{}

シュナイダーエレクトリックのブランド

FAQを参照する

Windows更新プログラムKB2661254を適用した環境, またはWindows 8, Windows Server 2012で弊社製品のネットワークインターフェイスを使用する際の注意事項 (2012年08月公開)

Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012において、
弊社製品(Network Management Card EX/EM,Rack PDU,Rack ATS,NetBotz 200) の
ネットワークインターフェイスを使用する場合の注意事項について説明しています。

【背景】
マイクロソフト社は、2012年8月14日にリリースした更新プログラムKB2661254において、
1024ビット未満の暗号化キーへの対応を終了しました。
長さが1024ビット未満のキーは、コンピュータの処理能力を利用して秘密キーを導き出す、
ブルートフォース方式の攻撃に対し脆弱であると言われています。
この更新プログラム適用後は、1024ビット未満のキーは無効になります。
また、Windows 8およびWindows Server 2012はこの更新プログラムが適用されませんが、
長さが 1024 ビット未満のRSA キーをブロックする機能が当初より搭載されております。

【問題】
Windows更新プログラムKB2661254を適用した環境、またはWindows 8およびWindows Server 2012のマシンから、
暗号化キーの長さが1024ビット未満の仕様のシュナイダーエレクトリック社製品に対し HTTPSによるWEBインタフェースへのアクセスができません。


【該当製品】
以下の製品が該当します。全てのファームウェアバージョン(AOSバージョンが1.x、2.x、3.xのいずれか)が対象です。
いずれも初期設定はHTTPモードのため影響を受けませんが、HTTPSモードの設定を有効にした場合のみ影響します。

  • AP9617 Network Management Card EX
  • AP9619 Network Management Card EM
  • AP78XX, AP79XX Rack PDU
  • AP77XX Rack ATS
  • AP9320, AP9340, NetBotz 200 Environmental Products

* AP9630J/AP9631J Network Management Card 2は対象外です。

【原因】
Network Management Cardベースの製品は安全なWEBアクセスのためにSSLをサポートしています。
上記の該当製品でHTTPSモードを使用してWEBインターフェイスへアクセス行う場合、
ファームウェアバージョンに関わらず、自動生成した自己署名式の768ビットSSLキーがデフォルトで使用されます。

【回避策】
1. 更新プログラムKB2661254を適用していないWindows、ならびにWindows 8およびWindows Server 2012以外のOSのマシンからアクセスを行ってください。
2. 上記1.が用意できない、更新プログラムKB 2661254が適用された環境、または Windows 8、Windows Server 2012から
HTTPSモードを有効にした上記製品を利用する場合は、
1024ビットのSSLキーを使用してください。1024ビットのSSLキーを作成するには、APC Security Wizardツールを使用します。
  • APC Security Wizardツールはこちらのページからダウンロードできます。
  • APC Security Wizardツールを使用してSSLキーを作成する方法は弊社技術情報
    Network Management Card Security Wizardを利用しWebインターフェースの証明書を発行する方法 Document ID: FA53598 をご参照ください。

APC 日本

このFAQはお役に立ちましたか?

詳細を見る
詳細を見る