Похоже, что либо ваше ядро, либо драйвер для беспроводного интерфейса будут поддерживать только новый интерфейс конфигурации cfg80211
, используемый инструментом iw
, а не старый интерфейс wireless-extensions
, используемый iwconfig
.
Включена ли в конфигурации вашего ядра опция CONFIG_WIRELESS_EXT
и/или опция CONFIG_CFG80211_WEXT
? Последний вариант включит уровень совместимости, который позволит старым программам пользовательского пространства, таким как iwconfig
, получить доступ к конфигурации более новых драйверов стиля -.
Обратите внимание, что при использовании ip link set wlan0 up
или ifconfig wlan0 up
вы будете устанавливать административное состояние интерфейса или, по сути, состояние, в котором интерфейс хочет, чтобы находился интерфейс., /sys/class/net/wlan0/operstate
сообщает вам о рабочем состоянии интерфейса, т. е. какое состояние интерфейсу действительно удалось достичь.
Для проводного интерфейса рабочее состояние изменяется на up
, в основном отражающее состояние индикатора соединения интерфейса :, когда интерфейс обнаруживает импульсы соединения с другого конца (и успешно согласовывает скорость соединения. и другие параметры, если применимо ), загорится светодиод связи, и рабочее состояние изменится на up
.
Беспроводной интерфейс не имеет кабеля для подключения, поэтому эквивалентной задачей является подключение к беспроводной сети (и выполнение любой необходимой аутентификации, если применимо ). Таким образом, вы должны сначала настроить беспроводной интерфейс с сетью с ESSID и любыми необходимыми сетевыми паролями или ключами аутентификации. Если беспроводной интерфейс находится вне зоны действия беспроводной точки доступа или параметры аутентификации неверны, беспроводной интерфейс не сможет фактически передавать пакеты -, и это означает рабочее состояние «вниз».
Вы имеете в виду аутентификацию NTLM v1(ntlm auth = yes
псевдонимntlm auth = ntlmv1-permitted
)или протокол SMB v1 (server min protocol = NT1
)? С достаточно новой версией Samba вам могут понадобиться обе эти настройки.
(Современные значения по умолчанию, например. в Debian 11 это ntlm-auth = ntlmv2-only
и server min protocol = SMB2_02
.)
К сожалению, оба они помечены как (G)
на справочной странице smb.conf(5)
, что указывает на то, что эти параметры могут быть указаны только в разделе конфигурации [global]
. Вероятно, это связано с тем, что эти настройки влияют на диалог между клиентом и сервером даже до того, как клиент сможет сообщить серверу, к какому общему ресурсу он хочет получить доступ.
Поскольку слабость протокола SMBv1 стала причиной столь быстрого и широкого распространения программы-вымогателя WannaCry, в наши дни отношение к ней со стороны -осведомленных администраторов, как правило, такое: «убить SMBv1 огнем . Вы можете, например,. настроить виртуальную машину с отдельным -сервером Samba, предназначенным только для обслуживания этого старого сканера и любых других подобных устройств SMBv1.
Если вам нужна максимальная безопасность, вы должны сначала пройти антивирусную -проверку всех отсканированных документов, прежде чем передавать их в общий ресурс в другой системе, который будет доступен с помощью SMBv2 или выше,в предположении, что злоумышленник может использовать сетевое подключение сканера для подключения инжектора вредоносного ПО.