公开(公告)号：US07616613B2

公开(公告)日：2009-11-10

申请号：US10992943

申请日：2004-11-19

申请人： Ajit Sanzgiri ,  Douglas Gourlay

发明人： Ajit Sanzgiri ,  Douglas Gourlay

IPC分类号： H04W4/00

CPC分类号： H04L63/08

摘要： Enhanced tunnel communication mode creation, management and tuning in a network that includes wireless access points (APs) and user authentication. Tunnels can be dynamically managed to adapt to the changing topology of a network with APs. User devices such as mobile phones, laptop computers, personal digital assistants, or other devices can be added or dropped from an assigned AP. APs, routers, switches or other devices can also be added, removed, or modified in their network characteristics. Special control is also provided for IP multicast, Dynamic Host Configuration Protocol (DHCP), Address Resolution Protocol (ARP) and other network features.

摘要翻译： 在包括无线接入点（AP）和用户认证的网络中增强隧道通信模式的创建，管理和调优。 可以动态管理隧道以适应具有AP的网络的变化拓扑。 可以从分配的AP添加或丢弃诸如移动电话，膝上型计算机，个人数字助理或其他设备的用户设备。 AP，路由器，交换机或其他设备也可以在其网络特性中添加，删除或修改。 还为IP组播，动态主机配置协议（DHCP），地址解析协议（ARP）和其他网络特性提供特殊控制。

公开(公告)号：US20050270992A1

公开(公告)日：2005-12-08

申请号：US10992943

申请日：2004-11-19

申请人： Ajit Sanzgiri ,  Douglas Gourlay

发明人： Ajit Sanzgiri ,  Douglas Gourlay

IPC分类号： H04B7/00 ,  H04L29/06

CPC分类号： H04L63/08

摘要： Enhanced tunnel communication mode creation, management and tuning in a network that includes wireless access points (APs) and user authentication. Tunnels can be dynamically managed to adapt to the changing topology of a network with APs. User devices such as mobile phones, laptop computers, personal digital assistants, or other devices can be added or dropped from an assigned AP. APs, routers, switches or other devices can also be added, removed, or modified in their network characteristics. Special control is also provided for IP multicast, Dynamic Host Configuration Protocol (DHCP), Address Resolution Protocol (ARP) and other network features.

摘要翻译： 在包括无线接入点（AP）和用户认证的网络中增强隧道通信模式的创建，管理和调优。 可以动态管理隧道以适应具有AP的网络的变化拓扑。 可以从分配的AP添加或丢弃诸如移动电话，膝上型计算机，个人数字助理或其他设备的用户设备。 AP，路由器，交换机或其他设备也可以在其网络特性中添加，删除或修改。 还为IP组播，动态主机配置协议（DHCP），地址解析协议（ARP）和其他网络特性提供特殊控制。

公开(公告)号：US08909380B2

公开(公告)日：2014-12-09

申请号：US13751059

申请日：2013-01-26

申请人： Jonathan Golding ,  Ajit Sanzgiri

发明人： Jonathan Golding ,  Ajit Sanzgiri

IPC分类号： G05B13/00 ,  G05B15/00 ,  H05B37/02 ,  H05B37/00

CPC分类号： H05B37/02 ,  H05B37/00 ,  H05B37/0227 ,  H05B37/0254 ,  Y02B20/48

摘要： Methods, systems and apparatuses for controlling and managing a plurality of luminaires are disclosed. One method includes sensing, by a sensor of each of the plurality of luminaires, light received by the sensor, communicating, by a device, with the plurality of luminaires by a device through light pulses, commissioning and calibrating, by the device, the plurality of luminaires using the communication, and placing, by the device, at least one of the plurality of luminaires on a floor plan through the communication with light pulses, wherein the at least one of the plurality of luminaires identifies itself over a network.

摘要翻译： 公开了用于控制和管理多个灯具的方法，系统和装置。 一种方法包括通过多个灯具中的每一个的传感器感测由传感器接收的光，通过装置通过装置通过装置与装置通过装置与多个照明器通信，多个照明装置通过装置调试和校准多个 使用该通信的灯具，以及通过与光脉冲的通信，将所述多个照明器中的至少一个照明装置放置在平面图上，其中所述多个照明器中的至少一个通过网络识别自身。

公开(公告)号：US20130134886A1

公开(公告)日：2013-05-30

申请号：US13751059

申请日：2013-01-26

申请人： Jonathan Golding ,  Ajit Sanzgiri

发明人： Jonathan Golding ,  Ajit Sanzgiri

IPC分类号： H05B37/02

CPC分类号： H05B37/02 ,  H05B37/00 ,  H05B37/0227 ,  H05B37/0254 ,  Y02B20/48

摘要： Methods, systems and apparatuses for controlling and managing a plurality of luminaires are disclosed. One method includes sensing, by a sensor of each of the plurality of luminaires, light received by the sensor, communicating, by a device, with the plurality of luminaires by a device through light pulses, commissioning and calibrating, by the device, the plurality of luminaires using the communication, and placing, by the device, at least one of the plurality of luminaires on a floor plan through the communication with light pulses, wherein the at least one of the plurality of luminaires identifies itself over a network.

摘要翻译： 公开了用于控制和管理多个灯具的方法，系统和装置。 一种方法包括通过多个灯具中的每一个的传感器感测由传感器接收的光，通过装置通过装置通过装置与装置通过装置与多个照明器通信，多个照明装置通过装置调试和校准多个 使用该通信的灯具，以及通过与光脉冲的通信，将所述多个照明器中的至少一个照明装置放置在平面图上，其中所述多个照明器中的至少一个通过网络识别自身。

公开(公告)号：US20130074066A1

公开(公告)日：2013-03-21

申请号：US13238573

申请日：2011-09-21

申请人： Ajit Sanzgiri ,  Joseph Swaminathan ,  Sachin Thakkar

发明人： Ajit Sanzgiri ,  Joseph Swaminathan ,  Sachin Thakkar

IPC分类号： G06F9/455

CPC分类号： G06F9/45533 ,  G06F2009/45595 ,  H04L41/0843 ,  H04L41/0893 ,  H04L49/70 ,  H04L63/20

摘要： Techniques are provided for implementing a portable port profile that is based on a virtual machine (VM) definition file. Properties are specified within the VM definition that allow a virtual switch to look up one or more network policies such as connectivity, firewall, or other enforcement policies, and apply those policies on a customizable basis to the VM's virtual network interface.

摘要翻译： 提供了用于实现基于虚拟机（VM）定义文件的便携式端口简档的技术。 在虚拟机定义中指定属性，允许虚拟交换机查找一个或多个网络策略，如连接，防火墙或其他强制策略，并将这些策略以可定制的方式应用于虚拟机的虚拟网络接口。

公开(公告)号：US20060002343A1

公开(公告)日：2006-01-05

申请号：US10986625

申请日：2004-11-12

申请人： Vijay Nain ,  Chia Tsai ,  Ajit Sanzgiri

发明人： Vijay Nain ,  Chia Tsai ,  Ajit Sanzgiri

IPC分类号： H04L12/26

CPC分类号： H04W80/04 ,  H04W80/10

摘要： Embodiments of the present invention provide for switchover from an active processor to a standby processor in a route processor system. An up-to-date copy of information used by a supervisor process at the active processor is ensured by determining necessary event states. One type of event state includes message requests, processing and replies. Three basic types of communication between three different entities (blade, wireless domain services (WDS) and supervisor) are governed by three types of communication protocols: WLCCP between a blade and WDS, LCP between a supervisor and a blade, and checkpoint-type messages between two supervisors.

摘要翻译： 本发明的实施例提供了在路由处理器系统中从活动处理器到待机处理器的切换。 通过确定必要的事件状态来确保在主动处理器处由主管进程使用的信息的最新副本。 一种类型的事件状态包括消息请求，处理和回复。 三种不同实体（刀片，无线域服务（WDS）和主管）之间的三种基本类型的通信由三种通信协议控制：刀片与WDS之间的WLCCP，主管和刀片之间的LCP以及检查点类型的消息 两名主管之间。

公开(公告)号：US08583914B2

公开(公告)日：2013-11-12

申请号：US13480715

申请日：2012-05-25

申请人： Etai Lev Ran ,  Ajit Sanzgiri

发明人： Etai Lev Ran ,  Ajit Sanzgiri

IPC分类号： H04L29/06 ,  G06F9/00

CPC分类号： H04L63/0428 ,  H04L63/061 ,  H04L63/166

摘要： In one embodiment, a method for providing secure communications using a proxy is provided. The proxy negotiates with a client and a server to determine a session key to use with communications between the client and the proxy and between the proxy and the server. Encrypted data may then be received from the client at the proxy. The proxy can decrypt the encrypted data for processing using the session key. In one embodiment, the decrypted data is not altered. The proxy then sends the encrypted data that was received from the client to the server without re-encrypting the data that was decrypted. Because the proxy did not alter the data in its processing of the decrypted data and the same session key is used between communications for the proxy and the server, the encrypted data stream that was received from the client can be forwarded to the server.

摘要翻译： 在一个实施例中，提供了一种使用代理提供安全通信的方法。 代理与客户端和服务器协商，以确定与客户端和代理之间以及代理和服务器之间的通信一起使用的会话密钥。 然后可以从代理处从客户端接收加密的数据。 代理可以使用会话密钥解密加密数据进行处理。 在一个实施例中，解密的数据不被改变。 然后，代理将从客户端接收的加密数据发送到服务器，而不重新加密被解密的数据。 因为代理在处理解密数据时没有改变数据，并且在代理和服务器的通信之间使用相同的会话密钥，所以从客户端接收到的加密数据流可以被转发到服务器。

公开(公告)号：US20120294316A1

公开(公告)日：2012-11-22

申请号：US13557673

申请日：2012-07-25

申请人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

发明人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

IPC分类号： H04L12/56

CPC分类号： H04L67/1097 ,  H04L45/04 ,  H04L67/327 ,  H04L69/12

摘要： In one embodiment, ports of a network device are assigned to virtual service domains (VSDs). The ports are coupled to a virtual Ethernet module (VEM) of the network device. Each VSD is associated with one or more virtual service engines (VSEs) in a particular order. Each VSE is configured to apply a particular service to traffic traversing the VSE. Traffic received at a virtual Ethernet module (VEM) of the network device that is destined for a particular VSD, and is received on a port that has not been assigned to the particular VSD, is forwarded to the particular VSD via the one or more VSEs associated with the particular VSD such that the traffic traverses the one or more VSEs in the particular order.

摘要翻译： 在一个实施例中，网络设备的端口被分配给虚拟服务域（VSD）。 端口耦合到网络设备的虚拟以太网模块（VEM）。 每个VSD以特定顺序与一个或多个虚拟服务引擎（VSE）相关联。 每个VSE被配置为将特定服务应用于遍历VSE的流量。 在发往特定VSD的网络设备的虚拟以太网模块（VEM）上接收的并且未被分配给特定VSD的端口上接收的流量经由一个或多个VSE被转发到特定的VSD 与特定VSD相关联，使得业务以特定顺序遍历一个或多个VSE。

公开(公告)号：US20090235077A1

公开(公告)日：2009-09-17

申请号：US12430375

申请日：2009-04-27

申请人： Nancy Cam Winget ,  Mark Krischer ,  Sheausong Yang ,  Ajit Sanzgiri ,  Timothy Olson ,  Pauline Shuen

发明人： Nancy Cam Winget ,  Mark Krischer ,  Sheausong Yang ,  Ajit Sanzgiri ,  Timothy Olson ,  Pauline Shuen

IPC分类号： H04L9/32 ,  G06F21/20 ,  H04W4/00

CPC分类号： H04W12/04 ,  H04L41/00 ,  H04L63/062 ,  H04L63/08 ,  H04L63/083 ,  H04L63/123 ,  H04L63/126 ,  H04L63/1408 ,  H04W12/10 ,  H04W12/12 ,  H04W84/12 ,  H04W88/08

摘要： A detection-based defense to a wireless network. Elements of the infrastructure, e.g., access points or scanning-only access points, detect intruders by detecting spoofed frames, such as from rogue access points. Access points include a signature, such as a message integrity check, with their management frames in a manner that enables neighboring access points to be able to validate the management frames, and to detect spoofed frames. When a neighboring access point receives a management frame, obtains a key for the access point sending the frame, and validates the management frame using the key.

摘要翻译： 基于检测的无线网络防御。 基础设施的元件，例如接入点或仅扫描接入点，通过检测欺骗性帧（例如从流氓接入点）来检测入侵者。 接入点包括诸如消息完整性检查之类的签名，以及其管理帧的方式使得相邻接入点能够验证管理帧，并且检测被欺骗的帧。 当相邻接入点接收到管理帧时，获取发送帧的接入点的密钥，并使用密钥验证管理帧。

公开(公告)号：US20060200862A1

公开(公告)日：2006-09-07

申请号：US11073317

申请日：2005-03-03

申请人： Timothy Olson ,  Pauline Shuen ,  Ajit Sanzgiri ,  Nancy Winget ,  Pejman Roshan

发明人： Timothy Olson ,  Pauline Shuen ,  Ajit Sanzgiri ,  Nancy Winget ,  Pejman Roshan

IPC分类号： G06F12/14

CPC分类号： H04W12/12 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/1466 ,  H04W48/08 ,  H04W48/16 ,  H04W88/08

摘要： Methods and apparatus are disclosed for locating and disabling the switch port of a rogue wireless access point. In one embodiment, a network management device is configured to detect the presence of a rogue access point on a managed wireless network. Once detected, the management device may then instruct a special client, such as a scanning AP, to associate with the rogue access point and send a discovery packet through the rogue access point to network management device. The network management device upon receiving the discovery packet may thereby determine that the rogue access point is connected to a network managed by said network device. The network device may then utilize information contained in the discovery packet to locate the switch port to which the rogue access point is connected, and ultimately disable the switch port to which the rogue access point is connected.

摘要翻译： 公开了用于定位和禁用流氓无线接入点的交换机端口的方法和装置。 在一个实施例中，网络管理设备被配置为检测被管理无线网络上的恶意接入点的存在。 一旦检测到，管理设备然后可以指示诸如扫描AP的特殊客户端与流氓接入点关联，并通过流氓接入点将发现分组发送到网络管理设备。 因此，网络管理装置在接收到发现分组时可以确定恶意接入点连接到由所述网络设备管理的网络。 然后，网络设备可以利用包含在发现分组中的信息来定位与恶意接入点连接的交换机端口，并且最终禁用与恶意接入点连接的交换机端口。