Red Hat Summit34.2. オーセンティケーターにブリッジを設定する
ネットワークブリッジは、MAC アドレスのテーブルに基づいてホストとネットワーク間のトラフィックを転送するリンク層デバイスです。RHEL を 802.1X オーセンティケーターとして設定する場合は、認証を実行するインターフェイスと LAN インターフェイスの両方をブリッジに追加します。
前提条件
- サーバーには複数のイーサネットインターフェイスがあります。
手順
ブリッジインターフェイスが存在しない場合は、作成します。
# nmcli connection add type bridge con-name br0 ifname br0イーサネットインターフェイスをブリッジに割り当てます。
# nmcli connection add type ethernet slave-type bridge con-name br0-port1 ifname enp1s0 master br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port2 ifname enp7s0 master br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port3 ifname enp8s0 master br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port4 ifname enp9s0 master br0
ブリッジが拡張認証プロトコル over LAN (EAPOL) パケットを転送できるようにします。
# nmcli connection modify br0 group-forward-mask 8ポートを自動的にアクティブ化するように接続を設定します。
# nmcli connection modify br0 connection.autoconnect-slaves 1接続をアクティベートします。
# nmcli connection up br0
検証
特定のブリッジのポートであるイーサネットデバイスのリンクステータスを表示します。
# ip link show master br0 3: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff ...EAPOL パケットの転送が
br0デバイスで有効になっているかどうかを確認します。# cat /sys/class/net/br0/bridge/group_fwd_mask 0x8コマンドが
0x8を返す場合、転送が有効になります。
関連情報
-
システム上の
nm-settings(5)man ページ
