| WPA_CLI(8) | FreeBSD System Manager's Manual | WPA_CLI(8) |
名称
wpa_cli — wpa_supplicant と対話するためのテキストベースのフロントエンドプログラム書式
| wpa_cli | [ commands] |
解説
wpa_cli ユーティリティは、 wpa_supplicant(8) と対話するテキストベースのフロントエンドプログラムです。それは、現在の状態について問い合わせ、設定を変更して、イベントのトリガとなり、対話的なユーザ入力を要求するために使用されます。wpa_cli ユーティリティは、現在の認証状態、選択されたセキュリティモードと dot11 と dot1x MIB などを表示することができます。さらに、 wpa_cli は、 EAPOL 状態マシンパラメータを設定し、再接続と IEEE 802.1X ログオフ/ログオンのようなイベントのトリガとなります。
wpa_cli ユーティリティは、 wpa_supplicant.conf(5) 設定ファイルでユーザ名とパスワードのような認証情報が提供されないとき、その情報を提供するためのインタフェースを提供します。これは、例えば、認証が応答を生成する外部デバイスを使用する挑戦応答に基づいているところでワンタイムパスワードまたは一般的なトークンカード認証を実装するために使用することができます。
wpa_cli ユーティリティは、2 つのモードをサポートします: 対話式とコマンドラインです。両方のモードは、同じコマンドセットを共有します、そして、主な違いは、求められていないメッセージ (イベントメッセージ、ユーザ名/パスワード要求) へのアクセスを提供する対話式モードです。
対話モードは、 wpa_cli が、コマンドラインでパラメータなしで実行されるとき、開始されます。そして、コマンドは、 wpa_cli プロンプトへの応答として制御端末から入力されます。コマンドラインモードでは、同じコマンドは、コマンドライン引数として入力されます。
wpa_supplicant(8) の制御インタフェースは、 wpa_supplicant.conf(5) 設定ファイルの ctrl_interface_group パラメータを使用して root でないユーザのアクセスを許すように設定することができます。これで、通常のユーザアカウントで wpa_cli を実行することができるようになります。
認証パラメータ
wpa_supplicant(8) が設定ファイルに存在していないユーザ名とパスワードのような認証パラメータを必要とするとき、それは、要求メッセージをすべての取り付けられたフロントエンドプログラム (例えば、対話型の wpa_cli) に送ります。 wpa_cli ユーティリティは、“CTRL-REQ-<
type>
-<
id>:<
text>”接頭辞をつけてこれらの要求を表示します。ここで、<
type>は、
IDENTITY,
PASSWORD または
OTP (ワンタイムパスワード) です、<
id>は、現在のネットワークのためのユニークな識別子です、<
text>は、要求の記述です。
OTP (ワンタイムパスワード) 要求の場合では、それは、認証サーバからの挑戦を含んでいます。
ユーザは、これらの要求に対応して必要なパラメータを wpa_supplicant(8) に提供しなければなりません。
例えば、
CTRL-REQ-PASSWORD-1:Password needed for SSID foobar > password 1 mysecretpassword Example request for generic token card challenge-response: CTRL-REQ-OTP-2:Challenge 1235663 needed for SSID foobar > otp 2 9876
コマンド
次のコマンドは、コマンドライン、または対話式に操作するとき、プロンプトで供給されます。- status
- 現在のインタフェースの現在の WPA/EAPOL/EAP 状態を報告します。
- mib
- 現在のインタフェースの MIB 変数 (dot1x、dot11) を報告します。
- help
- 使用法のヘルプを表示します。
- interface [ ifname]
- 利用可能なインタフェースを表示し、そして/または、複数が利用可能であるとき、現在のインタフェースを設定します。
- level debug_level
- wpa_supplicant(8) でデバッグレベルを変更します。より大きい数は、より多くのメッセージを生成します。
- license
- wpa_cli のすべてのライセンスを表示します。
- logoff
- EEE 802.1X EAPOL 状態マシンを“ログオフ”状態に送ります。
- logon
- IEEE 802.1X EAPOL 状態マシンを“ログオン”状態に送ります。
- set [ settings]
- 変数を設定します。引数を供給しないとき、知られている変数とそれらの設定を表示します。
- pmksa
- PMKSA キャッシュの内容を表示します。
- reassociate
- 現在のアクセスポイントに強制的に再接続します。
- reconfigure
- wpa_supplicant(8) 設定ファイルを強制的に再読み込みします。
- preauthenticate BSSID
- 指定された BSSID を強制的に事前認証します。
- identity network_id identity
- SSID のための識別を設定します。
- password network_id password
- SSID のためのパスワードを設定します。
- otp network_id password
- SSID のためのワンタイムパスワードを設定します。
- terminate
- wpa_supplicant(8) を強制的に終了します。
- quit
- wpa_cli を終了します。
歴史
wpa_cli ユーティリティは、 FreeBSD 6.0 ではじめて登場しました。作者
wpa_cli ユーティリティは、 <j@w1.fi>によって書かれました。このマニュアルページは、 wpa_supplicant 配布に含まれていた README ファイルに由来しています。| June 16, 2005 | FreeBSD |