Administration du WG302 en SSH
Transcription
Administration du WG302 en SSH
Administration du WG302 en SSH Administration du WG302 en SSH par Magicsam Le Point d'accès WG302 comprend une interface sécurisée de commande en ligne Telnet. Deux possibilités pour administrer le WG302 en SSH : - via le port série situé à l'arrière du WG302 - via le port Ethernet RJ45 en utilisant un client Telnet sécurisé. 1) Activer le SSH sur le Point d'accès (Enable Secure Shell (SSH)) . Management . Remote Management Remote Management Remote Console Secure Shell (SSH) Enable Disable Enable Disable SNMP SNMP Public Community Name public Private Community Name private IP Address to Receive Traps 0 Apply Cancel .0 .0 .0 Administration du WG302 en SSH 2) Administration du Point d'accès via le port série Utiliser un cable null-modem pour relier le port série du WG302 à celui d'un PC. Configurer l'outil HyperTerminal de Windows de la façon suivante : - Se connecter en utilisant = port correspondant au port série du PC: COM1 ou COM2 - Bits par seconde = 9600 - Bits de données = 8 - Parité = Aucun - Bits d'arrêt = 1 - Contrôle de flux = Aucun Une fois la connexion établie, il ne reste plus qu'à administrer le WG302 en entrant les commandes en ligne Telnet appropriées. Administration du WG302 en SSH 3) Administration du Point d'accès via Ethernet et client sécurisé Telnet Utiliser un client Telnet utilisant le protocole SSH. Le logiciel PuTTY, un client Telnet gratuit très performant, fera parfaitement l'affaire. Version 0.55 en téléchargement ici Site de l'éditeur Cliquer sur l'utilitaire, une fenêtre apparaît. Entrer l'adresse IP du WG302 et cliquer sur le bouton Open. Administration du WG302 en SSH Entrer le login et password pour accéder à l'interface (par défaut login/User Name = admin, password = password). Une invite de commande de la forme Nom Netbios du WG302 > s'affiche alors à l'écran. Vous pouvez maintenant administrer le WG302 en entrant les commandes en ligne Telnet appropriées. Administration du WG302 en SSH 4) Liste des commandes en ligne Telnet (firmware 2.0.3) Commande Telnet help quit get apname get wlanmac get country version get operationmode get ipaddr get netmask get gateway get dhcpclient get wirelessmode get ssid get channel get authentication set apname set dhcp client [on / off ] set ipaddr Fonction affiche la liste des commandes Telnet quitte et ferme la fenêtre du client Telnet General affiche le nom Netbios du point d'accès affiche l'adresse MAC du point d'accès affiche le paramétrage de zone affiche la version du firmware affiche le mode du point d'accès affiche l'adresse IP local du Point d'accès affiche le masque de sous réseau de l'AP affiche l'adresse IP local de la passerelle affiche l'état d'activation du serveur DHCP affiche le paramétrage du mode Wifi affiche le nom SSID affiche le canal affiche le type de protection Wifi de l'AP IP Settings configure le nom Netbios du Point d'accès active ou désactive le serveur DHCP configure l'adresse IP local de l'AP Correspondance avec l'interface html - Acces Point Name MAC Address Country / Region Firmware Version Acces Point Mode IP Address Subnet Mask Default Gateway DHCP Client Operating Mode Wireless Network Name (SSID) Channel / Frequency WEP / WPA Access Point Name DHCP Client IP Address Administration du WG302 en SSH set netmask set gateway set stp get stp set country [europe / france, etc ...] set wlanradio [on / off] get wlanradio set ssid set ssidsuppress get ssidsuppress set wirelessmode [auto / 11bonly / 11g-only] set channel set rate [best / 1 / 2 / 5.5 / 11 / 6 / 9 / 12 / 18 / 24 / 36 / 48 / 54] get rate set power [full / half /quarter / eighth / min] get power set authentication [opensystem / shared-key / 802dot1x / wpa-radius / wpapsk] set encryption [en fonction du paramètre ci-dessus] get encryption configure le masque de sous réseau configure l'adresse IP de la passerelle active ou désactive l'option Spanning Tree Protocol affiche l'état de l'option Spanning Tree Protocol Wireless Settings configure la zone active ou désactive le signal radio Wifi affiche l'état du signal radio Wifi configure le nom SSID active ou désactive la diffusion du nom SSID affiche l'état de diffusion du nom SSID IP Subnet Mask Default Gateway Spanning Tree Protocol - Country / Region Turn Radio On Wireless Network Name (SSID) Broadcast Wireless Network Name (SSID) - configure le mode Wifi Operating Mode configure le canal Channel / Frequency configure le débit d'échange de données Wifi Data Rate affiche le paramétrage du débit d'échange des données configure la puissance Output Power d'émission du signal radio Wifi affiche la puissance d'émission du signal radio Wifi WEP/WPA Settings - - configure le type de protection Network Authentication: Wifi de l'AP configure le type de cryptage Data Encryption: Wifi affiche le type de cryptage Wifi Administration du WG302 en SSH set key [1-4] [clé en hexadécimale] get key set keydefault [1-4] get keydefault set keysize [64 / 128 / 152] get keysize del key [1-4] set psk get psk set wirelessisolate [on / off] get wirelessisolate configure les clés WEP affiche la table des clés WEP configure la clé WEP utilisée affiche le numéro de la clé WEP utilisée configure le niveau de chiffrement WEP affiche le niveau de chiffrement WEP supprime une des 4 clés WEP Passphrase: configure la clé WPA-PSK affiche la clé WPA-PSK active ou désactive l'isolation Enable Wireless Client Security des clients Wifi (Enable Separator Wireless Client Security Separator) affiche l'état de l'option d'isolation des clients Wifi Radius Server Settings set radiusipaddr <IP> [primary / secondary] [auth / account] configure l'adresse IP du serveur Radius get radiusipaddr affiche l'adresse IP du serveur Radius set radiusport <port> [primary / secondary] [auth / account] configure le port du serveur Radius get radiusport set radiussecret <password> [primary / secondary] [auth / account] get radiussecret set reauthtime [100-3600] get reauthtime Passphrase: IP Address: - Port Number: affiche le port du serveur Radius configure le mot de passe requis entre l'AP et le serveur Shared Secret: Radius affiche le mot de passe du serveur Radius configure l'intervalle, en Reauthentication Time: secondes, de vérification du serveur Radius affiche l'intervalle de vérification du serveur Radius Administration du WG302 en SSH actives ou désactives la mise Global-Key Update à jour de la clé Radius affiche l'état de la mise à jour get keyupdate de la clé Radius configure l'intervalle, en set keyupdateinterval every Seconds / every x1000 secondes ou en packets, de Packets <temps> [sec / pkt] mise à jour de la clé Radius affiche l'intervalle de mise à get keyupdateinterval jour de la clé Radius active ou désactive la mise à set keyupdatedisassociate Update if any station disassociates jour de la clé Radius des [on / off] clients Wifi non associés à l'AP affiche l'état de la mise à jour get keyupdatedisassociate de la clé Radius des clients Wifi non associés à l'AP Acces Control active ou désactive le contrôle set acl [enable / disable / d'accès par adresse MAC, Turn Access Control On adresse MAC] permet aussi d'ajouter les adresses MAC à autoriser affiche la liste des adresses Trusted Wireless Stations get acl MAC autorisées supprime une adresse MAC autorisée, par numéro d'index del acl [index / adresse MAC] dans la liste ou par adresse MAC Change Password change le mot de passe du Current Password / New Password / set password Repeat New Password Point d'accès Reboot AP set keyupdate [on / off] reboot get association get ethstats get wlanstats Reboot access point: redémarre le Point d'accès Available Wireless Station List affiche la liste des clients Wifi Station ID / MAC Address / Status connectés Statistics affiche les statistiques Wired Ethernet Ethernet Wireless affiche les statistiques Wifi Advanced Wireless Settings Administration du WG302 en SSH active ou désactive le mode Enable Super-G Mode Super G 108 affiche l'état du mode Super G get superg 108 Mbps configure la valeur RTS RTS Threshold (0-2346) set rtsthreshold [0-2346] Threshold affiche le paramétrage RTS get rtsthreshold Threshold set fragmentationthreshold configure la valeur Fragmentation Length (256-2346) [256-2346] Fragmentation Length affiche le paramétrage get fragmenationthreshold Fragementation Length set beaconinterval [20-1000] configure l'intervalle Beacon Beacon Interval (20-1000) get beaconinterval affiche l'intervalle Beacon DTIM Interval (1-255) set dtim [1-255] configure l'intervalle DTIM get dtim affiche l'intervalle DTIM Preamble Type set preamble [long / auto] configure l'option Preamble affiche le paramétrage de get preamble l'option Preamble set antenna [auto / primary / configure les antennes du Antenna secondary] Point d'accès affiche le paramétrage des get antenna antennes du Point d'accès Advanced Access Point Settings configure le WG302 en mode set operationmode [ap / p2p / AP / Point à Point / Point à Enable Wireless Bridging and Point avec client Wifi / Multi p2p+ap / p2mp / p2mp+ap / Repeating Point / Multi Point avec client repeater] Wifi / Repeater configure l'adresse MAC des autres AP associés lorsque le Remote MAC Address set remoteap <adresse MAC> WG302 est en mode Bridge WDS affiche l'adresse MAC des autres AP associés lorsque le get remoteap WG302 est en mode Bridge WDS supprime l'adresse MAC des del remoteap [p2p / p2mp / autres AP associés, pour Remote MAC Address repeater] [all / adresse MAC] toutes les adresses ou une seule set superg [on / off] Administration du WG302 en SSH Logout ferme la session d'administration de l'AP exit get wlanversion affiche la version du firmware Wifi - - Commandes de configuration : en rouge / Commandes d'information : en bleu