4.6. ネットワーキング


NetworkManager が IPsec VPN の leftsubnet パラメーターをサポートするようになる

この更新により、NetworkManager が leftsubnet パラメーターをサポートするようになりました。これは、Internet Protocol Security (IPsec) VPN のサブネット間シナリオの設定に使用されるローカル参加者の背後にあるプライベートサブネットを定義するためのパラメーターです。

Jira:RHEL-26776

nmstate が輻輳ウィンドウクランプ (cwnd) オプションをサポートするようになる

この更新により、nmstate ユーティリティーの cwnd オプションを使用して、TCP 輻輳ウィンドウサイズの最大制限を設定できるようになりました。この方法により、特定の時点でネットワーク上で転送可能なパケット数として表現される未確認データの最大量を制御できます。cwnd オプションを設定する YAML ファイルの例を以下に示します。

---
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      address:
        - ip: 192.0.2.251
          prefix-length: 24
      dhcp: false
      enabled: true

routes:
  config:
    - destination: 198.51.100.0/24
      metric: 150
      next-hop-address: 192.0.2.1
      next-hop-interface: eth1
      table-id: 254
      cwnd: 20

Jira:RHEL-19409

NetworkManager-libreswan プラグインが rightcert オプションをサポートするようになる

NetworkManager を使用して Libreswan 接続を設定するときに、rightcert オプションを使用できます。このオプションを使用すると、証明書を使用して IPsec (Internet Protocol Security) 接続の "right" 側の参加者を認証できます。

Jira:RHEL-30370

nmstate ユーティリティーが rightcert オプションをサポートするようになる

nmstate ユーティリティーを使用して Libreswan 接続を設定するときに、rightcert オプションを使用できます。このオプションを使用すると、証明書を使用して IPsec (Internet Protocol Security) 接続の "right" 側の参加者を認証できます。rightcert オプションを設定する YAML ファイルの例を以下に示します。

---
interfaces:
- name: hosta_conn
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.1
     leftid: '%fromcert'
     leftrsasigkey: '%cert'
     leftmodecfgclient: false
     leftcert: leftcert.example.com
     right: 192.0.2.2
     rightid: '%fromcert'
     rightrsasigkey: '%cert'
     rightcert: rightcert.example.com
     rightsubnet: 192.0.2.2/32

Jira:RHEL-28898

nmstateleftsubnet オプションをサポートするようになる

nmstate ユーティリティーで Libreswan 接続を設定するときに、leftsubnet オプションを使用して IPsec (Internet Protocol Security) 接続のサブネット全体を定義できます。これにより、異なるネットワークセグメント間でセキュアな通信を確立できます。leftsubnet オプションを設定する YAML ファイルの例を以下に示します。

interfaces:
- name: hosta
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.246
     leftid: _<hosta.example.org>_
     leftcert: _<hosta.example.org>_
     leftsubnet: 192.0.4.0/24
     leftmodecfgclient: no
     right: 192.0.2.157
     rightid: _<hostb.example.org>_
     rightsubnet: 192.0.3.0/24
     ikev2: insist

IPsec テクノロジーには、適切な IP アドレスと IPsec が設定された別のサーバーを含むピアツーピア設定が必要であることに注意してください。

Jira:RHEL-26755

NetworkManager が、IPv6 アドレス指定を使用する IPsec VPN への接続をサポートするようになる

以前は、NetworkManager-libreswan プラグインを使用して Internet Protocol Security (IPsec) VPN に接続する場合、NetworkManager でサポートされるのは IPv4 アドレス指定だけでした。この更新により、IPv6 アドレス指定を使用する IPsec VPN に接続できるようになりました。

Jira:RHEL-21875

firewalldnftables サービスを同時に使用できるようになる

firewalld および nftables systemd サービスを同時に使用できるようになりました。以前は、一度にこれらのサービスのうち 1 つしか有効にできませんでした。この機能拡張により、これらの systemd サービスが互いに競合しなくなりました。

Jira:RHEL-17002[1]

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.