度以降使用されることを防ぐことができ、セキュリティ上望ましいからである。
ステップC004において、受信したパケットの送信元IPアドレスをチェックする処理である。
ステップC005において、命令処理機能404が、ステップC004にてチェックした送信元IPアドレスを、機器管理装置101へ送信するデータパケットに格納する。
ステップC006において、ステップC005におけるデータパケット格納処理にて、送信元IPアドレス601を格納したデータパケットを、通信機能401を用いて機器管理装置101に送信する処理である。
ステップC007は認証装置102が、シーケンスCの終了する処理である。
【0030】
図11は、実施の形態1における機器管理装置101とファイアウォール104とが行うファイアウォール設定更新シーケンスDのフロー図である。
ステップD001において、機器管理装置101は、認証装置102から送信されたデータパケットを、通信機能303を用いて受信する受信処理である。
ステップD002において、命令処理機能302は、ステップD001のデータパケット受信処理にて受信したデータパケットが格納している送信元IPアドレスを識別情報データベース記憶機能306に登録する。
ステップD003において、ファイアウォール更新機能301は、ステップD002の識別情報データベース登録処理にて登録した送信元IPアドレスを、インターネットを介してファイアウォール104の設定を更新するため、ファイアウォール104へ送信するデータパケットに格納する。
ステップD004において、命令処理機能302は、ステップD003のデータパケット格納処理にて送信元IPアドレスを格納したデータパケットを、通信機能303を用いて、ファイアウォール104に送信する。そして、ファイアウォール104は受信したパケットに記述された送信元IPアドレスを、接続制限除外のアドレスに追加設定する。
ステップD005においては、シーケンスDの終了処理である。
【0031】
したがって、本実施の形態では、認証装置102の、固有情報と乱数とを合わせたIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに、認証装置102へも出力し、認証装置102から受信したパケットの送信元IPアドレスを、ファイアウォール104に接続制限除外として設定させる機器管理装置101と、機器管理装置101からの指示に基づいて認証装置102から受信したパケットの送信元IPアドレスを、接続制限除外として設定するファイアウォール104と、機器管理装置101とはファイアウォール104を経由して配置され、機器管理装置101が発行した鍵データ105を宛先IPアドレスに格納したパケットを送信するネットワーク接続機器103と、機器管理装置101とはファイアウォール104を経由して配置され、機器管理装置101からのパケットから発行された鍵データ105と同じ値のIPアドレスを管理するとともに、ネットワーク接続機器103からのパケットの宛先IPアドレスが鍵データ105と同じ値のIPアドレスであれば、ネットワーク接続機器103からのパケットの送信元IPアドレスを送信元IPアドレスとして機器管理装置101に送信する認証装置102とを備えたことにより、一定のセキュリティを確保しつつ、新規に接続したネットワーク機器の認証作業と、ネットワーク機器の情報をネットワーク機器管理装置へ送信する作業の自動化を図ることができる。
【符号の説明】
【0032】
101 機器管理装置
102 認証装置
103 ネットワーク接続機器
104 ファイアウォール
105 鍵データ
301 ファイアウォール更新機能
302 命令処理機能
303 通信機能
304 鍵データ作成機能
305 認証装置更新機能
306 識別情報データベース記憶機能
401 通信機能
402 鍵データリスト記憶機能
403 比較機能
404 命令処理機能
405 鍵データリスト更新機能
501 通信機能
502 命令処理機能
503 データ読込機能
504 機器情報記憶機能
601 通信機能
602 命令処理機能
603 IPアドレスリスト記憶機能
604 IPアドレスリスト更新機能

【特許請求の範囲】
【請求項1】
認証装置の固有情報と、乱数とを合わせたIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに、前記認証装置へも出力し、前記認証装置から受信したパケットの送信元IPアドレスを、ファイアウォールに接続制限除外として設定させる機器管理装置と、
前記機器管理装置からの指示に基づいて前記認証装置から受信したパケットの前記送信元IPアドレスを、接続制限除外として設定する前記ファイアウォールと、
前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置が発行した前記鍵データを宛先IPアドレスに格納したパケットを送信するネットワーク接続機器と、
前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置からのパケットから発行された前記鍵データと同じ値のIPアドレスを管理するとともに、前記ネットワーク接続機器からのパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであれば、前記ネットワーク接続機器からのパケットの送信元IPアドレスを送信元IPアドレスとして前記機器管理装置に送信する前記認証装置と、
を備えたことを特徴とするネットワーク機器管理システム。
【請求項2】
認証装置の固有情報と、乱数とを合わせたIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに、前記認証装置へも出力し、
前記ネットワーク接続機器から、前記認証装置が受信したパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであったことによって、前記認証装置から受信したパケットの送信元IPアドレスを、ファイアウォールに接続制限除外として設定させる機器管理装置。
【請求項3】
前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置が発行した前記鍵データを宛先IPアドレスに格納したパケットを送信するネットワーク接続機器。
【請求項4】
前記機器管理装置とは前記ファイアウォールを経由して配置され、前記機器管理装置からのパケットから発行された前記鍵データと同じ値のIPアドレスを管理するとともに、前記ネットワーク接続機器からのパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであれば、前記ネットワーク接続機器からのパケットの送信元IPアドレスを送信元IPアドレスとして前記機器管理装置に送信する認証装置。
【請求項5】
前記ネットワーク接続機器からのパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであれば、前記ネットワーク接続機器からのパケットの送信元IPアドレスを送信元IPアドレスとして前記機器管理装置に送信する際に、管理していた前記前記鍵データと同じ値のIPアドレスを消去することを特徴とする請求項4に記載の認証装置。
【請求項6】
機器管理装置が、認証装置の固有情報と、乱数とを合わせたIPv6用のアドレスとなる鍵データを生成して外部に出力するとともに、前記認証装置へも出力するステップと、
ネットワーク接続機器が、前記機器管理装置が発行した前記鍵データを、宛先IPアドレスに格納したパケットを送信するステップと、
前記認証装置が、前記機器管理装置から前記ファイアウォールを経由して受信したパケットの前記鍵データと同じ値のIPアドレスを管理するステップと、
前記認証装置が、前記ネットワーク接続機器からのパケットの宛先IPアドレスが前記鍵データと同じ値のIPアドレスであれば、前記ネットワーク接続機器からのパケットの送信元IPアドレスを送信元IPアドレスとして前記機器管理装置に送信するステップと、
前記機器管理装置が、前記認証装置から前記ファイアウォールを経由して受信したパケットの送信元IPアドレスを、ファイアウォールに接続制限除外として設定させるステップと、を有するネットワーク機器管理方法

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate


【公開番号】特開2011−259370(P2011−259370A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2010−134146(P2010−134146)
【出願日】平成22年6月11日(2010.6.11)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】