JP3094934B2 - 遠隔保守診断方式 - Google Patents
遠隔保守診断方式Info
- Publication number
- JP3094934B2 JP3094934B2 JP09033135A JP3313597A JP3094934B2 JP 3094934 B2 JP3094934 B2 JP 3094934B2 JP 09033135 A JP09033135 A JP 09033135A JP 3313597 A JP3313597 A JP 3313597A JP 3094934 B2 JP3094934 B2 JP 3094934B2
- Authority
- JP
- Japan
- Prior art keywords
- maintenance
- terminal
- address
- local area
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、遠隔保守診断方式
に関し、特にLAN(ローカルエリアネットワーク)回
線を使用する保守診断装置を経由した情報処理装置の保
守診断システムに関する。
に関し、特にLAN(ローカルエリアネットワーク)回
線を使用する保守診断装置を経由した情報処理装置の保
守診断システムに関する。
【0002】
【従来の技術】従来、この種の保守診断方式において
は、情報処理装置の運用状況監視を行う保守診断装置に
対して、遠隔の保守端末から接続を行うためには、保守
診断装置用の回線を増設することにより行っていた。
は、情報処理装置の運用状況監視を行う保守診断装置に
対して、遠隔の保守端末から接続を行うためには、保守
診断装置用の回線を増設することにより行っていた。
【0003】例えば、この種の従来の遠隔保守制御シス
テムとして、特開平8−182057号公報には、複数
の広帯域交換機を保守運用端末から遠隔保守するシステ
ムにおいて、LANに接続された保守用端末から広帯域
ネットワークを構成する広帯域交換機の遠隔保守を行う
ことができるようにしたシステムとして、複数の広帯域
交換機にアドレスを割り当て、これら複数の広帯域交換
機に保守情報を転送するための仮想チャネルコネクショ
ンを設定し、これら複数の広帯域交換機の制御部に広帯
域回線を収容したインタフェース部と接続先のアドレス
とを対応して登録するテーブルを備え、この制御部は該
テーブルを参照して保守情報を他の広帯域交換機に転送
するか、又はLANを介して接続されて保守用端末に転
送するかを選択制御するようにしたシステムが提案され
ている。
テムとして、特開平8−182057号公報には、複数
の広帯域交換機を保守運用端末から遠隔保守するシステ
ムにおいて、LANに接続された保守用端末から広帯域
ネットワークを構成する広帯域交換機の遠隔保守を行う
ことができるようにしたシステムとして、複数の広帯域
交換機にアドレスを割り当て、これら複数の広帯域交換
機に保守情報を転送するための仮想チャネルコネクショ
ンを設定し、これら複数の広帯域交換機の制御部に広帯
域回線を収容したインタフェース部と接続先のアドレス
とを対応して登録するテーブルを備え、この制御部は該
テーブルを参照して保守情報を他の広帯域交換機に転送
するか、又はLANを介して接続されて保守用端末に転
送するかを選択制御するようにしたシステムが提案され
ている。
【0004】
【発明が解決しようとする課題】しかしながら、上記し
た従来方式においては、情報処理装置と診断装置から構
成されるシステムを、ネットワーク上で構築するために
は、各装置毎に、LAN回線への接続機器を敷設するこ
とと、IP(Internet Protocol)アドレスの所得が必
要とされる。
た従来方式においては、情報処理装置と診断装置から構
成されるシステムを、ネットワーク上で構築するために
は、各装置毎に、LAN回線への接続機器を敷設するこ
とと、IP(Internet Protocol)アドレスの所得が必
要とされる。
【0005】また、情報処理装置と保守診断装置とが、
LAN回線に並列に接続されているため、保守診断装置
以外から情報処理装置へのアクセスが可能であり、ユー
ザのセキュリティ対策が不完全である、という問題点を
有している。
LAN回線に並列に接続されているため、保守診断装置
以外から情報処理装置へのアクセスが可能であり、ユー
ザのセキュリティ対策が不完全である、という問題点を
有している。
【0006】したがって、本発明は、上記問題点に鑑み
てなされたものであって、その目的は、情報処理装置の
LAN回線接続を保守診断装置を介して行うことによ
り、システム敷設時のコストを低減すると共に、セキュ
リティの向上を図る遠隔保守診断方式を提供することに
ある。
てなされたものであって、その目的は、情報処理装置の
LAN回線接続を保守診断装置を介して行うことによ
り、システム敷設時のコストを低減すると共に、セキュ
リティの向上を図る遠隔保守診断方式を提供することに
ある。
【0007】
【課題を解決するための手段】前記目的を達成するた
め、本発明の遠隔保守診断方式は、情報処理装置に接続
されシステムの運用状況を監視する保守診断装置が、ネ
ットワーク接続機能及び監視・解析機能等の自立(自
律)的なネットワーク機能を備え、前記情報処理装置の
ネットワークヘの接続を前記保守診断装置を介して行
い、これにより、セキュリティの向上とシステム敷設時
のコスト低減を可能としたものである。
め、本発明の遠隔保守診断方式は、情報処理装置に接続
されシステムの運用状況を監視する保守診断装置が、ネ
ットワーク接続機能及び監視・解析機能等の自立(自
律)的なネットワーク機能を備え、前記情報処理装置の
ネットワークヘの接続を前記保守診断装置を介して行
い、これにより、セキュリティの向上とシステム敷設時
のコスト低減を可能としたものである。
【0008】また、本発明は、好ましくは、情報処理装
置が、ローカルエリアネットワークに接続する手段を備
えた保守診断装置を介して前記ローカルエリアネットワ
ークに接続され、前記情報処理装置及び前記保守診断装
置は同一のアドレスにより管理され、前記保守診断装置
は、前記ローカルエリアネットワークからのパケットデ
ータを監視及び解析する手段を更に備え、前記ローカル
エリアネットワークに接続された端末から自アドレスに
対してアクセスが発生した際に、アクセスを許可する端
末のアドレス情報を登録した管理テーブルを参照して前
記管理テーブルに予め登録された端末からのデータのみ
を前記情報処理装置に対して転送し、受信したデータの
発信元アドレスが保守端末として登録されている端末か
らのものであり、且つ所定のTCPポート番号を持つ受
信データのみを、前記保守診断装置に対するコマンドと
して認識する、ことを特徴とする。
置が、ローカルエリアネットワークに接続する手段を備
えた保守診断装置を介して前記ローカルエリアネットワ
ークに接続され、前記情報処理装置及び前記保守診断装
置は同一のアドレスにより管理され、前記保守診断装置
は、前記ローカルエリアネットワークからのパケットデ
ータを監視及び解析する手段を更に備え、前記ローカル
エリアネットワークに接続された端末から自アドレスに
対してアクセスが発生した際に、アクセスを許可する端
末のアドレス情報を登録した管理テーブルを参照して前
記管理テーブルに予め登録された端末からのデータのみ
を前記情報処理装置に対して転送し、受信したデータの
発信元アドレスが保守端末として登録されている端末か
らのものであり、且つ所定のTCPポート番号を持つ受
信データのみを、前記保守診断装置に対するコマンドと
して認識する、ことを特徴とする。
【0009】
【発明の実施の形態】本発明の実施の形態について以下
に説明する。本発明は、その好ましい実施の形態におい
て、LAN回線(図1の80)上での情報処理装置への
入出力は、すべて保守診断装置(図1の101)上に実
現されるLAN回線への接続機能を介して行うものと
し、情報処理装置と保守診断装置で同一のIPアドレス
を共有する。
に説明する。本発明は、その好ましい実施の形態におい
て、LAN回線(図1の80)上での情報処理装置への
入出力は、すべて保守診断装置(図1の101)上に実
現されるLAN回線への接続機能を介して行うものと
し、情報処理装置と保守診断装置で同一のIPアドレス
を共有する。
【0010】そして、本発明は、その好ましい実施の形
態において、LAN回線上の端末装置からのアクセス
が、情報処理装置(図1の102)に対してのものであ
るか、あるいは保守診断装置(図1の101)に対して
のものかの判断は、アクセス元のIPアドレス及びTC
Pポート番号により判断する。
態において、LAN回線上の端末装置からのアクセス
が、情報処理装置(図1の102)に対してのものであ
るか、あるいは保守診断装置(図1の101)に対して
のものかの判断は、アクセス元のIPアドレス及びTC
Pポート番号により判断する。
【0011】すなわち、本発明の実施の形態において
は、保守診断装置(図1の101)は、LANから受信
したデータについて、その発信元IPアドレスが、保守
端末として登録された端末からのものであり、且つ所定
のTCPポート番号を持つ受信データのみを、保守診断
装置に対するコマンドとして認識する。
は、保守診断装置(図1の101)は、LANから受信
したデータについて、その発信元IPアドレスが、保守
端末として登録された端末からのものであり、且つ所定
のTCPポート番号を持つ受信データのみを、保守診断
装置に対するコマンドとして認識する。
【0012】そして、本発明の実施の形態において、保
守診断装置(図1の101)は、好ましくは、LAN回
線へ接続するLANインタフェース制御部(図1の5
0)と、LANからのパケットを監視及び解析するプロ
トコル制御部(図1の30)と、アクセス許可を登録す
る端末のアドレス情報を予め登録したIPアドレス管理
テーブル(図1の32)と、を少なくとも備えて構成さ
れている。
守診断装置(図1の101)は、好ましくは、LAN回
線へ接続するLANインタフェース制御部(図1の5
0)と、LANからのパケットを監視及び解析するプロ
トコル制御部(図1の30)と、アクセス許可を登録す
る端末のアドレス情報を予め登録したIPアドレス管理
テーブル(図1の32)と、を少なくとも備えて構成さ
れている。
【0013】上記のように構成されてなる本発明の実施
の形態においては、保守診断装置がネットワークからの
パケットデータを監視することにより、情報処理装置へ
の不正なアクセスを防止すると共に、ネットワーク機能
を共有することで、資源を有効に活用することができる
という作用効果を奏する。
の形態においては、保守診断装置がネットワークからの
パケットデータを監視することにより、情報処理装置へ
の不正なアクセスを防止すると共に、ネットワーク機能
を共有することで、資源を有効に活用することができる
という作用効果を奏する。
【0014】
【実施例】上記した本発明の実施の形態について更に詳
細に説明すべく、本発明の一実施例について図面を参照
して以下に説明する。図1は、本発明の一実施例の構成
をブロック図にて示したものである。
細に説明すべく、本発明の一実施例について図面を参照
して以下に説明する。図1は、本発明の一実施例の構成
をブロック図にて示したものである。
【0015】図1を参照すると、本実施例において、保
守診断装置101は、中央演算処理装置10と、主記憶
装置20と、プロトコル制御部30と、上位インタフェ
ース制御部40と、LANインタフェース制御部50
と、システムバス60と、を備えている。図示の如く、
これらの各装置及び各制御部10〜50は、いずれもシ
ステムバス60に接続される。
守診断装置101は、中央演算処理装置10と、主記憶
装置20と、プロトコル制御部30と、上位インタフェ
ース制御部40と、LANインタフェース制御部50
と、システムバス60と、を備えている。図示の如く、
これらの各装置及び各制御部10〜50は、いずれもシ
ステムバス60に接続される。
【0016】中央処理装置10は、各種演算等の処理を
行う装置であり、主記憶装置20に格納されたシステム
制御ファームウェア21およびプロトコル制御ファーム
ウェア22により駆動される。
行う装置であり、主記憶装置20に格納されたシステム
制御ファームウェア21およびプロトコル制御ファーム
ウェア22により駆動される。
【0017】プロトコル制御部30は、送受信データバ
ッファ31と、IPアドレス管理テーブル32と、を備
え、パケットデータの送受信とパケットデータの監視解
析の制御に使用される。
ッファ31と、IPアドレス管理テーブル32と、を備
え、パケットデータの送受信とパケットデータの監視解
析の制御に使用される。
【0018】上位インタフェース制御部40は、インタ
フェース線70を介して情報処理装置101と、保守診
断装置100と、を接続する。
フェース線70を介して情報処理装置101と、保守診
断装置100と、を接続する。
【0019】またLAN回線80への接続は、LANイ
ンタフェース制御部50により行われる。
ンタフェース制御部50により行われる。
【0020】次に、図1に示した本実施例の動作につい
て説明する。
て説明する。
【0021】LAN回線80に接続された端末装置10
3が、情報処理装置102に接続する場合、このシステ
ム(すなわち保守診断装置101)に対してアクセスを
行うと、受信データは、保守診断装置101のプロトコ
ル制御部30内の送受信データバッファ31に格納さ
れ、受信パケット内のIPアドレスが、IP管理テーブ
ル32に登録されたものであるか否かが比較照合され
る。
3が、情報処理装置102に接続する場合、このシステ
ム(すなわち保守診断装置101)に対してアクセスを
行うと、受信データは、保守診断装置101のプロトコ
ル制御部30内の送受信データバッファ31に格納さ
れ、受信パケット内のIPアドレスが、IP管理テーブ
ル32に登録されたものであるか否かが比較照合され
る。
【0022】保守診断装置101は、登録されたIPア
ドレスをもつ端末装置からのアクセスの場合のみ、端末
装置103からの受信データを、宛先である情報処理装
置102に転送する。
ドレスをもつ端末装置からのアクセスの場合のみ、端末
装置103からの受信データを、宛先である情報処理装
置102に転送する。
【0023】また、遠隔保守時には、保守用端末装置1
04が保守診断装置101に接続を行うために、保守診
断装置101にアクセスを行うと、上記と同様の手順
で、プロトコル制御部30のIPアドレス管理テーブル
32を参照して、IPアドレスの比較が行われ、保守用
端末装置104のIPアドレスが、予め保守用端末装置
として登録されたIPアドレスであり、かつ、保守診断
用のTCP(transmission control protocol)ポー
ト番号をもつデータの場合のみ、保守診断装置101へ
のアクセスとして、保守診断用のコマンドを受け付け
る。なお、TCP/IP(transmission control pro
tocol/internet protocol)において、IP(インタ
ーネットプロトコル)がIPアドレスを基にパケット交
換を行うのに対して、トランスポート層プロトコルであ
るTCP(transmission control protocol)では、
ポートという概念でパケットの交換を行う。
04が保守診断装置101に接続を行うために、保守診
断装置101にアクセスを行うと、上記と同様の手順
で、プロトコル制御部30のIPアドレス管理テーブル
32を参照して、IPアドレスの比較が行われ、保守用
端末装置104のIPアドレスが、予め保守用端末装置
として登録されたIPアドレスであり、かつ、保守診断
用のTCP(transmission control protocol)ポー
ト番号をもつデータの場合のみ、保守診断装置101へ
のアクセスとして、保守診断用のコマンドを受け付け
る。なお、TCP/IP(transmission control pro
tocol/internet protocol)において、IP(インタ
ーネットプロトコル)がIPアドレスを基にパケット交
換を行うのに対して、トランスポート層プロトコルであ
るTCP(transmission control protocol)では、
ポートという概念でパケットの交換を行う。
【0024】
【発明の効果】以上説明したように、本発明によれば、
保守診断装置にLAN制御機能を持たせることにより、
情報処理装置と保守診断装置とを同一の回線及びIPア
ドレスにより運用可能としたものであり、これにより、
LAN設備の省資源化を図ると共に、情報処理装置への
不正なアクセスを保守診断装置を介して動的に監視する
ことができる、という顕著な効果を奏するものである。
保守診断装置にLAN制御機能を持たせることにより、
情報処理装置と保守診断装置とを同一の回線及びIPア
ドレスにより運用可能としたものであり、これにより、
LAN設備の省資源化を図ると共に、情報処理装置への
不正なアクセスを保守診断装置を介して動的に監視する
ことができる、という顕著な効果を奏するものである。
【図1】本発明の一実施例の構成を示すブロック図であ
る。
る。
10 中央処理装置 20 主記憶装置 21 システム制御用ファームウェア 22 プロトコル制御用ファームウェア 30 プロトコル制御部 31 送受信データバッファ 32 IPアドレス管理テーブル 40 上位インタフェース制御部 50 LANインタフェース制御部 60 システムバス 70 インタフェース線 80 LAN回線 101 保守診断装置 102 情報処理装置 103 端末装置 104 保守用端末装置
フロントページの続き (56)参考文献 特開 平2−231645(JP,A) 特開 平3−6744(JP,A) 特開 平6−53969(JP,A) 特開 平7−95266(JP,A) 特開 平8−316963(JP,A) 特開 平8−328972(JP,A) 特開 平9−319715(JP,A) コンピュータ&ネットワークLAN, 1993年8月号(Vol.11 No. 8),浅羽登志也,「インターネットの アクセス・コントロール」,page s.61−65 日経コミュニケーション,1996年5月 20日号(通巻222号),「広告企画:ネ ットワーク管理(1)」pages. 118−142 (58)調査した分野(Int.Cl.7,DB名) H04L 12/24 - 12/28 H04M 3/00 G06F 15/00
Claims (2)
- 【請求項1】ローカルエリアネットワークに接続される
端末装置が、前記ローカルエリアネットワークを介して
接続される情報処理装置と入出力を行う場合、前記ロー
カルエリアネットワークへの接続手段、及び前記端末装
置と授受されるパケットデータの監視手段を備えた保守
診断装置を介して行う構成とし、 前記情報処理装置と前記保守診断装置とが同一のネット
ワークアドレスを共有し、前記保守診断装置が、前記ローカルエリアネットワーク
上の前記端末装置又は保守用端末装置からのアクセスに
対して、該アクセスが前記端末装置から前記情報処理装
置に対するものであるか、前記保守用端末装置から自保
守診断装置に対する保守診断コマンドであるかの判断
を、発信元のIPアドレス、及びTCPポート情報によ
り行う、 ことを特徴とする遠隔保守診断方式。 - 【請求項2】ローカルエリアネットワーク上の端末は、
前記ローカルエリアネットワークに接続する手段を備え
た保守診断装置を介して、所定の処理を行う情報処理装
置にアクセスする構成とされ、 前記情報処理装置及び前記保守診断装置は同一のアドレ
スにより管理され、 前記保守診断装置は、前記ローカルエリアネットワーク
からのパケットデータを監視及び解析する手段を更に備
え、前記ローカルエリアネットワークに接続された前記
端末から自アドレスに対してアクセスが発生した際に、
アクセスを許可する端末のアドレス情報を登録した管理
テーブルを参照して前記管理テーブルに予め登録された
端末からのデータのみを前記情報処理装置に対して転送
し、 受信したデータの発信元アドレスが保守端末として登録
されている端末からのものであり、且つ所定のTCPポ
ート番号を持つ受信データのみを、前記保守診断装置に
対するコマンドとして認識する、ことを特徴とする遠隔
保守診断方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09033135A JP3094934B2 (ja) | 1997-01-31 | 1997-01-31 | 遠隔保守診断方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09033135A JP3094934B2 (ja) | 1997-01-31 | 1997-01-31 | 遠隔保守診断方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10224372A JPH10224372A (ja) | 1998-08-21 |
| JP3094934B2 true JP3094934B2 (ja) | 2000-10-03 |
Family
ID=12378165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09033135A Expired - Fee Related JP3094934B2 (ja) | 1997-01-31 | 1997-01-31 | 遠隔保守診断方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3094934B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7117239B1 (en) | 2000-07-28 | 2006-10-03 | Axeda Corporation | Reporting the state of an apparatus to a remote computer |
| US8108543B2 (en) | 2000-09-22 | 2012-01-31 | Axeda Corporation | Retrieving data from a server |
| US7254601B2 (en) | 2001-12-20 | 2007-08-07 | Questra Corporation | Method and apparatus for managing intelligent assets in a distributed environment |
| US7178149B2 (en) | 2002-04-17 | 2007-02-13 | Axeda Corporation | XML scripting of soap commands |
| US7966418B2 (en) | 2003-02-21 | 2011-06-21 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
| US8370479B2 (en) | 2006-10-03 | 2013-02-05 | Axeda Acquisition Corporation | System and method for dynamically grouping devices based on present device conditions |
| US8065397B2 (en) | 2006-12-26 | 2011-11-22 | Axeda Acquisition Corporation | Managing configurations of distributed devices |
-
1997
- 1997-01-31 JP JP09033135A patent/JP3094934B2/ja not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| コンピュータ&ネットワークLAN,1993年8月号(Vol.11 No.8),浅羽登志也,「インターネットのアクセス・コントロール」,pages.61−65 |
| 日経コミュニケーション,1996年5月20日号(通巻222号),「広告企画:ネットワーク管理(1)」pages.118−142 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10224372A (ja) | 1998-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8560631B2 (en) | Storage system | |
| US7512705B2 (en) | Truncating data units | |
| US8332523B2 (en) | Architecture to enable keyboard, video and mouse (KVM) access to a target from a remote client | |
| US9374392B2 (en) | Method and apparatus for dynamic destination address control in a computer network | |
| US20040225805A1 (en) | Network based intra-system communications architecture | |
| TW200931274A (en) | Control device, data processing device and method thereof | |
| CN1649309A (zh) | 网络管理方法和系统以及计算机 | |
| EP1425880B1 (en) | Network application association | |
| JP3094934B2 (ja) | 遠隔保守診断方式 | |
| US7558257B2 (en) | Information switch | |
| US7363383B2 (en) | Running a communication protocol state machine through a packet classifier | |
| US20080270512A1 (en) | Virtual network projection system supporting multiple projection sources and method thereof | |
| JP3999353B2 (ja) | コンピュータネットワークにおける通信経路の決定方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 | |
| CN1426169A (zh) | 提高接入服务器路由转发可靠性的方法 | |
| US7228562B2 (en) | Stream server apparatus, program, and NAS device | |
| US7697496B2 (en) | System and method for multi-accessing radio communication data call | |
| JP3080029B2 (ja) | 仮想アドレスルーティングによるスイッチ保守方法 | |
| JP2003316715A (ja) | 複数ポートを有するコンピュータの制御方法、複数ポートを有するコンピュータ、コンピュータシステムの制御方法 | |
| KR20010049089A (ko) | 간이 전자교환기의 데이터통신 관리장치 및 그 방법 | |
| JP2602922B2 (ja) | 負荷の分散処理方法 | |
| JP3948612B2 (ja) | センタ装置 | |
| JP2600017B2 (ja) | 仮想計算機間の通信回線共有方式 | |
| JP2654524B2 (ja) | Lanの接続ポート切り替え方式 | |
| JP2721290B2 (ja) | 通信制御装置 | |
| JPH118630A (ja) | 通信端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20000704 |
|
| LAPS | Cancellation because of no payment of annual fees |