テクニカルFAQ

質問

PowerChute Network ShutdownでSNMP v3を使用する場合、Java暗号化強度の拡張が必要になる

このページでは、PowerChute Network Shutdown でSNMPv3を使用する場合、プライバシープロトコルAES-192またはAES-256を使用するために、Java暗号化強度を拡張する必要がある場合について説明しています。

【対象製品】PowerChute Network Shutdown v4.2およびそれ以降のバージョン
 
【対象環境】全ての対応オペレーティングシステム
 
【解決方法】
一部の国では輸出規制のため、Java Runtime Environment 8 (JRE 8)にバンドルされているJava Cryptography Extension (JCE)ポリシーファイルは「強固」ですが暗号化の使用には制限があります。これは、利用可能な暗号化強度に制限があるためです。お使いの地域によっては(米国内かどうか等)、PowerChuteのSNMPv3設定でAES-192またはAES-256を使用するためには、初めに無制限強度のJava暗号化拡張(JCE)ポリシーファイルをオラクル社のWEBサイトよりダウンロードして、インストールする必要があります。
無制限強度JCEは、暗号化強度に制限を設けていません。

注意: お使いの地域で必要な暗号化強度については、お使いの地域の輸出入管理カウンシルまたはリーガルカウンシルにお問い合わせください。
無制限強度JCEをインストールするには以下の手順に従ってください。
  1. オラクル社のWEBサイトにアクセスし、「Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8」のダウンロードボタンをクリックしてダウンロードページを開き、ファイルをダウンロードしてください。
  2. ダウンロードしたファイルをローカルドライブに保存し、解凍してください。以下のファイルが解凍されます。
    1. Local_policy.jar – 無制限の管轄権ローカルポリシーファイル
    2. US_Export_policy.jar –無制限の管轄権米国輸出ポリシーファイル
    3. README.txt – JCEインストール方法の説明
  3. PowerChuteサービスを停止します。 サービスの停止方法については、KBase FA290624を参照してください。
  4. 制限付きの管轄権ポリシーファイルは以下のフォルダにあります。必要に応じ、バックアップを作成してください。再び制限付きの管轄権ポリシーに戻す場合に必要となります。ここで、[java home]はJREがインストールされているフォルダです。
       [java home] > lib > security
  5. 手順2で解凍した、無制限強度のlocal_policy.jar およびUS_export_policy.jarファイルを[java home] > lib > security フォルダにコピーしてください。ここで、[java home]はJREがインストールされているフォルダです。
  6. 無制限管轄権ポリシーファイルを有効にするために、 PowerChuteサービスを起動してください。起動方法はKBase FA290624を参照してください。
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?