Processing

Please wait...

Settings

Settings

Goto Application

1. WO2016191701 - DYNAMIC ATTRIBUTE BASED APPLICATION POLICY

Publication Number WO/2016/191701
Publication Date 01.12.2016
International Application No. PCT/US2016/034697
International Filing Date 27.05.2016
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 41/0886
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0876Aspects of the degree of configuration automation
0886Fully automatic configuration
H04L 41/0893
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0893Assignment of logical groupings to network elements; Policy based network management or configuration
H04L 61/15
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
61Network arrangements or network protocols for addressing or naming
15Directories; Name-to-address mapping
H04L 61/6022
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
61Network arrangements or network protocols for addressing or naming
60Details
6018Address types
6022Layer 2 addresses, e.g. medium access control [MAC] addresses
H04L 63/101
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
101Access control lists [ACL]
H04L 63/104
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
104Grouping of entities
Applicants
  • CISCO TECHNOLOGY, INC. [US]/[US]
Inventors
  • MEKKATTUPARAMBAN, Joji Thomas
  • CHANDER, Vijay
  • JAIN, Saurabh
  • LIEU, Van
  • VIJAYARAGHAVAN, Badhri Madabusi
  • JAIN, Praveen
  • MEHTA, Munish
  • SMITH, Michael R.
  • ENDURI, Narender
Agents
  • ROSSI, Juan I.
Priority Data
14/809,97127.07.2015US
62/167,71728.05.2015US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) DYNAMIC ATTRIBUTE BASED APPLICATION POLICY
(FR) POLITIQUE D’APPLICATION BASÉE SUR UN ATTRIBUT DYNAMIQUE
Abstract
(EN)
Systems, methods, and computer-readable storage media are provided for dynamically setting an end point group for an end point. An endpoint can be assigned a default end point group when added to a network. For example, the default end point group can be a baseline port/security group which is considered an untrusted group. The end point can then be dynamically assigned an end point group based on a set of group selection rules. For example, the group selection rules can identify an end point group based on the MAC address or other attributes. When the end point is added to the network, the MAC address and/or other attributes of the end point can be determined and used to assign an end point group. As another example, an end point group can be assigned based on the amount of traffic or guest operation system.
(FR)
L’invention concerne des systèmes, des procédés et des supports de stockage lisibles par ordinateur pour régler de manière dynamique un groupe de points d’extrémité pour un point d’extrémité. Un point d’extrémité peut se voir affecter un groupe de points d’extrémité par défaut lorsqu’il est ajouté à un réseau. Par exemple, le groupe de points d’extrémité par défaut peut être un groupe de ports/sécurité de ligne de base qui est considéré comme étant un groupe non sécurisé. Le point d’extrémité peut se voir ensuite affecter de manière dynamique un groupe de points d’extrémité sur la base d’un ensemble de règles de sélection de groupe. Par exemple, les règles de sélection de groupe peuvent identifier un groupe de points d’extrémité sur la base de l’adresse de contrôle d’accès au support (MAC) ou d’autres attributs. Lorsque le point d’extrémité est ajouté au réseau, l’adresse MAC et/ou d’autres attributs du point d’extrémité peuvent être déterminés et utilisés pour affecter un groupe de points d’extrémité. À titre d’exemple supplémentaire, un groupe de points d’extrémité peut être affecté sur la base de la quantité de trafic ou du système d’exploitation d’invité.
Also published as
Latest bibliographic data on file with the International Bureau