HOSTAPD.CONF(5) |
FreeBSD File Formats Manual |
HOSTAPD.CONF(5) |
解説
hostapd(8) ユーティリティは、IEEE 802.11 ネットワークのためのユーザ識別です。それは、WPA/IEEE 802.11i の完全なサポートを行い、適切なバックエンドで Authentication Server (通常 FreeRADIUS) で IEEE 802.1X Authenticator として動作させることもできます。
設定ファイルは、グローバルなパラメータとドメイン特有の設定から成ります:
- IEEE 802.1X-2004
- RADIUS クライアント
- RADIUS 認証サーバ
- WPA/IEEE 802.11i
グローバルパラメータ
次のパラメータが認識されます:
-
interface
-
インタフェース名。“hostap”モードに設定されるべきです。インタフェース名の後の空白がないことを確かめてください、さもなければ hostapd は、インタフェースが存在しないとエラーを出します。
-
debug
-
デバッグモード: 0 = no、1 = 最小、2 = 冗長、3 = メッセージダンプ、4 = 過剰。
-
dump_file
-
状態の情報 (
SIGUSR1 で) に関してファイルをダンプします。
-
ctrl_interface
-
hostapd_cli(8) のようなフロントエンドプログラムでの通信のために
hostapd(8) が
UNIX ドメインソケットを作成するディレクトリのパス名。
-
ctrl_interface_group
-
制御インタフェースファイルで保護を設定するときに使用するグループ名またはグループ ID。 root でないユーザが制御インタフェースファイルにアクセスできるように、これを設定することができます。グループが指定されていないなら、制御インタフェースのグループ ID は、変更されず、通常、ソケットが作成されるディレクトリのグループ ID となります。
IEEE 802.1X-2004 パラメータ
次のパラメータが認識されます:
-
ieee8021x
-
IEEE 802.1X 認証を要求します。
-
eap_message
-
オプションの表示可能メッセージは、EAP Request-Identity で送信します。
-
wep_key_len_broadcast
-
ブロードキャスト (同報通信) キーのためのキー長。
-
wep_key_len_unicast
-
ユニキャスト (unicast) キーのためのキー長。
-
wep_rekey_period
-
秒単位の再キーの期間。
-
eapol_key_index_workaround
-
WinXP Supplicant のための EAPOL-キーインデックス回避方法 (bit7 を設定)。
-
eap_reauth_period
-
秒単位の EAP 再認証の期間。再認証を無効にするには、“0”を使用します。
RADIUS クライアントパラメータ
次のパラメータが認識されます:
-
own_ip_addr
-
(NAS IP アドレスとして使用される) アクセスポイントの自己 IP アドレス。
-
nas_identifier
-
RADIUS メッセージのためのオプションの NAS-Identifier (識別子) 文字列。
-
auth_server_addr,
auth_server_port,
auth_server_shared_secret
-
RADIUS 認証サーバパラメータ。プライマリサーバが RADIUS パケットに応答しないなら、使用されるセカンダリサーバのために二度定義することができます。
-
acct_server_addr,
acct_server_port,
acct_server_shared_secret
-
RADIUS アカウントサーバパラメータ。プライマリサーバが RADIUS パケットに応答しないなら、使用されるセカンダリサーバのために二度定義することができます。
-
radius_retry_primary_interval
-
プライマリ RADIUS サーバへ返るための (秒単位の) 間隔を再試行します。
-
radius_acct_interim_interval
-
一時的なアカウント更新間隔。これが (0 より大きく) 設定され、 acct_server が設定されるなら、
hostapd(8) は、N 秒単位で、一時的なアカウントの更新が送信されます。
RADIUS 認証サーバパラメータ
次のパラメータが認識されます:
-
radius_server_clients
-
RADIUS サーバのための RADIUS クライアント設定のファイル名。これがコメントで外されるなら、RADIUS サーバは、無効とされます。
-
radius_server_auth_port
-
RADIUS 認証サーバのための UDP ポート数。
-
radius_server_ipv6
-
RADIUS サーバで IPv6 を使用します。
WPA/IEEE 802.11i パラメータ
次のパラメータが認識されます:
-
wpa
-
WPA を有効にします。この変数を設定すると、AP は、WPA (他の設定に基づく WPA-PSK または WPA-RADIUS/EAP のいずれか) を必要とするように設定されます。
-
wpa_psk,
wpa_passphrase
-
WPA は、WPA-PSK のための WPA の前もって共有されたキー。これは 16 進数形式 (64 16進数) で 256 ビット秘密として入れられる、wpa_psk または PSK に変更される ASCII パスフレーズの (8 から 63 文字) のいずれかを指定することができます。この変換は、SSID を使用するので、ASCII パスフレーズが使用され、SSID が変更されるとき、PSK は、変更します。
-
wpa_psk_file
-
オプションで、PSK、MAC アドレスの組のリストを含んでいる、別々のテキストファイルから WPA PSK を読み込むことができます。
-
wpa_key_mgmt
-
受け付けられるキー管理アルゴリズム (WPA-PSK、WPA-EAP または両方) のセット。
-
wpa_pairwise
-
ペアワイズ (pairwise) キー (ユニキャストパケット) のための受け付けられた暗号スイート (暗号アルゴリズム) のセット。詳しい情報について、例のファイルを参照してください。
-
wpa_group_rekey
-
秒単位の (ブロードキャスト (同報通信) /マルチキャスト暗号化キー) のための再キー入力 (rekey) GTK の時間の間隔。
-
wpa_strict_rekey
-
現在の GTK を処理する任意の STA が BSS を退くときの再キィー入力 (rekey) GTK。
-
wpa_gmk_rekey
-
秒単位の (GTK を生成するために内部で使用されるマスタキー) 再キィー入力 (rekey) GTK のための時間の間隔。
歴史
hostapd.conf マニュアルページと
hostapd(8) の機能は、
FreeBSD 6.0 ではじめて登場しました。
作者
このマニュアルページは、
Jouni Malinen <j@w1.fi>によって提供された
hostapd 配布の
README と
hostapd.conf ファイルに由来します。