4.6. 网络

NetworkManager 现在支持 IPsec VPN 的 leftsubnet 参数

有了此更新，NetworkManager 支持 leftsubnet 参数来定义用来在互联网协议安全(IPsec) VPN 中配置子网到子网场景的本地参与者后面的专用子网。

nmstate 现在支持拥塞窗口限制((cwnd)选项

有了此更新，您可以使用 nmstate 工具的 cwnd 选项设置对 TCP 拥塞窗口大小的最大限制。这样，您可以控制以在任何给定时间可以通过网络传输的数据包的数量表示的未确认数据的最大数量。以下示例 YAML 文件设置 cwnd 选项：

---
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      address:
        - ip: 192.0.2.251
          prefix-length: 24
      dhcp: false
      enabled: true

routes:
  config:
    - destination: 198.51.100.0/24
      metric: 150
      next-hop-address: 192.0.2.1
      next-hop-interface: eth1
      table-id: 254
      cwnd: 20

---
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      address:
        - ip: 192.0.2.251
          prefix-length: 24
      dhcp: false
      enabled: true

routes:
  config:
    - destination: 198.51.100.0/24
      metric: 150
      next-hop-address: 192.0.2.1
      next-hop-interface: eth1
      table-id: 254
      cwnd: 20

Copy to Clipboard

Toggle word wrap

Jira:RHEL-19409

NetworkManager-libreswan 插件支持 rightcert 选项

您可以在通过 NetworkManager 配置 Libreswan 连接时使用 rightcert 选项。通过此选项，您可以使用证书对 IPsec (Internet 协议安全)连接的"右"侧参与者进行身份验证。

Jira:RHEL-30370

nmstate 工具现在支持 rightcert 选项

您可以在通过 nmstate 工具配置 Libreswan 连接时使用 rightcert 选项。通过此选项，您可以使用证书对 IPsec (Internet 协议安全)连接的"右"侧参与者进行身份验证。以下示例 YAML 文件设置 rightcert 选项：

---
interfaces:
- name: hosta_conn
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.1
     leftid: '%fromcert'
     leftrsasigkey: '%cert'
     leftmodecfgclient: false
     leftcert: leftcert.example.com
     right: 192.0.2.2
     rightid: '%fromcert'
     rightrsasigkey: '%cert'
     rightcert: rightcert.example.com
     rightsubnet: 192.0.2.2/32

---
interfaces:
- name: hosta_conn
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.1
     leftid: '%fromcert'
     leftrsasigkey: '%cert'
     leftmodecfgclient: false
     leftcert: leftcert.example.com
     right: 192.0.2.2
     rightid: '%fromcert'
     rightrsasigkey: '%cert'
     rightcert: rightcert.example.com
     rightsubnet: 192.0.2.2/32

Copy to Clipboard

Toggle word wrap

Jira:RHEL-28898

nmstate 现在支持 leftsubnet 选项

在使用 leftsubnet 选项通过 nmstate 工具配置 Libreswan 连接时，您可以为 IPsec (Internet 协议安全)连接定义整个子网。这确保不同网络段间的安全通信。以下示例 YAML 文件设置 leftsubnet 选项：

interfaces:
- name: hosta
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.246
     leftid: _<hosta.example.org>_
     leftcert: _<hosta.example.org>_
     leftsubnet: 192.0.4.0/24
     leftmodecfgclient: no
     right: 192.0.2.157
     rightid: _<hostb.example.org>_
     rightsubnet: 192.0.3.0/24
     ikev2: insist

interfaces:
- name: hosta
   type: ipsec
   ipv4:
     enabled: true
     dhcp: true
   libreswan:
     left: 192.0.2.246
     leftid: _<hosta.example.org>_
     leftcert: _<hosta.example.org>_
     leftsubnet: 192.0.4.0/24
     leftmodecfgclient: no
     right: 192.0.2.157
     rightid: _<hostb.example.org>_
     rightsubnet: 192.0.3.0/24
     ikev2: insist

Copy to Clipboard

Toggle word wrap

请注意，IPsec 技术需要一个对等配置，包括另一个具有合适 IP 地址和 IPsec 设置的服务器。

Jira:RHEL-26755

NetworkManager 支持连接到使用 IPv6 寻址的 IPsec VPN

在以前的版本中，当使用 NetworkManager-libreswan 插件连接到互联网协议安全(IPsec) VPN 时，NetworkManager 仅支持 IPv4 寻址。有了此更新，您可以连接到使用 IPv6 寻址的 IPsec VPN。

Jira:RHEL-21875

您可以同时使用 firewalld 和 nftables 服务

firewalld 和 nftables systemd 服务可同时使用。在以前的版本中，用户一次只能启用其中一个服务。有了此增强，这些 systemd 服务不再相互冲突。

Jira:RHEL-17002^[1]

4.6. 网络

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links