YOS OPENSONAR

  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man5
  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man5
EN JA
HOSTAPD.CONF(5)
HOSTAPD.CONF(5) FreeBSD File Formats Manual HOSTAPD.CONF(5)

名称

hostapd.confhostapd(8) ユーティリティのための設定ファイル

解説

hostapd(8) ユーティリティは、IEEE 802.11 ネットワークのためのユーザ識別です。それは、WPA/IEEE 802.11i の完全なサポートを行い、適切なバックエンドで Authentication Server (通常 FreeRADIUS) で IEEE 802.1X Authenticator として動作させることもできます。

設定ファイルは、グローバルなパラメータとドメイン特有の設定から成ります:

  • IEEE 802.1X-2004
  • RADIUS クライアント
  • RADIUS 認証サーバ
  • WPA/IEEE 802.11i

グローバルパラメータ

次のパラメータが認識されます:
interface
インタフェース名。“hostap”モードに設定されるべきです。インタフェース名の後の空白がないことを確かめてください、さもなければ hostapd は、インタフェースが存在しないとエラーを出します。
debug
デバッグモード: 0 = no、1 = 最小、2 = 冗長、3 = メッセージダンプ、4 = 過剰。
dump_file
状態の情報 ( SIGUSR1 で) に関してファイルをダンプします。
ctrl_interface
hostapd_cli(8) のようなフロントエンドプログラムでの通信のために hostapd(8)UNIX ドメインソケットを作成するディレクトリのパス名。
ctrl_interface_group
制御インタフェースファイルで保護を設定するときに使用するグループ名またはグループ ID。 root でないユーザが制御インタフェースファイルにアクセスできるように、これを設定することができます。グループが指定されていないなら、制御インタフェースのグループ ID は、変更されず、通常、ソケットが作成されるディレクトリのグループ ID となります。

IEEE 802.1X-2004 パラメータ

次のパラメータが認識されます:
ieee8021x
IEEE 802.1X 認証を要求します。
eap_message
オプションの表示可能メッセージは、EAP Request-Identity で送信します。
wep_key_len_broadcast
ブロードキャスト (同報通信) キーのためのキー長。
wep_key_len_unicast
ユニキャスト (unicast) キーのためのキー長。
wep_rekey_period
秒単位の再キーの期間。
eapol_key_index_workaround
WinXP Supplicant のための EAPOL-キーインデックス回避方法 (bit7 を設定)。
eap_reauth_period
秒単位の EAP 再認証の期間。再認証を無効にするには、“0”を使用します。

RADIUS クライアントパラメータ

次のパラメータが認識されます:
own_ip_addr
(NAS IP アドレスとして使用される) アクセスポイントの自己 IP アドレス。
nas_identifier
RADIUS メッセージのためのオプションの NAS-Identifier (識別子) 文字列。
auth_server_addr, auth_server_port, auth_server_shared_secret
RADIUS 認証サーバパラメータ。プライマリサーバが RADIUS パケットに応答しないなら、使用されるセカンダリサーバのために二度定義することができます。
acct_server_addr, acct_server_port, acct_server_shared_secret
RADIUS アカウントサーバパラメータ。プライマリサーバが RADIUS パケットに応答しないなら、使用されるセカンダリサーバのために二度定義することができます。
radius_retry_primary_interval
プライマリ RADIUS サーバへ返るための (秒単位の) 間隔を再試行します。
radius_acct_interim_interval
一時的なアカウント更新間隔。これが (0 より大きく) 設定され、 acct_server が設定されるなら、 hostapd(8) は、N 秒単位で、一時的なアカウントの更新が送信されます。

RADIUS 認証サーバパラメータ

次のパラメータが認識されます:
radius_server_clients
RADIUS サーバのための RADIUS クライアント設定のファイル名。これがコメントで外されるなら、RADIUS サーバは、無効とされます。
radius_server_auth_port
RADIUS 認証サーバのための UDP ポート数。
radius_server_ipv6
RADIUS サーバで IPv6 を使用します。

WPA/IEEE 802.11i パラメータ

次のパラメータが認識されます:
wpa
WPA を有効にします。この変数を設定すると、AP は、WPA (他の設定に基づく WPA-PSK または WPA-RADIUS/EAP のいずれか) を必要とするように設定されます。
wpa_psk, wpa_passphrase
WPA は、WPA-PSK のための WPA の前もって共有されたキー。これは 16 進数形式 (64 16進数) で 256 ビット秘密として入れられる、wpa_psk または PSK に変更される ASCII パスフレーズの (8 から 63 文字) のいずれかを指定することができます。この変換は、SSID を使用するので、ASCII パスフレーズが使用され、SSID が変更されるとき、PSK は、変更します。
wpa_psk_file
オプションで、PSK、MAC アドレスの組のリストを含んでいる、別々のテキストファイルから WPA PSK を読み込むことができます。
wpa_key_mgmt
受け付けられるキー管理アルゴリズム (WPA-PSK、WPA-EAP または両方) のセット。
wpa_pairwise
ペアワイズ (pairwise) キー (ユニキャストパケット) のための受け付けられた暗号スイート (暗号アルゴリズム) のセット。詳しい情報について、例のファイルを参照してください。
wpa_group_rekey
秒単位の (ブロードキャスト (同報通信) /マルチキャスト暗号化キー) のための再キー入力 (rekey) GTK の時間の間隔。
wpa_strict_rekey
現在の GTK を処理する任意の STA が BSS を退くときの再キィー入力 (rekey) GTK。
wpa_gmk_rekey
秒単位の (GTK を生成するために内部で使用されるマスタキー) 再キィー入力 (rekey) GTK のための時間の間隔。

関連項目

hostapd(8), hostapd_cli(8)

歴史

hostapd.conf マニュアルページと hostapd(8) の機能は、 FreeBSD 6.0 ではじめて登場しました。

作者

このマニュアルページは、 Jouni Malinen <j@w1.fi>によって提供された hostapd 配布の READMEhostapd.conf ファイルに由来します。
September 2, 2006 FreeBSD