特許

J-GLOBAL ID：200903011515739979

動的IPアドレス割り当てに対応したファイアウォールシステム

発明者： 坂井 俊季
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 河原 純一
公報種別：公開公報
出願番号（国際出願番号）：特願2002-336058
公開番号（公開出願番号）：特開2004-172931
出願日： 2002年11月20日
公開日（公表日）： 2004年06月17日
要約：

【課題】割り当て期限切れのIPアドレスを使用した端末からのインターネットへのアクセスを防止する。【解決手段】アクセス管理サーバ1が端末Tnに割り当て期限付きのIPアドレスを割り当てている間、あるいは端末Tnが動的に割り当てられたIPアドレスを自ら返却するまでの間のみ、端末TnのMACアドレス単位にどのようなインターネット4へのアクセスが許可されているかを示すインターネットアクセス制御情報をファイアウォール2に登録することにより、割り当て期限付きのIPアドレスを動的に割り当てられた端末Tnからのインターネット4へのアクセスを端末TnのMACアドレス単位に制御する。【選択図】 図1

請求項（抜粋）：

LANとインターネットとの間にファイアウォールを設置し、LANの端末にはDHCPサーバが割り当て期限付きのIPアドレスを動的に割り当て、インターネットへのアクセスはファイアウォールを介して行うネットワークシステムにおいて、 インターネットアクセス制御情報登録要求およびインターネットアクセス制御情報削除要求に応じてインターネットアクセス制御情報の登録および削除を行うファイアウォールと、 端末に割り当て期限付きのIPアドレスを動的に割り当て、該端末のMACアドレスとIPアドレスとの対応情報を登録するとともに該MACアドレスに対応するアクセス制御情報を取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報登録要求を前記ファイアウォールに送信し、IPアドレスの割り当て期限切れを検出した場合、あるいは端末からIPアドレス返却通知を受信した場合に、割り当て期限切れのIPアドレスに対応するMACアドレスを取得し、該MACアドレスとIPアドレスとの対応情報を削除し、該MACアドレスに対応するアクセス制御情報を取得し、該アクセス制御情報とIPアドレスとからインターネットアクセス制御情報を編集してインターネットアクセス制御情報削除要求を前記ファイアウォールに送信するアクセス管理サーバと を有することを特徴とする動的IPアドレス割り当てに対応したファイアウォールシステム。

IPC (2件)：

H04L12/66 ,  H04L12/56

FI (2件)：

H04L12/66 B ,  H04L12/56 B

Fターム (13件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030HD09 ,  5K030JA07 ,  5K030JA10 ,  5K030KA01 ,  5K030KA07 ,  5K030KX30 ,  5K030MA12 ,  5K030MD10