2024-03-29T14:02:19Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000986292023-04-27T10:00:04Z01164:04088:07458:07459
OpenFlowによる認証基盤と連携したネットワークアクセス制御の実現Implementation of network access control in conjunction with authentication infrastructure by OpenFlowjpnネットワーク制御と分散システムhttp://id.nii.ac.jp/1001/00098607/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=98629&item_no=1&attribute_id=1&file_no=1Copyright (c) 2014 by the Information Processing Society of JapanHosei University Graduate school of Computer and Information SciencesShinshu University Graduate School of Science and TechnologyShinshu University Graduate School of Science and TechnologyNTT DATANTT DATAHosei University Faculty of Computer and Information SciencesShinshu University Graduate School of Science and Technology橋本, 直樹園生, 遥牛込, 翔平菊田, 宏永園, 弘廣津, 登志夫新村, 正明Software Defined Networking (SDN) はプログラムによって動的に,かつ抽象化されたネットワーク制御を可能とする技術である.制御を転送機能から分離することでアプリケーションとの融和を可能にするアーキテクチャを持つ.本稿ではアプリケーションと連携したネットワーク制御の一つとして,認証基盤と連携したネットワークレベルでのアクセス制御の手法の実現について述べる.ここではキャンパスネットワークを対象とし,大規模ネットワークで一般的なディレクトリサービスである LDAP を用いてネットワーク自体へのアクセス権限を管理する.アクセス権限に付随する属性情報によって内部ネットワークで提供される Web コンテンツへのアクセスを制限することで,より柔軟かつ簡便な制御を行う仕組みを提供する.AA12326962研究報告インターネットと運用技術(IOT)2014-IOT-2424162014-02-202014-02-19