「Iwd」の版間の差分
(ページの作成:「{{Lowercase title}} Category:無線ネットワーク Category:ネットワーク設定 en:Iwd {{Related articles start}} {{Related|ネットワーク設定}}...」) |
Kusanaginoturugi (トーク | 投稿記録) (→使用方法: 英語版に差し替え) |
||
| 21行目: | 21行目: | ||
iwd デーモンを実行したら ({{ic|iwd.service}} を[[起動]]・[[有効化]])、{{ic|iwctl}} コマンドを使って制御することができます。 |
iwd デーモンを実行したら ({{ic|iwd.service}} を[[起動]]・[[有効化]])、{{ic|iwctl}} コマンドを使って制御することができます。 |
||
| − | |||
=== iwctl === |
=== iwctl === |
||
| + | To get an interactive prompt do: |
||
| − | {{ic|iwctl}} を実行するインタラクティブプロンプトが表示されます。{{ic|iwctl}} プロンプトでは {{ic|[iwd]#}} が前に付きます。実行したいコマンドを入力してください。 |
||
| + | $ iwctl |
||
| − | {{Tip|{{ic|iwctl}} プロンプトでは {{ic|Tab}} を押すことでコマンドやデバイス名を自動補完することが可能です。}} |
||
| + | The interactive prompt is then displayed with a prefix of {{ic|[iwd]#}}. |
||
| − | 利用可能なコマンドを表示: |
||
| + | |||
| + | {{Tip| |
||
| + | * In the {{ic|iwctl}} prompt you can auto-complete commands and device names by hitting {{ic|Tab}}. |
||
| + | * To exit the interactive prompt, send [[Wikipedia:EOF character|EOF]] by pressing {{ic|Ctrl+d}}. |
||
| + | * You can use all commands as command line arguments without entering an interactive prompt. For example: {{ic|iwctl device wlan0 show}}. |
||
| + | }} |
||
| + | |||
| + | To list all available commands: |
||
[iwd]# help |
[iwd]# help |
||
| + | ==== Connect to a network ==== |
||
| − | 全ての wifi デバイスを一覧表示: |
||
| + | |||
| + | First, if you do not know your wireless device name, list all Wi-Fi devices: |
||
[iwd]# device list |
[iwd]# device list |
||
| + | Then, to scan for networks: |
||
| − | ネットワークをスキャン: |
||
| + | |||
| + | [iwd]# station ''device'' scan |
||
| + | |||
| + | You can then list all available networks: |
||
| + | |||
| + | [iwd]# station ''device'' get-networks |
||
| + | |||
| + | Finally, to connect to a network: |
||
| + | |||
| + | [iwd]# station ''device'' connect ''SSID'' |
||
| + | |||
| + | {{Tip|The user interface supports autocomplete, by typing {{ic|station }} and {{ic|Tab}} {{ic|Tab}}, the available devices are displayed, type the first letters of the device and {{ic|Tab}} to complete. The same way, type {{ic|connect }} and {{ic|Tab}} {{ic|Tab}} in order to have the list of available networks displayed. Then, type the first letters of the chosen network followed by {{ic|Tab}} in order to complete the command.}} |
||
| + | |||
| + | If a passphrase is required, you will be prompted to enter it. Alternatively, you can supply it as a command line argument: |
||
| + | |||
| + | $ iwctl --passphrase ''passphrase'' station ''device'' connect ''SSID'' |
||
| + | |||
| + | {{Note| |
||
| + | * {{ic|iwd}} automatically stores network passphrases in the {{ic|/var/lib/iwd}} directory and uses them to auto-connect in the future. See [[#Network configuration]]. |
||
| + | * To connect to a network with spaces in the SSID, the network name should be double quoted when connecting. |
||
| + | * iwd only supports PSK pass-phrases from 8 to 63 ASCII-encoded characters. The following error message will be given if the requirements are not met: {{ic|PMK generation failed. Ensure Crypto Engine is properly configured}}. |
||
| + | }} |
||
| + | |||
| + | ==== Connect to a network using WPS/WSC ==== |
||
| + | |||
| + | If your network is configured such that you can connect to it by pressing a button ([[Wikipedia:Wi-Fi Protected Setup]]), check first that your network device is also capable of using this setup procedure. |
||
| + | |||
| + | [iwd]# wsc list |
||
| + | |||
| + | Then, provided that your device appeared in the above list, |
||
| + | |||
| + | [iwd]# wsc ''device'' push-button |
||
| + | |||
| + | and push the button on your router. The procedure works also if the button was pushed beforehand, less than 2 minutes earlier. |
||
| + | |||
| + | If your network requires to validate a PIN number to connect that way, check the {{ic|help}} command output to see how to provide the right options to the {{ic|wsc}} command. |
||
| + | |||
| + | ==== Disconnect from a network ==== |
||
| + | To disconnect from a network: |
||
| − | [iwd]# device ''interface'' scan |
||
| + | [iwd]# station ''device'' disconnect |
||
| − | ネットワークを一覧表示: |
||
| + | ==== Show device and connection information ==== |
||
| − | [iwd]# device ''interface'' get-networks |
||
| + | To display the details of a WiFi device, like MAC address: |
||
| − | WPA2 で保護されたネットワークに接続 (パスフレーズの入力が求められます): |
||
| − | [iwd]# device '' |
+ | [iwd]# device ''device'' show |
| + | To display the connection state, including the connected network of a Wi-Fi device: |
||
| − | {{Note|{{ic|iwd}} はネットワークのパスフレーズを {{ic|/var/lib/iwd}} ディレクトリに (暗号化された {{ic|PreSharedKey}} として) 自動的に保存し、今後は保存されているパスフレーズを使って自動で接続します。}} |
||
| + | [iwd]# station ''device'' show |
||
| − | WiFi デバイスの詳細情報 (MAC アドレス・接続状態・接続ネットワークなど) を表示: |
||
| + | ==== Manage known networks ==== |
||
| − | [iwd]# device ''interface'' show |
||
| + | To list networks you have connected to previously: |
||
| − | 既知のネットワークを一覧表示: |
||
[iwd]# known-networks list |
[iwd]# known-networks list |
||
| + | To forget a known network: |
||
| − | 既知のネットワークの情報を消去: |
||
| − | [iwd]# known-networks |
+ | [iwd]# known-networks ''SSID'' forget |
== WPA Enterprise == |
== WPA Enterprise == |
||
2021年2月15日 (月) 21:53時点における版
IWD (iNet wireless daemon) は Intel によって書かれた Linux 用の無線デーモンで、WPA supplicant を置き換えることを目指しています [1]。IWD はスタンドアロンでも動作しますが ConnMan や NetworkManager と組み合わせて使うこともできます。
IWD には ELL という名前の独自の暗号ライブラリが付属しており、Linux カーネルの暗号機能と直接繋がるなど様々な改良がされています。IWD はシンプルかつセキュアで新しいアプローチを取っています。
目次
インストール
使用方法
iwd パッケージにはクライアントプログラムの iwctl とデーモンの iwd、そして Wi-Fi 監視ツールの iwmon が含まれています。
iwd デーモンを実行したら (iwd.service を起動・有効化)、iwctl コマンドを使って制御することができます。
iwctl
To get an interactive prompt do:
$ iwctl
The interactive prompt is then displayed with a prefix of [iwd]#.
To list all available commands:
[iwd]# help
Connect to a network
First, if you do not know your wireless device name, list all Wi-Fi devices:
[iwd]# device list
Then, to scan for networks:
[iwd]# station device scan
You can then list all available networks:
[iwd]# station device get-networks
Finally, to connect to a network:
[iwd]# station device connect SSID
If a passphrase is required, you will be prompted to enter it. Alternatively, you can supply it as a command line argument:
$ iwctl --passphrase passphrase station device connect SSID
Connect to a network using WPS/WSC
If your network is configured such that you can connect to it by pressing a button (Wikipedia:Wi-Fi Protected Setup), check first that your network device is also capable of using this setup procedure.
[iwd]# wsc list
Then, provided that your device appeared in the above list,
[iwd]# wsc device push-button
and push the button on your router. The procedure works also if the button was pushed beforehand, less than 2 minutes earlier.
If your network requires to validate a PIN number to connect that way, check the help command output to see how to provide the right options to the wsc command.
Disconnect from a network
To disconnect from a network:
[iwd]# station device disconnect
Show device and connection information
To display the details of a WiFi device, like MAC address:
[iwd]# device device show
To display the connection state, including the connected network of a Wi-Fi device:
[iwd]# station device show
Manage known networks
To list networks you have connected to previously:
[iwd]# known-networks list
To forget a known network:
[iwd]# known-networks SSID forget
WPA Enterprise
EAP-PWD
EAP-PWD で保護されたエンタープライズアクセスポイントに接続するには /var/lib/iwd フォルダに以下の内容で essid.8021x という名前のファイルを作成する必要があります:
/var/lib/iwd/essid.8021x
[Security] EAP-Method=PWD EAP-Identity=your_enterprise_email EAP-PWD-Password=your_password [Settings] Autoconnect=True
アクセスポイントに自動接続したくない場合、Autoconnect オプションを False に設定して iwctl で手動でアクセスポイントに接続してください。パスワードを平文で保存したくない場合は、ファイルからパスワードの設定を外してください。
任意設定
メインの設定は /etc/iwd/main.conf ファイルで行います。
ネットワーク (SSID) の設定は /var/lib/iwd ディレクトリを使用します。
特定のネットワークで自動接続を無効化
/var/lib/iwd/network.type ファイルを作成・編集してください (network はネットワークの SSID に、type は "open", "wep", "psk", "8021x" のどれかのネットワークタイプに置き換えてください)。そしてファイルに以下のセクションを追加してください:
/var/lib/iwd/spaceship.psk
[Settings] Autoconnect=false
コンソール (ローカル) ユーザーが設定を変えられないようにする
デフォルトでは iwd の D-Bus インターフェイスは (たとえユーザーが "root" でなくても) 誰でも iwd デーモンに接続して設定を変更できるようになっています。
コンソールユーザーが設定を編集できないようにしたい場合、以下のように D-Bus 設定ファイルを作成してください:
/etc/dbus-1/system.d/iwd-strict.conf
<!-- prevent local users from changing iwd settings, but allow
reading status information. overrides some part of
/usr/share/dbus-1/system.d/iwd-dbus.conf. -->
<!-- This configuration file specifies the required security policies
for iNet Wireless Daemon to work. -->
<!DOCTYPE busconfig PUBLIC "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
"http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>
<policy at_console="true">
<deny send_destination="net.connman.iwd"/>
<allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.Properties" send_member="GetAll" />
<allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.Properties" send_member="Get" />
<allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.ObjectManager" send_member="GetManagedObjects" />
<allow send_destination="net.connman.iwd" send_interface="net.connman.iwd.Device" send_member="RegisterSignalLevelAgent" />
<allow send_destination="net.connman.iwd" send_interface="net.connman.iwd.Device" send_member="UnregisterSignalLevelAgent" />
</policy>
</busconfig>