著者

橋本 直樹 園生 遥 牛込 翔平 菊田 宏 永園 弘 廣津 登志夫 新村 正明

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.24, pp.1-6, 2014-02-20

---

Software Defined Networking (SDN) はプログラムによって動的に,かつ抽象化されたネットワーク制御を可能とする技術である.制御を転送機能から分離することでアプリケーションとの融和を可能にするアーキテクチャを持つ.本稿ではアプリケーションと連携したネットワーク制御の一つとして,認証基盤と連携したネットワークレベルでのアクセス制御の手法の実現について述べる.ここではキャンパスネットワークを対象とし,大規模ネットワークで一般的なディレクトリサービスである LDAP を用いてネットワーク自体へのアクセス権限を管理する.アクセス権限に付随する属性情報によって内部ネットワークで提供される Web コンテンツへのアクセスを制限することで,より柔軟かつ簡便な制御を行う仕組みを提供する.