[go: up one dir, main page]

JP2004328230A - VPN environment introduction support system, terminal device and server device used in the system - Google Patents

VPN environment introduction support system, terminal device and server device used in the system Download PDF

Info

Publication number
JP2004328230A
JP2004328230A JP2003118554A JP2003118554A JP2004328230A JP 2004328230 A JP2004328230 A JP 2004328230A JP 2003118554 A JP2003118554 A JP 2003118554A JP 2003118554 A JP2003118554 A JP 2003118554A JP 2004328230 A JP2004328230 A JP 2004328230A
Authority
JP
Japan
Prior art keywords
vpn
terminal device
connection
agent
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003118554A
Other languages
Japanese (ja)
Inventor
Hiroyuki Chiba
啓之 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2003118554A priority Critical patent/JP2004328230A/en
Publication of JP2004328230A publication Critical patent/JP2004328230A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】VPN導入の専門の知識を有しない端末装置の使用者であっても、容易に端末装置にVPNを導入することが可能なVPN環境導入支援システムを得ること。
【解決手段】VPN機能を有するVPNゲートウェイ12を備える組織内ネットワーク10と、マネージャサーバ30から送信されるVPN接続に関する処理情報を格納し、マネージャサーバ30からの指示に基づいて処理を実行し、その処理結果をマネージャサーバ30に送信するエージェントを備える端末装置20と、処理情報としてのVPNゲートウェイ12との間でVPNセッションを確立するための設定情報と、この設定情報に基づいてVPNセッションを確立する指示を端末装置20のエージェントに送信するエージェント指示部35と、エージェントから受信した処理結果を格納する接続結果データベース36を備えるマネージャサーバ30とがインターネット40を介して接続される。
【選択図】 図1An object of the present invention is to provide a VPN environment introduction support system that enables even a user of a terminal device having no specialized knowledge of VPN introduction to easily introduce a VPN to the terminal device.
An internal network provided with a VPN gateway having a VPN function, and processing information relating to a VPN connection transmitted from a manager server are stored, and processing is executed based on an instruction from the manager server. Setting information for establishing a VPN session between the terminal device 20 including an agent for transmitting a processing result to the manager server 30 and the VPN gateway 12 as processing information, and establishing a VPN session based on the setting information An agent instruction unit 35 for transmitting an instruction to the agent of the terminal device 20 and a manager server 30 having a connection result database 36 for storing processing results received from the agent are connected via the Internet 40.
[Selection diagram] Fig. 1

Description

【0001】
【発明の属する技術分野】
この発明は、インターネットに接続されたLAN(Local Area Network)内の情報端末にセキュリティを確保しながらリモートアクセスする端末装置に、VPN(Virtual Private Network)環境の導入を支援するVPN環境導入支援システムと、このシステムに使用される端末装置およびサーバ装置に関するものである。
【0002】
【従来の技術】
たとえば、企業内で構築されたLANに、セキュリティを確保して外部から接続する方法として、専用線を用いる方法がある。この専用線を用いる方法は、専用線を維持管理するコストが高く、また、LANに接続できる位置が固定されてしまうという問題点があった。しかし、近年、VPN技術によって、LANに接続される経路上にインターネットが存在する場合でも、暗号化技術を使ってセキュリティを確保して専用線で接続した場合のように外部からLANに接続することが可能になっている。また、インターネットを介して行うことからコストも低く抑えることが可能である。
【0003】
また、最近では、インターネットへのアクセス機能を備える携帯電話が普及し、この携帯電話を用いてインターネットに接続されたLAN(イントラネット)へ、セキュリティを確保して接続する技術も提案されている。たとえば、LAN上の機器に対応して割り当てられた端末IDが携帯電話から入力されると、インターネット上のVPNセッション管理サーバからのコマンド制御に応じてVPNゲートウェイと、LAN上のゲートウェイ機器との間にVPNトンネルが設定され、携帯電話からの端末IDおよび機器名の入力によって該当するLAN上の機器に対してアクセスが発生するのにともなって、その携帯電話に変わって、VPNセッション管理サーバにVPNトンネルを経由した代理アクセスを行わせるシステムが開示されている(たとえば、特許文献1参照)。
【0004】
【特許文献1】
特開2002−232460号公報(第1頁、第1図)
【0005】
【発明が解決しようとする課題】
しかし、既にVPNゲートウェイなどのVPNを用いた通信を行うための設備が備えられた状態にあるLAN内の情報端末に、VPNを用いてリモートアクセスなどの通信を行おうと考えているLANの外部の端末装置に対して、VPN環境を導入する場合には、作業者は、種々の複雑な設定を行わなければならない。たとえば、端末装置にVPNクライアントソフトウェアをインストールした後に、VPNセッションの確立のために必要な設定情報を投入し、VPNセッション確立操作を実行してその結果を確認し、そして、利用する上位アプリケーションの接続とその結果を確認するという複数の手順を作業者が手動で実行する必要がある。このとき、端末装置に投入した設定情報が正常であっても、端末装置側のインターネット接続環境によっては、VPNセッションの確立に必要な通信プロトコルが遮断されているなどの理由で、正常にVPNセッションの確立ができない場合がある。このような接続不具合が発生した場合には、専門の技術者による原因調査が行われ、その結果に応じて端末装置の設定情報の変更などが行われ、接続不具合の原因を取り除いていた。
【0006】
VPN環境の端末装置への導入を行う作業者は、大抵の場合、その端末装置の使用者であり、VPNの設定について専門の知識を有していない。そのため、VPN環境を端末装置に導入する際におけるVPNの接続不具合の発生原因の特定や端末装置の設定情報の変更などは、専門の知識を有しない作業者にとってはほとんど不可能であるという問題点があった。また、専門の技術者によるVPNの設定は、端末装置の単なるインターネット接続などの作業に比べて特殊な作業であるためにコストが高くなり、たとえば家庭の端末装置へのVPN環境の導入を阻害する要因となってしてしまうという問題点もあった。
【0007】
なお、上記特許文献1に記載の従来技術は、携帯電話(端末装置に相当する)とLAN上のゲートウェイ機器との間をVPNトンネリングして通信を行うものではなく、VPNゲートウェイが携帯電話に代わってLAN上のゲートウェイ機器との間でVPNトンネリングを行って通信を行うものであり、携帯電話にVPN環境を導入する必要がないので、上記問題点を解決するものではない。
【0008】
この発明は、上記に鑑みてなされたもので、VPN導入に関する専門の知識を有しない端末装置の使用者であっても、容易に端末装置にVPNを導入することが可能なVPN環境導入支援システムと、そのシステムに使用される端末装置およびサーバ装置を得ることを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するため、この発明にかかるVPN環境導入支援システムは、VPN機能を有するVPNゲートウェイを備える地域ネットワークと、前記VPNゲートウェイとVPN接続を確立して、前記地域ネットワーク内の通信端末と通信を行おうとしている端末装置と、前記端末装置に指示を出してVPNの接続設定を支援するサーバ装置とが、インターネットを介して接続されたVPN環境導入支援システムであって、前記端末装置は、前記サーバ装置から送信されるVPN接続に関する処理情報を格納し、前記サーバ装置からの指示に基づいて処理を実行し、その処理結果を前記サーバ装置に送信するエージェントを備え、前記サーバ装置は、前記処理情報としての前記VPNゲートウェイとの間でVPNセッションを確立するための設定情報と、前記設定情報に基づいて前記VPNセッションを確立する指示とを前記端末装置のエージェントに送信するエージェント指示手段と、前記エージェントから受信した前記処理結果を格納する接続結果データベースと、を備えることを特徴とする。
【0010】
【発明の実施の形態】
以下に添付図面を参照して、この発明にかかるVPN環境導入支援システムと、そのシステムに使用される端末装置およびサーバ装置の好適な実施の形態を詳細に説明する。
【0011】
図1は、この発明にかかるVPN環境導入支援システムの実施の形態の構成を示すブロック図である。このVPN環境導入支援システムは、たとえば、企業などの組織内ネットワーク10と、組織内ネットワーク10の外部に存在し、組織内ネットワーク10にリモートアクセスするためにVPN環境を導入しようとしている端末装置20と、端末装置20によるVPN環境の導入を支援するためのマネージャサーバ30とが、インターネット40を介して接続されている。
【0012】
組織内ネットワーク10は、たとえば一企業内に構築されるLANやWAN(Wide Area Network)であり、アプリケーションサーバ11や図示しない端末装置などの情報端末が接続される。アプリケーションサーバ11には、上記企業に関する情報や従業員が業務上作成した業務に関する情報などが格納されている。また、組織内ネットワーク10は、内部の情報端末から外部へ送信される情報を暗号化し、また、外部から内部の端末装置へ暗号化されて送られてきた情報を復号化して該当する情報端末へ送信する機能を有するVPNゲートウェイ12を介して、インターネット40に接続されている。
【0013】
端末装置20は、新たにVPN環境を導入して、組織内ネットワーク10のVPNゲートウェイ12との間でVPNセッションを確立し、組織内ネットワーク10内のアプリケーションサーバ11や端末などの情報端末と通信を行おうとしている端末装置であり、組織内ネットワーク10の外部に接続されている。図2は、端末装置のソフトウェア構成を機能ブロックとして模式的に示す図である。この端末装置20は、オペレーティングシステム(以下、OSという)21、VPNクライアントソフトウェア22、そして図示しないVPNクライアントソフトウェアの上位のアプリケーションソフトウェアを有して構成される。
【0014】
OS21は、端末装置20全体を制御するプログラムであり、後述するエージェント内の端末指示部からの指示にしたがって、インターネット40宛てや組織内ネットワーク10内のアプリケーションサーバ11に向けて接続確認試験を実行し、その結果を端末指示部に返す役割を有する。
【0015】
VPNクライアントソフトウェア22は、VPNゲートウェイ12との間でVPN接続を行うとともに、VPN環境の導入にあたって、VPNセッション確立のための接続確認を行うためのプログラムであり、VPN接続設定情報格納部23、VPN接続部24およびエージェント25を有する。
【0016】
VPN接続設定情報格納部23は、組織内ネットワーク10のVPNゲートウェイ12との間でVPNセッションを確立するために必要な設定情報を格納する。VPN接続部24は、VPNゲートウェイ12を有する組織内ネットワーク10との間で設定情報に基づいてVPNセッションの確立を行い、VPNゲートウェイ12に暗号化した情報を送信するとともに、VPNゲートウェイ12から受信した暗号化された情報を復号化して上位のアプリケーションソフトウェアに渡す役割を有する。
【0017】
エージェント25は、VPN環境の導入にあたって、VPNセッション確立や接続確認などの接続設定をマネージャサーバ30からの指示に基づいて行い、マネージャ接続部26、端末指示部27、接続試験手順情報格納部28、接続試験結果情報格納部29を有する。
【0018】
マネージャ接続部26は、マネージャサーバ30からVPNセッション確立のための設定情報やVPN接続設定のための指示を受信し、その指示に対する処理結果をマネージャサーバ30へ送信する機能を有する。また、上記指示がVPN接続に関するものである場合には、VPN接続部24に接続指示を行い、その結果を受け取る機能を有する。
【0019】
接続試験手順情報格納部28は、VPNセッションの確立に失敗した場合に、その原因を調べるための接続試験手順や、VPNセッション確立後に、端末装置20のVPN接続において利用する上位アプリケーションソフトウェアの接続とその結果を確認するための接続試験手順などの接続試験手順情報を格納する。これらの接続試験手順情報は、マネージャサーバ30から送り込まれるものである。
【0020】
端末指示部27は、接続試験手順情報格納部28に格納された接続試験手順情報に基づいてVPNの接続試験を行う際に、端末装置20のOS21やVPNクライアントソフトウェア22に対して動作指示を行う機能を有する。
【0021】
接続試験結果情報格納部29は、VPN接続部24によって得られるVPNセッションの確立結果と、端末指示部27によって得られる上位アプリケーションソフトウェアの接続結果を格納する。
【0022】
なお、このような機能を有する端末装置20は、インターネット40に接続された他の情報端末と通信するための通信部と、OS21やVPNクライアントソフトウェア22などのプログラムや、プログラムを実行する際に必要な情報を格納するための記憶部と、プログラムにしたがって端末装置20全体を制御する制御部と、を備えるパーソナルコンピュータなどによって実現することができる。
【0023】
マネージャサーバ30は、VPNゲートウェイ12との間でVPN接続を行うためにVPN環境を導入しようとしている端末装置20に対して、VPN接続のための指示を与えて、VPNの接続設定を支援するためのサーバである。このマネージャサーバ30は、設定情報データベース31、設定情報登録部32、接続試験手順情報データベース33、接続試験手順情報登録部34、エージェント指示部35、接続結果データベース36、そして表示部37を有する。
【0024】
設定情報データベース31は、端末装置20とVPNゲートウェイ12との間のVPNセッションの設定に関する設定情報を格納するデータベースである。設定情報として、たとえば、VPNゲートウェイ12のIPアドレス、VPNゲートウェイ12と端末装置20との間の認証用の鍵情報、VPN接続のための端末装置自体の動作モード、DNS(Domain Name Server)の指定を含む情報などを挙げることができる。設定情報登録部32は、設定情報データベース31にこれらの設定情報を登録する機能を有する。
【0025】
接続試験手順情報データベース33は、端末装置20とVPNゲートウェイ12との間でVPNセッションが確立された後に、利用する上位アプリケーションソフトウェアの接続とその結果確認を行うための接続手順や、VPNセッションが確立できなかった場合に、その原因を調査するための接続試験手順を格納する。VPNセッションが確立できない原因は、複数の原因が考えられ、1つの接続試験手順だけでは原因を特定することは不可能である。そのため、VPNセッションが確立できない原因を切り分けて特定するための一連の接続試験手順が用意される。たとえば、VPNゲートウェイ12から端末装置20上の経路が存在しているのか、また、VPNで使用される通信プロトコルが端末装置20とVPNゲートウェイ12との間に正しく通っているかなどの接続試験手順が用意され、それぞれの接続試験手順による結果を確認することで、不具合となっている原因を特定することが可能になる。接続試験手順情報登録部34は、接続試験手順情報データベース33にこれらの接続試験手順情報を登録する機能を有する。
【0026】
接続結果データベース36は、端末装置20のエージェント25によるVPNセッションの確立結果、VPNセッションが確立できなかった場合の端末装置20とVPNゲートウェイ12との間の接続確認結果、VPNセッションが確立した後の上位アプリケーションソフトウェアとの接続確認結果を格納する。
【0027】
エージェント指示部35は、端末装置20のエージェント25への情報の送り込みや、VPNの接続設定に関する指示や、エージェント25からの指示に対する結果を受信する機能を有する。具体的には、VPNセッションを確立する場合に、設定情報データベース31から設定情報を抽出して端末装置20のエージェント25に送り込み、VPNセッションを確立する指示をエージェント25に対して行い、その結果を得る。また、VPNセッションを確立する指示に対する結果を判断し、VPNセッションが確立できなかった場合には、接続試験手順情報データベース33からVPNセッションを確立できない原因を調査するための接続試験手順情報を抽出し、VPNセッションが確立できた場合には、接続試験手順情報データベース33から上位のアプリケーションソフトウェアと接続確認を行うための接続試験手順情報を抽出し、これらの接続試験手順を実行する指示とともにエージェント25に送り込み、その結果を得る。エージェント25から受信した指示に対する結果情報を、接続結果データベース36に格納する。
【0028】
そして、表示部37は、エージェント25による接続設定の結果などの情報を表示することが可能なCRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)などの表示装置から構成される。表示部37に、VPNの接続設定の結果が表示されることによって、たとえば、VPNセッションの確立ができなかった場合の接続試験結果を確認することができる。そして、これをVPN接続に関する専門の知識を有する管理者が確認することによって、端末装置20のVPNの接続設定のために必要な作業を把握することが可能となる。なお、表示部37として、接続設定の結果などの情報を印刷するプリンタなどの印刷装置としてもよい。
【0029】
つぎに、このVPN環境導入支援システムの端末装置20へのVPN環境導入の支援処理の手順について説明する。図3は、端末装置のVPNの接続設定を行う前のマネージャサーバにおける前処理手順を示すフローチャートである。まず、マネージャサーバ30の管理者などによって、端末装置20との間の通信で使用される共通鍵が設定される(ステップS11)。つぎに、端末装置20がVPNゲートウェイ12との間でVPN接続を実行するために必要な設定情報が、設定情報登録部32によって、設定情報データベース31に格納される(ステップS12)。そして、端末装置20とVPNゲートウェイ12との間の接続試験手順または端末装置20の上位アプリケーションソフトウェアとの接続試験手順を規定した接続試験手順情報が、接続試験手順情報登録部34によって、接続試験手順情報データベース33に格納され(ステップS13)、前処理が終了する。
【0030】
図4〜図5は、VPN環境導入支援システムにおける端末装置にVPN環境を導入する場合の処理手順を示すフローチャートである。まず、端末装置20の使用者は、端末装置20にVPNクライアントソフトウェア22をインストールする(ステップS21)。インストール完了後にVPNクライアントソフトウェア22を起動し、エージェント25を呼び出す(ステップS22)。つぎに、VPNクライアントソフトウェア22からの呼び出しによって、エージェント25が起動され(ステップS23)、エージェント25に対して、図3のステップS11でマネージャサーバ30に対して行った共通鍵に対応する共通鍵の設定を行う(ステップS24)。その後、マネージャサーバ30のURL(Uniform Resource Locator)の設定を行い(ステップS25)、設定したURLへマネージャ接続部26を介してアクセスして、エージェント25とマネージャサーバ30との間で通信が開始される(ステップS26)。これ以降、エージェント25(端末装置20)とマネージャサーバ30との間では、ステップS11,S24で設定した共通鍵を用いて暗号化された通信が行われる。
【0031】
マネージャサーバ30のエージェント指示部35は、エージェント25からのアクセスを受けると、図3のステップS11で設定した共通鍵を用いて、エージェント25を認証する(ステップS27)。そして、エージェント指示部35は、設定情報データベース31に格納されている設定情報を、エージェント25に送り込む(ステップS28)。
【0032】
設定情報を受信したエージェント25のマネージャ接続部26は、VPNクライアントソフトウェア22に対して設定情報の投入(送り込み)を指示し(ステップS29)、VPNクライアントソフトウェア22は、マネージャ接続部26から受け取った設定情報をVPN接続設定情報格納部23に格納する(ステップS30)。そして、所定期間経過後に、マネージャ接続部26は、設定情報が指示どおりにVPN接続設定情報格納部23に送り込まれたか否かを確認し(ステップS31)、その結果をマネージャサーバ30へ報告する(ステップS32)。
【0033】
マネージャサーバ30のエージェント指示部35は、設定情報が指示どおりにVPN接続設定情報格納部23に格納されていない旨の結果をエージェント25から受信した場合(ステップS33でNoの場合)には、設定情報の投入失敗として処理を終了する。一方、設定情報が指示どおりにVPN接続設定情報格納部23に格納された旨の結果をエージェント25から受信した場合(ステップS33でYesの場合)には、エージェント指示部35は、エージェント25に対してVPNセッションの確立を指示するメッセージを送信する(ステップS34)。
【0034】
エージェント25のマネージャ接続部26はVPNセッションの確立を指示するメッセージを受信すると、VPNクライアントソフトウェア22のVPN接続部24に対してVPNセッションの確立の動作を実行する指示を与える(ステップS35)。その後、VPNクライアントソフトウェア22のVPN接続部24は、VPNセッション確立要求メッセージを組織内ネットワーク10のVPNゲートウェイ12に対して発行する(ステップS36)。このとき、VPN接続部24は、VPN接続設定情報格納部23に格納されている接続設定情報を用いてVPNゲートウェイ12へのVPNセッションの確立を行う。
【0035】
VPNゲートウェイ12は、端末装置20のVPNクライアントソフトウェア22のVPN接続部24からVPNセッション確立要求メッセージを受信すると、この要求メッセージに対する結果である応答メッセージを端末装置20に送信する(ステップS37)。また、端末装置20のVPN接続部24は、応答メッセージを受信する(ステップS38)。その後、エージェント25のマネージャ接続部26は、VPNクライアントソフトウェア22のVPN接続部24によって受信された応答メッセージの結果を確認し(ステップS39)、その結果をマネージャサーバ30に報告する(ステップS40)。そして、マネージャサーバ30のエージェント指示部35は、エージェント25から受信した報告を接続結果データベース36に格納する(ステップS41)。
【0036】
つぎに、マネージャサーバ30のエージェント指示部35は、接続試験手順情報データベース33から、上記ステップS41の結果に基づいて必要な接続試験手順情報を抽出して、エージェント25に送信する(ステップS42)。たとえば、ステップS41で、VPNセッションが確立できなかった旨の接続結果を受けた場合には、端末装置20からVPNゲートウェイ12までの経路がつながっているか否かの確認を行うための手順や、端末装置20からVPNゲートウェイ12までの間でインターネット40の通信プロトコルが通じているか否かの確認を行うための手順などの一連の手順が接続試験手順情報として抽出される。また、ステップS41でVPNセッションが確立された旨の接続結果を受けた場合には、上位アプリケーションソフトウェアとの接続が可能か否かの確認を行うための手順などが接続試験手順情報として抽出される。
【0037】
エージェント25のマネージャ接続部26は、マネージャサーバ30から受信した接続試験手順情報を、接続試験手順情報格納部28に格納する(ステップS43)。端末指示部27は、接続試験手順情報格納部28に格納された接続試験手順情報に基づいた接続試験の指示をOS21またはVPNクライアントソフトウェア22に対して行い(ステップS44)、OS21またはVPNクライアントソフトウェア22は指示にしたがって接続試験を実行する(ステップS45)。この結果は、接続試験結果情報格納部29に格納される。その後、マネージャ接続部26は、接続試験結果情報格納部29に格納される接続試験の結果を確認し(ステップS46)、その結果をマネージャサーバに報告する(ステップS47)。マネージャサーバ30のエージェント指示部35は、その結果を受け取り、接続結果データベース36に格納して(ステップS48)、処理を終了する。
【0038】
このようにして、マネージャサーバ30の接続結果データベース36には、端末装置20のエージェント25による処理結果が格納される。この接続結果データベース36に格納された接続結果は、表示部37によって、所定の様式にしたがって表示される。
【0039】
この実施の形態によれば、VPN環境を導入しようとする端末装置のVPNクライアントソフトウェアに、マネージャサーバからの指示によってVPNの接続設定を行い、そしてその結果を収集するエージェントを持たせ、このエージェントにVPN環境導入に関する必要な情報と指示を与えるマネージャサーバを備えるように構成したので、VPNに関する専門知識を有しない端末装置20の使用者でも、容易にVPN環境を導入することができる。また、VPNの接続に失敗しても、その失敗を特定するための接続試験情報にしたがって所定の処理を実行してその結果を収集し、それをマネージャサーバ30の表示部37に表示できるようにしたので、マネージャサーバ30の管理者によって、端末装置20のVPN環境の導入失敗の原因を容易に特定することが可能となる。その結果、たとえば、VPNセッションの確立ができなかった場合に、端末装置20または端末装置20とVPNゲートウェイ12との間の不具合の箇所を特定することができ、端末装置20のVPNの接続設定のために何をなすべきかを管理者が把握することが可能となる。
【0040】
【発明の効果】
以上説明したように、この発明によれば、VPN環境を導入しようとする端末装置のVPNクライアントソフトウェアに、マネージャサーバからの指示によってVPNの接続設定を行い、そしてその結果を収集するエージェントを持たせ、このエージェントにVPN環境導入に関する必要な情報と指示を与えるマネージャサーバを備えるように構成したので、VPNに関する専門知識を有しない端末装置の使用者でも、容易にVPN環境を導入することができるという効果を有する。
【図面の簡単な説明】
【図1】この発明によるVPN環境導入支援システムの実施の形態の構成を示すブロック図である。
【図2】端末装置のソフトウェア構成を機能ブロックとして模式的に示す図である。
【図3】端末装置のVPNの接続設定を行う前のマネージャサーバにおける前処理手順を示すフローチャートである。
【図4】VPN環境導入支援システムにおける端末装置にVPN環境を導入する場合の処理手順を示すフローチャートである(その1)。
【図5】VPN環境導入支援システムにおける端末装置にVPN環境を導入する場合の処理手順を示すフローチャートである(その2)。
【符号の説明】
10 組織内ネットワーク、11 アプリケーションサーバ、12 VPNゲートウェイ、20 端末装置、21 OS、22 VPNクライアントソフトウェア、23 VPN接続設定情報、24 VPN接続部、25 エージェント、26 マネージャ接続部、27 端末指示部、28 接続試験手順情報格納部、29 接続試験結果情報格納部、30マネージャサーバ、31 設定情報データベース、32 設定情報登録部、33 接続試験手順情報データベース、34 接続試験手順情報登録部、35 エージェント指示部、36 接続結果データベース、37 表示部、40 インターネット。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a VPN environment introduction support system that supports the introduction of a VPN (Virtual Private Network) environment to a terminal device that remotely accesses an information terminal in a LAN (Local Area Network) connected to the Internet while ensuring security. The present invention relates to a terminal device and a server device used in this system.
[0002]
[Prior art]
For example, there is a method of using a dedicated line as a method of connecting a LAN built in a company from the outside while ensuring security. The method using the dedicated line has a problem that the cost for maintaining and managing the dedicated line is high, and the position where the dedicated line can be connected is fixed. However, in recent years, even when the Internet exists on a route connected to the LAN by the VPN technology, it is necessary to secure the security using the encryption technology and connect to the LAN from the outside as in the case of connecting with a dedicated line. Has become possible. In addition, since the processing is performed via the Internet, the cost can be reduced.
[0003]
Recently, a mobile phone having an Internet access function has become widespread, and a technique for using the mobile phone to connect to a LAN (intranet) connected to the Internet while ensuring security has been proposed. For example, when a terminal ID assigned to a device on the LAN is input from a mobile phone, the terminal ID between the VPN gateway and the gateway device on the LAN is controlled according to a command from a VPN session management server on the Internet. A VPN tunnel is set up, and when a terminal ID and a device name are input from a mobile phone to access a device on the corresponding LAN, the VPN session management server is replaced with a VPN by the VPN session management server. A system for performing proxy access via a tunnel is disclosed (for example, see Patent Document 1).
[0004]
[Patent Document 1]
JP-A-2002-232460 (page 1, FIG. 1)
[0005]
[Problems to be solved by the invention]
However, an information terminal in a LAN already equipped with a device for performing communication using a VPN, such as a VPN gateway, is connected to an information terminal outside the LAN that is planning to perform communication such as remote access using the VPN. When introducing a VPN environment to a terminal device, an operator must perform various complicated settings. For example, after the VPN client software is installed in the terminal device, setting information necessary for establishing a VPN session is input, a VPN session establishment operation is performed, the result is confirmed, and connection of a higher-level application to be used is performed. The operator has to manually perform multiple steps of checking the results. At this time, even if the setting information input to the terminal device is normal, depending on the Internet connection environment on the terminal device side, the VPN session may not be normally performed because the communication protocol necessary for establishing the VPN session is blocked. May not be established. When such a connection failure has occurred, the cause of the connection failure has been removed by performing a cause investigation by a specialized technician and changing the setting information of the terminal device according to the result.
[0006]
An operator who introduces a terminal device in a VPN environment is, in most cases, a user of the terminal device and does not have specialized knowledge on setting of a VPN. Therefore, when introducing a VPN environment to a terminal device, it is almost impossible for a worker who does not have specialized knowledge to identify the cause of a VPN connection failure or change setting information of the terminal device. was there. In addition, VPN setting by a specialized technician is a special operation compared to a simple operation such as a simple Internet connection of a terminal device, so that the cost is high, and for example, the introduction of a VPN environment to a home terminal device is hindered. There was also a problem that it became a factor.
[0007]
The prior art described in Patent Document 1 does not perform communication by performing VPN tunneling between a mobile phone (corresponding to a terminal device) and a gateway device on a LAN, and the VPN gateway replaces the mobile phone. In this case, VPN tunneling is performed to perform communication with a gateway device on a LAN, and there is no need to introduce a VPN environment into a mobile phone.
[0008]
The present invention has been made in view of the above, and is a VPN environment introduction support system capable of easily introducing a VPN to a terminal device even if a user of the terminal device does not have specialized knowledge about VPN introduction. And a terminal device and a server device used in the system.
[0009]
[Means for Solving the Problems]
In order to achieve the above object, a VPN environment introduction support system according to the present invention establishes a VPN connection with a regional network having a VPN gateway having a VPN function and communicates with a communication terminal in the regional network by establishing a VPN connection with the VPN gateway. And a server device that issues an instruction to the terminal device and supports VPN connection setting, is a VPN environment introduction support system connected via the Internet, wherein the terminal device includes: An agent for storing processing information relating to a VPN connection transmitted from the server device, executing a process based on an instruction from the server device, and transmitting a processing result to the server device; A VPN session is established with the VPN gateway as processing information. Agent instruction means for transmitting to the agent of the terminal device an instruction for establishing the VPN session based on the setting information, and a connection result database for storing the processing result received from the agent. It is characterized by having.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Preferred embodiments of a VPN environment introduction support system according to the present invention, and a terminal device and a server device used in the system will be described below in detail with reference to the accompanying drawings.
[0011]
FIG. 1 is a block diagram showing a configuration of an embodiment of a VPN environment introduction support system according to the present invention. The VPN environment introduction support system includes, for example, an internal network 10 such as a company, and a terminal device 20 existing outside the internal network 10 and trying to introduce a VPN environment to remotely access the internal network 10. A manager server 30 for supporting introduction of a VPN environment by the terminal device 20 is connected via the Internet 40.
[0012]
The organization network 10 is, for example, a LAN or a WAN (Wide Area Network) constructed in one company, and is connected to an application server 11 and an information terminal such as a terminal device (not shown). The application server 11 stores information related to the company and information related to work created by employees. Further, the in-house network 10 encrypts information transmitted from the internal information terminal to the outside, and decrypts the information transmitted from the outside to the internal terminal device by encrypting the information to the corresponding information terminal. It is connected to the Internet 40 via a VPN gateway 12 having a transmitting function.
[0013]
The terminal device 20 newly introduces a VPN environment, establishes a VPN session with the VPN gateway 12 of the organization network 10, and communicates with information terminals such as the application server 11 and terminals in the organization network 10. The terminal device that is going to be connected, and is connected to the outside of the in-house network 10. FIG. 2 is a diagram schematically illustrating a software configuration of the terminal device as functional blocks. The terminal device 20 includes an operating system (hereinafter, referred to as an OS) 21, VPN client software 22, and application software higher than the VPN client software (not shown).
[0014]
The OS 21 is a program for controlling the entire terminal device 20, and executes a connection confirmation test to the Internet 40 or the application server 11 in the organization network 10 in accordance with an instruction from a terminal instruction unit in the agent described later. , And returns the result to the terminal instruction unit.
[0015]
The VPN client software 22 is a program for making a VPN connection with the VPN gateway 12 and for confirming a connection for establishing a VPN session when introducing a VPN environment. It has a connection unit 24 and an agent 25.
[0016]
The VPN connection setting information storage unit 23 stores setting information necessary for establishing a VPN session with the VPN gateway 12 of the in-house network 10. The VPN connection unit 24 establishes a VPN session with the in-house network 10 having the VPN gateway 12 based on the setting information, transmits the encrypted information to the VPN gateway 12, and receives the encrypted information from the VPN gateway 12. It has the role of decrypting the encrypted information and passing it on to the higher-level application software.
[0017]
When introducing the VPN environment, the agent 25 performs connection settings such as a VPN session establishment and a connection confirmation based on an instruction from the manager server 30, and the manager connection unit 26, the terminal instruction unit 27, the connection test procedure information storage unit 28, It has a connection test result information storage unit 29.
[0018]
The manager connection unit 26 has a function of receiving setting information for establishing a VPN session and an instruction for setting a VPN connection from the manager server 30, and transmitting a processing result corresponding to the instruction to the manager server 30. Also, when the above instruction is for a VPN connection, it has a function of issuing a connection instruction to the VPN connection unit 24 and receiving the result.
[0019]
The connection test procedure information storage unit 28 stores a connection test procedure for examining the cause of a failure in establishing a VPN session, and a connection of higher-level application software used in the VPN connection of the terminal device 20 after the VPN session is established. The connection test procedure information such as the connection test procedure for confirming the result is stored. The connection test procedure information is sent from the manager server 30.
[0020]
The terminal instruction unit 27 issues an operation instruction to the OS 21 of the terminal device 20 or the VPN client software 22 when performing a VPN connection test based on the connection test procedure information stored in the connection test procedure information storage unit 28. Has functions.
[0021]
The connection test result information storage unit 29 stores a VPN session establishment result obtained by the VPN connection unit 24 and a connection result of higher-level application software obtained by the terminal instruction unit 27.
[0022]
Note that the terminal device 20 having such a function is required to communicate with another information terminal connected to the Internet 40, a program such as the OS 21 and the VPN client software 22, and a program for executing the program. And a control unit that controls the entire terminal device 20 according to a program.
[0023]
The manager server 30 gives an instruction for a VPN connection to the terminal device 20 that is about to introduce a VPN environment for performing a VPN connection with the VPN gateway 12 to support a VPN connection setting. Server. The manager server 30 includes a setting information database 31, a setting information registration unit 32, a connection test procedure information database 33, a connection test procedure information registration unit 34, an agent instruction unit 35, a connection result database 36, and a display unit 37.
[0024]
The setting information database 31 is a database that stores setting information related to setting of a VPN session between the terminal device 20 and the VPN gateway 12. The setting information includes, for example, the IP address of the VPN gateway 12, the key information for authentication between the VPN gateway 12 and the terminal device 20, the operation mode of the terminal device itself for the VPN connection, and the specification of DNS (Domain Name Server). And the like. The setting information registration unit 32 has a function of registering these setting information in the setting information database 31.
[0025]
After the VPN session is established between the terminal device 20 and the VPN gateway 12, the connection test procedure information database 33 establishes a connection procedure for connecting the upper application software to be used and confirming the result, and establishes the VPN session. If not, a connection test procedure for investigating the cause is stored. There are a number of possible causes of the inability to establish a VPN session, and it is impossible to identify the cause with only one connection test procedure. Therefore, a series of connection test procedures for isolating and specifying the cause of the inability to establish a VPN session are prepared. For example, a connection test procedure such as whether a route from the VPN gateway 12 on the terminal device 20 exists and whether a communication protocol used in the VPN is correctly passed between the terminal device 20 and the VPN gateway 12 are provided. By checking the results of the prepared connection test procedures, the cause of the failure can be specified. The connection test procedure information registration unit 34 has a function of registering the connection test procedure information in the connection test procedure information database 33.
[0026]
The connection result database 36 stores the result of the establishment of the VPN session by the agent 25 of the terminal device 20, the result of the connection confirmation between the terminal device 20 and the VPN gateway 12 when the VPN session cannot be established, and the connection result after the VPN session is established. Stores the result of confirming the connection with the host application software.
[0027]
The agent instruction unit 35 has a function of sending information to the agent 25 of the terminal device 20, receiving an instruction regarding VPN connection setting, and receiving a result of an instruction from the agent 25. More specifically, when establishing a VPN session, the setting information is extracted from the setting information database 31 and sent to the agent 25 of the terminal device 20, and an instruction to establish a VPN session is issued to the agent 25, and the result is transmitted to the agent 25. obtain. Further, the result of the instruction for establishing the VPN session is determined, and if the VPN session cannot be established, the connection test procedure information for investigating the reason why the VPN session cannot be established is extracted from the connection test procedure information database 33. If a VPN session can be established, the connection test procedure information for confirming the connection with the higher-level application software is extracted from the connection test procedure information database 33, and the agent 25 is instructed to execute these connection test procedures together with an instruction to execute these connection test procedures. Send in and get the result. The result information for the instruction received from the agent 25 is stored in the connection result database 36.
[0028]
The display unit 37 includes a display device such as a CRT (Cathode Ray Tube) or an LCD (Liquid Crystal Display) capable of displaying information such as a result of connection setting by the agent 25. By displaying the result of the VPN connection setting on the display unit 37, it is possible to confirm, for example, a connection test result when a VPN session cannot be established. Then, by confirming this by an administrator who has specialized knowledge regarding the VPN connection, it is possible to grasp the work required for the VPN connection setting of the terminal device 20. The display unit 37 may be a printing device such as a printer that prints information such as a result of connection setting.
[0029]
Next, a procedure of a support process for introducing a VPN environment to the terminal device 20 of the VPN environment introduction support system will be described. FIG. 3 is a flowchart illustrating a pre-processing procedure in the manager server before setting the VPN connection of the terminal device. First, a common key used for communication with the terminal device 20 is set by an administrator of the manager server 30 or the like (step S11). Next, setting information necessary for the terminal device 20 to execute a VPN connection with the VPN gateway 12 is stored in the setting information database 31 by the setting information registration unit 32 (step S12). The connection test procedure information defining the connection test procedure between the terminal device 20 and the VPN gateway 12 or the connection test procedure with the host application software of the terminal device 20 is stored in the connection test procedure information registration unit 34. The information is stored in the information database 33 (step S13), and the preprocessing ends.
[0030]
FIGS. 4 and 5 are flowcharts showing a processing procedure when a VPN environment is introduced to a terminal device in the VPN environment introduction support system. First, the user of the terminal device 20 installs the VPN client software 22 on the terminal device 20 (Step S21). After the installation is completed, the VPN client software 22 is started, and the agent 25 is called (step S22). Next, the agent 25 is activated by a call from the VPN client software 22 (step S23), and the agent 25 is notified of the common key corresponding to the common key performed on the manager server 30 in step S11 in FIG. Settings are made (step S24). After that, the URL (Uniform Resource Locator) of the manager server 30 is set (step S25), and the set URL is accessed via the manager connection unit 26, and communication between the agent 25 and the manager server 30 is started. (Step S26). Thereafter, communication encrypted using the common key set in steps S11 and S24 is performed between the agent 25 (terminal device 20) and the manager server 30.
[0031]
Upon receiving the access from the agent 25, the agent instruction unit 35 of the manager server 30 authenticates the agent 25 using the common key set in step S11 of FIG. 3 (step S27). Then, the agent instruction unit 35 sends the setting information stored in the setting information database 31 to the agent 25 (Step S28).
[0032]
The manager connection unit 26 of the agent 25 that has received the setting information instructs the VPN client software 22 to input (send) the setting information (step S29), and the VPN client software 22 executes the setting received from the manager connection unit 26. The information is stored in the VPN connection setting information storage unit 23 (Step S30). Then, after the elapse of the predetermined period, the manager connection unit 26 checks whether the setting information has been sent to the VPN connection setting information storage unit 23 as instructed (step S31), and reports the result to the manager server 30 (step S31). Step S32).
[0033]
When the agent instruction unit 35 of the manager server 30 receives from the agent 25 a result indicating that the setting information is not stored in the VPN connection setting information storage unit 23 as instructed (in the case of No in step S33), the setting is performed. The processing ends as information input failure. On the other hand, when the result indicating that the setting information is stored in the VPN connection setting information storage unit 23 as instructed is received from the agent 25 (in the case of Yes in step S33), the agent instruction unit 35 Then, a message instructing the establishment of the VPN session is transmitted (step S34).
[0034]
Upon receiving the message instructing the establishment of the VPN session, the manager connection unit 26 of the agent 25 gives an instruction to execute the operation of establishing the VPN session to the VPN connection unit 24 of the VPN client software 22 (step S35). Thereafter, the VPN connection unit 24 of the VPN client software 22 issues a VPN session establishment request message to the VPN gateway 12 of the in-house network 10 (Step S36). At this time, the VPN connection unit 24 establishes a VPN session to the VPN gateway 12 using the connection setting information stored in the VPN connection setting information storage unit 23.
[0035]
Upon receiving the VPN session establishment request message from the VPN connection unit 24 of the VPN client software 22 of the terminal device 20, the VPN gateway 12 transmits a response message as a result of the request message to the terminal device 20 (Step S37). Also, the VPN connection unit 24 of the terminal device 20 receives the response message (Step S38). Thereafter, the manager connection unit 26 of the agent 25 confirms the result of the response message received by the VPN connection unit 24 of the VPN client software 22 (Step S39), and reports the result to the manager server 30 (Step S40). Then, the agent instruction unit 35 of the manager server 30 stores the report received from the agent 25 in the connection result database 36 (Step S41).
[0036]
Next, the agent instruction unit 35 of the manager server 30 extracts necessary connection test procedure information from the connection test procedure information database 33 based on the result of the above step S41, and transmits it to the agent 25 (step S42). For example, in step S41, when a connection result indicating that a VPN session could not be established is received, a procedure for confirming whether or not a route from the terminal device 20 to the VPN gateway 12 is connected, A series of procedures such as a procedure for confirming whether or not the communication protocol of the Internet 40 runs between the device 20 and the VPN gateway 12 are extracted as connection test procedure information. If a connection result indicating that a VPN session has been established is received in step S41, a procedure for confirming whether or not connection with a higher-level application software is possible is extracted as connection test procedure information. .
[0037]
The manager connection unit 26 of the agent 25 stores the connection test procedure information received from the manager server 30 in the connection test procedure information storage unit 28 (Step S43). The terminal instruction unit 27 instructs the OS 21 or the VPN client software 22 to perform a connection test based on the connection test procedure information stored in the connection test procedure information storage unit 28 (step S44), and the OS 21 or the VPN client software 22 Executes a connection test according to the instruction (step S45). This result is stored in the connection test result information storage unit 29. Thereafter, the manager connection unit 26 confirms the result of the connection test stored in the connection test result information storage unit 29 (Step S46), and reports the result to the manager server (Step S47). The agent instruction unit 35 of the manager server 30 receives the result, stores it in the connection result database 36 (step S48), and ends the processing.
[0038]
In this manner, the processing result by the agent 25 of the terminal device 20 is stored in the connection result database 36 of the manager server 30. The connection result stored in the connection result database 36 is displayed on the display unit 37 according to a predetermined format.
[0039]
According to this embodiment, the VPN client software of the terminal device to introduce the VPN environment performs the VPN connection setting in accordance with the instruction from the manager server, and has an agent for collecting the result. Since a manager server for providing necessary information and instructions regarding the introduction of the VPN environment is provided, even the user of the terminal device 20 having no specialized knowledge about the VPN can easily introduce the VPN environment. Further, even if the VPN connection fails, predetermined processing is executed according to the connection test information for specifying the failure, the result is collected, and the result can be displayed on the display unit 37 of the manager server 30. Therefore, the manager of the manager server 30 can easily specify the cause of the failure of the terminal device 20 to introduce the VPN environment. As a result, for example, when a VPN session cannot be established, the location of a failure between the terminal device 20 or the terminal device 20 and the VPN gateway 12 can be specified, and the VPN connection setting of the terminal device 20 can be specified. It is possible for an administrator to know what to do for the purpose.
[0040]
【The invention's effect】
As described above, according to the present invention, the VPN client software of the terminal device to introduce the VPN environment has a VPN connection setting in accordance with an instruction from the manager server, and has an agent for collecting the result. Since the agent server is provided with a manager server for giving necessary information and instructions regarding the introduction of the VPN environment to the agent, even a user of a terminal device having no specialized knowledge about the VPN can easily introduce the VPN environment. Has an effect.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an embodiment of a VPN environment introduction support system according to the present invention.
FIG. 2 is a diagram schematically illustrating a software configuration of a terminal device as functional blocks.
FIG. 3 is a flowchart showing a pre-processing procedure in a manager server before setting a VPN connection of a terminal device.
FIG. 4 is a flowchart illustrating a processing procedure when a VPN environment is introduced to a terminal device in the VPN environment introduction support system (part 1).
FIG. 5 is a flowchart illustrating a processing procedure when a VPN environment is introduced to a terminal device in the VPN environment introduction support system (part 2).
[Explanation of symbols]
Reference Signs List 10 organization network, 11 application server, 12 VPN gateway, 20 terminal device, 21 OS, 22 VPN client software, 23 VPN connection setting information, 24 VPN connection unit, 25 agent, 26 manager connection unit, 27 terminal instruction unit, 28 Connection test procedure information storage section, 29 connection test result information storage section, 30 manager server, 31 setting information database, 32 setting information registration section, 33 connection test procedure information database, 34 connection test procedure information registration section, 35 agent instruction section, 36 connection result database, 37 display unit, 40 internet.

Claims (9)

VPN機能を有するVPNゲートウェイを備える地域ネットワークと、前記VPNゲートウェイとVPN接続を確立して、前記地域ネットワーク内の通信端末と通信を行おうとしている端末装置と、前記端末装置に指示を出してVPNの接続設定を支援するサーバ装置とが、インターネットを介して接続されたVPN環境導入支援システムであって、
前記端末装置は、前記サーバ装置から送信されるVPN接続に関する処理情報を格納し、前記サーバ装置からの指示に基づいて処理を実行し、その処理結果を前記サーバ装置に送信するエージェントを備え、
前記サーバ装置は、
前記処理情報としての前記VPNゲートウェイとの間でVPNセッションを確立するための設定情報と、前記設定情報に基づいて前記VPNセッションを確立する指示とを前記端末装置のエージェントに送信するエージェント指示手段と、
前記エージェントから受信した前記処理結果を格納する接続結果データベースと、
を備えることを特徴とするVPN環境導入支援システム。A regional network having a VPN gateway having a VPN function, a terminal device that establishes a VPN connection with the VPN gateway to communicate with a communication terminal in the regional network, A VPN environment introduction support system connected via the Internet with a server device that supports the connection setting of
The terminal device includes an agent that stores processing information regarding a VPN connection transmitted from the server device, executes a process based on an instruction from the server device, and transmits a processing result to the server device,
The server device,
Agent instructing means for transmitting setting information for establishing a VPN session with the VPN gateway as the processing information, and an instruction for establishing the VPN session based on the setting information to an agent of the terminal device; ,
A connection result database storing the processing result received from the agent,
A VPN environment introduction support system comprising: 前記サーバ装置は、
前記端末装置と前記VPNゲートウェイとの間でVPN接続を行うための処理手順が規定された接続試験手順情報を格納する接続試験手順情報データベースをさらに備え、
前記エージェント指示手段は、前記VPNセッションを確立する指示に対する処理結果を受信した後に、この処理結果に応じた前記接続試験手順情報を前記接続試験手順情報データベースから抽出し、抽出した前記接続試験手順情報を前記処理情報として前記端末装置のエージェントにさらに送信することを特徴とする請求項1に記載のVPN環境導入支援システム。The server device,
A connection test procedure information database that stores connection test procedure information defining a processing procedure for performing a VPN connection between the terminal device and the VPN gateway;
The agent instruction means, after receiving a processing result for the instruction to establish the VPN session, extracts the connection test procedure information corresponding to the processing result from the connection test procedure information database, and extracts the extracted connection test procedure information. 2. The VPN environment introduction support system according to claim 1, further comprising transmitting to the agent of the terminal device as the processing information. 前記VPNセッションが確立できない処理結果を前記端末装置のエージェントから受信した場合には、
前記接続試験手順情報は、前記VPNセッションを確立することができない原因を調査するための処理手順が規定された接続試験手順情報であることを特徴とする請求項2に記載のVPN環境導入支援システム。When a processing result that the VPN session cannot be established is received from the agent of the terminal device,
3. The VPN environment introduction support system according to claim 2, wherein the connection test procedure information is connection test procedure information in which a processing procedure for investigating a cause of the inability to establish the VPN session is defined. . 前記VPNセッションが確立された処理結果を前記端末装置のエージェントから受信した場合には、
前記接続試験手順情報は、前記VPNセッションを利用するアプリケーションとの接続を確認するための処理手順が規定された接続試験手順情報であることを特徴とする請求項2に記載のVPN環境導入支援システム。When the processing result that the VPN session is established is received from the agent of the terminal device,
3. The VPN environment introduction support system according to claim 2, wherein the connection test procedure information is connection test procedure information in which a processing procedure for confirming a connection with an application using the VPN session is defined. . VPN機能を有するVPNゲートウェイを備える地域ネットワークと、前記地域ネットワーク内の通信端末と通信を行おうとしている端末装置にVPN環境の導入を支援するサーバ装置とがインターネットに接続されたVPN環境導入支援システムに使用される端末装置であって、
前記サーバ装置から送信されるVPN接続に関する処理情報を格納し、前記サーバ装置からの指示に基づいてVPN接続に関する処理を実行し、その処理結果を前記サーバ装置に送信するエージェントを備えることを特徴とするVPN環境導入支援システムに使用される端末装置。A VPN environment introduction support system in which a regional network provided with a VPN gateway having a VPN function and a server device for supporting introduction of a VPN environment to a terminal device which is trying to communicate with a communication terminal in the regional network are connected to the Internet. Terminal device used for
An agent for storing processing information relating to a VPN connection transmitted from the server device, executing a process relating to the VPN connection based on an instruction from the server device, and transmitting the processing result to the server device. Terminal device used in a VPN environment introduction support system that performs インターネットにVPN機能を有するVPNゲートウェイを介して接続される地域ネットワーク内の情報端末と通信を行おうとしている端末装置に、VPN環境の導入を支援するサーバ装置であって、
前記端末装置が前記VPNゲートウェイとの間でVPNセッションを確立するための設定情報と、前記設定情報に基づいて前記VPNセッションを確立する指示とを前記端末装置に送信するエージェント指示手段と、
前記端末装置から受信した前記指示に対する処理結果を格納する接続結果データベースと、
を備えることを特徴とするサーバ装置。A server device that supports introduction of a VPN environment to a terminal device that is trying to communicate with an information terminal in a regional network connected to the Internet via a VPN gateway having a VPN function,
Agent instruction means for transmitting to the terminal device setting information for the terminal device to establish a VPN session with the VPN gateway, and an instruction to establish the VPN session based on the setting information;
A connection result database that stores a processing result for the instruction received from the terminal device,
A server device comprising: 前記サーバ装置は、
前記端末装置と前記VPNゲートウェイとの間でVPN接続を行うための処理手順が規定された接続試験手順情報を格納する接続試験手順情報データベースをさらに備え、
前記エージェント指示手段は、前記VPNセッションを確立する指示に対する処理結果を前記端末装置から受信した後に、前記処理結果に応じた前記接続試験手順情報データベースから抽出した前記接続試験手順情報を、この接続試験手順情報を実行する指示とともに前記端末装置に送信することを特徴とする請求項6に記載のサーバ装置。The server device,
A connection test procedure information database that stores connection test procedure information defining a processing procedure for performing a VPN connection between the terminal device and the VPN gateway;
The agent instruction unit, after receiving a processing result for the instruction to establish the VPN session from the terminal device, extracts the connection test procedure information extracted from the connection test procedure information database corresponding to the processing result, and The server device according to claim 6, wherein the server device transmits the procedure information to the terminal device together with an instruction to execute the procedure information. 前記VPNセッションが確立できない処理結果を前記端末装置から受信した場合には、
前記接続試験手順情報は、前記VPNセッションを確立することができない原因を調査するための処理手順が規定された接続試験手順情報であることを特徴とする請求項7に記載のサーバ装置。When a processing result that the VPN session cannot be established is received from the terminal device,
8. The server device according to claim 7, wherein the connection test procedure information is connection test procedure information defining a processing procedure for investigating a cause of the inability to establish the VPN session. 前記VPNセッションが確立された処理結果を前記端末装置から受信した場合には、
前記接続試験手順情報は、前記VPNセッションを利用するアプリケーションソフトウェアとの接続を確認するための処理手順が規定された接続試験手順情報であることを特徴とする請求項7に記載のサーバ装置。When the processing result that the VPN session is established is received from the terminal device,
The server device according to claim 7, wherein the connection test procedure information is connection test procedure information that defines a processing procedure for confirming a connection with application software that uses the VPN session.
JP2003118554A 2003-04-23 2003-04-23 VPN environment introduction support system, terminal device and server device used in the system Withdrawn JP2004328230A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003118554A JP2004328230A (en) 2003-04-23 2003-04-23 VPN environment introduction support system, terminal device and server device used in the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003118554A JP2004328230A (en) 2003-04-23 2003-04-23 VPN environment introduction support system, terminal device and server device used in the system

Publications (1)

Publication Number Publication Date
JP2004328230A true JP2004328230A (en) 2004-11-18

Family

ID=33498062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003118554A Withdrawn JP2004328230A (en) 2003-04-23 2003-04-23 VPN environment introduction support system, terminal device and server device used in the system

Country Status (1)

Country Link
JP (1) JP2004328230A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007110387A (en) * 2005-10-13 2007-04-26 Nippon Telegraph & Telephone East Corp VPN connection system and VPN connection method
JP2009528743A (en) * 2006-03-02 2009-08-06 ノキア コーポレイション Support access to connected network via wireless access network
JP2010200032A (en) * 2009-02-25 2010-09-09 Ntt Communications Kk Vpn control apparatus, vpn connection device, vpn setting method, and program
JP2016105230A (en) * 2014-12-01 2016-06-09 コニカミノルタ株式会社 Information processing system, cloud server, device control method, and device control program
JP2020535718A (en) * 2017-09-27 2020-12-03 ユービキティ インコーポレイテッド System for auto-secured remote access to local networks
JP2022186002A (en) * 2021-06-04 2022-12-15 Vaio株式会社 Terminal setup method, program, terminal management method and terminal management system
US12231892B2 (en) 2017-09-27 2025-02-18 Ubiquiti Inc. Systems for automatic secured remote access to a local network

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007110387A (en) * 2005-10-13 2007-04-26 Nippon Telegraph & Telephone East Corp VPN connection system and VPN connection method
JP2009528743A (en) * 2006-03-02 2009-08-06 ノキア コーポレイション Support access to connected network via wireless access network
US8199657B2 (en) 2006-03-02 2012-06-12 Nokia Corporation Supporting an access to a destination network via a wireless access network
US9516678B2 (en) 2006-03-02 2016-12-06 Nokia Technologies Oy Supporting an access to a destination network via a wireless access network
US9866457B2 (en) 2006-03-02 2018-01-09 Nokia Technologies Oy Supporting an access to a destination network via a wireless access network
JP2010200032A (en) * 2009-02-25 2010-09-09 Ntt Communications Kk Vpn control apparatus, vpn connection device, vpn setting method, and program
JP2016105230A (en) * 2014-12-01 2016-06-09 コニカミノルタ株式会社 Information processing system, cloud server, device control method, and device control program
JP2020535718A (en) * 2017-09-27 2020-12-03 ユービキティ インコーポレイテッド System for auto-secured remote access to local networks
JP7157146B2 (en) 2017-09-27 2022-10-19 ユービキティ インコーポレイテッド System for automatically secured remote access to local networks
US12231892B2 (en) 2017-09-27 2025-02-18 Ubiquiti Inc. Systems for automatic secured remote access to a local network
JP2022186002A (en) * 2021-06-04 2022-12-15 Vaio株式会社 Terminal setup method, program, terminal management method and terminal management system
JP7530865B2 (en) 2021-06-04 2024-08-08 Vaio株式会社 Terminal setup method, program, terminal management method, and terminal management system

Similar Documents

Publication Publication Date Title
JP4870540B2 (en) Printer selection support apparatus and system via network
JP3888452B2 (en) Printing method via network
US7587201B2 (en) Network apparatus capable of confirming whether a device is operating properly after a change of communication settings
US8019891B2 (en) Network connection control technique, network connection technique and authentication apparatus
JP2002027567A (en) Semiconductor manufacturing apparatus remote operation system, semiconductor manufacturing apparatus and remote operation apparatus
JP2003108520A (en) Information providing server, terminal device, control method therefor, and information providing system
US20060061803A1 (en) Image forming system and communication method
CN102549986B (en) Relay communication system and access management apparatus
JP2003324484A (en) Session relay system, client terminal, session relay method, remote access method, session relay program and client program
CN101010909A (en) Wireless network system
JP5232300B2 (en) System and method for remote communication between a central computer and a machine controller
JP2004328230A (en) VPN environment introduction support system, terminal device and server device used in the system
JP2004333186A (en) Remote support system for analyzer
JP5760493B2 (en) Relay communication system
JP4340848B2 (en) Remote access system and remote access method
JP2006148182A (en) Communication device or communication system capable of simple operation
JP3660497B2 (en) Maintenance operation access method in switching system
JP2001197058A (en) Terminal-maintenance server authentication key sharing method and terminal remote maintenance implementation method
JP2000194583A (en) Monitor and control system and recording medium where program thereof is recorded
JP2002044080A (en) Site monitoring device, central monitoring center and site monitoring method
JP5077311B2 (en) Relay communication system and access management apparatus
JP5003738B2 (en) Relay communication system and access management apparatus
JP4019771B2 (en) Telephone device management system, server device, telephone device and program
JP4336468B2 (en) Software update method
JP6051512B2 (en) Communication system and center device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060323

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20080521