4.6. 网络
NetworkManager 现在支持 IPsec VPN 的 leftsubnet 参数
有了此更新,NetworkManager 支持 leftsubnet 参数来定义用来在互联网协议安全(IPsec) VPN 中配置子网到子网场景的本地参与者后面的专用子网。
nmstate 现在支持拥塞窗口限制((cwnd)选项
有了此更新,您可以使用 nmstate 工具的 cwnd 选项设置对 TCP 拥塞窗口大小的最大限制。这样,您可以控制以在任何给定时间可以通过网络传输的数据包的数量表示的未确认数据的最大数量。以下示例 YAML 文件设置 cwnd 选项:
---
interfaces:
- name: eth1
type: ethernet
state: up
ipv4:
address:
- ip: 192.0.2.251
prefix-length: 24
dhcp: false
enabled: true
routes:
config:
- destination: 198.51.100.0/24
metric: 150
next-hop-address: 192.0.2.1
next-hop-interface: eth1
table-id: 254
cwnd: 20NetworkManager-libreswan 插件支持 rightcert 选项
您可以在通过 NetworkManager 配置 Libreswan 连接时使用 rightcert 选项。通过此选项,您可以使用证书对 IPsec (Internet 协议安全)连接的"右"侧参与者进行身份验证。
nmstate 工具现在支持 rightcert 选项
您可以在通过 nmstate 工具配置 Libreswan 连接时使用 rightcert 选项。通过此选项,您可以使用证书对 IPsec (Internet 协议安全)连接的"右"侧参与者进行身份验证。以下示例 YAML 文件设置 rightcert 选项:
---
interfaces:
- name: hosta_conn
type: ipsec
ipv4:
enabled: true
dhcp: true
libreswan:
left: 192.0.2.1
leftid: '%fromcert'
leftrsasigkey: '%cert'
leftmodecfgclient: false
leftcert: leftcert.example.com
right: 192.0.2.2
rightid: '%fromcert'
rightrsasigkey: '%cert'
rightcert: rightcert.example.com
rightsubnet: 192.0.2.2/32nmstate 现在支持 leftsubnet 选项
在使用 leftsubnet 选项通过 nmstate 工具配置 Libreswan 连接时,您可以为 IPsec (Internet 协议安全)连接定义整个子网。这确保不同网络段间的安全通信。以下示例 YAML 文件设置 leftsubnet 选项:
interfaces:
- name: hosta
type: ipsec
ipv4:
enabled: true
dhcp: true
libreswan:
left: 192.0.2.246
leftid: _<hosta.example.org>_
leftcert: _<hosta.example.org>_
leftsubnet: 192.0.4.0/24
leftmodecfgclient: no
right: 192.0.2.157
rightid: _<hostb.example.org>_
rightsubnet: 192.0.3.0/24
ikev2: insist请注意,IPsec 技术需要一个对等配置,包括另一个具有合适 IP 地址和 IPsec 设置的服务器。
NetworkManager 支持连接到使用 IPv6 寻址的 IPsec VPN
在以前的版本中,当使用 NetworkManager-libreswan 插件连接到互联网协议安全(IPsec) VPN 时,NetworkManager 仅支持 IPv4 寻址。有了此更新,您可以连接到使用 IPv6 寻址的 IPsec VPN。
您可以同时使用 firewalld 和 nftables 服务
firewalld 和 nftables systemd 服务可同时使用。在以前的版本中,用户一次只能启用其中一个服务。有了此增强,这些 systemd 服务不再相互冲突。
Jira:RHEL-17002[1]
