В этой маленькой заметке мы снова поговорим о древностях. На этот раз речь пойдёт о "бородатом" контроллере управления IBM Remote Supervisor Adapter II Refresh 1, у которого имеется функция удалённого доступа к консоли сервера через механизм Remote Control. В старо-древние глиняные времена на Windows-системе с Internet Explorer и предустановленной Java Runtime Environment (JRE) особых проблем с использованием этой функции у меня не возникало. С тех пор прошло немало времени, и вот мне снова потребовалось воспользоваться функцией Remote Control с клиентской машины на базе ОС Windows 10 c актуальной версией Internet Explorer 11 и предустановленной в эту систему Java 8. Оказалось, что это задача не тривиальна, и для получения желаемого результата в такой клиентской системе, как у меня, потребуется выполнить ряд манипуляций.
Во первых, сразу скажу, что на Java 8 заставить хоть как-нибудь работать Java-апплеты Remote Control мне так и не удалось. Поэтому в систему была дополнительно установлена Java 7:
Помимо установки Java 7, потребуется выполнить настройку системы безопасности Java через CPL-апплет в панели управления Windows. Если этого не сделать, то при попытках запуска старых Java-апплетов мы будем получать сообщение "Application Blocked by Java Security":
Обратите внимание на то, что и у 7-ой и у 8-ой версии Java есть свой CPL-апплет управления, например:
- C:\Program Files\Java\jre7\bin\javacpl.exe
- C:\Program Files\Java\jre1.8.0_131\bin\javacpl.exe
При этом из панели управления Windows по умолчанию открывается апплет, относящийся к самой свежей версии Java. Откроем этот апплет (Java) из панели управления Windows и на закладке Security (на этой закладке расположены настройки уровня пользователя, поэтому они будут доступны рядовому пользователю) понизим уровень безопасности с Very Hight до Hight.
Воспользуемся кнопкой Edit Site List, чтобы отредактировать список веб-ресурсов, которым мы доверяем, чтобы избежать дополнительных сообщений блокировки. Добавим в список доверенных адресов URL-адрес веб-консоли нашего старого контроллера управления, где используются старые Java-апплеты (для HTTP и HTTPS отдельно):
Сохраним изменения. Для вступления настроек в силу потребуется закрыть все ранее открытые экземпляры Internet Explorer.
Запустим браузер снова и ещё раз попытаемся получить доступ к старым Java-апплетам Remote Control, соглашаясь с появляющимся предупреждением безопасности:
И на этот раз мы можем увидеть новые ошибки загрузки Java-апплетов типа AccessControlException "access denied java.util.PropertyPermission user.home read":
В данном случае нам не даёт запустить старый Java-апплет система безопасности Java 8, и поэтому нам нужно сделать так, чтобы при запуске Java-апплетов форсировано использовалась Java 7.
Для этого снова вернёмся в апплет панели управления Windows (Java) и на закладке Java кнопкой View откроем список всех зарегистрированных в системе версий Java. Отключим использование Java 8 и убедимся в том, что включена Java 7:
Сохраним изменения, перезапустим браузер и снова попытаемся получить доступ к старым Java-апплетам Remote Control, соглашаясь с дополнительными появляющимся предупреждениями безопасности:
Подобные предупреждения могут возникать для каждого отдельного Java-апплета. И после того, как Java окончательно "прослезиться" по поводу безопасности, мы получим желаемый результат:
После окончания работы со старыми Java-апплетами можно снова переключиться на использование более новой версии Java через оснастку в панели управления Windows.
Посмотрите, может способ из этой статьи вам тоже подойдет: http://vmind.ru/2017/10/12/web-access-brocade-switch/
Я тоже мучаюсь с iKVM ASUS. Но мне проще оказалось поправить немного Java в плане "jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024" и все заработало. Ах да, исключения конечно все равно нужно прописывать.
Обратная ссылка: Превращаем старый сервер в iSCSI Target с помощью Enterprise Storage OS (ESOS) – Блог IT-KB /