4.6. ネットワーク
NetworkManager が IPsec VPN の leftsubnet
パラメーターをサポートするようになる
この更新により、NetworkManager が leftsubnet
パラメーターをサポートするようになりました。これは、Internet Protocol Security (IPsec) VPN のサブネット間シナリオの設定に使用されるローカル参加者の背後にあるプライベートサブネットを定義するためのパラメーターです。
nmstate
が輻輳ウィンドウクランプ (cwnd
) オプションをサポートするようになる
この更新により、nmstate
ユーティリティーの cwnd
オプションを使用して、TCP 輻輳ウィンドウサイズの最大制限を設定できるようになりました。この方法により、特定の時点でネットワーク上で転送可能なパケット数として表現される未確認データの最大量を制御できます。cwnd
オプションを設定する YAML ファイルの例を以下に示します。
--- interfaces: - name: eth1 type: ethernet state: up ipv4: address: - ip: 192.0.2.251 prefix-length: 24 dhcp: false enabled: true routes: config: - destination: 198.51.100.0/24 metric: 150 next-hop-address: 192.0.2.1 next-hop-interface: eth1 table-id: 254 cwnd: 20
NetworkManager-libreswan
プラグインが rightcert
オプションをサポートするようになる
NetworkManager を使用して Libreswan 接続を設定するときに、rightcert
オプションを使用できます。このオプションを使用すると、証明書を使用して IPsec (Internet Protocol Security) 接続の "right" 側の参加者を認証できます。
nmstate
ユーティリティーが rightcert
オプションをサポートするようになる
nmstate
ユーティリティーを使用して Libreswan 接続を設定するときに、rightcert
オプションを使用できます。このオプションを使用すると、証明書を使用して IPsec (Internet Protocol Security) 接続の "right" 側の参加者を認証できます。rightcert
オプションを設定する YAML ファイルの例を以下に示します。
--- interfaces: - name: hosta_conn type: ipsec ipv4: enabled: true dhcp: true libreswan: left: 192.0.2.1 leftid: '%fromcert' leftrsasigkey: '%cert' leftmodecfgclient: false leftcert: leftcert.example.com right: 192.0.2.2 rightid: '%fromcert' rightrsasigkey: '%cert' rightcert: rightcert.example.com rightsubnet: 192.0.2.2/32
nmstate
が leftsubnet
オプションをサポートするようになる
nmstate
ユーティリティーで Libreswan 接続を設定するときに、leftsubnet
オプションを使用して IPsec (Internet Protocol Security) 接続のサブネット全体を定義できます。これにより、異なるネットワークセグメント間でセキュアな通信を確立できます。leftsubnet
オプションを設定する YAML ファイルの例を以下に示します。
interfaces: - name: hosta type: ipsec ipv4: enabled: true dhcp: true libreswan: left: 192.0.2.246 leftid: _<hosta.example.org>_ leftcert: _<hosta.example.org>_ leftsubnet: 192.0.4.0/24 leftmodecfgclient: no right: 192.0.2.157 rightid: _<hostb.example.org>_ rightsubnet: 192.0.3.0/24 ikev2: insist
IPsec テクノロジーには、適切な IP アドレスと IPsec が設定された別のサーバーを含むピアツーピア設定が必要であることに注意してください。
NetworkManager が、IPv6 アドレス指定を使用する IPsec VPN への接続をサポートするようになる
以前は、NetworkManager-libreswan
プラグインを使用して Internet Protocol Security (IPsec) VPN に接続する場合、NetworkManager でサポートされるのは IPv4 アドレス指定だけでした。この更新により、IPv6 アドレス指定を使用する IPsec VPN に接続できるようになりました。
firewalld
と nftables
サービスを同時に使用できるようになる
firewalld
および nftables
systemd
サービスを同時に使用できるようになりました。以前は、一度にこれらのサービスのうち 1 つしか有効にできませんでした。この機能拡張により、これらの systemd
サービスが互いに競合しなくなりました。
Jira:RHEL-17002[1]