Red Hat Enterprise Linux 8 ネットワークの設定および管理

(1)

Red Hat Enterprise Linux 8

ネットワークの設定および管理

Red Hat Enterprise Linux 8 におけるネットワークの設定と管理に関するガイド

Last Updated: 2022-06-26

(2)

(3)

Red Hat Enterprise Linux 8 におけるネットワークの設定と管理に関するガイド

Enter your first name here. Enter your surname here.

Enter your organisation's name here. Enter your organisational division here.

Enter your email address here.

(4)

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at

http://creativecommons.org/licenses/by-sa/3.0/

. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other

countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要概要

本書は、Red Hat Enterprise Linux 8 でネットワークを管理する方法を説明します。

(5)

. . . . . . . . . . . .

. . . .

目次目次

多様性を受け入れるオープンソースの強化多様性を受け入れるオープンソースの強化

RED HAT ドキュメントへのフィードバックの提供ドキュメントへのフィードバックの提供

第

第1章章一貫性のあるネットワークインターフェースデバイスの命名一貫性のあるネットワークインターフェースデバイスの命名

1.1. ネットワークインターフェースのデバイス命名階層

1.2. ネットワークデバイスの名前変更の仕組み

1.3. X86_64 プラットフォームで説明されている予想可能なネットワークインターフェースのデバイス名

1.4. SYSTEM Z プラットフォームで予測可能なネットワークインターフェースデバイス名

1.5. インストール時の一貫性のあるインターフェースデバイスの命名の無効化

1.6. インストール済みのシステムでの一貫したインターフェイスデバイスの命名を無効にする

1.7. CUSTOMIZING THE PREFIX OF ETHERNET INTERFACES

1.8. UDEV ルールを使用したユーザー定義のネットワークインターフェイス名の割り当て

1.9. SYSTEMD リンクファイルを使用したユーザー定義のネットワークインターフェイス名の割り当て

1.10. 関連情報第

第2章章 NETWORKMANAGER の使用の使用

2.1. NETWORKMANAGER を使用する利点

2.2. NETWORKMANAGER 接続の管理に使用できるユーティリティーおよびアプリケーションの概要

2.3. 手動で作成した IFCFG ファイルを NETWORKMANAGER に読み込む第

第3章章特定のデバイスを無視するように特定のデバイスを無視するように NETWORKMANAGER の設定の設定

3.1. NETWORKMANAGER でデバイスを管理対象外として永続的に設定

3.2. NETWORKMANAGER でデバイスを管理対象外として一時的に設定

第

第4章章 USING NMTUI TO MANAGE NETWORK CONNECTIONS USING A TEXT-BASED INTERFACE

4.1. NMTUI ユーティリティーの起動

4.2. NMTUI を使用した接続プロファイルの追加 4.3. NMTUI で編集済み接続への変更の適用第

第5章章 NMCLI の使用の使用

5.1. NMCLI における出力形式 5.2. NMCLI でタブ補完の使用

5.3. NMCLI でよく使用されるコマンド第

第6章章 GNOME GUI を使用したネットワークの設定を使用したネットワークの設定

6.1. GNOME SHELL ネットワーク接続アイコンによるネットワーク接続

第

第7章章 NMSTATE の概要の概要

7.1. PYTHON アプリケーションでの LIBNMSTATE ライブラリーの使用

7.2. NMSTATECTL を使用した現在のネットワーク設定の更新

第8章章イーサネット接続の設定イーサネット接続の設定

8.1. NMCLI を使用した静的イーサネット接続の設定

8.2. NMCLI インタラクティブエディターを使用した静的イーサネット接続の設定

8.3. NMSTATECTL を使用した静的イーサネット接続の設定

8.4. インターフェース名で RHEL システムロールを使用した静的イーサネット接続の設定

8.5. デバイスパスで RHEL システムロールを使用した静的イーサネット接続の設定

8.6. NMCLI で動的イーサネット接続の設定

8.7. NMCLI インタラクティブエディターで動的イーサネット接続の設定

8.8. NMSTATECTL を使用した動的イーサネット接続の設定

8.9. インターフェース名で RHEL システムロールを使用した動的イーサネット接続の設定

8.10. デバイスパスでの RHEL システムロールを使用した動的イーサネット接続の設定

12 13 14 14 15 16 16 17 17 20 21 22 23 24 24 24 25 27 27 28 29 29 29 32 34 34 34 35 36 36 38 38 38 39 40 40 42 45 47 49 51 53 55 56 57

(6)

. . . .

. . . . 8.11. CONTROL-CENTER によるイーサネット接続の設定

8.12. NM-CONNECTION-EDITOR を使用したイーサネット接続の設定 8.13. NETWORKMANAGER の DHCP クライアントの変更

8.14. NETWORKMANAGER 接続の DHCP 動作の設定

8.15. インターフェイス名による単一の接続プロファイルを使用した複数のイーサネットインターフェイスの設定

8.16. PCI ID を使用した複数のイーサネットインターフェイスの単一接続プロファイルの設定

第

第9章章 WI-FI 接続の管理接続の管理

9.1. ワイヤレス規制ドメインの設定

9.2. NMCLI による WI-FI 接続の設定

9.3. CONTROL-CENTER による WI-FI 接続の設定 9.4. NMCLI による WI-FI ネットワークへの接続

9.5. NMCLI を使用した非表示の WI-FI ネットワーク接続 9.6. GNOME GUI による WI-FI ネットワークへの接続

9.7. NMCLI を使用した、既存の WI-FI 接続での 802.1X ネットワーク認証の設定第

第10章章 VLAN タグの設定タグの設定

10.1. NMCLI コマンドによる VLAN タグ付けの設定

10.2. NM-CONNECTION-EDITOR による VLAN タグの設定 10.3. NMSTATECTL を使用した VLAN タグ付けの設定 10.4. RHEL システムロールを使用した VLAN タギングの設定第

第11章章 VXLAN を使用した仮想マシンの仮想レイヤーを使用した仮想マシンの仮想レイヤー 2 ドメインの作成ドメインの作成

11.1. VXLAN の利点

11.2. ホストでのイーサネットインターフェースの設定

11.3. VXLAN が接続されたネットワークブリッジの作成

11.4. 既存のブリッジを使用した LIBVIRT での仮想ネットワークの作成 11.5. VXLAN を使用するように仮想マシンの設定

第

第12章章ネットワークブリッジの設定ネットワークブリッジの設定

12.1. NMCLI コマンドによるネットワークブリッジの設定

12.2. NM-CONNECTION-EDITOR によるネットワークブリッジの設定 12.3. NMSTATECTL を使用したネットワークブリッジの設定

第

第13章章ネットワークチーミングの設定ネットワークチーミングの設定 13.1. ネットワークチーミングの理解

13.2. コントローラーおよびポートインターフェースのデフォルト動作の理解

13.3. ネットワークチーミングとボンディング機能の比較

13.4. TEAMD サービス、ランナー、およびリンク監視の理解

13.5. TEAMD サービスのインストール

13.6. NMCLI コマンドによるネットワークチームの設定

13.7. NM-CONNECTION-EDITOR によるネットワークチームの設定第

第14章章ネットワークボンディングの設定ネットワークボンディングの設定

14.1. ネットワークボンディングについて

14.2. コントローラーおよびポートインターフェースのデフォルト動作の理解

14.3. ネットワークチーミングとボンディング機能の比較

14.4. ボンディングモードに依存するアップストリームのスイッチ設定

14.5. NMCLI コマンドによるネットワークボンディングの設定

14.6. NM-CONNECTION-EDITOR によるネットワークボンディングの設定

14.7. NMSTATECTL を使用したネットワークボンディングの設定

14.8. RHEL システムロールを使用したネットワークボンディングの設定

14.9. VPN を中断せずにイーサネットとワイヤレス接続間の切り替えを可能にするネットワークボンディングの作

成

59 62 65 66 67 68 70 70 70 72 75 75 76 76 79 79 81 83 85 88 88 89 90 91 92 94 94 97 100 103 103 103 104 105 106 106 109 114 114 114 115 116 117 119 122 125 126

(7)

. . . .

. . . . 第

第15章章 VPN 接続の設定接続の設定

15.1. CONTROL-CENTER による VPN 接続の確立

15.2. NM-CONNECTION-EDITOR による VPN 接続の設定

15.3. IPSEC 接続を高速化するために、ESP ハードウェアオフロードの自動検出と使用を設定

15.4. IPSEC 接続を加速化するためにボンディングでの ESP ハードウェアオフロードの設定

第

第16章章 IP トンネルの設定トンネルの設定

16.1. NMCLI を使用して IPIP トンネルを設定して、IPV4 パケットの IPV4 トラフィックをカプセル化します。

16.2. NMCLI を使用して GRE トンネルを設定して、IPV4 パケット内のレイヤー 3 トラフィックをカプセル化 16.3. IPV4 でイーサネットフレームを転送するための GRETAP トンネルの設定

第17章章 RHEL における従来のネットワークスクリプトのサポートにおける従来のネットワークスクリプトのサポート

17.1. レガシーネットワークスクリプトのインストール

第

第18章章ポートミラーリングポートミラーリング

18.1. NMCLI を使用したネットワークインターフェースのミラーリング

第19章章すべてのすべての MAC アドレスからのトラフィックを受け入れるようにネットワークデバイスを設定アドレスからのトラフィックを受け入れるようにネットワークデバイスを設定

19.1. IPROUTE2 を使用して、すべてのトラフィックを受け入れるようにネットワークデバイスを一時的に設定す

る

19.2. NMCLI を使用して、すべてのトラフィックを受け入れるようにネットワークデバイスを永続的に設定

19.3. NMSTATECTL を使用してすべてのトラフィックを受け入れるようにネットワークデバイスを永続的に設定

第

第20章章 FREERADIUS バックエンドでバックエンドで HOSTAPD を使用するを使用する LAN クライアント用のクライアント用の 802.1X ネットワーク認証サーネットワーク認証サー

ビスの設定ビスの設定

20.1. 前提条件

20.2. オーセンティケーターにブリッジを設定する

20.3. FREERADIUS による証明書の要件

20.4. テスト目的で FREERADIUS サーバーに一連の証明書を作成する

20.5. EAP を使用してネットワーククライアントを安全に認証するための FREERADIUS の設定

20.6. 有線ネットワークでのオーセンティケーターとしての HOSTAPD の設定

20.7. FREERADIUS サーバーまたはオーセンティケーターに対する EAP-TTLS 認証のテスト 20.8. FREERADIUS サーバーまたはオーセンティケーターに対する EAP-TLS 認証のテスト

20.9. HOSTAPD 認証イベントに基づくトラフィックのブロックと許可

第

第21章章ファイルシステムに保存されている証明書でファイルシステムに保存されている証明書で 802.1X 標準を使用した、ネットワークへの標準を使用した、ネットワークへの RHEL クライアンクライアントの認証

トの認証

21.1. NMCLI を使用して、既存のイーサネット接続での 802.1X ネットワーク認証の設定 21.2. NMSTATECTL を使用した 802.1X ネットワーク認証による静的イーサネット接続の設定

21.3. RHEL システムロールを使用した 802.1X ネットワーク認証による静的イーサネット接続の設定

第

第22章章デフォルトのゲートウェイ設定の管理デフォルトのゲートウェイ設定の管理

22.1. NMCLI を使用して、既存の接続でデフォルトのゲートウェイを設定

22.2. NMCLI インタラクティブモードを使用して、既存の接続でデフォルトゲートウェイを設定

22.3. USING NM-CONNECTION-EDITOR で、既存の接続にデフォルトのゲートウェイを設定

22.4. CONTROL-CENTER を使用して、既存の接続でフォルトのゲートウェイを設定

22.5. NMSTATECTL を使用して既存の接続でデフォルトのゲートウェイを設定

22.6. システムロールを使用して、既存の接続でデフォルトのゲートウェイを設定

22.7. レガシーネットワークスクリプトの使用時に、既存の接続でデフォルトゲートウェイの設定

22.8. NETWORKMANAGER が複数のデフォルトゲートウェイを管理する方法

22.9. 特定のプロファイルでのデフォルトゲートウェイの指定を防ぐための NETWORKMANAGER の設定

130 130 134 137 138 140

140 143 145 148 149 149 150 150 151 152 152 153 154

156 156 156 157 158 160 164 166 167 169

172 172 173 175 178 178 179 180 182 183 184 186 186 187

(8)

. . . .

22.10. 複数のデフォルトゲートウェイによる予期しないルーティング動作の修正

第

第23章章静的ルートの設定静的ルートの設定

23.1. NMCLI コマンドを使用して、静的ルートを設定する方法

23.2. NMCLI コマンドによる静的ルートの設定 23.3. CONTROL-CENTER による静的ルートの設定

23.4. NM-CONNECTION-EDITOR による静的ルートの設定

23.5. NMCLI インタラクティブモードで静的ルートの設定

23.6. NMSTATECTL を使用した静的ルートの設定

23.7. RHEL システムロールを使用した静的ルートの設定

23.8. レガシーネットワークスクリプトの使用時に KEY-VALUE-FORMAT に静的ルート設定ファイルを作成

23.9. 従来のネットワークスクリプトの使用時に、IP-COMMAND-FORMAT で静的ルート設定ファイルを作成

第

第24章章代替ルートを定義するポリシーベースのルーティングの構成代替ルートを定義するポリシーベースのルーティングの構成

24.1. NETWORKMANAGER を使用して、特定のサブネットから別のデフォルトゲートウェイへのトラフィックの

ルーティング

24.2. 従来のネットワークスクリプトを使用する場合のポリシーベースのルーティングに関連する設定ファイルの

概要

24.3. レガシーネットワークスクリプトを使用して、特定のサブネットから別のデフォルトゲートウェイにトラ

フィックをルーティング第

第25章章ダミーインターフェースの作成ダミーインターフェースの作成

25.1. NMCLI を使用して IPV4 アドレスと IPV6 アドレスの両方を使用したダミーインターフェースの作成第

第26章章 NMSTATE-AUTOCONF を使用したを使用した LLDP を使用したネットワーク状態の自動設定を使用したネットワーク状態の自動設定

26.1. NMSTATE-AUTOCONF を使用したネットワークインターフェースの自動設定

第

第27章章 LLDP を使用したネットワーク設定の問題のデバッグを使用したネットワーク設定の問題のデバッグ

27.1. LLDP 情報を使用した誤った VLAN 設定のデバッグ第

第28章章鍵ファイル形式で鍵ファイル形式で NETWORKMANAGER プロファイルの手動による作成プロファイルの手動による作成 28.1. NETWORKMANAGER プロファイルの鍵となるファイル形式

28.2. 鍵ファイル形式で NETWORKMANAGER プロファイルの作成第

第29章章ネットワーク経由でカーネルメッセージをログに記録するネットワーク経由でカーネルメッセージをログに記録する NETCONSOLE の使用の使用

29.1. カーネルメッセージをリモートホストに記録するように NETCONSOLE サービスを設定

第

第30章章 SYSTEMD ネットワークターゲットおよびサービスネットワークターゲットおよびサービス

30.1. SYSTEMD ターゲット NETWORK と NETWORK-ONLINE の違い 30.2. NETWORKMANAGER-WAIT-ONLINE の概要

30.3. ネットワークの開始後に SYSTEMD サービスが起動する設定第

第31章章 LINUX トラフィックの制御トラフィックの制御

31.1. キュー規則の概要

31.2. RHEL で利用できる QDISCS

31.3. TC ユーティリティーを使用したネットワークインターフェースの QDISC の検査

31.4. デフォルトの QDISC の更新

31.5. TC ユーティリティーを使用して、ネットワークインターフェースの現在の QDISK を一時的に設定する

31.6. NETWORKMANAGER を使用したネットワークインターフェースの現在の QDISK の永続的な設定第

第32章章 MULTIPATH TCP の使用の使用

32.1. MPTCP の利点

32.2. MPTCP サポートを有効にするための RHEL の準備

32.3. IPROUTE2 を使用した MPTCP アプリケーションの複数パスの設定および有効化

188 191 191 192 193 194 195 196 197 199 200 202 202 206 207 213 213 214 214 217 217 220 220 221 223 223 224 224 224 225 226 226 226 228 229 230 230 232 232 232 235

(9)

. . . .

. . . . 32.4. MPTCP サブフローのモニタリング

32.5. カーネルでの MULTIPATH TCP の無効化第

第33章章 DNS サーバーの順序の設定サーバーの順序の設定

33.1. NETWORKMANAGER が /ETC/RESOLV.CONF で DNS サーバーを順序付ける方法 DNS 優先度パラメーターのデフォルト値

有効な DNS 優先度の値:

33.2. NETWORKMANAGER 全体でデフォルトの DNS サーバー優先度の値の設定 33.3. NETWORKMANAGER 接続の DNS 優先度の設定

第

第34章章 IFCFG ファイルでファイルで IP ネットワークの設定ネットワークの設定

34.1. IFCFG ファイルの静的ネットワーク設定でインタフェースの設定

34.2. IFCFG ファイルの動的ネットワーク設定でインタフェースの設定

34.3. IFCFG ファイルでシステム全体およびプライベート接続プロファイルの管理

第

第35章章 NETWORKMANAGER で特定接続ので特定接続の IPV6 の無効化の無効化

35.1. NMCLI を使用した接続で IPV6 の無効化第

第36章章 /ETC/RESOLV.CONF ファイルの手動設定ファイルの手動設定

36.1. NETWORKMANAGER 設定で DNS 処理の無効化

36.2. /ETC/RESOLV.CONF を、DNS 設定を手動で設定するシンボリックリンクに置き換え第

第37章章 RX リングバッファーの監視およびチューニングリングバッファーの監視およびチューニング 37.1. 破棄されたパケット数の表示

37.2. パケットの破棄レートが高いのを減らすために RX リングバッファーを増やす

第

第38章章 802.3 リンク設定の構成リンク設定の構成

38.1. オートネゴシエーションを理解する

38.2. NMCLI ユーティリティーを使用した 802.3 リンクの設定第

第39章章 ETHTOOL オフロード機能の設定オフロード機能の設定

39.1. NETWORKMANAGER で対応している機能のオフロード

39.2. NETWORKMANAGER を使用した ETHTOOL オフロード機能の設定 39.3. RHEL システムロールを使用した ETHTOOL 機能の設定

第

第40章章 ETHTOOL コロケーターの設定コロケーターの設定

40.1. NETWORKMANAGER で対応している結合設定

40.2. NETWORKMANAGER を使用した ETHTOOL 結合の設定 40.3. RHEL システムロールを使用した ETHTOOL COALESCE 設定第

第41章章 MACSEC を使用した同じ物理ネットワーク内のレイヤーを使用した同じ物理ネットワーク内のレイヤー 2 トラフィックの暗号化トラフィックの暗号化

41.1. NMCLI を使用した MACSEC 接続の設定 41.2. 関連情報

第

第42章章異なるドメインでの各種異なるドメインでの各種 DNS サーバーの使用サーバーの使用

42.1. 選択した DNS サーバーへの特定ドメインの DNS 要求の送信第

第43章章 IPVLAN の使用の使用

43.1. IPVLAN の概要 43.2. IPVLAN モード 43.3. MACVLAN の概要

43.4. IPVLAN および MACVLAN の比較

43.5. IPROUTE2 を使用した IPVLAN デバイスの作成および設定第

第44章章異なるインターフェースでの同じ異なるインターフェースでの同じ IP アドレスの再利用アドレスの再利用

44.1. 別のインターフェースで同じ IP アドレスを永続的に再利用する

44.2. 複数のインターフェースで同じ IP アドレスを一時的に再利用

237 240 241 241 241 241 242 243 244 244 245 245 247 247 249 249 250 251 251 251 253 253 253 255 255 257 257 260 260 261 261 264 264 266 267 267 269 269 269 269 269 270 272 272 273

(10)

. . . .

. . . . 44.3. 関連情報

第

第45章章分離された分離された VRF ネットワーク内でのサービスの開始ネットワーク内でのサービスの開始 45.1. VRF デバイスの設定

45.2. 分離された VRF ネットワーク内でのサービスの開始第

第46章章システムのルーティングプロトコルの設定システムのルーティングプロトコルの設定 46.1. FRROUTING の概要

46.2. FRROUTING の設定 46.3. FRR の設定の修正

46.4. 特定のデーモンの設定の修正

第

第47章章基本的なネットワーク設定のテスト基本的なネットワーク設定のテスト

47.1. PING ユーティリティーを使用した他のホストへの IP 接続の検証

47.2. HOST ユーティリティーを使用した名前解決の検証

第

第48章章 NETWORKMANAGER でで DISPATCHER スクリプトを使用してスクリプトを使用して DHCLIENT の終了フックを実行するの終了フックを実行する

48.1. NETWORKMANAGER の DISPATCHER スクリプトの概念

48.2. DHCLIENT の終了フックを実行する NETWORKMANAGER の DISPATCHER スクリプトの作成第

第49章章 NETWORKMANAGER のデバッグの概要のデバッグの概要

49.1. デバッグレベルおよびドメイン

49.2. NETWORKMANAGER ログレベルの設定

49.3. NMCLI を使用して、ランタイム時にログレベルを一時的に設定

49.4. NETWORKMANAGER ログの表示第

第50章章ネットワークパケットのキャプチャーネットワークパケットのキャプチャー

50.1. XDP プログラムがドロップしたパケットを含むネットワークパケットをキャプチャーするために

XDPDUMP を使用 50.2. 関連情報第

第51章章 DHCP サービスの提供サービスの提供

51.1. 静的 IP アドレスと動的 IP アドレス設定の違い 51.2. DHCP トランザクションフェーズ

51.3. DHCPV4 および DHCPV6 で DHCPD を使用する場合の相違点 51.4. DHCPD サービスのリースデータベース

51.5. DHCPV6 と RADVD の比較

51.6. IPV6 ルーター用に RADVD サービスの設定

51.7. DHCP サーバーのネットワークインターフェースの設定

51.8. DHCP サーバーに直接接続されたサブネット用の DHCP サービスの設定

51.9. DHCP サーバーに直接接続していないサブネット用の DHCP サービスの設定

51.10. DHCP を使用してホストに静的アドレスの割り当て

51.11. GROUP 宣言を使用して、パラメーターを複数のホスト、サブネット、および共有ネットワークを同時に適

用

51.12. 破損したリースデータベースの復元

51.13. DHCP リレーエージェントの設定第

第52章章 BIND DNS サーバーの設定および管理サーバーの設定および管理

52.1. BIND のインストール

52.2. BIND をキャッシュネームサーバーとして設定第

第53章章 FIREWALLD の使用および設定の使用および設定

53.1. FIREWALLD の使用

53.1.1. firewalld、nftables、または iptables を使用する場合 53.1.2. ゾーン

53.1.3. 事前定義サービス

275 276 276 277 280 280 281 282 282 283 283 283 284 284 284 286 286 286 287 288 289 289 290 291 291 291 292 292 293 293 294 296 298 302 303 305 307 309 309 309 313 313 313 313 315

(11)

53.1.4. firewalld の起動 53.1.5. firewalld の停止

53.1.6. 永続的な firewalld 設定の確認

53.2. FIREWALLD の現在の状況および設定の表示 53.2.1. firewalld の現在の状況の表示

53.2.2. GUI を使用して許可されるサービスの表示 53.2.3. CLI を使用した firewalld 設定の表示

53.3. FIREWALLD でネットワークトラフィックの制御

53.3.1. 緊急時に CLI を使用してすべてのトラフィックの無効化

53.3.2. CLI を使用して事前定義されたサービスでトラフィックの制御

53.3.3. GUI を使用して事前定義サービスでトラフィックを制御

53.3.4. 新しいサービスの追加 53.3.5. GUI を使用してポートを開く

53.3.6. GUI を使用してプロトコルを使用したトラフィックの制御

53.3.7. GUI を使用してソースポートを開く 53.4. CLI を使用したポートの制御

53.4.1. ポートを開く 53.4.2. ポートを閉じる

53.5. システムロールを使用したポートの設定

53.6. ファイアウォールゾーンでの作業

53.6.1. ゾーンの一覧

53.6.2. 特定ゾーンに対する firewalld 設定の修正 53.6.3. デフォルトゾーンの変更

53.6.4. ゾーンへのネットワークインターフェースの割り当て

53.6.5. nmcliを使用して接続にゾーンを割り当て

53.6.6. ifcfg ファイルでゾーンをネットワーク接続に手動で割り当て

53.6.7. 新しいゾーンの作成 53.6.8. ゾーンの設定ファイル

53.6.9. 着信トラフィックにデフォルトの動作を設定するゾーンターゲットの使用

53.7. ゾーンを使用し、ソースに応じた着信トラフィックの管理

53.7.1. ソースの追加 53.7.2. ソースの削除 53.7.3. ソースポートの追加 53.7.4. ソースポートの削除

53.7.5. ゾーンおよびソースを使用して特定ドメインのみに対してサービスの許可

53.8. ゾーン間で転送されるトラフィックのフィルタリング

53.8.1. ポリシーオブジェクトとゾーンの関係

53.8.2. 優先度を使用したポリシーのソート

53.8.3. ポリシーオブジェクトを使用した、ローカルでホストされているコンテナーと、ホストに物理的に接続

されているネットワークとの間でのトラフィックのフィルタリング

53.8.4. ポリシーオブジェクトのデフォルトターゲットの設定

53.9. FIREWALLD を使用した NAT の設定

53.9.1. 異なる NAT タイプ: マスカレード、ソース NAT、宛先 NAT、リダイレクト 53.9.2. IP アドレスのマスカレードの設定

53.10. ポート転送

53.10.1. リダイレクトするポートの追加

53.10.2. 同一マシンで TCP ポート 80 からポート 88 へのリダイレクト 53.10.3. リダイレクトしているポートの削除

53.10.4. 同じマシンで TCP ポート 88 に転送されるポート 80 の削除 53.11. ICMP リクエストの管理

53.11.1. ICMP リクエストの一覧表示およびブロック 53.11.2. GUI を使用した ICMP フィルターの設定

53.12. FIREWALLD を使用した IP セットの設定および制御

315 316 316 316 316 317 317 318 318 319 320 320 321 321 322 322 322 323 323 325 325 325 326 326 327 327 327 327 328 329 329 330 330 330 330 331 332 332 332 333 333 334 334 335 335 336 336 336 337 337 339 339

(12)

. . . . 53.12.1. CLI を使用した IP セットオプションの設定

53.13. リッチルールの優先度設定

53.13.1. priority パラメーターを異なるチェーンにルールを整理する方法 53.13.2. リッチルールの優先度の設定

53.14. ファイアウォールロックダウンの設定

53.14.1. CLI を使用したロックダウンの設定

53.14.2. CLI を使用したロックダウン許可リストオプションの設定

53.14.3. 設定ファイルを使用したロックダウンの許可リストオプションの設定

53.15. FIREWALLD ゾーン内の異なるインターフェースまたはソース間でのトラフィック転送の有効化

53.15.1. ゾーン内転送と、デフォルトのターゲットが ACCEPT に設定されているゾーンの違い

53.15.2. ゾーン内転送を使用したイーサネットと Wi-Fi ネットワーク間でのトラフィックの転送

53.16. ANSIBLE での RHEL システムロールを使用した FIREWALLD 設定の構成 53.16.1. RHEL システムロール ”firewall” の概要

53.16.2. 別のローカルポートへの着信トラフィックの転送

53.16.3. システムロールを使用したポートの設定

53.16.4. firewalld RHEL システムロールを使用した DMZ firewalld ゾーンの設定 53.17. 関連情報

第

第54章章 NFTABLES の使用の使用

54.1. IPTABLES から NFTABLES への移行

54.1.1. firewalld、nftables、または iptables を使用する場合 54.1.2. iptables のルールを nftables ルールに変換

54.1.3. 一般的な iptables コマンドと nftables コマンドの比較 54.2. NFTABLES スクリプトの作成および実行

54.2.1. 対応している nftables スクリプトの形式 54.2.2. nftables スクリプトの実行

54.2.3. nftables スクリプトでコメントの使用 54.2.4. nftables スクリプトで変数の使用 54.2.5. nftables スクリプトへのファイルの追加

54.2.6. システムの起動時に nftables ルールの自動読み込み

54.3. NFTABLES テーブル、チェーン、およびルールの作成および管理

54.3.1. 標準のチェーン優先度の値およびテキスト名

54.3.2. nftables ルールセットの表示 54.3.3. nftables テーブルの作成 54.3.4. nftables チェーンの作成

54.3.5. nftables チェーンの最後に対するルールの追加 54.3.6. nftables チェーンの先頭へのルールの挿入 54.3.7. nftables チェーンの特定の位置へのルールの挿入 54.4. NFTABLES を使用した NAT の設定

54.4.1. 異なる NAT タイプ: マスカレード、ソース NAT、宛先 NAT、リダイレクト 54.4.2. nftables を使用したマスカレードの設定

54.4.3. nftables を使用したソース NAT の設定 54.4.4. nftables を使用した宛先 NAT の設定 54.4.5. nftables を使用したリダイレクトの設定 54.5. NFTABLES コマンドでのセットの使用

54.5.1. nftables での匿名セットの使用 54.5.2. nftables で名前付きセットの使用 54.5.3. 関連情報

54.6. NFTABLES コマンドにおける決定マップの使用 54.6.1. nftables での匿名マップの使用

54.6.2. nftables での名前付きマップの使用 54.6.3. 関連情報

54.7. NFTABLES を使用したポート転送の設定

339 341 341 342 342 342 343 345 345 346 346 347 347 348 350 352 353 355 355 355 355 356 357 357 358 359 359 360 360 361 361 362 363 363 364 365 366 367 367 368 368 369 370 371 371 371 373 373 373 374 376 376

(13)

. . . .

54.7.1. 着信パケットの別のローカルポートへの転送

54.7.2. 特定のローカルポートで着信パケットを別のホストに転送

54.8. NFTABLES を使用した接続の量の制限 54.8.1. nftables を使用した接続数の制限

54.8.2. 1 分以内に新しい着信 TCP 接続を 11 個以上試行する IP アドレスのブロック 54.9. NFTABLES ルールのデバッグ

54.9.1. カウンターによるルールの作成

54.9.2. 既存のルールへのカウンターの追加

54.9.3. 既存のルールに一致するパケットの監視

54.10. NFTABLES ルールセットのバックアップおよび復元 54.10.1. ファイルへの nftables ルールセットのバックアップ 54.10.2. ファイルからの nftables ルールセットの復元 54.11. 関連情報

第

第55章章 DDOS 攻撃を防ぐために、高パフォーマンストラフィックのフィルタリングで攻撃を防ぐために、高パフォーマンストラフィックのフィルタリングで XDP-FILTER を使用を使用

55.1. XDP-FILTER ルールに一致するネットワークパケットの削除

55.2. XDP-FILTER ルールに一致するネットワークパケット以外のネットワークパケットをすべて削除

第

第56章章 DPDK の使用の使用

56.1. DPDK パッケージのインストール 56.2. 関連情報

第

第57章章 RHEL のの EBPF ネットワーク機能についてネットワーク機能について

57.1. RHEL におけるネットワーク EBPF 機能の概要 XDP

AF_XDP

トラフィック制御ソケットフィルターコントロールグループストリームパーサー

SO_REUSEPORT ソケットの選択 Flow dissector

TCP 輻輳制御

カプセル化によるルートソケットルックアップ

57.2. ネットワークカードによる XDP 機能の概要第

第58章章 BPF コンパイラーコレクションを使用したネットワークトレースコンパイラーコレクションを使用したネットワークトレース

58.1. BCC の概要

58.2. BCC-TOOLS パッケージのインストール

58.3. カーネルの受け入れキューに追加された TCP 接続の表示 58.4. 発信 TCP 接続試行の追跡

58.5. 発信 TCP 接続のレイテンシーの測定

58.6. カーネルによって破棄された TCP パケットおよびセグメントの詳細の表示

58.7. TCP セッションのトレース 58.8. TCP 再送信の追跡

58.9. TCP 状態変更情報の表示

58.10. 特定のサブネットに送信された TCP トラフィックの要約および集計

58.11. IP アドレスとポートによるネットワークスループットの表示

58.12. 確立された TCP 接続の追跡

58.13. IPV4 および IPV6 リッスン試行の追跡

58.14. ソフト割り込みのサービス時間の要約

58.15. 関連情報

376 377 377 377 378 379 379 380 380 381 381 382 382 383 383 385 387 387 387 388 388 388 389 390 390 390 391 391 391 391 392 392 392 395 395 395 396 396 397 397 398 399 399 400 401 401 402 402 403

(14)

. . . .

. . . . 第

第59章章 TIPC の使用の使用

59.1. TIPC のアーキテクチャー

59.2. システムの起動時の TIPC モジュールの読み込み 59.3. TIPC ネットワークの作成

第60章章 NM-CLOUD-SETUP を使用してパブリッククラウドのネットワークインターフェイスを自動的に設定するを使用してパブリッククラウドのネットワークインターフェイスを自動的に設定する

60.1. NM-CLOUD-SETUP の設定と事前デプロイ

404 404 404 405 406

407 407

(15)

(16)

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り

組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリ

スト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後

の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージを参照してください。

(17)

RED HAT ドキュメントへのフィードバックの提供

ご意見ご要望をお聞かせください。ドキュメントの改善点はございませんか。

特定の部分についての簡単なコメントをお寄せいただく場合は、以下をご確認ください。

1. ドキュメントの表示が Multi-page HTML 形式になっていて、ドキュメントの右上隅に Feedback ボタンがあることを確認してください。

2. マウスカーソルで、コメントを追加する部分を強調表示します。

3. そのテキストの下に表示される Add Feedback ポップアップをクリックします。

4. 表示される手順に従ってください。

Bugzilla を介してフィードバックを送信するには、新しいチケットを作成します。

1. Bugzilla の Web サイトにアクセスします。

2. Component で Documentation を選択します。

3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも記入してください。

4. Submit Bug をクリックします。

(18)

第 1 章一貫性のあるネットワークインターフェースデバイスの命名

Red Hat Enterprise Linux は、ネットワークインターフェース用に一貫した予測可能なデバイスの命名

方法を提供します。このような機能により、ネットワークインターフェースの検出と区別が容易になります。

カーネルは、固定接頭辞と、カーネルがネットワークデバイスを初期化する際に増加する数を連結させて、ネットワークインターフェースに名前を割り当てます。たとえば、eth0 は、システムの起動時にプローブされる最初のデバイスを表します。ただし、この名前がシャーシのラベルに対応しているとは限りません。複数のネットワークアダプターを使用する最新のサーバープラットフォームでは、このインターフェースの非決定論的および反直感的な命名が行われています。これは、システムボードに組み込まれたネットワークアダプターと、アドインアダプターの両方に影響します。

Red Hat Enterprise Linux では、udev デバイスマネージャーがさまざまな命名規則に対応しています。

デフォルトでは、udev は、ファームウェア、トポロジー、場所の情報に基づいて固定名を割り当てます。これには、次の利点があります。

デバイス名は完全に予測可能です。

ハードウェアを追加または削除しても、再列挙が行われないため、デバイス名は固定されたままになります。

不具合のあるハードウェアをシームレスに交換できます。

1.1. ネットワークインターフェースのデバイス命名階層

一貫したデバイスの命名が有効 (Red Hat Enterprise Linux のデフォルト) になると、udev デバイスマネージャーは以下のスキームに基づいてデバイス名を生成します。

Scheme 説明説明例例

1 デバイス名には、ファームウェアまたは BIOS が提供するオンボードデバイスのインデックス番号が含まれます。この情報が利用できない、または該当しない場合は、udev^{によりスキーム} 2 が使用されます。

eno1

2 デバイス名には、ファームウェアまたは BIOS が提供する PCI Express

(PCIe) ホットプラグインスロットのインデックス番号が含まれます。こ

の情報が利用できない、または該当しない場合は、udev^{によりスキー} ム 3 が使用されます。

ens1

3 デバイス名には、ハードウェアのコネクターの物理的な場所が含まれます。この情報が利用できない、または該当しない場合は、udev^によりスキーム 5 が使用されます。

enp2s0

4 デバイス名には MAC アドレスが含まれます。Red Hat Enterprise Linux では、デフォルトではこのスキームが使用されません。管理者は、必要に応じて使用できます。

enx525400d5e0fb

5 従来の、予測できないカーネル命名スキーム。udev^{がその他のスキー} ムを適用できない場合は、デバイスマネージャーによりこのスキームが使用されます。

eth0

Red Hat Enterprise Linux では、デフォルトでは、/usr/lib/systemd/network/99-default.link ファイル

(19)

Red Hat Enterprise Linux では、デフォルトでは、/usr/lib/systemd/network/99-default.link ファイル

の NamePolicy 設定に基づいてデバイス名が選択されます。NamePolicy の値の順序は重要です。Red

Hat Enterprise Linux では、そのファイルで指定され、udev が生成した最初のデバイス名が使用されま

す。

udev ルールを手動で設定し、カーネルデバイス名を変更すると、このルールが優先されます。

1.2. ネットワークデバイスの名前変更の仕組み

デフォルトでは、Red Hat Enterprise Linux では一貫したデバイス命名が有効になっています。udev デバイスマネージャーは、デバイスの名前を変更するさまざまなルールを処理します。以下の一覧で

は、udev がルールを処理する順番と、ルールを実行するアクションを説明します。

1. /usr/lib/udev/rules.d/60-net.rules ファイルは、/lib/udev/rename_device ヘルパーユーティリティーが、/etc/sysconfig/network-scripts/ifcfg-* ファイルの HWADDR パラメーターを検索することを定義します。変数に設定した値がインターフェイスの MAC アドレスに一致すると、ヘルパーユーティリティーは、インターフェイスの名前を、ファイルの DEVICE パラメーターに設定した名前に変更します。

2. /usr/lib/udev/rules.d/71-biosdevname.rules ファイルは、biosdevname ユーティリティーが直前の手順で名前が変更されていない場合に、命名ポリシーに従ってインターフェイスの名前を変更することを定義します。

3. /usr/lib/udev/rules.d/75-net-description.rules ファイルは、udev がネットワークインターフェイスデバイスを検査し、udev の内部変数のプロパティーが次の手順で処理されることを定義します。このプロパティーの一部は未定義である可能性があることに注意してください。

4. /usr/lib/udev/rules.d/80-net-setup-link.rules ファイルは net_setup_link udev のビルトインを呼び出し、ポリシーを適用します。以下は、/usr/lib/systemd/network/99-default.link ファイルに保存されているデフォルトポリシーです。

[Link]

NamePolicy=kernel database onboard slot path MACAddressPolicy=persistent

このポリシーでは、カーネルが永続名を使用すると、udev がインターフェイスの名前を変更します。カーネルが永続名を使用しないと、udev はインターフェイスを、udev のハードウェアデータベースが提供する名前に変更します。このデータベースが利用できない場合、Red Hat

Enterprise Linux は上記のメカニズムにフォールバックします。

別の方法では、メディアアクセス制御 (MAC) アドレスベースのインターフェイス名に対して、

このファイルの NamePolicy パラメーターを mac に設定します。

5. /usr/lib/udev/rules.d/80-net-setup-link.rules ファイルは、udev が、以下の順番で udev 内のパラメーターに基づいてインターフェイスの名前を変更することを定義します。

a. ID_NET_NAME_ONBOARD b. ID_NET_NAME_SLOT c. ID_NET_NAME_PATH

あるパラメーターが設定されていないと、udev は次のパラメーターを使用します。パラメーターが設定されていないと、インターフェースの名前が変更されません。

手順 3 および 4 では、ネットワークインターフェースのデバイス命名階層で説明されている命名ス

(20)

手順 3 および 4 では、ネットワークインターフェースのデバイス命名階層で説明されている命名スキーム 1 から 4 を実装します。

1.3. X86_64 プラットフォームで説明されている予想可能なネットワークイ

ンターフェースのデバイス名

一貫性のあるネットワークデバイス名機能が有効になると、udev デバイスマネージャーは異なる基準に基づいてデバイスの名前を作成します。本セクションでは、Red Hat Enterprise Linux を x86_64 プラットフォームにインストールする場合の命名スキームを説明します。

インターフェース名は、インターフェースの種類に基づいて 2 文字の接頭辞で始まります。

en はイーサネット

wl はワイヤレス LAN (WLAN)

ww はワイヤレス広域ネットワーク (WWAN)

さらに、udev デバイスマネージャーが適用するスキーマに基づいて、上記の接頭辞のいずれかに、次

のいずれかが追加されます。

o<on-board_index_number>

s<hot_plug_slot_index_number>[f<function>][d<device_id>]

すべての多機能 PCI デバイスには、関数 0 デバイスを含め、デバイス名に [f<function>] 番号がある点に注意してください。

x<MAC_address>

[P<domain_number>]p<bus>s<slot>[f<function>][d<device_id>]

[P<domain_number>] の部分は、PCI の地理的な場所を定義します。この部分は、ドメイン番号が 0 でない場合にのみ設定されます。

[P<domain_number>]p<bus>s<slot>[f<function>][u<usb_port>][…][c<config>]

[i<interface>]

USB デバイスの場合は、ハブのポート番号の完全なチェーンで構成されます。名前が最大 (15 文字) より長い場合、この名前はエクスポートされません。チェーンに複数の USB デバイスがある場合、udev は USB 設定記述子 (c1) および USB インターフェイス記述子 (i0) のデフォルト値を表示しません。

1.4. SYSTEM Z プラットフォームで予測可能なネットワークインターフェー

スデバイス名

一貫性のあるネットワークデバイス名機能が有効になると、System z プラットフォームの udev デバイスマネージャーにより、バス ID に基づいてデバイス名が作成されます。バス ID は、s390 チャンネルサブシステム内のデバイスを識別します。

CCW (Channel Command Word) デバイスの場合、バス ID は、先頭に 0.n 接頭辞が付いたデバイス番号

です。ここで n は、サブチャンネルのセット ID です。

(21)

イーサネットインターフェイスの名前は enccw0.0.1234 などになります。SLIP (Serial Line Internet Protocol) の CTC (Channel-to-Channel) ネットワークデバイスの名前は、slccw0.0.1234 などになります。

znetconf -c コマンドまたは lscss -a コマンドを使用して、利用可能なネットワークデバイスとそのバス ID を表示します。

1.5. インストール時の一貫性のあるインターフェースデバイスの命名の無効

化

本セクションは、インストール時に、一貫性のあるインターフェースデバイスの命名を無効にする方法を説明します。

警告警告

Red Hat では、一貫したデバイス命名を無効にしないことを推奨しており、複数の

ネットワークインターフェースを持つホストではこの機能をサポートしていません。一貫性のあるデバイスの命名を無効にすると、さまざまな問題が発生する可能性があります。たとえば、別のネットワークインターフェイスカードをシステムに追加する場合は、eth0 などのカーネルデバイス名の割り当てが修正されなくなります。したがって、システムの再起動後に、カーネルに別の名前を付けることができます。

手順手順

1. Red Hat Enterprise Linux 8 インストールメディアを起動します。

2. ブートマネージャーで Install Red Hat Enterprise Linux 8 を選択し、Tab キーを押してエントリーを編集します。

3. net.ifnames=0 パラメーターをカーネルコマンドラインに追加します。

vmlinuz... net.ifnames=0

4. Enter を押してインストールを開始します。

RHEL 7 と RHEL 8 で net.ifnames=0 を設定しても安全ですか?

RHEL 7 でカーネルの NIC 名を使用している場合に RHEL 8 へのインプレースアップグレードを実行する方法

1.6. インストール済みのシステムでの一貫したインターフェイスデバイスの

命名を無効にする

本セクションでは、インストール済みの RHEL システムで、一貫したインターフェースデバイスの命名を無効にする方法を説明します。



(22)

警告警告

Red Hat では、一貫したデバイス命名を無効にしないことを推奨しており、複数の

ネットワークインターフェースを持つホストではこの機能をサポートしていません。一貫したデバイス命名を無効にすると、さまざまな種類の問題が発生する可能性があります。たとえば、別のネットワークインターフェイスカードをシステムに追加する場合は、eth0 などのカーネルデバイス名の割り当てが修正されなくなります。したがって、システムの再起動後に、カーネルに別の名前を付けることができます。

前提条件前提条件

システムが、一貫性のあるインターフェースデバイスの命名を使用している (デフォルト)。

手順手順

1. /etc/default/grub ファイルを編集し、net.ifnames=0 パラメーターを GRUB_CMDLINE_LINUX 変数に追加します。

GRUB_CMDLINE_LINUX="... net.ifnames=0"

2. grub.cfg ファイルを再構築します。

システムで UEFI ブートモードを使用している場合は、次のコマンドを実行します。

# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

システムでレガシーブートモードを使用している場合は、次のコマンドを実行します。

# grub2-mkconfig -o /boot/grub2/grub.cfg

3. 現在のプロファイル名と、関連付けられているデバイス名を表示します。

# nmcli -f NAME,DEVICE,FILENAME connection show NAME DEVICE FILENAME

System enp1s0 enp1s0 /etc/sysconfig/network-scripts/ifcfg-enp1s0 System enp7s0 enp7s0 /etc/NetworkManager/system-

connections/enp7s0.nmconnection

どのプロファイル名および設定ファイルが各デバイスに関連付けられているかに注意してください。

4. すべてのコネクションプロファイルから HWADDR パラメーターを削除します。

# sed -i '/^HWADDR=/d' /etc/sysconfig/network-scripts/ifcfg-enp1s0 /etc/NetworkManager/system-connections/enp7s0.nmconnection 5. イーサネットデバイスに関連付けられている MAC アドレスを表示します。



(23)

# ip link show

...2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

link/ether 00:53:00:c5:98:1c brd ff:ff:ff:ff:ff:ff

3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

link/ether 00:53:00:b6:87:c6 brd ff:ff:ff:ff:ff:ff 6. ホストを再起動します。

# reboot

7. 再起動したら、イーサネットデバイスを表示し、MAC アドレスに基づいて新しいインターフェース名を識別します。

# ip link show ...

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

link/ether 00:53:00:b6:87:c6 brd ff:ff:ff:ff:ff:ff

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

現在の出力を、以前の出力と比較する場合は、以下を行います。

インターフェイス enp7s0 (MAC アドレス 00:53:00:b6:87:c6) の名前が eth0 になりました。

インターフェイス enp1s0 (MAC アドレス 00:53:00:c5:98:1c) の名前が eth1 になりました。

8. 設定ファイルの名前を変更します。

# mv /etc/NetworkManager/system-connections/enp7s0.nmconnection /etc/NetworkManager/system-connections/eth0.nmconnection

# mv /etc/sysconfig/network-scripts/ifcfg-enp1s0 /etc/sysconfig/network-scripts/ifcfg- eth1

9. NetworkManager の再読み込み:

# nmcli connection reload

10. 設定ファイルにプロファイル名が設定されていない場合、NetworkManager はデフォルト値を使用します。接続の名前を変更して再読み込みした後に、現在のプロファイル名を確認するには、次のコマンドを実行します。

# nmcli -f NAME,DEVICE,FILENAME connection show NAME FILENAME

System enp7s0 /etc/NetworkManager/system-connections/eth0.nmconnection System enp1s0 /etc/sysconfig/network-scripts/ifcfg-eth1

次の手順でプロファイル名を使用する必要があります。

(24)

11. NetworkManager の接続プロファイルの名前を変更し、各プロファイルのインターフェース名を更新します。

# nmcli connection modify "System enp7s0" connection.id eth0 connection.interface- name eth0

# nmcli connection modify "System enp1s0" connection.id eth1 connection.interface- name eth1

12. NetworkManager 接続を再アクティブ化します。

# nmcli connection up eth0

# nmcli connection up eth1

1.7. CUSTOMIZING THE PREFIX OF ETHERNET INTERFACES

Red Hat Enterprise Linux のインストール時に、イーサネットインターフェース名の接頭辞をカスタマ

イズできます。

重要重要

Red Hat は、デプロイ済みシステムで prefixdevname ユーティリティーを使用した接頭

辞のカスタマイズをサポートしていません。

RHEL のインストール後、udev サービスは、イーサネットデバイスに <prefix>.<index> という名前を付けます。たとえば、接頭辞 net を選択すると、RHEL はイーサネットインターフェイスの名前を net0、net1 などに設定します。

前提条件前提条件

設定する接頭辞は、以下の要件を満たします。

ASCII 文字で構成される。

英数字の文字列である。

16 文字より短い。

eth、eno、ens、および em など、ネットワークインターフェイスの命名に使用される他の周知の接頭辞と競合しない。

手順手順

1. Red Hat Enterprise Linux インストールメディアを起動します。

2. ブートマネージャーで以下を実行します。

a. Install Red Hat Enterprise Linux <version> のエントリーを選択し、Tab を押してエントリーを編集します。

b. net.ifnames.prefix=<prefix> をカーネルオプションに追加します。

c. Enter を押して、インストーラーを起動します。

3. Red Hat Enterprise Linux をインストールします。

(25)

検証検証

インストール後、イーサネットインターフェースを表示します。

# ip link show ...

2: net0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

3: net1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

link/ether 00:53:00:c2:39:9e brd ff:ff:ff:ff:ff:ff ...

1.8. UDEV ルールを使用したユーザー定義のネットワークインターフェイス

名の割り当て

udev デバイスマネージャーは、インターフェイス名をカスタマイズするための一連のルールをサポー

トしています。

手順手順

1. すべてのネットワークインターフェイスとその MAC アドレスを表示します。

# ip link list

enp6s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000

link/ether b4:96:91:14:ae:58 brd ff:ff:ff:ff:ff:ff

link/ether b4:96:91:14:ae:5a brd ff:ff:ff:ff:ff:ff

link/ether 00:90:fa:6a:7d:90 brd ff:ff:ff:ff:ff:ff

2. 次のコンテンツでファイル /etc/udev/rules.d/70-custom-ifnames.rules を作成します。

SUBSYSTEM=="net",ACTION=="add",ATTR{address}=="b4:96:91:14:ae:58",ATTR{type }=="1",NAME="provider0"

SUBSYSTEM=="net",ACTION=="add",ATTR{address}=="b4:96:91:14:ae:5a",ATTR{type }=="1",NAME="provider1"

SUBSYSTEM=="net",ACTION=="add",ATTR{address}=="00:90:fa:6a:7d:90",ATTR{type }=="1",NAME="dmz"

これらのルールはネットワークインターフェイスの MAC アドレスと一致し、NAME プロパティーで指定された名前に変更します。これらの例では、ATTR{type} パラメーター値 1 は、

インターフェイスがイーサネットタイプであることを定義しています。

検証検証

1. システムを再起動します。

# reboot

(26)

2. 各 MAC アドレスのインターフェイス名が、ルールファイルの NAME パラメーターで設定した値と一致することを確認します。

# ip link show

provider0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000

link/ether b4:96:91:14:ae:58 brd ff:ff:ff:ff:ff:ff altname enp6s0f0

link/ether b4:96:91:14:ae:5a brd ff:ff:ff:ff:ff:ff altname enp6s0f1

dmz: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000

link/ether 00:90:fa:6a:7d:90 brd ff:ff:ff:ff:ff:ff altname enp4s0f0

udev(7) man ページ udevadm(8) man page

/usr/src/kernels/<kernel_version>/include/uapi/linux/if_arp.h は、kernel-doc パッケージによって提供されます

1.9. SYSTEMD リンクファイルを使用したユーザー定義のネットワークイン

ターフェイス名の割り当て

ネットワークインターフェイスの名前を provider0 に変更して、命名スキームを作成します。

手順手順

1. すべてのインターフェイス名とその MAC アドレスを表示します。

# ip link show

link/ether b4:96:91:14:ae:5a brd ff:ff:ff:ff:ff:ff

link/ether 00:90:fa:6a:7d:90 brd ff:ff:ff:ff:ff:ff

2. MAC アドレス b4:96:91:14:ae:58 のインターフェイスに provider0 の名前を付けるには、次のコンテンツの /etc/systemd/network/70-custom-ifnames.linkファイルを作成します。

[Match]

MACAddress=b4:96:91:14:ae:58

(27)

[Link]

Name=provider0

このリンクファイルは MAC アドレスと一致し、ネットワークインターフェイスの名前を

Name パラメーターで設定された名前に変更します。

検証検証

1. システムを再起動します。

# reboot

2. リンクファイルで指定した MAC アドレスを持つデバイスが provider0 に割り当てられていることを確認します。

# ip link show

systemd.link(5) man page

1.10. 関連情報

udev デバイスマネージャーの詳細は、man ページの udev(7) を参照してください。

(28)

第 2 章 NETWORKMANAGER の使用

デフォルトでは、RHEL は NetworkManager を使用して、ネットワーク設定と接続を管理します。

2.1. NETWORKMANAGER を使用する利点

NetworkManager を使用する主な利点は、次の通りです。

ネットワーク設定と状態にクエリーと制御を可能にする、D-Bus を介した API を提供します。

この方法では、複数のアプリケーションでネットワークを確認して設定し、ネットワークステータスを同期して最新にすることができます。たとえば、Web ブラウザー経由でサーバーを監視して設定する RHEL Web コンソールは、NetworkManager の D-BUS インターフェースを使用して、ネットワークの設定および Gnome GUI ツール、nmcli ツール、および nm-

connection-editor ツールを使用します。このツールのいずれかに対する変更はすべて、残りのツールにより検出されます。

ネットワーク管理が容易になります。NetworkManager は、ネットワークの接続性の接続性を確保します。NetworkManager は、システムにネットワーク設定がなく、ネットワークデバイスがあることを検出すると、一時的な接続を作成して接続を提供します。

ユーザーの接続設定が簡単になります。NetworkManager は、GUI、、nmtui、、nmcli など、さまざまなツールでの管理を提供します。

柔軟な設定に対応します。たとえば、WiFi インターフェースを設定すると、NetworkManager は使用可能な WiFi ネットワークをスキャンして表示します。インターフェースを選択する

と、NetworkManager が、再起動プロセス後の自動接続を提供するのに必要な資格情報を表示

します。NetworkManager では、ネットワークエイリアス、IP アドレス、静的ルート、DNS 情報、VPN 接続のほかに、接続固有のパラメーターを多数設定できます。設定オプションは、

必要に応じて修正できます。

再起動プロセス後もデバイスの状態を維持し、再起動中に管理モードに設定されているインターフェースを引き継ぎます。

明示的に管理対象外として設定されていませんが、ユーザーまたは他のネットワークサービスによって手動で制御されているデバイスを処理します。

Managing systems using the RHEL 8 web console.

2.2. NETWORKMANAGER 接続の管理に使用できるユーティリティーおよびアプリケーションの概要

以下のユーティリティーおよびアプリケーションを使用して、NetworkManager 接続を管理できます。

nmcli - 接続を管理するコマンドラインユーティリティー。

nmtui - パスワードベースのテキストユーザーインターフェイス (TUI)。このアプリケーション

を使用するには、NetworkManager-tui パッケージをインストールします。

nm-connection-editor - NetworkManager 関連のタスクのグラフィカルユーザーインターフェ

イス (GUI)。このアプリケーションを起動するには、GNOME セッションの端末に nm-

connection-editor と入力します。

control-center - デスクトップユーザー用に GNOME シェルによって提供される GUI。このア

(29)

control-center - デスクトップユーザー用に GNOME シェルによって提供される GUI。このアプリケーションは nm-connection-editor よりも対応している機能が少ないことに注意してください。

GNOME Shell の network connection icon - このアイコンは、ネットワーク接続の状態を表し、使用している接続の種類を視覚的に表示します。

Using nmtui to manage network connections using a text-based interface nmcli の使用

2.3. 手動で作成した IFCFG ファイルを NETWORKMANAGER に読み込む

Red Hat Enterprise Linux では、ifcfg ファイルを編集しても、NetworkManager は自動的に変更を認識しないため、変更を通知する必要があります。NetworkManager のプロファイル設定を更新するツールを使用していると、NetworkManager は、そのプロファイルを使用して再接続するまで変更を実装しません。たとえば、エディターを使用して設定ファイルを変更すると、NetworkManager がその設定ファイルを再度読み込む必要があります。

重要重要

NetworkManager は、鍵ファイル形式で保存されたプロファイルに対応します。ただ

し、NetworkManager の API を使用してプロファイルを作成または更新する場合、

NetworkManager はデフォルトで ifcfg 形式を使用します。

将来のメジャーリリースの RHEL では、鍵ファイル形式がデフォルトになります。設定ファイルを手動で作成して管理する場合は、鍵ファイル形式の使用を検討してください。詳細は、鍵ファイル形式で NetworkManager プロファイルの手動による作成を参照してください。

/etc/sysconfig/ ディレクトリーは、設定ファイルとスクリプト用の場所です。ほとんどのネットワーク

設定情報がここに保存されます。例外は VPN、モバイルブロードバンド、および PPPoE の設定で、こ

れは /etc/NetworkManager/ サブディレクトリーに保存されます。たとえば、インターフェース固有の

情報は、/etc/sysconfig/network-scripts/ ディレクトリーの ifcfg ファイルに保存されます。

VPN、モバイルブロードバンド、および PPPoE 接続の情報は、/etc/NetworkManager/system- connections/ に保存されます。

手順手順

1. 新しい設定ファイルを読み込むには、次のコマンドを実行します。

# nmcli connection load /etc/sysconfig/network-scripts/ifcfg-connection_name

2. NetworkManager にすでに読み込まれている接続ファイルを更新した場合は、次のコマンドを

実行します。

# nmcli connection up connection_name

NetworkManager(8) man ページ

Red Hat Enterprise Linux 8 ネットワークの設定および管理