9장. Cryostat 연결 관리
RHEL은 Cryostat 네트워크를 구성하고 연결하는 여러 유틸리티 및 애플리케이션을 제공합니다. 예를 들면 다음과 같습니다.
-
nmcli
유틸리티를 사용하여 명령줄을 사용하여 연결을 구성합니다. -
nmtui
애플리케이션을 사용하여 텍스트 기반 사용자 인터페이스에서 연결을 구성합니다. -
GNOME 애플리케이션을 사용하여 연결을 구성하려면 GNOME 설정
애플리케이션을 사용합니다. -
네트워크
RHEL 시스템 역할을 사용하여 하나 이상의 호스트에서 연결 구성을 자동화합니다.
9.1. 지원되는 Cryostat 보안 유형 링크 복사링크가 클립보드에 복사되었습니다!
링크 복사링크가 클립보드에 복사되었습니다!
internet 네트워크가 지원하는 보안 유형에 따라 데이터를 더 안전하게 전송할 수 있습니다.
주의
암호화를 사용하지 않거나 안전하지 않은 Cryostat 표준만 지원하는 Cryostat 네트워크에 연결하지 마십시오.
Red Hat Enterprise Linux는 다음과 같은 Cryostat 보안 유형을 지원합니다.
-
none
: 암호화는 비활성화되어 있으며 데이터를 네트워크를 통해 일반 텍스트로 전송됩니다. -
향상된 오픈
: OWE( opportunistic 무선 암호화)를 통해 장치는 인증 없이 무선 네트워크의 연결을 암호화하기 위해 고유한 PMK( pairwise master keys)를 협상합니다. -
LEAP
: Cisco에서 개발한 Lightweight Extensible Authentication Protocol은 EAP(확장된 인증 프로토콜)의 독점 버전입니다. -
Cryostat
& Cryostat2 Personal
: 개인 모드에서 Wi-FiProtected Access (WPA) 및 Wi-FiProtected Access 2 (WPA2) 인증 방법은 사전 공유 키를 사용합니다. -
Cryostat & Cryostat2 Enterprise
: 엔터프라이즈 모드에서 Cryostat 및 Cryostat2는 EAP 프레임워크를 사용하고 원격 인증 전화 전화 연결(RADIUS) 서버에 사용자를 인증합니다. -
Cryostat
3 Personal
: Wi-FiProtected Access 3 (WPA3) 개인은 사전 공격을 방지하기 위해 PSK (pre-shared keys) 대신 동일한 (SAE)의 동시 인증을 사용합니다. Cryostat3는 완벽한 PFS(forward secrecy)를 사용합니다.