ANCONTROL(8) |
FreeBSD System Manager's Manual |
ANCONTROL(8) |
名称
ancontrol —
Aironet 4500/4800 デバイスの設定
書式
ancontrol |
-i iface -t 0- 4 |
ancontrol |
-i iface -s 0- 3 |
ancontrol |
-i iface [ -v 1- 4] -a AP |
ancontrol |
-i iface -b beacon_period |
ancontrol |
-i iface [ -v 0 | 1] -d 0- 3 |
ancontrol |
-i iface -e 0- 4 |
ancontrol |
-i iface [ -v 0- 8] -k key |
ancontrol |
-i iface -K 0- 2 |
ancontrol |
-i iface -W 0- 2 |
ancontrol |
-i iface -L user_name |
ancontrol |
-i iface -j netjoin_timeout |
ancontrol |
-i iface -l station_name |
ancontrol |
-i iface -m mac_address |
ancontrol |
-i iface [ -v 1- 3] -n SSID |
ancontrol |
-i iface -o 0 | 1 |
ancontrol |
-i iface -p tx_power |
ancontrol |
-i iface -c frequency |
ancontrol |
-i iface -f fragmentation_threshold |
ancontrol |
-i iface -r RTS_threshold |
ancontrol |
-i iface -M 0- 15 |
解説
ancontrol ユーティリティは、
an(4) ドライバを介し、Aironet ワイヤレスネットワークデバイスの動作を制御します。変更可能なほとんどのパラメータは、 Aironet カードが実装している IEEE 802.11 プロトコルに関連するものです。これに含まれるのは、ステーション名、動作がアドホックモード (ポイントツーポイント) とインフラストラクチャモードのどちらであるか、加入するサービスセットのネットワーク名です。
ancontrol ユーティリティを使用して、現在の NIC の状態や設定を閲覧できますし、カードの統計カウンタの値をダンプできます。
ancontrol に与えられる iface 引数は、Aironet デバイスに関連付けられる論理インタフェース名 ( an0
, an1
等) であることが必要です。指定しない場合には、“ an0
”がデフォルトとして使用されます。
ancontrol ユーティリティは、異なった 書式 行の引数の組み合わせを単一の ancontrol コマンドの起動でサポートするようにはデザインされていません。そのような組み合わせはお勧めしません。
オプション
オプションは、次の通りです:
-
-i
iface
-A
-
希望するアクセスポイントリストを表示します。接続を希望するアクセスポイントの MAC アドレスを指定するために、ステーションは、AP リストを使用可能です。 AP リストを指定しないと (デフォルト)、 SSID リストで指定した SSID (複数可) にサービスするアクセスポイントで最初に発見したものに、ステーションは、接続します。 AP リストは、
-a オプションで変更可能です。
-
-i
iface
-N
-
SSID リストを表示します。これは、サービス集合 ID (つまりネットワーク名) であり、これに対してステーションは、接続を希望します。リスト中には、最大 3 個の SSID まで存在可能です: ステーションは、リストを昇順に見て、最初にマッチを見つけた SSID に接続します。
-
-i
iface
-S
-
NIC の状態情報を表示します。これには、現在の動作状態、現在の BSSID、SSID、チャネル、ビーコン周期、現在接続中のアクセスポイントを含みます。動作モードは、NIC の状態と、MAC の状態と、受信器の状態を含みます。キーワード“
synced
”が表示されたときには、 NIC は、アクセスポイントへの接続に成功したか、アドホック“マスタ”ステーションへの接続に成功したか、“マスタ”自身になったかを意味します。ビーコン周期は、20 ミリ秒から 976 ミリ秒の範囲です。デフォルトは、100 です。
-
-i
iface
-I
-
NIC のケーパビリティ情報を表示します。デバイスタイプ、周波数、速度とパワーレベルケーパビリティ、ファームウェアリビジョンレベルが表示されます。
-
-i
iface
-T
-
NIC 内部の統計カウンタを表示します。
-
-i
iface
-C
-
現在の NIC の設定を表示します。現在の動作モード、受信モード、MAC アドレス、パワーセーブ設定、様々なタイミング設定、チャネル選択、ダイバシティ、送信パワー、送信速度が表示されます。
-
-i
iface
-Q
-
an(4) ドライバによって管理されている、キャッシュされた信号強度情報を表示します。ドライバは、他のホストから受信したパケットの信号強度とノイズレベルを保持しています。信号強度とノイズレベルの表示単位は、デフォルトでは、dBm です。
hw.an.an_cache_mode
sysctl(8) 変数を
raw,
dbm,
per のいずれかに設定可能です。
-
-i
iface
-Z
-
an(4) ドライバ内部で管理される信号強度キャッシュをクリアします。
-
-i
iface
-R
-
RSSI インデックスをパーセントと dBm に変換する、RSSI マップを表示します。
-
-i
iface
-t
0-
4
-
送信速度を選択します。使用可能な設定は、次の通りです:
TX レート |
NIC 速度 |
0 |
自動 -- NIC が最適速度を選択 |
1 |
1Mbps 固定 |
2 |
2Mbps 固定 |
3 |
5.5Mbps 固定 |
4 |
11Mbps 固定 |
5.5Mbps と 11Mbps の設定は、 4800 シリーズアダプタでのみサポートされていることに注意してください: 4500 シリーズアダプタの最大速度は、2Mbps です。
-
-i
iface
-s
0-
3
-
パワーセーブモードの設定をします。正当な選択肢は、次の通りです:
選択肢 |
パワーセーブモード |
0 |
無し - パワーセーブ無効 |
1 |
常にアウェイクモード (CAM) |
2 |
パワーセーブポーリング (PSP) |
3 |
高速パワーセーブポーリング (PSP-CAM) |
IBSS (アドホック) モードでは、 PSP モードのみがサポートされることに注意してください。しかも、ATIM ウィンドウが非 0 の場合に限ります。
-
-i
iface [
-v 1- 4]
-a
AP
-
希望するアクセスポイントを設定します。
AP は、コロンで区切った 6 個の 16 進数から成る MAC アドレスで指定します。デフォルトでは、
-a オプションは、AP リストの最初のエントリのみを設定します。
-v 修飾子を使用して、どの AP リストエントリを修正するかを正確に指定可能です。
-v フラグを使用しないと、最初の AP リストエントリが変更されます。
-
-i
iface
-b
beacon_period
-
アドホックモードのビーコン周期を指定します。
beacon_period は、ミリ秒単位で指定します。デフォルトは、100ms です。
-
-i
iface [
-v 0 | 1]
-d
0-
3
-
アンテナダイバシティを選択します。 Aironet デバイスは、最大 2 個のアンテナで設定可能であり、送受信それぞれに対してダイバシティを設定可能です。有効な選択肢は、次の通りです:
選択肢 |
ダイバシティ |
0 |
工場出荷デフォルトのダイバシティの選択 |
1 |
アンテナ 1 のみ |
2 |
アンテナ 2 のみ |
3 |
アンテナ 1 と 2 |
受信と送信のダイバシティは、独立に設定可能です。どちらのダイバシティ設定を修正するかを示す必要があり、 -v オプションを使用します: 選択肢 0 は、受信ダイバシティを設定し、 1 は、送信ダイバシティを設定します。
-
-i
iface
-e
0-
4
-
使用する、送信 WEP 鍵を設定します。このコマンドを発行するまでは、最後にプログラムされた鍵をデバイスは使用します。送信鍵は、NVRAM に格納されます。現在の送信鍵の設定は、
-C オプションで確認可能です。
4 を選択すると、カードを“ホームネットワークモード”に設定し、ホームキーを使用するようにします。
-
-i
iface [
-v 0- 8]
-k
key
-
WEP 鍵を設定します。 40 ビット時には、10 桁の 16 進数の前に 0x を付けます。 128 ビット時には、26 桁の 16 進数の前に 0x を付けます。鍵を削除するには、“”を使用します。 4 個の鍵がサポートされています。偶数は、永続的な鍵であり、奇数は、一時的な鍵です。例えば、
-v
1 は、最初の一時的な鍵を設定します (“永続的な”鍵は、NVRAM に格納されますが、“一時的な”鍵は、違います)。デフォルトでは、デバイスは、最も最近にプログラムされた鍵を使用することに注意してください。現在の送信鍵の設定は、
-C オプションで確認可能であり、鍵のサイズのみが返されます。値
8 は、ホームキー用です。ホームキー用の値は、ファームウェアから読み込み可能であることに注意してください。
-
-i
iface
-K
0-
2
-
認証タイプを設定します。
0 は、無しを、
1 は、“オープン”を、
2 は、“共有鍵”を、それぞれ意味します。
-
-i
iface
-W
0-
2
-
WEP を有効化します。
0 は、WEP 無しを、
1 は、完全な WEP の有効化を、
2 は、混合セルを、それぞれ意味します。
-
-i
iface
-L
user_name
-
LEAP を有効にし、パスワードを問い合わせます。認証されたかどうか最長 60 秒間まで確認します。 LEAP を無効にするには、WEP モードを有効にします。
-
-i
iface
-j
netjoin_timeout
-
アドホックネットワークへの加入タイムアウトを設定します。ステーションが最初にアドホックモードで活動開始したときには、ステーションは、希望する SSID を持つ“マスタ”ステーションを探し、これに接続します。適切なタイムアウトが経過しても、同じ SSID を持つ他のステーションを見つけられない場合、ステーションは、自己を“マスタ”として設定しますので、他のステーションが接続できるようになります。このタイムアウトのデフォルトは、10000 ミリ秒 (10 秒) ですが、本オプションで変更可能です。タイムアウトは、ミリ秒で設定します。
-
-i
iface
-l
station_name
-
NIC 内部で使用するステーション名を設定します。
station_name は、16 文字までの長さの任意のテキストです。デフォルトの名前は、ドライバが“
FreeBSD
”に設定します。
-
-i
iface
-m
mac_address
-
指定したインタフェースのステーションアドレスを設定します。
mac_address は、コロンで区切られた 6 個の連続する 16 進数で指定し、例えば
00:60:1d:12:34:56
です。これにより、新しいアドレスをカードにプログラムし、インタフェースもまた更新します。
-
-i
iface [
-v 1- 3]
-n
SSID
-
希望する SSID (ネットワーク名) を設定します。 SSID は、3 個ありますので、設定を修正することなく様々な場所で NIC がアクセスポイントへ接続可能です。マッチを探すとき、NIC は、各 SSID を順番にチェックします。変更する SSID は、
-v 修正子オプションで指定します。
-v フラグが使用されないと、リストの最初の SSID が設定されます。
-
-i
iface
-o
0 |
1
-
Aironet インタフェースの動作モードを設定します。正当な選択肢は、
0 がアドホックモードで、
1 がインフラストラクチャモードです。デフォルトのドライバ設定は、インフラストラクチャモードです。
-
-i
iface
-p
tx_power
-
送信パワーレベルをミリワット単位で設定します。正当なパワー設定は、実際の NIC に依存して変わり、
-I フラグでデバイスケーパビリティをダンプすることで閲覧可能です。典型的な値は、1, 5, 20, 50, 100mW です。 0 を選択すると、工場出荷デフォルトを選択します。
-
-i
iface
-c
frequency
-
指定したインタフェースの電波周波数を設定します。
frequency は、下表に示すチャネル ID で指定します。使用可能な周波数一覧は、地域当局が指定する電波規制に依存します。既知の規制当局には、FCC (米国)、ETSI (欧州)、フランス、日本があります。表中の周波数は、MHz 単位です。
チャネル ID |
FCC |
ETSI |
仏 |
日 |
1 |
2412 |
2412 |
- |
- |
2 |
2417 |
2417 |
- |
- |
3 |
2422 |
2422 |
- |
- |
4 |
2427 |
2427 |
- |
- |
5 |
2432 |
2432 |
- |
- |
6 |
2437 |
2437 |
- |
- |
7 |
2442 |
2442 |
- |
- |
8 |
2447 |
2447 |
- |
- |
9 |
2452 |
2452 |
- |
- |
10 |
2457 |
2457 |
2457 |
- |
11 |
2462 |
2462 |
2462 |
- |
12 |
- |
2467 |
2467 |
- |
13 |
- |
2472 |
2472 |
- |
14 |
- |
- |
- |
2484 |
不正なチャネルが指定された場合、NIC は、デフォルトチャネルに戻します。米国および欧州で販売されている NIC では、デフォルトチャネルは、3 です。フランスで売られている NIC では、デフォルトチャネルは、11 です。日本で売られている NIC では、使用可能なチャネルは、14 だけです。通信するには、2 つのステーションを同じチャネルに設定する必要があることに注意してください。
-
-i
iface
-f
fragmentation_threshold
-
断片化の閾値をバイト単位で設定します。この閾値は、出力パケットが複数の断片に分割される点を制御します。単一の断片の送信に失敗した場合、パケット全体ではなく、その断片のみの再送が必要です。断片化の閾値は、64 から 2312 バイトの任意です。デフォルト値は、2312 です。
-
-i
iface
-r
RTS_threshold
-
指定したインタフェースの RTS/CTS 閾値を設定します。これは、 RTS/CTS ハンドシェイク境界に使用されるバイト数を制御します。
RTS_threshold は、0 から 2312 の任意の値です。デフォルト値は、2312 です。
-
-i
iface
-M
0-
15
-
モニタモードをビットマスクで指定します:
-
ビット
-
意味
-
0
-
802.11 パケットをダンプしません。
-
1
-
802.11 モニタを有効にします。
-
2
-
すべての SSID をモニタします。
-
4
-
ビーコンをスキップしません。ビーコンをモニタすると、システム負荷が高まります。
-
8
-
BPF から返される完全な Aironet ヘッダを有効にします。 SSID もセットされる必要があるようです。
-
-h
-
使用可能なオプションと、サンプルの使用方法を表示します。
セキュリティに関する注
WEP (“wired equivalent privacy”) は、RC4 アルゴリズムに基いており、 24 ビットの初期化ベクタを使用します。
RC4 は、既知のプレインテキストによる攻撃に対して脆いとされており、特に 40 ビット鍵においてはそうです。よって、WEP のセキュリティは、既知のプレインテキストがどれだけ転送されるかに幾分か依存します。
このために、WEP を有効にしたときには直観とは逆に、 (既知のプレインテキストの送信を含む) “共有鍵”認証を使用する方が“オープン”認証を使用するよりも、安全ではありません。
デバイスは、パケット送信時に、設定されたすべての WEP 鍵の間で使用する鍵を交換し得ます。よって、すべての設定された鍵 (最大 4 個) が合致していることが必要です。
使用例
ancontrol -i an0 -v 0 -k 0x12345678901234567890123456
ancontrol -i an0 -K 2
ancontrol -i an0 -W 1
ancontrol -i an0 -e 0
WEP 鍵 0 を設定し、“共有鍵”認証を有効にし、完全な WEP を有効にし、送信鍵 0 を使用します。
歴史
ancontrol ユーティリティは、
FreeBSD 4.0 ではじめて登場しました。
作者
ancontrol ユーティリティは、
Bill Paul <wpaul@ee.columbia.edu>によって書かれました。
バグ
統計カウンタは、送受信フレームの合計を、増加するように表示しないようです。おそらく、
an(4) が、NIC 自身に 802.11/イーサネットカプセル化を行わせずに、無修正パケットモードを使用しているためです。
チャネルの設定は、効果が無いようです。