{"support":{"yesButton":"はい","noButton":"いいえ","feedback":{"title":"改善するために何かできることはありますか?"},"submitButton":"送信","successMessage":"フィードバックありがとうございました","title":"このFAQはお役に立ちましたか?","feedbackPercentLabel":"の人が役に立つと回答","captcha":{"error":"ボックスをチェックしてください"}}}FAQを参照する
{"searchBar":{"inputPlaceholder":"キーワードを入力して「検索」ボタンをクリック","searchBtn":"検索","error":"キーワードを入力してください。"}}Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012で弊社製品のネットワークインターフェイスを使用する際の注意事項
Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012において、弊社製品(Network Management Card EX/EM,Rack PDU,Rack ATS,NetBotz 200)のネットワークインターフェイスを使用する場合の注意事項について説明しています。
【背景】
マイクロソフト社は、2012年8月14日にリリースした更新プログラムKB2661254において、1024ビット未満の暗号化キーへの対応を終了しました。
長さが1024ビット未満のキーは、コンピュータの処理能力を利用して秘密キーを導き出す、ブルートフォース方式の攻撃に対し脆弱であると言われています。
この更新プログラム適用後は、1024ビット未満のキーは無効になります。
また、Windows 8およびWindows Server 2012はこの更新プログラムが適用されませんが、長さが 1024 ビット未満のRSA キーをブロックする機能が当初より搭載されております。
【問題】
Windows更新プログラムKB2661254を適用した環境、またはWindows 8およびWindows Server 2012のマシンから、暗号化キーの長さが1024ビット未満の仕様のシュナイダーエレクトリック社製品に対し HTTPSによるWEBインタフェースへのアクセスができません。
【該当製品】
以下の製品が該当します。全てのファームウェアバージョン(AOSバージョンが1.x、2.x、3.xのいずれか)が対象です。
いずれも初期設定はHTTPモードのため影響を受けませんが、HTTPSモードの設定を有効にした場合のみ影響します。
- AP9617 Network Management Card EX
- AP9619 Network Management Card EM
- AP78XX, AP79XX Rack PDU
- AP77XX Rack ATS
- AP9320, AP9340, NetBotz 200 Environmental Products
※ AP9630J/AP9631J Network Management Card 2は対象外です。
【原因】
Network Management Cardベースの製品は安全なWEBアクセスのためにSSLをサポートしています。
上記の該当製品でHTTPSモードを使用してWEBインターフェイスへアクセス行う場合、ファームウェアバージョンに関わらず、自動生成した自己署名式の768ビットSSLキーがデフォルトで使用されます。
【回避策】
1. 更新プログラムKB2661254を適用していないWindows、ならびにWindows 8およびWindows Server 2012以外のOSのマシンからアクセスを行ってください。
2. 上記1.が用意できない、更新プログラムKB 2661254が適用された環境、または Windows 8、Windows Server 2012からHTTPSモードを有効にした上記製品を利用する場合は、
1024ビットのSSLキーを使用してください。1024ビットのSSLキーを作成するには、APC Security Wizardツールを使用します。
詳細を見る
詳細を見る
お探しのものが見つかりませんか?
カスタマーケアチームに連絡して、テクニカルサポート情報や問い合わせへの対応を依頼してください。