지원콘솔개발자평가판 시작연락처

4.6. 네트워킹

NetworkManager에서 IPsec VPN의 leftsubnet 매개변수 지원

이번 업데이트를 통해 NetworkManager는 IPsec(Internet Protocol Security) VPN에서 서브넷 간 시나리오를 구성하는 데 사용되는 로컬 참가자 뒤에 개인 서브넷을 정의하는 leftsubnet 매개변수를 지원합니다.

Jira:RHEL-26776

NMState 에서 혼잡 윈도우 clamp (cwnd) 옵션 지원

이번 업데이트를 통해 nmstate 유틸리티의 cwnd 옵션을 사용하여 TCP 혼잡 윈도우 크기에 최대 제한을 설정할 수 있습니다. 이렇게 하면 언제든지 네트워크를 통해 전송할 수 있는 여러 패킷으로 표시되는 풀링되지 않은 데이터의 최대 양을 제어할 수 있습니다. 다음 예제 YAML 파일은 cwnd 옵션을 설정합니다. 

---
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      address:
        - ip: 192.0.2.251
          prefix-length: 24
      dhcp: false
      enabled: true

routes:
  config:
    - destination: 198.51.100.0/24
      metric: 150
      next-hop-address: 192.0.2.1
      next-hop-interface: eth1
      table-id: 254
      cwnd: 20

Jira:RHEL-19409

NetworkManager-libreswan 플러그인은 rightcert 옵션 지원

NetworkManager를 통해 Libreswan 연결을 구성할 때 rightcert 옵션을 사용할 수 있습니다. 이 옵션을 사용하면 인증서를 사용하여 IPsec(Internet Protocol Security) 연결의 "오른쪽" 측면 참가자를 인증할 수 있습니다.

Jira:RHEL-30370

nmstate 유틸리티에서 rightcert 옵션 지원

nmstate 유틸리티를 통해 Libreswan 연결을 구성할 때 rightcert 옵션을 사용할 수 있습니다. 이 옵션을 사용하면 인증서를 사용하여 IPsec(Internet Protocol Security) 연결의 "오른쪽" 사이드 참가자를 인증할 수 있습니다. 다음 예제 YAML 파일은 rightcert 옵션을 설정합니다. 

---
interfaces:
- name: hosta_conn
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.1
     leftid: '%fromcert'
     leftrsasigkey: '%cert'
     leftmodecfgclient: false
     leftcert: leftcert.example.com
     right: 192.0.2.2
     rightid: '%fromcert'
     rightrsasigkey: '%cert'
     rightcert: rightcert.example.com
     rightsubnet: 192.0.2.2/32

Jira:RHEL-28898

NMState 에서 leftsubnet 옵션 지원

leftsubnet 옵션을 사용하여 nmstate 유틸리티를 통해 Libreswan 연결을 구성할 때 IPsec(Internet Protocol Security) 연결에 대한 전체 서브넷을 정의할 수 있습니다. 이를 통해 서로 다른 네트워크 세그먼트 간 보안 통신을 보장합니다. 다음 예제 YAML 파일은 leftsubnet 옵션을 설정합니다. 

interfaces:
- name: hosta
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.246
     leftid: _<hosta.example.org>_
     leftcert: _<hosta.example.org>_
     leftsubnet: 192.0.4.0/24
     leftmodecfgclient: no
     right: 192.0.2.157
     rightid: _<hostb.example.org>_
     rightsubnet: 192.0.3.0/24
     ikev2: insist

IPsec 기술에는 적절한 IP 주소 및 IPsec 설정이 있는 다른 서버를 포함하여 피어 투 피어 구성이 필요합니다.

Jira:RHEL-26755

NetworkManager는 IPv6 주소를 사용하는 IPsec VPN에 대한 연결을 지원합니다.

이전에는 NetworkManager-libreswan 플러그인을 사용하여 IPsec(Internet Protocol Security) VPN에 연결할 때 NetworkManager가 IPv4 주소만 지원했습니다. 이번 업데이트를 통해 IPv6 주소를 사용하는 IPsec VPN에 연결할 수 있습니다.

Jira:RHEL-21875

firewalldnftables 서비스를 동시에 사용할 수 있습니다.

firewalldnftables systemd 서비스를 동시에 사용할 수 있습니다. 이전에는 사용자가 한 번에 이러한 서비스 중 하나만 활성화할 수 있었습니다. 이번 개선된 기능을 통해 이러한 systemd 서비스가 더 이상 서로 충돌하지 않습니다.

Jira:RHEL-17002[1]

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.