テクニカルFAQ

質問

[セキュリティ情報] Network Management Card (NMC)にHTTPS (SSL/TLS)プロトコルを使用してアクセスできない

このページでは、Network Management CardにHTTPS (SSL/TLS)プロトコルを使用してアクセスできない問題について説明しています。

【問題の概要】
HTTPS (SSL/TLS)を使用して APC Network Management Card (NMC)のWEB UIにアクセスできない。

【対象製品】
  Network Management Card EXまたはEM - AP9617, AP9619

Network Management Card が組み込まれた右記の製品を含む:
Metered/Switched Rack PDUs (AP78XX, AP79XX), Rack Automatic Transfer Switches (AP77XX),
Environmental Monitoring Units (AP9320, AP9340, NBRK0201), AP9921X Battery Management System,
ACFXXX Rack Air Removal Unit, PDPMXXX Modular Power Distribution,
AP9361 Rack Access PX-HID, and ACRCXXX, ACRPXXX, ACRDXXX, ACSCXXX, RACSCXXX Cooling Units (except ACDA901, ACRC301H, ACRC301S)等


  Network Management Card 2 - AP9630J/30, AP9631J/31
Network Management Card 2が組み込まれた右記の製品を含む:
2G Metered/Switched Rack PDUs (AP84XX, AP86XX, AP88XX, AP89XX),
G50 AV Units, Smart-UPS Online (SRT), and ACDA901, ACRC301H, ACRC301S Cooling Units等


【問題発生の条件】
上記の製品を使用し、以下の条件が該当する場合
  • Network Management Card上でHTTPSを使用したアクセスを有効にする
  • SSLv3.0を使用したWEBアクセスが無効にされているブラウザを使用

注) HTTPを使用している場合は問題は発生しません。HTTPS (SSL)を有効にしていない場合、ブラウザアクセスに問題はありません。


【問題の原因】
Network Management CardがSSLを使用して通信するように設定されている場合に発生します。
  • 使用中のブラウザで、SSL v3.0が無効になっている。
  • Network Management CardでTLSがサポートされていない。
特に、新しいブラウザバージョンではSSL v3.0のセキュリティ脆弱性に対処するため、SSL v3.0を無効にしているものがあります。
SSL v3.0脆弱性のひとつとしてPoodleがあります。(Poodleおよび、シュナイダーエレクトリック製品への影響については こちらのページを参照してください。)したがって、一般にはTLS v1.0以降が推奨されています。


【回避方法】
以下の方法でNetwork Management Cardにアクセスしてください。
ブラウザでSSL v3.0使用を有効にすることは、セキュリティ脆弱性の影響を受けますので、シュナイダーエレクトリックでは推奨していません。
  • シリアルケーブルによるコンソール接続
  • HTTPプロトコルによるWEB UIアクセス
  • Telnet/SSHによるコンソール接続
  • SNMP v1/v3を使用した管理
  Network Management Card 2 のみ - AP9630J/30, AP9631J/31
ファームウェア v6.2.1以上にアップデートしてください。(工場出荷品のアップデートの時期は未定です。また、Network Management Card 2がビルトインされた製品により異なります。)
ファームウェアは こちらのページよりダウンロード可能です。

【Network Management Card EX/EMの今後の対応について】

  Network Management Card EM/EX - AP9617, AP9619
  サポート終了のためファームウェアアップデートは提供されません。上記の回避方法を適用してください。
  Network Management Cardがビルトインされた以下の製品を含みます。
AP9617/AP9618/AP9619 UPS Network Management Cards
AP9921X Battery Management System
AP7750, AP7722, AP7722 Rack Automatic Transfer Switches
AP9340, AP9320 Environmental Monitoring Units
AP78XX, AP79XX Metered and Switched Rack PDUs
AP7721, AP7722A, AP7723, AP7724, AP7730, AP7731, AP7732, AP7750A, AP7752/AP7752J, AP7753 Rack Automatic Transfer Switches
NBRK0201 NetBotz Rack Monitor 200
S20BLK A/V Power Conditioner & Battery Backup
ACFXXX Rack Air Removal Unit
PDPMXXX Modular Power Distribution
AP9361 Rack Access PX-HID
ACRCXXX, ACRPXXX, ACRDXXX, ACSCXXX, RACSCXXX Cooling Units (except ACDA901, ACRC301H, ACRC301S)


【補足】
Network Management Cardデバイスにアクセスした時、異なるSSL/TLSエラーメッセージが表示される場合があります。本問題とは別の原因によるものである可能性がありますので、ご注意ください。
こちらのサポートページで公開している問題「Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012で弊社製品のネットワークインターフェイスを使用する際の注意事項」でも同様の現象が起きますので、Network Management Card EX/EMを使用している場合は合わせて参照してください。


【問題の例】
Firefoxの例
NetBotz Rack Monitor 200 (SKU# NBRK0201)でHTTPSを使用するように設定し、Firefox v34.0でアクセスした場合のエラーメッセージの例です。

Internet Explorerの例
NetBotz Rack Monitor 200 (SKU# NBRK0201)でHTTPSを使用するように設定し、Internet Explorer v11.0でアクセスした場合のエラーメッセージの例です。

Chromeの例
AP9631J Network Management CardでHTTPSを使用するように設定し、Chrome v39でアクセスした場合のエラーメッセージの例です。

その他、ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, ssl_error_no_cypher_overlap等のエラーメッセージが表示される場合があります。
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?