PowerChute Network Shutdown v4.2 SNMPv3を使用する場合にJava暗号化強度の拡張が必要になる

このページでは、PowerChute Network Shutdown v4.2でSNMPv3を使用する場合、
プライバシープロトコルAES-192またはAES-256を使用するために、Java暗号化強度を拡張する必要がある場合について説明しています。


【対象製品】
PowerChute Network Shutdown v4.2


【対象環境】
全ての対応オペレーティングシステム


【解決方法】
一部の国では輸出規制のため、Java Runtime Environment 8(JRE 8) にバンドルされている
Java Cryptography Extension(JCE) ポリシーファイルは「強固」ですが暗号化の使用には制限があります。
これは、利用可能な暗号化強度に制限があるためです。お使いの地域によっては(米国内かどうか等)、
PowerChuteのSNMPv3設定でAES-192またはAES-256を使用するためには、
初めに無制限強度のJava暗号化拡張(JCE)ポリシーファイルを オラクル社のWEBサイト より、
また、IBM Javaを使用の場合は IBM社のWebサイト よりダウンロードして、インストールする必要があります。
IBM AIXの対応バージョンについては、以下リンクを参照してください。
参考: PowerChuteシリーズ 対応OS表

無制限強度JCEは、暗号化強度に制限を設けていません。


注意:  お使いの地域で必要な暗号化強度については、お使いの地域の輸出入管理カウンシル
またはリーガルカウンシルに  お問い合わせください。
無制限強度JCEをインストールするには以下の手順に従ってください。


[手順]

1. オラクル社のWEBサイトにアクセスし、
「Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8」の
ダウンロードボタンをクリックしてダウンロードページを開き、ファイルをダウンロードしてください。
IBM Javaを使用している場合は、IBM社のWebサイト にアクセスして、同ファイルをダウンロードしてください。

2. ダウンロードしたファイルをローカルドライブに保存し、解凍してください。
以下のファイルが解凍されます。

3. PowerChuteサービスを停止します。
参考: PowerChute Network Shutdown サービス (デーモン)の起動・停止方法

4. 制限付きの管轄権ポリシーファイルは以下のフォルダにあります。
必要に応じ、バックアップを作成してください。再び制限付きの管轄権ポリシーに戻す場合に必要となります。
ここで、[ java home ] はJREがインストールされているフォルダです。

5. 手順2で解凍した、無制限強度のlocal_policy.jar および US_export_policy.jarファイルを
[ java home ] > lib > security フォルダにコピーしてください。
* [ java home ] はJREがインストールされているフォルダです。

6. 無制限管轄権ポリシーファイルを有効にするために、 PowerChuteサービスを起動してください。
参考: PowerChute Network Shutdown サービス (デーモン)の起動・停止方法

公開先:APC 日本