홈
제품
Red Hat Enterprise Linux
9
네트워킹 구성 및 관리
12장. RHEL을ECDHE2 또는ECDHE3 개인 액세스 포인트로 구성

12장. RHEL을ECDHE2 또는ECDHE3 개인 액세스 포인트로 구성

ECDHE 장치가 있는 호스트에서 NetworkManager를 사용하여 이 호스트를 액세스 포인트로 구성할 수 있습니다. Wi-FiProtected Access 2 (WPA2) 및 Wi-FiProtected Access 3 (WPA3) 개인 인증 방법을 제공하며 무선 클라이언트는 사전 공유 키 (PSK)를 사용하여 액세스 포인트에 연결하고 RHEL 호스트 및 네트워크에서 서비스를 사용할 수 있습니다.

액세스 포인트를 구성하면 NetworkManager가 자동으로 다음을 수행합니다.

클라이언트에 DHCP 및 DNS 서비스를 제공하도록 dnsmasq 서비스를 구성합니다.
IP 전달 활성화
nftables 방화벽 규칙을ECDHE 장치의 트래픽을 마스커레이드에 추가하고 IP 전달을 구성합니다.

사전 요구 사항

ECDHE 장치는 액세스 포인트 모드에서 실행을 지원합니다.
BOOM 장치는 사용 중이 아닙니다.
호스트는 인터넷에 액세스할 수 있습니다.

절차

CHAP 장치를 나열하여 액세스 포인트를 제공해야 하는 장치를 식별합니다.
```
nmcli device status | grep wifi
wlp0s20f3    wifi   disconnected    --
```
```
# nmcli device status | grep wifi
wlp0s20f3    wifi   disconnected    --
```
Copy to Clipboard Toggle word wrap
장치가 액세스 포인트 모드를 지원하는지 확인합니다.
```
nmcli -f WIFI-PROPERTIES.AP device show wlp0s20f3
WIFI-PROPERTIES.AP:     yes
```
```
# nmcli -f WIFI-PROPERTIES.AP device show wlp0s20f3
WIFI-PROPERTIES.AP:     yes
```
Copy to Clipboard Toggle word wrap
CHAP 장치를 액세스 포인트로 사용하려면 장치가 이 기능을 지원해야 합니다.
dnsmasq 및 NetworkManager-wifi 패키지를 설치합니다.
```
dnf install dnsmasq NetworkManager-wifi
```
```
# dnf install dnsmasq NetworkManager-wifi
```
Copy to Clipboard Toggle word wrap
NetworkManager는 dnsmasq 서비스를 사용하여 액세스 포인트의 클라이언트에 DHCP 및 DNS 서비스를 제공합니다.
초기 액세스 포인트 구성을 생성합니다.
```
nmcli device wifi hotspot ifname wlp0s20f3 con-name Example-Hotspot ssid Example-Hotspot password "password"
```
```
# nmcli device wifi hotspot ifname wlp0s20f3 con-name Example-Hotspot ssid Example-Hotspot password "password"
```
Copy to Clipboard Toggle word wrap
이 명령을 수행하면 wlp0s20f3 장치에서 액세스 포인트에 대한 연결 프로파일이 생성되어ECDHE2 및ECDHE3 개인 인증을 제공합니다. 무선 네트워크의 이름인 SSID(Service Set Identifier)는 Example-Hotspot 이며 사전 공유 키 암호 를 사용합니다.

선택 사항: improve3만 지원하도록 액세스 포인트를 구성합니다.

nmcli connection modify Example-Hotspot 802-11-wireless-security.key-mgmt sae

# nmcli connection modify Example-Hotspot 802-11-wireless-security.key-mgmt sae

Copy to Clipboard

Toggle word wrap

기본적으로 NetworkManager는ECDHE 장치에 IP 주소 10.42.0.1 을 사용하고 나머지 10.42.0.0/24 서브넷의 IP 주소를 클라이언트에 할당합니다. 다른 서브넷과 IP 주소를 구성하려면 다음을 입력합니다.
```
nmcli connection modify Example-Hotspot ipv4.addresses 192.0.2.254/24
```
```
# nmcli connection modify Example-Hotspot ipv4.addresses 192.0.2.254/24
```
Copy to Clipboard Toggle word wrap
설정한 IP 주소(이 경우 192.0.2.254) 는 NetworkManager가ECDHE 장치에 할당하는 주소입니다. 클라이언트는 이 IP 주소를 기본 게이트웨이 및 DNS 서버로 사용합니다.
연결 프로필을 활성화합니다.
```
nmcli connection up Example-Hotspot
```
```
# nmcli connection up Example-Hotspot
```
Copy to Clipboard Toggle word wrap

검증

서버에서 다음을 수행합니다.

NetworkManager가 dnsmasq 서비스를 시작하고 서비스가 포트 67(DHCP) 및 53(DNS)에서 수신 대기하는지 확인합니다.

ss -tulpn | grep -E ":53|:67"
udp   UNCONN 0  0   10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=6))
udp   UNCONN 0  0     0.0.0.0:67    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=4))
tcp   LISTEN 0  32  10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=7))

# ss -tulpn | grep -E ":53|:67"
udp   UNCONN 0  0   10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=6))
udp   UNCONN 0  0     0.0.0.0:67    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=4))
tcp   LISTEN 0  32  10.42.0.1:53    0.0.0.0:*    users:(("dnsmasq",pid=55905,fd=7))

Copy to Clipboard

Toggle word wrap

nftables 규칙 세트를 표시하여 NetworkManager가 10.42.0.0/24 서브넷의 트래픽에 대해 전달 및 마스커레이딩을 활성화했는지 확인합니다.

nft list ruleset
table ip nm-shared-wlp0s20f3 {
    chain nat_postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.42.0.0/24 ip daddr != 10.42.0.0/24 masquerade
    }

    chain filter_forward {
        type filter hook forward priority filter; policy accept;
        ip daddr 10.42.0.0/24 oifname "wlp0s20f3" ct state { established, related } accept
        ip saddr 10.42.0.0/24 iifname "wlp0s20f3" accept
        iifname "wlp0s20f3" oifname "wlp0s20f3" accept
        iifname "wlp0s20f3" reject
        oifname "wlp0s20f3" reject
    }
}

# nft list ruleset
table ip nm-shared-wlp0s20f3 {
    chain nat_postrouting {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.42.0.0/24 ip daddr != 10.42.0.0/24 masquerade
    }

    chain filter_forward {
        type filter hook forward priority filter; policy accept;
        ip daddr 10.42.0.0/24 oifname "wlp0s20f3" ct state { established, related } accept
        ip saddr 10.42.0.0/24 iifname "wlp0s20f3" accept
        iifname "wlp0s20f3" oifname "wlp0s20f3" accept
        iifname "wlp0s20f3" reject
        oifname "wlp0s20f3" reject
    }
}

Copy to Clipboard

Toggle word wrap

ECDHE 어댑터가 있는 클라이언트에서 다음을 수행합니다.

사용 가능한 네트워크 목록을 표시합니다.

nmcli device wifi
IN-USE  BSSID              SSID             MODE   CHAN  RATE      SIGNAL  BARS  SECURITY
        00:53:00:88:29:04  Example-Hotspot  Infra  11    130 Mbit/s  62      ▂▄▆_  WPA3
...

# nmcli device wifi
IN-USE  BSSID              SSID             MODE   CHAN  RATE      SIGNAL  BARS  SECURITY
        00:53:00:88:29:04  Example-Hotspot  Infra  11    130 Mbit/s  62      ▂▄▆_  WPA3
...

Copy to Clipboard

Toggle word wrap

Example-Hotspot 무선 네트워크에 연결합니다. ManagingSync-Fi 연결 관리 단원을 참조하십시오.
원격 네트워크 또는 인터넷에서 호스트를 ping하여 연결이 작동하는지 확인합니다.
```
ping -c 3 www.redhat.com
```
```
# ping -c 3 www.redhat.com
```
Copy to Clipboard Toggle word wrap

12장. RHEL을ECDHE2 또는ECDHE3 개인 액세스 포인트로 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links