JP2000099428A - ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置 - Google Patents
ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置Info
- Publication number
- JP2000099428A JP2000099428A JP10271092A JP27109298A JP2000099428A JP 2000099428 A JP2000099428 A JP 2000099428A JP 10271092 A JP10271092 A JP 10271092A JP 27109298 A JP27109298 A JP 27109298A JP 2000099428 A JP2000099428 A JP 2000099428A
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- protocol
- management device
- network management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
(57)【要約】
【課題】 セキュリティ条件(ネットワークポリシー)
を変更することなく、一のネットワークに関する情報を
他のネットワークで収集可能とする方法及びこれに用い
るネットワーク管理装置を提供すること。 【解決手段】 ネットワーク管理装置37により被管理
端末群31の機器やネットワーク情報を管理プロトコル
SNMPで取得し蓄積し、これをファイアウォール38
を疎通させるためにHTTPプロトコルに組み立て、h
ttp−Proxyサーバ39に代理転送し、さらにイ
ンターネット10を介してHTTPプロトコルでWeb
(http)サーバ29に転送・蓄積し、これをネット
ワーク管理装置27によりHTTPプロトコルで取得
し、管理プロトコルSNMPに逆変換して被管理端末群
31の機器やネットワーク情報を得る。
を変更することなく、一のネットワークに関する情報を
他のネットワークで収集可能とする方法及びこれに用い
るネットワーク管理装置を提供すること。 【解決手段】 ネットワーク管理装置37により被管理
端末群31の機器やネットワーク情報を管理プロトコル
SNMPで取得し蓄積し、これをファイアウォール38
を疎通させるためにHTTPプロトコルに組み立て、h
ttp−Proxyサーバ39に代理転送し、さらにイ
ンターネット10を介してHTTPプロトコルでWeb
(http)サーバ29に転送・蓄積し、これをネット
ワーク管理装置27によりHTTPプロトコルで取得
し、管理プロトコルSNMPに逆変換して被管理端末群
31の機器やネットワーク情報を得る。
Description
【0001】
【発明の属する技術分野】本発明は、所定のネットワー
クポリシーをもって公衆ネットワークに接続される複数
のネットワークのネットワーク管理装置間で情報を収集
する方法及びこれに用いるネットワーク管理装置に関す
るものである。
クポリシーをもって公衆ネットワークに接続される複数
のネットワークのネットワーク管理装置間で情報を収集
する方法及びこれに用いるネットワーク管理装置に関す
るものである。
【0002】
【従来の技術】図1は従来のネットワーク間における情
報の収集方法を用いたシステムの一例を示すもので、図
中、1は不特定多数が利用する公衆ネットワーク、2は
一のネットワーク管理装置により管理されるネットワー
クの対象範囲(拠点)、3は他のネットワーク管理装置
により管理されるネットワークの対象範囲(拠点)であ
る。
報の収集方法を用いたシステムの一例を示すもので、図
中、1は不特定多数が利用する公衆ネットワーク、2は
一のネットワーク管理装置により管理されるネットワー
クの対象範囲(拠点)、3は他のネットワーク管理装置
により管理されるネットワークの対象範囲(拠点)であ
る。
【0003】前記拠点2は、複数の被管理端末からなる
被管理端末群21、拠点内の各装置を接続するイーサネ
ット22,23、管理プロトコルを用いて被管理端末群
21の管理情報を収集するネットワーク管理装置24、
セグメント及びポート単位にパケットの疎通許可禁止等
のセキュリティ条件(ネットワークポリシー)を定義可
能なファイアウォール25、公衆ネットワーク1等から
の情報を蓄積する情報蓄積サーバ26より構成されてい
る。
被管理端末群21、拠点内の各装置を接続するイーサネ
ット22,23、管理プロトコルを用いて被管理端末群
21の管理情報を収集するネットワーク管理装置24、
セグメント及びポート単位にパケットの疎通許可禁止等
のセキュリティ条件(ネットワークポリシー)を定義可
能なファイアウォール25、公衆ネットワーク1等から
の情報を蓄積する情報蓄積サーバ26より構成されてい
る。
【0004】また、拠点3は、複数の被管理端末からな
る被管理端末群31、拠点内の各装置を接続するイーサ
ネット32,33、管理プロトコルを用いて被管理端末
群31の管理情報を収集するネットワーク管理装置3
4、セグメント及びポート単位にパケットの疎通許可禁
止等のセキュリティ条件(ネットワークポリシー)を定
義可能なファイアウォール35、イーサネット32,3
3上の機器と公衆ネットワーク1とのプロトコルを中継
するプロトコル中継サーバ36より構成されている。
る被管理端末群31、拠点内の各装置を接続するイーサ
ネット32,33、管理プロトコルを用いて被管理端末
群31の管理情報を収集するネットワーク管理装置3
4、セグメント及びポート単位にパケットの疎通許可禁
止等のセキュリティ条件(ネットワークポリシー)を定
義可能なファイアウォール35、イーサネット32,3
3上の機器と公衆ネットワーク1とのプロトコルを中継
するプロトコル中継サーバ36より構成されている。
【0005】図2はファイアウォール25,35のセキ
ュリティ条件により設定されるセグメント間のプロトコ
ル疎通可否について示したもので、横軸の項目はパケッ
トを送出(発信)するセグメント、縦軸の項目はパケッ
トを受信(着信)するセグメントを表している。図中の
記号の「○」は発信・着信セグメント間で全プロトコル
の疎通を許可し、「×」は全プロトコルの疎通を禁止し
ている。また、「Δ」は公衆ネットワーク1上の資源を
利用するため、必要最低限に限定したプロトコル(HT
TP,SMTP,NNTP等)のみの疎通を許可したも
のであり、内部のネットワークと公衆ネットワーク1と
の中継を行う。
ュリティ条件により設定されるセグメント間のプロトコ
ル疎通可否について示したもので、横軸の項目はパケッ
トを送出(発信)するセグメント、縦軸の項目はパケッ
トを受信(着信)するセグメントを表している。図中の
記号の「○」は発信・着信セグメント間で全プロトコル
の疎通を許可し、「×」は全プロトコルの疎通を禁止し
ている。また、「Δ」は公衆ネットワーク1上の資源を
利用するため、必要最低限に限定したプロトコル(HT
TP,SMTP,NNTP等)のみの疎通を許可したも
のであり、内部のネットワークと公衆ネットワーク1と
の中継を行う。
【0006】詳細に述べると、公衆ネットワーク1から
送出されたパケットは、着信側が公衆ネットワーク1の
時には全プロトコルの疎通を許可し、イーサネット2
2,32の時には全プロトコルの疎通を禁止し、イーサ
ネット23,33の時には特定の中継を要するパケット
のみ疎通する。
送出されたパケットは、着信側が公衆ネットワーク1の
時には全プロトコルの疎通を許可し、イーサネット2
2,32の時には全プロトコルの疎通を禁止し、イーサ
ネット23,33の時には特定の中継を要するパケット
のみ疎通する。
【0007】イーサネット22から送出されたパケット
は、着信側がイーサネット22,23の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット23から
送出されたパケットは、着信側がイーサネット22,2
3の時には全プロトコルの疎通を許可し、イーサネット
32の時には全プロトコルの疎通を禁止し、公衆ネット
ワーク1及びイーサネット33に対しては特定の中継を
要するパケットのみ疎通する。
は、着信側がイーサネット22,23の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット23から
送出されたパケットは、着信側がイーサネット22,2
3の時には全プロトコルの疎通を許可し、イーサネット
32の時には全プロトコルの疎通を禁止し、公衆ネット
ワーク1及びイーサネット33に対しては特定の中継を
要するパケットのみ疎通する。
【0008】イーサネット32から送出されたパケット
は、着信側がイーサネット32,33の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット33から
送出されたパケットは、着信側がイーサネット32,3
3の時には全プロトコルの疎通を許可し、イーサネット
22の時には全プロトコルの疎通を禁止し、公衆ネット
ワーク1及びイーサネット23に対しては特定の中継を
要するパケットのみ疎通する。
は、着信側がイーサネット32,33の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット33から
送出されたパケットは、着信側がイーサネット32,3
3の時には全プロトコルの疎通を許可し、イーサネット
22の時には全プロトコルの疎通を禁止し、公衆ネット
ワーク1及びイーサネット23に対しては特定の中継を
要するパケットのみ疎通する。
【0009】
【発明が解決しようとする課題】このような従来の方法
では、ネットワーク管理装置24より公衆ネットワーク
1を介して拠点3内にある、被管理端末群31やイーサ
ネット32上のネットワーク情報を収集し管理を行う場
合、プロトコルが直接疎通可能であることが要求され
る。そのため、ファイアウォール25,35におけるイ
ーサネット22,32と公衆ネットワーク1との間のセ
キュリティ条件(ネットワークポリシー)を、全プロト
コル疎通禁止から疎通許可に変更する必要があり、新た
なセキュリティホールを生じるという問題があった。
では、ネットワーク管理装置24より公衆ネットワーク
1を介して拠点3内にある、被管理端末群31やイーサ
ネット32上のネットワーク情報を収集し管理を行う場
合、プロトコルが直接疎通可能であることが要求され
る。そのため、ファイアウォール25,35におけるイ
ーサネット22,32と公衆ネットワーク1との間のセ
キュリティ条件(ネットワークポリシー)を、全プロト
コル疎通禁止から疎通許可に変更する必要があり、新た
なセキュリティホールを生じるという問題があった。
【0010】本発明の目的は、ファイアウォール等によ
って定義されるセキュリティ条件(ネットワークポリシ
ー)を変更することなく、一のネットワークに関する情
報を他のネットワークで収集可能とするネットワーク間
における情報の収集方法及びこれに用いるネットワーク
管理装置を提供することにある。
って定義されるセキュリティ条件(ネットワークポリシ
ー)を変更することなく、一のネットワークに関する情
報を他のネットワークで収集可能とするネットワーク間
における情報の収集方法及びこれに用いるネットワーク
管理装置を提供することにある。
【0011】
【課題を解決するための手段】本発明では、前記課題を
解決する方法として、所定のネットワークポリシーをも
って公衆ネットワークに接続される複数のネットワーク
のネットワーク管理装置間で情報を収集する方法におい
て、ネットワーク管理装置により自ネットワークに関す
る情報をそのネットワークポリシーの範囲内で自ネット
ワーク外に転送可能なプロトコルに変換し、公衆ネット
ワークを介して他のネットワークのネットワーク管理装
置に転送することを特徴とする。
解決する方法として、所定のネットワークポリシーをも
って公衆ネットワークに接続される複数のネットワーク
のネットワーク管理装置間で情報を収集する方法におい
て、ネットワーク管理装置により自ネットワークに関す
る情報をそのネットワークポリシーの範囲内で自ネット
ワーク外に転送可能なプロトコルに変換し、公衆ネット
ワークを介して他のネットワークのネットワーク管理装
置に転送することを特徴とする。
【0012】前記構成によれば、一のネットワークに関
する情報がそのネットワークポリシーの範囲内で自ネッ
トワーク外に転送可能なプロトコルに変換され、これが
公衆ネットワークを介して他のネットワークのネットワ
ーク管理装置に転送されるため、ファイアウォール等に
よって定義される条件を変更することなく、任意のネッ
トワークの管理情報が収集可能となる。
する情報がそのネットワークポリシーの範囲内で自ネッ
トワーク外に転送可能なプロトコルに変換され、これが
公衆ネットワークを介して他のネットワークのネットワ
ーク管理装置に転送されるため、ファイアウォール等に
よって定義される条件を変更することなく、任意のネッ
トワークの管理情報が収集可能となる。
【0013】この際、変換するプロトコルとしてHTT
Pプロトコルを用いることができる。
Pプロトコルを用いることができる。
【0014】また、このような方法は、他のネットワー
クのネットワーク管理装置に転送する情報を抽出する管
理データ抽出手段と、情報抽出を行う間隔を指示するス
ケジューリング手段と、管理データ抽出手段で抽出した
情報を自ネットワーク外に転送可能なプロトコルに変換
し、かつ他のネットワークから受信した情報のプロトコ
ルを逆変換する転送プロトコル処理手段と、転送プロト
コル処理部とインタフェースとの間でパケットの組立及
び分解を行うインタフェース制御手段とを備えたネット
ワーク管理装置を使用することによって実現できる。
クのネットワーク管理装置に転送する情報を抽出する管
理データ抽出手段と、情報抽出を行う間隔を指示するス
ケジューリング手段と、管理データ抽出手段で抽出した
情報を自ネットワーク外に転送可能なプロトコルに変換
し、かつ他のネットワークから受信した情報のプロトコ
ルを逆変換する転送プロトコル処理手段と、転送プロト
コル処理部とインタフェースとの間でパケットの組立及
び分解を行うインタフェース制御手段とを備えたネット
ワーク管理装置を使用することによって実現できる。
【0015】
【発明の実施の形態】図3は本発明のネットワーク間に
おける情報の収集方法の実施の形態の一例を示すもの
で、図中、従来例と同一構成部分は同一符号をもって表
す。即ち、10は不特定多数が利用するネットワークで
あるインターネット、20は一のネットワーク管理装置
により管理されるネットワークの対象範囲(拠点)、3
0は他のネットワーク管理装置により管理されるネット
ワークの対象範囲(拠点)である。
おける情報の収集方法の実施の形態の一例を示すもの
で、図中、従来例と同一構成部分は同一符号をもって表
す。即ち、10は不特定多数が利用するネットワークで
あるインターネット、20は一のネットワーク管理装置
により管理されるネットワークの対象範囲(拠点)、3
0は他のネットワーク管理装置により管理されるネット
ワークの対象範囲(拠点)である。
【0016】前記拠点20は、被管理端末群21、イー
サネット22,23、ネットワーク管理装置27、ファ
イアウォール28、Web(http)サーバ29より
構成されている。また、拠点30は、被管理端末群3
1、イーサネット32,33、ネットワーク管理装置3
7、ファイアウォール38、http−Proxyサー
バ39より構成されている。
サネット22,23、ネットワーク管理装置27、ファ
イアウォール28、Web(http)サーバ29より
構成されている。また、拠点30は、被管理端末群3
1、イーサネット32,33、ネットワーク管理装置3
7、ファイアウォール38、http−Proxyサー
バ39より構成されている。
【0017】ファイアウォール28は拠点20に対する
インターネット10からの不正接続を防止し、同拠点の
セキュリティを確保する。ファイアウォール38は拠点
30に対するインターネット10からの不正接続を防止
し、同拠点のセキュリティを確保する。
インターネット10からの不正接続を防止し、同拠点の
セキュリティを確保する。ファイアウォール38は拠点
30に対するインターネット10からの不正接続を防止
し、同拠点のセキュリティを確保する。
【0018】図4はファイアウォール28,38のセキ
ュリティ条件により設定されるインターネット及び各イ
ーサネット間のプロトコル疎通可否について示したもの
で、横軸の項目はパケットを送出(発信)するセグメン
ト、縦軸の項目はパケットを受信(着信)するセグメン
トを表している。図中の記号の「○」は発信・着信セグ
メント間で全プロトコルの疎通を許可し、「×」は全プ
ロトコルの疎通を禁止している。また、「Δ」はHTT
Pプロトコルの疎通のみを許可し、インターネット10
上のWeb参照等のサービス提供を受けることが可能で
ある。
ュリティ条件により設定されるインターネット及び各イ
ーサネット間のプロトコル疎通可否について示したもの
で、横軸の項目はパケットを送出(発信)するセグメン
ト、縦軸の項目はパケットを受信(着信)するセグメン
トを表している。図中の記号の「○」は発信・着信セグ
メント間で全プロトコルの疎通を許可し、「×」は全プ
ロトコルの疎通を禁止している。また、「Δ」はHTT
Pプロトコルの疎通のみを許可し、インターネット10
上のWeb参照等のサービス提供を受けることが可能で
ある。
【0019】詳細に述べると、インターネット10から
送出されたパケットは、着信側がインターネット10の
時には全プロトコルの疎通を許可し、イーサネット2
2,32の時には全プロトコルの疎通を禁止し、イーサ
ネット23,33の時にはHTTPプロトコルのみ疎通
する。
送出されたパケットは、着信側がインターネット10の
時には全プロトコルの疎通を許可し、イーサネット2
2,32の時には全プロトコルの疎通を禁止し、イーサ
ネット23,33の時にはHTTPプロトコルのみ疎通
する。
【0020】イーサネット22から送出されたパケット
は、着信側がイーサネット22,23の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット23から
送出されたパケットは、着信側がイーサネット22,2
3の時には全プロトコルの疎通を許可し、イーサネット
32の時には全プロトコルの疎通を禁止し、インターネ
ット10及びイーサネット33に対してはHTTPプロ
トコルのみ疎通する。
は、着信側がイーサネット22,23の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット23から
送出されたパケットは、着信側がイーサネット22,2
3の時には全プロトコルの疎通を許可し、イーサネット
32の時には全プロトコルの疎通を禁止し、インターネ
ット10及びイーサネット33に対してはHTTPプロ
トコルのみ疎通する。
【0021】イーサネット32から送出されたパケット
は、着信側がイーサネット32,33の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット33から
送出されたパケットは、着信側がイーサネット32,3
3の時には全プロトコルの疎通を許可し、イーサネット
22の時には全プロトコルの疎通を禁止し、インターネ
ット10及びイーサネット23に対してはHTTPプロ
トコルのみ疎通する。
は、着信側がイーサネット32,33の時には全プロト
コルの疎通を許可し、それ以外のセグメントに対しては
全プロトコルの疎通を禁止する。イーサネット33から
送出されたパケットは、着信側がイーサネット32,3
3の時には全プロトコルの疎通を許可し、イーサネット
22の時には全プロトコルの疎通を禁止し、インターネ
ット10及びイーサネット23に対してはHTTPプロ
トコルのみ疎通する。
【0022】ネットワーク管理装置37は、拠点30に
設置されている被管理端末群31の機器情報やネットワ
ーク管理情報を管理プロトコルSNMPにより収集する
とともに、HTTPプロトコルを用いて当該情報を転送
する機能を有する。ネットワーク管理装置27は、拠点
20に設置されている被管理端末群21の機器情報やネ
ットワーク管理情報を管理プロトコルSNMPにより収
集するとともに、HTTPプロトコルを用いてネットワ
ーク管理装置37が収集した機器情報やネットワーク情
報を収集し表示する機能を有する。
設置されている被管理端末群31の機器情報やネットワ
ーク管理情報を管理プロトコルSNMPにより収集する
とともに、HTTPプロトコルを用いて当該情報を転送
する機能を有する。ネットワーク管理装置27は、拠点
20に設置されている被管理端末群21の機器情報やネ
ットワーク管理情報を管理プロトコルSNMPにより収
集するとともに、HTTPプロトコルを用いてネットワ
ーク管理装置37が収集した機器情報やネットワーク情
報を収集し表示する機能を有する。
【0023】Web(http)サーバ29は、ネット
ワーク管理装置37が収集した情報を蓄積することが可
能であり、その接続はHTTPプロトコルによる。ht
tp−Proxyサーバ39はイーサネット32上の装
置がインターネット10やWeb(http)サーバ2
9に接続を行うため、HTTPプロトコルのパケットを
中継する機能を有する。
ワーク管理装置37が収集した情報を蓄積することが可
能であり、その接続はHTTPプロトコルによる。ht
tp−Proxyサーバ39はイーサネット32上の装
置がインターネット10やWeb(http)サーバ2
9に接続を行うため、HTTPプロトコルのパケットを
中継する機能を有する。
【0024】図5はネットワーク管理装置27において
インターネット10を介して被管理端末群31に関する
情報を取得する際のシーケンスを示すものである。
インターネット10を介して被管理端末群31に関する
情報を取得する際のシーケンスを示すものである。
【0025】ネットワーク管理装置37は定常的に自管
理下にある被管理端末群31の機器やネットワーク情報
を管理プロトコルSNMPで取得し、その情報を自装置
内に蓄積・格納している。ネットワーク管理装置37は
蓄積・格納した情報をファイアウォール38を疎通させ
るためにHTTPプロトコルに組み立て、http−P
roxyサーバ39に代理転送する。
理下にある被管理端末群31の機器やネットワーク情報
を管理プロトコルSNMPで取得し、その情報を自装置
内に蓄積・格納している。ネットワーク管理装置37は
蓄積・格納した情報をファイアウォール38を疎通させ
るためにHTTPプロトコルに組み立て、http−P
roxyサーバ39に代理転送する。
【0026】HTTPプロトコルで情報を受け取ったh
ttpーProxyサーバ39は、情報の蓄積先である
Web(http)サーバ29に対してインターネット
10を介してHTTPプロトコルで転送を行う。Web
(http)サーバ29は当該情報を所定の場所に蓄積
・保管する。
ttpーProxyサーバ39は、情報の蓄積先である
Web(http)サーバ29に対してインターネット
10を介してHTTPプロトコルで転送を行う。Web
(http)サーバ29は当該情報を所定の場所に蓄積
・保管する。
【0027】ネットワーク管理装置27は、HTTPプ
ロトコルでWeb(http)サーバ29に接続を行
い、該サーバ29上の所定の場所から情報を取得し、こ
れを管理プロトコルSNMPに逆変換することにより、
被管理端末群31の機器やネットワーク情報を得ること
ができる。
ロトコルでWeb(http)サーバ29に接続を行
い、該サーバ29上の所定の場所から情報を取得し、こ
れを管理プロトコルSNMPに逆変換することにより、
被管理端末群31の機器やネットワーク情報を得ること
ができる。
【0028】図6はネットワーク管理装置の詳細構成を
示すもので、大別して既存NMS(Network M
anagement System)機能部40と、N
MS連携機能部50とからなり、外部とのインタフェー
スを介してネットワーク(イーサネット)に接続されて
いる。
示すもので、大別して既存NMS(Network M
anagement System)機能部40と、N
MS連携機能部50とからなり、外部とのインタフェー
スを介してネットワーク(イーサネット)に接続されて
いる。
【0029】既存NMS機能部40とは、従来より実現
されているネットワーク管理機能を実行する部分を示し
ており、ネットワーク情報表示部41、ネットワーク管
理基本部42、管理プロトコル処理部43、インタフェ
ース制御部44より構成されている。
されているネットワーク管理機能を実行する部分を示し
ており、ネットワーク情報表示部41、ネットワーク管
理基本部42、管理プロトコル処理部43、インタフェ
ース制御部44より構成されている。
【0030】ネットワーク情報表示部41はネットワー
ク管理基本部42の情報を画面上に表示する機能を有す
る。ネットワーク管理基本部42はネットワーク上の機
器等の構成や状態を監視する機能を有する。管理プロト
コル処理部43はネットワーク管理基本部42からネッ
トワーク上の機器等に関する情報の取得依頼を管理プロ
トコルに翻訳し、または取得依頼に伴う戻り値をネット
ワーク管理基本部42に送信する機能を有する。インタ
フェース制御部44は管理プロトコル処理部43とイン
タフェースとの間でパケットへの組立及び分解を行う機
能を有する。
ク管理基本部42の情報を画面上に表示する機能を有す
る。ネットワーク管理基本部42はネットワーク上の機
器等の構成や状態を監視する機能を有する。管理プロト
コル処理部43はネットワーク管理基本部42からネッ
トワーク上の機器等に関する情報の取得依頼を管理プロ
トコルに翻訳し、または取得依頼に伴う戻り値をネット
ワーク管理基本部42に送信する機能を有する。インタ
フェース制御部44は管理プロトコル処理部43とイン
タフェースとの間でパケットへの組立及び分解を行う機
能を有する。
【0031】また、NMS連携機能部50とは、本発明
に関わるネットワーク管理機能を実行する部分を示して
おり、スケジューリング部51、管理データ抽出部5
2、転送プロトコル処理部53、インタフェース制御部
54より構成されている。
に関わるネットワーク管理機能を実行する部分を示して
おり、スケジューリング部51、管理データ抽出部5
2、転送プロトコル処理部53、インタフェース制御部
54より構成されている。
【0032】スケジューリング部51は管理データ抽出
部52に対して動作を行う間隔を指示する機能を有す
る。管理データ抽出部52はネットワーク管理基本部4
2から他のネットワーク管理装置に転送する情報を抽出
し、転送プロトコル処理部53へ送信し、また、転送プ
ロトコル処理部53より受信した機器等の情報をネット
ワーク管理基本部42に送信する機能を有する。転送プ
ロトコル処理部53は管理データ袖出部52から送出さ
れた情報を自ネットワーク外へ転送可能なプロトコルに
変換し、インタフェース制御部54に送信し、また、イ
ンタフェース制御部54より受信した他のネットワーク
からの情報(管理データ)の転送プロトコルを逆変換す
る機能を有する。インタフェース制御部54は転送プロ
トコル処理部53とインタフェースとの間でパケットへ
の組立及び分解を行う機能を有する。
部52に対して動作を行う間隔を指示する機能を有す
る。管理データ抽出部52はネットワーク管理基本部4
2から他のネットワーク管理装置に転送する情報を抽出
し、転送プロトコル処理部53へ送信し、また、転送プ
ロトコル処理部53より受信した機器等の情報をネット
ワーク管理基本部42に送信する機能を有する。転送プ
ロトコル処理部53は管理データ袖出部52から送出さ
れた情報を自ネットワーク外へ転送可能なプロトコルに
変換し、インタフェース制御部54に送信し、また、イ
ンタフェース制御部54より受信した他のネットワーク
からの情報(管理データ)の転送プロトコルを逆変換す
る機能を有する。インタフェース制御部54は転送プロ
トコル処理部53とインタフェースとの間でパケットへ
の組立及び分解を行う機能を有する。
【0033】
【発明の効果】以上説明したように、本発明によれば、
各ネットワークにおけるセキュリティを低下させること
なく、任意のネットワークにおける情報をあたかも自管
理下のネットワークのように収集することが可能とな
る。
各ネットワークにおけるセキュリティを低下させること
なく、任意のネットワークにおける情報をあたかも自管
理下のネットワークのように収集することが可能とな
る。
【図1】従来のネットワーク間における情報の収集方法
の一例を示すシステム構成図
の一例を示すシステム構成図
【図2】図1中のファイアウォールにおけるネットワー
クポリシーを示す図
クポリシーを示す図
【図3】本発明のネットワーク間における情報の収集方
法の実施の形態の一例を示すシステム構成図
法の実施の形態の一例を示すシステム構成図
【図4】図3中のファイアウォールにおけるネットワー
クポリシーを示す図
クポリシーを示す図
【図5】ネットワーク管理装置27においてインターネ
ット10を介して被管理端末群31に関する情報を取得
する際のシーケンスを示す図
ット10を介して被管理端末群31に関する情報を取得
する際のシーケンスを示す図
【図6】ネットワーク管理装置の詳細構成を示す機能ブ
ロック図
ロック図
【符号の説明】 10:インターネット、20,30:ネットワークの対
象範囲(拠点)、21,31:被管理端末群、22,2
3,32,33:イーサネット、27,37:ネットワ
ーク管理装置、28,38:ファイアウォール、29:
Web(http)サーバ、39:http−Prox
yサーバ、40:既存NMS機能部40、41:ネット
ワーク情報表示部、42:ネットワーク管理基本部、4
3:管理プロトコル処理部、44,54:インタフェー
ス制御部、50:NMS連携機能部、51:スケジュー
リング部、52:管理データ抽出部、53:転送プロト
コル処理部。
象範囲(拠点)、21,31:被管理端末群、22,2
3,32,33:イーサネット、27,37:ネットワ
ーク管理装置、28,38:ファイアウォール、29:
Web(http)サーバ、39:http−Prox
yサーバ、40:既存NMS機能部40、41:ネット
ワーク情報表示部、42:ネットワーク管理基本部、4
3:管理プロトコル処理部、44,54:インタフェー
ス制御部、50:NMS連携機能部、51:スケジュー
リング部、52:管理データ抽出部、53:転送プロト
コル処理部。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/66 H04L 11/20 B 29/06 13/00 305C H04M 3/00 Fターム(参考) 5B089 GA14 GA19 GA21 GB01 HA01 HB05 HB06 JA21 KA17 KB13 KC27 KF05 5K030 HB06 HC01 HC14 HD08 JA10 LB15 MC07 MC09 5K033 BA08 BA11 BA13 CB02 CB08 CB14 DA01 DA06 DB20 EA07 5K034 AA13 AA14 EE09 HH61 HH65 MM39 QQ08 TT02 5K051 BB02 FF01
Claims (3)
- 【請求項1】 所定のネットワークポリシーをもって公
衆ネットワークに接続される複数のネットワークのネッ
トワーク管理装置間で情報を収集する方法において、 ネットワーク管理装置により自ネットワークに関する情
報をそのネットワークポリシーの範囲内で自ネットワー
ク外に転送可能なプロトコルに変換し、公衆ネットワー
クを介して他のネットワークのネットワーク管理装置に
転送することを特徴とするネットワーク間における情報
の収集方法。 - 【請求項2】 変換するプロトコルとしてHTTPプロ
トコルを用いることを特徴とする請求項1記載のネット
ワーク間における情報の収集方法。 - 【請求項3】 請求項1または2記載のネットワーク間
における情報の収集方法に使用されるネットワーク管理
装置であって、 他のネットワークのネットワーク管理装置に転送する情
報を抽出する管理データ抽出手段と、 情報抽出を行う間隔を指示するスケジューリング手段
と、 管理データ抽出手段で抽出した情報を自ネットワーク外
に転送可能なプロトコルに変換し、かつ他のネットワー
クから受信した情報のプロトコルを逆変換する転送プロ
トコル処理手段と、 転送プロトコル処理部とインタフェースとの間でパケッ
トの組立及び分解を行うインタフェース制御手段とを備
えたことを特徴とするネットワーク管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10271092A JP2000099428A (ja) | 1998-09-25 | 1998-09-25 | ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10271092A JP2000099428A (ja) | 1998-09-25 | 1998-09-25 | ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000099428A true JP2000099428A (ja) | 2000-04-07 |
Family
ID=17495256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10271092A Pending JP2000099428A (ja) | 1998-09-25 | 1998-09-25 | ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000099428A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306420A (ja) * | 2000-04-19 | 2001-11-02 | Fujita Corp | アプリケーションデータの転送処理方法およびシステム |
| WO2002035816A1 (fr) * | 2000-10-26 | 2002-05-02 | Mitsubishi Denki Kabushiki Kaisha | Systeme de reseau de telephone internet, procede d'acces a un reseau et adaptateur pour dispositif vocal |
| JP2002163578A (ja) * | 2000-08-21 | 2002-06-07 | Credist Inc | ソフトウェア貸し出しシステム及び、ソフトウェア貸し出し方法並びに、ソフトウェア貸し出しシステム用のコンピュータプログラム |
| WO2002098085A1 (en) * | 2001-05-25 | 2002-12-05 | Mitsubishi Denki Kabushiki Kaisha | Internet communication system |
| WO2004025897A1 (ja) * | 2002-09-12 | 2004-03-25 | Allied Telesis Holdings K.K. | 通信装置、通信システム、及び管理装置 |
| US7392323B2 (en) | 2004-11-16 | 2008-06-24 | Seiko Epson Corporation | Method and apparatus for tunneling data using a single simulated stateful TCP connection |
| US7406533B2 (en) | 2003-10-08 | 2008-07-29 | Seiko Epson Corporation | Method and apparatus for tunneling data through a single port |
| US7554136B2 (en) | 2002-09-13 | 2009-06-30 | Advantest Corporation | Micro-switch device and method for manufacturing the same |
| JP7533249B2 (ja) | 2021-01-29 | 2024-08-14 | ブラザー工業株式会社 | 端末管理システム、端末管理プログラムおよび端末管理方法 |
-
1998
- 1998-09-25 JP JP10271092A patent/JP2000099428A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306420A (ja) * | 2000-04-19 | 2001-11-02 | Fujita Corp | アプリケーションデータの転送処理方法およびシステム |
| JP2002163578A (ja) * | 2000-08-21 | 2002-06-07 | Credist Inc | ソフトウェア貸し出しシステム及び、ソフトウェア貸し出し方法並びに、ソフトウェア貸し出しシステム用のコンピュータプログラム |
| WO2002035816A1 (fr) * | 2000-10-26 | 2002-05-02 | Mitsubishi Denki Kabushiki Kaisha | Systeme de reseau de telephone internet, procede d'acces a un reseau et adaptateur pour dispositif vocal |
| WO2002098085A1 (en) * | 2001-05-25 | 2002-12-05 | Mitsubishi Denki Kabushiki Kaisha | Internet communication system |
| WO2002098075A1 (en) * | 2001-05-25 | 2002-12-05 | Mitsubishi Denki Kabushiki Kaisha | Internet communication system, internet communication method, session control server, communication adapter, communication relay server and program |
| JPWO2002098085A1 (ja) * | 2001-05-25 | 2004-09-16 | 三菱電機株式会社 | インターネット通信システム |
| WO2004025897A1 (ja) * | 2002-09-12 | 2004-03-25 | Allied Telesis Holdings K.K. | 通信装置、通信システム、及び管理装置 |
| US7554136B2 (en) | 2002-09-13 | 2009-06-30 | Advantest Corporation | Micro-switch device and method for manufacturing the same |
| US7406533B2 (en) | 2003-10-08 | 2008-07-29 | Seiko Epson Corporation | Method and apparatus for tunneling data through a single port |
| US7392323B2 (en) | 2004-11-16 | 2008-06-24 | Seiko Epson Corporation | Method and apparatus for tunneling data using a single simulated stateful TCP connection |
| JP7533249B2 (ja) | 2021-01-29 | 2024-08-14 | ブラザー工業株式会社 | 端末管理システム、端末管理プログラムおよび端末管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6359894B1 (en) | Remote communications server system | |
| EP1444807B1 (en) | System and method for secure communications with a remote computer program | |
| US6563821B1 (en) | Channel bonding in a remote communications server system | |
| US20040085944A1 (en) | Portable wireless internet gateway | |
| CN101702718A (zh) | 用户终端设备的管理方法及装置 | |
| US20050125457A1 (en) | Integrated element management system for end-to-end network management in next generation network, and network management method thereof | |
| AU2002325941B2 (en) | System for remote data acquisition based on e-mail message communication through public and private networks | |
| JPH09134297A (ja) | 遠隔管理システム | |
| AU2002325941A1 (en) | System for remote data acquisition based on e-mail message communication through public and private networks | |
| JP2000099428A (ja) | ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置 | |
| EP2645623B1 (en) | Method, device and system for managing wireless terminal by remote server | |
| CN115276942A (zh) | 网络数据上报方法、装置、电子设备及非易失性存储介质 | |
| JP2002314569A (ja) | 転送装置および転送制御方法 | |
| JP5273803B2 (ja) | 通信ネットワークシステム、端末設定方法及びip電話機 | |
| Cisco | Commands: debug modem through debug ppp | |
| Cisco | Configuring Protocol Translation Sessions | |
| CN101399888A (zh) | 处理VoIP业务的网络系统及其信息同步方法 | |
| JP3519696B2 (ja) | 監視システムおよび監視方法 | |
| JP2001136198A (ja) | ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム | |
| EP4418618B1 (en) | Method for operating a customer premises equipment with a broadband access network | |
| JP2005072701A (ja) | インタフェース提供装置 | |
| JP2002190827A (ja) | 異なるネットワーク間におけるインターネット電話の接続方式 | |
| CN101895559B (zh) | 一种代理穿越网络及防火墙的方法 | |
| EP1427138A2 (en) | System and method for acquisition, storage and delivery of communications usage data from communications resources | |
| JP5121789B2 (ja) | データ伝送システム及びコンピュータ |