特許

J-GLOBAL ID：200903075234398011

ポリシーベースのネットワークアーキテクチャ

発明者： マハデバン・アイヤー ,  ラール・ピー・カール ,  シヤンカー・ブイ・アイヤー ,  ラジエンドラ・シヤー ,  ウダヤクマー・シヤヌムガム ,  ラバンヤ・アプサーニ ,  ウイリアム・フント ,  ヘマント・クマー・ジヤイン ,  パンカイ・マルビヤ ,  スアラバー・ジヤイン
出願人/特許権者： アルカテル・インターネツトワーキング・インコーポレイテツド
代理人 (2件)： 川口 義雄 ,  小野 誠
公報種別：公開公報
出願番号（国際出願番号）：特願2004-259291
公開番号（公開出願番号）：特開2005-065305
出願日： 2004年09月07日
公開日（公表日）： 2005年03月10日
要約：

【課題】 中央ポリシーサーバとリモート位置にあるポリシーエンフォーサとを含む組織用の統一ポリシー管理システムを提供する。【解決手段】 ポリシー設定を格納するための中央データベースおよびポリシーエンフォーサデータベースが、階層オブジェクト指向構造に従うLDAPデータベースとして構成される。この構造により、直感的かつ拡張可能な方式でポリシー設定を定義することができる。中央ポリシーサーバで行われたポリシー設定の変更は自動的にポリシーエンフォーサに転送されて、それぞれのデータベースが更新される。ポリシーエンフォーサは、健全性および状態の情報を収集して事前定義済ログフォーマットで送信し、ポリシーサーバが効率的にモニタできるようにそれをポリシーサーバに送信する。さらに効率的にするために、ポリシーエンフォーサのポリシー施行機能は、ハードウェア中に容易に実装できるように効果的にパーテショニングされる。【選択図】 図1

請求項（抜粋）：

組織中でポリシーサービスを管理するシステムであって、前記組織が、第1のリソースセットを有する第1のネットワークと、前記第1のネットワークからリモートにあり第2のリソースセットを有する第2のネットワークとを含み、前記システムは、 前記第1のネットワークに関連付けられる第1のエッジ装置であって、第1のデータベースに格納された第1のポリシー設定に従って前記第1のネットワークおよび前記第1のリソースセットに対するポリシーを管理するように構成された第1のエッジ装置と、 前記第2のネットワークに関連付けられる第2のエッジ装置であって、第2のデータベースに格納された第2のポリシー設定に従って前記第2のネットワークおよび前記第2のリソースセットに対するポリシーを管理するように構成された第2のエッジ装置と、 前記第1および第2のエッジ装置と通信する中央ポリシーサーバであって、単一の場所から前記第1および第2のポリシー設定を定義して前記第1および第2のエッジ装置を管理するように構成された中央ポリシーサーバと備えるシステム。

IPC (2件)：

H04L12/24 ,  G06F15/00

FI (2件)：

H04L12/24 ,  G06F15/00 330A

Fターム (13件)：

5B085AC03 ,  5B085AE23 ,  5B085BA06 ,  5B085BG07 ,  5K030GA11 ,  5K030HA08 ,  5K030HB06 ,  5K030HC01 ,  5K030HC13 ,  5K030KA06 ,  5K030MA13 ,  5K030MC07 ,  5K030MC09