Pomiń nagłówek
 

wiconfig

Polecenie "wiconfig" umożliwia konfigurowanie ustawień dla IEEE 802.11.

Przeglądanie ustawień

msh> wiconfig

Przeglądanie ustawień IEEE 802.11

msh> wiconfig cardinfo

  • Jeśli interfejs IEEE 802.11 nie pracuje prawidłowo, te informacje nie są wyświetlane.

Konfiguracja

msh> wiconfig “parameter

Parametr

Konfigurowana wartość

mode {ap|802.11adhoc}

Można ustawić tryb infrastruktury (ap) lub tryb Ad hoc 802.11 (802.11adhoc).

Ustawienie domyślne to tryb infrastruktury.

ssid "Wartość identyfikatora"

Można określić identyfikator SSID w trybie infrastruktury. Dopuszczalne znaki w łańcuchu identyfikatora SSID to znaki ASCII 0x20-0x7e (32 bajty). Jeśli łańcuch znakowy nie zostanie określony, urządzenie połączy się z najbliższym punktem dostępu.

Domyślny identyfikator SSID jest pusty.

channel frequency "nr kanału"

W trybie Ad hoc 802.11 można wybrać kanał od 1 do 14 bądź 36, 40, 44 lub 48.

Należy ustawić ten sam kanał dla wszystkich portów, które wysyłają i odbierają dane.

Ustawienie domyślne to "11".

key "wartość klucza" val [1|2|3|4]

Można wprowadzić klucz WEP wpisując go w systemie szesnastkowym.

Dla 64-bitowego klucza WEP można użyć 10 cyfr szesnastkowych. Dla 128-bitowego klucza WEP można użyć 26 cyfr szesnastkowych.

Można zarejestrować do czterech kluczy WEP. Określ numer do zarejestrowania za pomocą opcji "val".

Gdy WEP jest określany przez klucz, klucz WEP określany frazą klucza jest nadpisywany.

Aby używać tej funkcji, należy ustawić ten sam numer klucza i klucz WEP dla wszystkich portów, między którymi przesyłane są dane. Przed kluczem WEP należy wstawić łańcuch "0x".

Można pominąć numery z opcją "val". W takim wypadku numer klucza ustawiany jest na wartość 1. Ustawienie domyślne jest puste.

keyphrase "fraza" val [1|2|3|4]

Można wprowadzić klucz WEP wpisując go w ASCII.

Dla 64-bitowego klucza WEP można użyć 5 cyfr szesnastkowych. Dla 128-bitowego klucza WEP można użyć 13 cyfr szesnastkowych.

Można zarejestrować do czterech kluczy WEP. Określ numer do zarejestrowania za pomocą opcji "val".

Gdy WEP jest określany frazą klucza, WEP określany kluczem jest nadpisywany.

Aby używać tej funkcji, należy ustawić ten sam numer klucza i klucz WEP dla wszystkich portów, między którymi przesyłane są dane.

Można pominąć numery z opcją "val". W takim wypadku numer klucza ustawiany jest na wartość 1. Ustawienie domyślne jest puste.

encval [1|2|3|4]

Można określić, który z czterech kluczy WEP jest używany do kodowania pakietów. Jeśli numer nie jest określony, ustawiana jest wartość "1".

wepauth {open|shared}

Umożliwia stosowanie trybu autoryzacji podczas używania funkcji WEP. Poniżej przedstawiono wartości i odpowiadające im tryby autoryzacji:

open: autoryzowany system otwarty (domyślnie)

shared: autoryzowany wskaźnik współdzielonego klucza

security {none|wep|wpa}

Można określić tryb ochrony.

none: bez szyfrowania (domyślnie)

wep: szyfrowanie WEP

wpa: szyfrowanie WPA

wpaenc {tkip|ccmp}

Stosując szyfrowanie WPA, można określić klucz szyfrowania WPA.

tkip: TKIP

ccmp: CCMP (AES) (domyślnie)

wpaauth {wpapsk|wpa|wpa2psk|wpa2}

Stosując szyfrowanie WPA, można określić tryb autoryzacji WPA.

wpapsk: autoryzacja WPA-PSK (domyślnie)

wpa: autoryzacja WPA

wpa2psk: autoryzacja WPA2-PSK

wpa2: autoryzacja WPA2

psk "łańcuch znakowy"

Można określić wstępnie współdzielony klucz.

Dopuszczalne znaki to ASCII 0x20-0x7e (8 do 63 bajtów).

Domyślne ustawienie jest puste.

eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

Można określić typ autoryzacji EAP.

tls: EAP-TLS (domyślnie)

ttls: EAP-TTLS

leap: LEAP

peap: PEAP

chap, mschap, mschapv2, pap, md5 lub tls są ustawieniami dla fazy 2 metody i muszą być ustawione, jeśli używana jest autoryzacja EAP-TTLS lub PEAP.

Nie należy określać tych ustawień, jeśli używane są inne typy autoryzacji EAP.

Jeśli wybierze się autoryzację EAP-TTLS, można wybrać chap, mschap, mschapv2, pap lub md5.

Jeśli wybierze się autoryzację PEAP, można wybrać mschapv2 lub tls.

username "łańcuch znakowy"

Dla serwera Radius można określić nazwę logowania użytkownika.

Dopuszczalne znaki to ASCII 0x20-0x7e (31 bajtów).

Domyślne ustawienie jest puste.

username2 "łańcuch znakowy"

Można określić nazwę użytkownika etapu 2 dla autoryzacji EAP-TTLS/PEAP 2 etapu.

Dopuszczalne znaki to ASCII 0x20-0x7e (31 bajtów).

Domyślne ustawienie jest puste.

domain "łańcuch znakowy"

Dla serwera Radius można określić nazwę domeny logowania.

Dopuszczalne znaki to ASCII 0x20-0x7e (31 bajtów) z wyjątkiem "@" lub "\".

Domyślne ustawienie jest puste.

password "łańcuch znakowy"

Dla serwera Radius można określić hasło logowania.

Dopuszczalne znaki to ASCII 0x20-0x7e (128 bajtów). Domyślne ustawienie jest puste.

srvcert {on|off}

Można ustawić certyfikat dla serwera. Ustawienie domyślne to "off" (wyłączony).

imca {on|off}

Jeśli istnieje pośredni urząd certyfikujący, można włączać lub wyłączać certyfikaty. Ustawieniem domyślnym jest "off" (wyłączone).

srvid "łańcuch znakowy"

Dla certyfikowanego serwera można ustawiać subdomenę i identyfikator serwera.

Dopuszczalne znaki to ASCII 0x20-0x7e (128 bajtów). Ustawienie domyślne jest puste.

connectinfo

Umożliwia uzyskanie informacji o połączeniu.

clear {pojedyncze polecenie|all}

Przywraca domyślną wartość wybranego ustawienia.

Jeśli wybrana zostanie opcja "all", zostaną przywrócone domyślne wartości wszystkich ustawień.

miccheck {on|off}

Umożliwia włączanie i wyłączanie funkcji sprawdzania MIC.

Ustawienie domyślne to "On" (włączona).

Jeśli zostanie określona opcja "Off", nie będzie można wykonywać sprawdzania MIC. Podczas korzystania z tego urządzenia zaleca się określenie opcji "On" dla funkcji sprawdzania MIC.