홈
제품
Red Hat Enterprise Linux
8
네트워킹 구성 및 관리
11장. RHEL을 Cryostat2 또는 Cryostat3 개인 액세스 지점으로 구성

11장. RHEL을 Cryostat2 또는 Cryostat3 개인 액세스 지점으로 구성

Cryostat 장치가 있는 호스트에서 NetworkManager를 사용하여 이 호스트를 액세스 지점으로 구성할 수 있습니다. Wi-FiProtected Access 2 (WPA2) 및 Wi-FiProtected Access 3 (WPA3) 개인 인증 방법을 제공하며 무선 클라이언트는 사전 공유 키 (PSK)를 사용하여 액세스 포인트에 연결하고 RHEL 호스트 및 네트워크에서 서비스를 사용할 수 있습니다.

액세스 지점을 구성하면 NetworkManager가 자동으로 수행됩니다.

클라이언트에 DHCP 및 DNS 서비스를 제공하도록 dnsmasq 서비스 구성
IP 전달 활성화
Cryostat 장치에서 트래픽을 마스커레이드에 nftables 방화벽 규칙을 추가하고 IP 전달을 구성합니다.

사전 요구 사항

Cryostat 장치는 액세스 포인트 모드에서 실행을 지원합니다.
internet device가 사용되지 않습니다.
호스트는 인터넷에 액세스할 수 있습니다.

프로세스

Cryostat 장치를 나열하여 액세스 지점을 제공해야 하는 장치를 식별합니다.
```
nmcli device status | grep wifi
wlp0s20f3    wifi   disconnected    --
```
```
# nmcli device status | grep wifi
wlp0s20f3    wifi   disconnected    --
```
Copy to Clipboard Toggle word wrap
장치가 액세스 포인트 모드를 지원하는지 확인합니다.
```
nmcli -f WIFI-PROPERTIES.AP device show wlp0s20f3
WIFI-PROPERTIES.AP:     yes
```
```
# nmcli -f WIFI-PROPERTIES.AP device show wlp0s20f3
WIFI-PROPERTIES.AP:     yes
```
Copy to Clipboard Toggle word wrap
internet device를 액세스 포인트로 사용하려면 장치가 이 기능을 지원해야 합니다.
dnsmasq 및 NetworkManager-wifi 패키지를 설치합니다.
```
yum install dnsmasq NetworkManager-wifi
```
```
# yum install dnsmasq NetworkManager-wifi
```
Copy to Clipboard Toggle word wrap
NetworkManager는 dnsmasq 서비스를 사용하여 액세스 지점의 클라이언트에 DHCP 및 DNS 서비스를 제공합니다.
초기 액세스 지점 구성을 생성합니다.
```
nmcli device wifi hotspot ifname wlp0s20f3 con-name Example-Hotspot ssid Example-Hotspot password "password"
```
```
# nmcli device wifi hotspot ifname wlp0s20f3 con-name Example-Hotspot ssid Example-Hotspot password "password"
```
Copy to Clipboard Toggle word wrap
이 명령은 Cryostat2 및 Cryostat3 개인 인증을 제공하는 wlp0s20f3 장치의 액세스 지점에 대한 연결 프로필을 생성합니다. 무선 네트워크의 이름, 서비스 세트 식별자(SSID)는 Example-Hotspot 이며 사전 공유 키 암호를 사용합니다.

선택 사항: Cryostat3만 지원하도록 액세스 지점을 구성합니다.

nmcli connection modify Example-Hotspot 802-11-wireless-security.key-mgmt sae

# nmcli connection modify Example-Hotspot 802-11-wireless-security.key-mgmt sae

Copy to Clipboard

Toggle word wrap

기본적으로 NetworkManager는 Cryostat 장치에 IP 주소 10.42.0.1 을 사용하고 나머지 10.42.0.0/24 서브넷의 IP 주소를 클라이언트에 할당합니다. 다른 서브넷 및 IP 주소를 구성하려면 다음을 입력합니다.
```
nmcli connection modify Example-Hotspot ipv4.addresses 192.0.2.254/24
```
```
# nmcli connection modify Example-Hotspot ipv4.addresses 192.0.2.254/24
```
Copy to Clipboard Toggle word wrap
설정한 IP 주소(이 경우 192.0.2. 254)는 NetworkManager가 Cryostat 장치에 할당하는 주소입니다. 클라이언트는 이 IP 주소를 기본 게이트웨이 및 DNS 서버로 사용합니다.
연결 프로필을 활성화합니다.
```
nmcli connection up Example-Hotspot
```
```
# nmcli connection up Example-Hotspot
```
Copy to Clipboard Toggle word wrap

검증

서버에서 다음을 수행합니다.

NetworkManager가 dnsmasq 서비스를 시작했으며 서비스가 포트 67(DHCP) 및 53(DNS)에서 수신 대기 중인지 확인합니다.

ss -tulpn | grep -E ":53|:67"
udp   UNCONN 0  0   10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=6))
udp   UNCONN 0  0     0.0.0.0:67    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=4))
tcp   LISTEN 0  32  10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=7))

# ss -tulpn | grep -E ":53|:67"
udp   UNCONN 0  0   10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=6))
udp   UNCONN 0  0     0.0.0.0:67    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=4))
tcp   LISTEN 0  32  10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=7))

Copy to Clipboard

Toggle word wrap

nftables 규칙 세트를 표시하여 NetworkManager가 10.42.0.0/24 서브넷의 트래픽에 대해 전달 및 마스커레이딩을 활성화했는지 확인합니다.

nft list ruleset
table ip nm-shared-wlp0s20f3 {
    chain nat_postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.42.0.0/24 ip daddr != 10.42.0.0/24 masquerade
    }

    chain filter_forward {
        type filter hook forward priority filter; policy accept;
        ip daddr 10.42.0.0/24 oifname "wlp0s20f3" ct state { established, related } accept
        ip saddr 10.42.0.0/24 iifname "wlp0s20f3" accept
        iifname "wlp0s20f3" oifname "wlp0s20f3" accept
        iifname "wlp0s20f3" reject
        oifname "wlp0s20f3" reject
    }
}

# nft list ruleset
table ip nm-shared-wlp0s20f3 {
    chain nat_postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.42.0.0/24 ip daddr != 10.42.0.0/24 masquerade
    }

    chain filter_forward {
        type filter hook forward priority filter; policy accept;
        ip daddr 10.42.0.0/24 oifname "wlp0s20f3" ct state { established, related } accept
        ip saddr 10.42.0.0/24 iifname "wlp0s20f3" accept
        iifname "wlp0s20f3" oifname "wlp0s20f3" accept
        iifname "wlp0s20f3" reject
        oifname "wlp0s20f3" reject
    }
}

Copy to Clipboard

Toggle word wrap

Cryostat 어댑터가 있는 클라이언트에서 다음을 수행합니다.

사용 가능한 네트워크 목록을 표시합니다.

nmcli device wifi
IN-USE  BSSID              SSID             MODE   CHAN  RATE      SIGNAL  BARS  SECURITY
        00:53:00:88:29:04  Example-Hotspot  Infra  11    130 Mbit/s  62      ▂▄▆_  WPA3
...

# nmcli device wifi
IN-USE  BSSID              SSID             MODE   CHAN  RATE      SIGNAL  BARS  SECURITY
        00:53:00:88:29:04  Example-Hotspot  Infra  11    130 Mbit/s  62      ▂▄▆_  WPA3
...

Copy to Clipboard

Toggle word wrap

Example-Hotspot 무선 네트워크에 연결합니다. Wi-Fi 연결 관리를 참조하십시오.
원격 네트워크 또는 인터넷에서 호스트를 ping하여 연결이 작동하는지 확인합니다.
```
ping -c 3 www.redhat.com
```
```
# ping -c 3 www.redhat.com
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

11장. RHEL을 Cryostat2 또는 Cryostat3 개인 액세스 지점으로 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links