「このデバイスのセキュリティで保護されたグループアドレスの最大数に達しました」という警告は、ETSエラーではなく、デバイスのKNXセキュアの容量制限を超えていることを示します。 ETS は、サポートされない設定を防ぐために、MaxSecureGroupKeyTableEntries または MaxSecurityIndividualAddressEntries を超える設定をブロックします。 この問題を解決するには、不要なセキュアコミッショニングを無効にするか、グループアドレスのセキュリティを「強制オフ」に設定するか、KNXセキュアの機能について製品のデータシートを参照してください。
このメッセージの意味は?
「このデバイスのセキュリティで保護されたグループアドレスの最大数に達しました」という警告は、デバイスのKNXセキュアの容量制限に関連するもので、ETSのエラーを示すものではありません。
最近の ETS セキュリティ検証の強化により、ETS は MaxSecureGroupKeyTableEntries パラメータと MaxSecurityIndividualAddressEntries パラメータを評価することで、ターゲットデバイス上でセキュアな構成が実行可能かどうかをより正確に検証するようになりました。
設定がこれらの制限を超えた場合、ETSは操作をブロックし、この警告を表示します。
このメッセージはいつ表示されるか?
この警告は、次のような場合に表示されます:
MaxSecureGroupKeyTableEntries の検証:
- デバイスの IsSecureEnabled プロパティ(アプリケーショ ンプログラムのプロパティ)が true に設定され、Secure Commissioning(ETS サイドバー設定)が有効になっている場合。
- Security Modeがオン(強制オン)または自動に設定されている状態で、接続されているすべてのグループアドレスをカウントし、そのカウント数がMaxSecureGroupKeyTableEntries(アプリケーションプログラムのプロパティ)を超えた場合。
MaxSecurityIndividualAddressEntries の検証(送信者):
グループアドレスがセキュアデバイスにリンクされると、ETSはバックグラウンドで以下のようないくつかの要素を評価します:
- デバイスでセキュア通信が有効になっているかどうか。
- セキュリティモードが自動(グループアドレスにキーがなく、非セキュアデバイスに接続されている場合を除く)またはオン(強制オン)のすべてのグループアドレスを収集する。
- 各グループアドレスについて、グループオブジェクトを送信している親セキュアデバイス(IsSecureEnabledとCommissioningが有効になっている)をカウントする。
- このようなデバイスの個別カウントが MaxSecurityIndividualAddressEntries(アプリケーショ ンプログラムのプロパティ)を超えるかどうかをチェックする。
全体的なセキュア設定がデバイスの容量を超えると、この警告がトリガーされます。
ETSが設定をブロックする理由は?
この動作は意図的なものです。
ETSは以下を保証します:
デバイスで対応している設定のみ許可されます、
言い換えれば、ETSは現実のシナリオで正しく動作しないような設定を防ぎます。
どのような対応が可能か?
このメッセージが表示された場合は、以下のオプションを検討してください:
1. セキュリティが不要なデバイスでは、セキュアコミッショニングを無効にする。
2. グループアドレスのセキュリティモードを「強制オフ」に設定する。
3. デバイスのKNXセキュア機能の詳細については、製品仕様書またはデータシートを参照する。