3.4. GNOME GUI を使用した IP ネットワークの設定

Red Hat Enterprise Linux 7 では、NetworkManager に独自のグラフィカルユーザーインターフェース (GUI) はありません。デスクトップの右上にあるネットワーク接続アイコンは GNOME シェルに含まれ、Network 設定の構成ツールは、有線、無線、vpn 接続に対応する新しい GNOME control-center GUI の一部として提供されます。nm-connection-editor は、GUI 設定用のメインツールです。control-center の機能に加え、ボンディング、チーム、ブリッジの設定など、GNOME control-center で提供されていない機能も適用されます。本セクションでは、以下を使用してネットワークインターフェースを設定できます。
  • GNOME の control-center アプリケーション
  • GNOME の nm-connection-editor アプリケーション

3.4.1. control-center GUI を使用したネットワーク接続

control-center アプリケーションの ネットワーク 設定ウィンドウにアクセスするには、2 つの方法があります。
  • Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の Network タブを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 に進んでください。
  • 画面右上にある GNOME シェルのネットワーク接続アイコンをクリックして、メニューを開く。
    control-center アプリケーションを使用したネットワーク設定

    図3.5 control-center アプリケーションを使用したネットワーク設定

GNOME シェルのネットワーク接続アイコンをクリックすると、以下が表示されます。
  • 現在接続しているカテゴリー別のネットワーク一覧 (有線Wi-Fi など)
  • NetworkManager が検出した Available Networks (利用可能なネットワーク) の一覧
  • 設定済みの仮想プライベートネットワーク (VPN) への接続オプション。
    ならびに
  • Network Settings メニューエントリーの選択オプション。
ネットワークに接続されていれば、その接続名の左側に 黒い点 が表示されます。
Network Settings をクリックすると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」に進みます。

3.4.2. GUI を使用した新規接続の設定および既存接続の編集

システム管理者は、ネットワーク接続を設定できます。これにより、ユーザーがインターフェースの設定を適用または変更できます。それには、次のいずれかの方法を使用できます。
  • GNOME の control-center アプリケーション
  • GNOME の nm-connection-editor アプリケーション

3.4.2.1. control-center を使用した新規接続の設定および既存接続の編集

GNOME control-center アプリケーションを使用して、ネットワーク接続を作成および設定できます。
control-center を使用した新しい接続の設定
control-center アプリケーションを使用して、新しい優先、無線、vpn 接続を設定するには、以下の手順に従ってください。
  1. Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の Network タブを選択すると、Network 設定ツールが表示されます。右側のメニューに Network 設定ツールが表示されます。
    ネットワーク設定ウィンドウの表示

    図3.6 ネットワーク設定ウィンドウの表示

  2. 新しい接続を追加するには、プラスボタンをクリックします。
    設定するには、以下のコマンドを実行します。
    Wi-Fi 接続 を設定するには、Settings メニューの Wi-fi エントリーをクリックして、「GUI を使用した Wi-Fi 接続の設定」に進みます。
control-center を使用した既存の接続の編集
ネットワーク 設定ウィンドウで既存接続のプロファイルのギアアイコンをクリックすると 詳細 ウィンドウが開き、IP アドレスや DNS、ルート設定といったほとんどのネットワーク設定タスクが実行できます。
ネットワーク接続詳細ウィンドウを使用したネットワークの設定

図3.7 ネットワーク接続詳細ウィンドウを使用したネットワークの設定

追加や設定を行うすべての接続タイプで、NetworkManager を選択して、利用可能になると自動的にそのネットワークに接続できます。これを行うには、自動接続する を選択して、その接続が利用可能であることを NetworkManager が検出すると、NetworkManager が自動接続するようになります。NetworkManager の自動接続を望まない場合は、チェックボックスを外します。この場合、接続するには手動でネットワーク接続のアイコンを選択する必要があります。
他のユーザーにも利用可能にするには、他のユーザーにも利用可能にする チェックボックスを選択します。
接続の変更後に変更を適用するには、接続ウィンドウの右上隅にある Apply ボタンをクリックします。
Remove Connection Profile の赤いボックスをクリックすると、接続を削除できます。

3.4.2.2. nm-connection-editor を使用した新規接続の設定および既存接続の編集

nm-connection-editor GUI アプリケーションを使用すると、control-center が提供する以外の追加機能を使用して、接続を設定できます。また、nm-connection-editor は、ボンディング、ブリッジ、VLAN、チーム接続の設定など、GNOME control-center で提供されていない機能を適用します。
nm-connection-editor を使用した新しい接続の設定
nm-connection-editor を使用して、新しい接続タイプを追加するには、以下を行います。
手順
  1. 端末に nm-connection-editor を入力します。
    ~]$ nm-connection-editor
    Network Connections ウィンドウが表示されます。
  2. + (プラス) ボタンをクリックして、接続タイプを選択します。
    nm-connection-editor を使用した接続タイプの追加

    図3.8 nm-connection-editor を使用した接続タイプの追加

    nm-connection-editor を使用した接続タイプの選択

    図3.9 nm-connection-editor を使用した接続タイプの選択

    作成および設定するには、以下のコマンドを実行します。
nm-connection-editor を使用した既存接続の編集
既存の接続の種類は、Network Connections ダイアログから歯車アイコンをクリックしてください。「nm-connection-editor を使用した新しい接続の設定」を参照してください。

3.4.3. nm-connection-editor を使用した一般的な設定オプション

nm-connection-editor ユーティリティーを使用する場合は、以下の手順に従って、ほとんどの接続の種類 (イーサネット、wifi、モバイルブロードバンド、DSL) に共通する設定オプションが 5 つあります。
手順
  1. 端末に nm-connection-editor を入力します。
    ~]$ nm-connection-editor
    Network Connections ウィンドウが表示されます。+ (プラス) ボタンをクリックして接続タイプを選択するか、歯車アイコンをクリックして、既存の接続を編集します。
  2. 編集 ダイアログで 全般 タブを選択します。
    nm-connection-editor における設定オプション

    図3.10 nm-connection-editor における設定オプション

  • Connection name - 分かりやすい名前でネットワーク接続名を入力します。この名前は、Network ウィンドウメニューの接続名一覧に表示されます。
  • Connection priority for auto-activation - 接続が自動接続に設定されている場合は、番号がアクティブになります (デフォルトでは 0)。番号が大きくなれば、優先順位が高くなります。
  • Automatically connect to this network when it is available - このチェックボックスを選択すると、NetworkManager が利用可能なときにこの接続に自動接続します。詳細は「control-center を使用した既存の接続の編集」を参照してください。
  • All users may connect to this network - このチェックボックスを選択すると、システムですべてのユーザーが利用できる接続が作成されます。この設定を変更するには root 権限が必要になる場合があります。詳細は「GUI を使用したシステム全体およびプライベート接続プロファイルの管理」を参照してください。
  • この接続を使用したときは自動的に VPN に接続する - このボックスを選択すると、この接続が利用可能な時に NetworkManager が自動で選択した VPN に接続します。ドロップダウンメニューから VPN を選択します。
  • ファイアウォールゾーン - ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。

注記

接続の種類が VPN の場合は、上記設定オプションのうち次に挙げる 3 つだけが利用可能です。接続名全ユーザーがこのネットワークに接続可能とする、および ファイアウォールゾーン

3.4.4. GUI を使用してネットワークに自動的に接続

追加や設定を行うすべての接続で、ネットワークが利用可能な時に NetworkManager が自動的に接続を試行するかどうか選択できます。以下のいずれかの方法を使用できます。
  • GNOME の control-center アプリケーション
  • GNOME の nm-connection-editor アプリケーション

3.4.4.1. control-center を使用したネットワークの自動接続

control-center を使用して、自動的にネットワークに接続できます。
手順
  1. Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の Network タブを選択すると、右側にネットワーク設定ツールが表示されます。「control-center を使用した新しい接続の設定」を参照してください。
  2. 右側のメニューから、ネットワークインターフェースを選択します。
  3. 右側のメニューにある接続プロファイルの歯車アイコンをクリックします。Network 詳細ウィンドウが表示されます。
  4. Details メニューエントリーを選択します。「control-center を使用した既存の接続の編集」を参照してください。
  5. 自動接続する を選択すると、その接続が利用可能であることを NetworkManager が検出すると、NetworkManager が自動接続するようになります。NetworkManager の自動接続を望まない場合は、チェックボックスを外します。この場合、接続するには手動でネットワーク接続のアイコンを選択する必要があります。

3.4.4.2. nm-connection-editor を使用したネットワークの自動接続

GNOME nm-connection-editor アプリケーションを使用して、ネットワークに自動的に接続することもできます。これを行うには、「nm-connection-editor を使用した一般的な設定オプション」 に記載される手順に従って、General タブの Automatically connect to this network when it is available チェックボックスを確認します。

3.4.5. GUI を使用したシステム全体およびプライベート接続プロファイルの管理

NetworkManager は、すべての 接続プロファイル を保存します。プロファイルは、インターフェースに適用できる名前付き設定の集まりです。NetworkManager では、システム全体で使用するための接続プロファイル (システムの接続) と、すべての ユーザー接続 プロファイルを格納します。接続プロファイルへのアクセスは、NetworkManager に保存されている権限により制限されます。connection 設定の permissions プロパティーの詳細は、man ページの nm-settings(5) を参照してください。次のグラフィカルインターフェースツールを使用して、接続プロファイルへのアクセスを制御できます。
  • nm-connection-editor アプリケーション
  • control-center アプリケーション

3.4.5.1. nm-connection-editor を使用した接続プロファイルの権限の管理

システムの全ユーザーが利用できる接続を作成するには、「nm-connection-editor を使用した一般的な設定オプション」 に記載される手順に従って、General タブの All users may connect to this network チェックボックスをオンにします。

3.4.5.2. control-center を使用した接続プロファイルの権限の管理

接続をその他のユーザーが利用できるようにするには、「control-center を使用した既存の接続の編集」 に記載される手順に従って、GNOME control-center の Network 設定の Details ウィンドウで、Make available to other users チェックボックスを選択します。
逆に 他のユーザーにも利用可能にする のチェックボックスを外すと、この接続はシステム全体ではなく、ユーザー固有になります。

注記

システムのポリシーによっては、接続をユーザー固有またはシステム全体に変更するために、システムで root 権限が必要となる場合があります。
NetworkManager のデフォルトポリシーでは、すべてのユーザーがシステム全体の接続を作成、編集できます。起動時に利用可能とするプロファイルは、ユーザーがログインするまで見えないため、これらをプライベートにすることはできません。たとえば、ユーザーが接続プロファイル user-em2 を作成し、自動接続する にチェックを入れて、他のユーザーにも利用可能にする にチェックを入れないと、この接続は起動時に利用可能となりません。
接続とネットワークを制限するには 2 つのオプションがあり、これらは個別または合わせて使用できます。
  • 他のユーザーにも利用可能にする のチェックボックスを外します。これでこの接続は、この変更を行ったユーザーのみが編集、使用できるようになります。
  • polkit フレームワークを使用して、ユーザーごとに全般的なネットワーク操作のパーミッションを制限します。
この 2 つのオプションを合わせると、ネットワークに関して詳細なセキュリティーと制御が可能になります。polkit に関する詳細情報は、polkit(8) man ページを参照してください。
VPN 接続は Wi-Fi やイーサネット接続よりもプライベートなものという前提なので、これは 常に ユーザーごとのプライベートとして作成されることに留意してください。

3.4.6. GUI を使用した有線 (イーサーネット) 接続の設定

GUI を使用して有線接続を構成する方法は 2 つあります。
  • control-center アプリケーション
  • nm-connection-editor アプリケーション

3.4.6.1. control-center を使用した有線接続の設定

手順
  1. Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の Network メニューエントリーを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 を参照してください。
  2. 有線 ネットワークインターフェースが強調表示されていない場合は、選択します。
    システムに、デフォルトで 1 つの有線接続プロファイルが作成されて設定されます。名前は、Wired です。プロファイルとは、インターフェースに適用可能な設定の集合に名前を付けたものです。必要に応じて、1 つのインターフェースに対して複数のプロファイルを作成して、適用できます。デフォルトのプロファイルは削除できませんが、設定は変更できます。
  3. 歯車アイコンをクリックして、デフォルトの 有線 プロファイルを編集します。
基本設定オプション
Wired ダイアログでは、Identity メニューエントリーを選択すると、次の設定が表示されます。
有線接続に関する基本設定オプション

図3.11 有線接続に関する基本設定オプション

  • 名前: ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • MAC アドレス: このプロファイルを適用する必要のあるインターフェースの MAC アドレスを選択します。
  • クローンしたアドレス: 必要な場合には、別の MAC アドレスを入力します。
  • MTU: 必要に応じて、使用する特定の 最大転送単位 (MTU) を入力します。MTU の値は、リンク層が転送する最大パケットサイズをバイト数で表したものです。この値のデフォルトは 1500 で、通常は指定や変更の必要はありません。
有線設定の追加作成
編集ダイアログで、既存の接続をさらに設定できます。
設定するには、以下のコマンドを実行します。
新しい (または変更した) 有線接続の保存
有線接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合は、接続を再起動して、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続の使用方法は、control-center GUI を使用したネットワーク接続」を参照してください。
有線接続の新規作成
新しい有線接続プロファイルを作成するには、+ (プラス) ボタンをクリックします。「control-center を使用した新しい接続の設定」を参照してください。
+ (プラス) ボタンをクリックして新しい接続を追加する場合は、NetworkManager により、その接続用の新しい設定が作成され、既存の接続の編集に使用するのと同じダイアログが表示されます。「control-center を使用した既存の接続の編集」を参照してください。これらのダイアログの違いは、既存の接続プロファイルに Details メニューエントリーがあることです。

3.4.6.2. nm-connection-editor を使用した有線接続の設定

nm-connection-editor GUI アプリケーションは、control-center GUI アプリケーションより多くの設定オプションを提供します。nm-connection-editor を使用して有線接続を設定するには、以下を行います。
  1. 端末で nm-connection-editor を入力します。
    ~]$ nm-connection-editor
    Network Connections ウィンドウが表示されます。
  2. 編集するイーサネット接続を選択して、歯車アイコンをクリックします。
    有線接続を編集します。

    図3.12 有線接続を編集します。

    Editing ダイアログが表示されます。

3.4.7. GUI を使用した Wi-Fi 接続の設定

本セクションは、NetworkManager を使用して、アクセスポイントに Wi-Fi 接続 (ワイヤレス接続または 802.11a/b/g/n とも呼ばれます) を行う設定方法を説明します。
(3G などの) モバイルブロードバンドの設定方法は、「GUI を使用したモバイルブロードバンド接続の設定」を参照してください。

利用可能なアクセスポイントにすばやく接続

手順
  1. ネットワーク接続アイコンをクリックして、ネットワーク接続アイコンのメニューをアクティブにします。control-center GUI を使用したネットワーク接続」を参照してください。
  2. Wi-Fi ネットワークの一覧で、アクセスポイント サービスセット識別子 (SSID) を検索します。
  3. ネットワークの SSID をクリックします。鍵の記号は、アクセスポイントが認証を要求することを示します。アクセスポイントがセキュリティーで保護されている場合は、認証鍵またはパスワードの入力を求めるダイアログが表示されます。
    NetworkManager は、アクセスポイントが使用するセキュリティーの種類を自動検出しようとします。いくつかの選択肢がある場合は、NetworkManager がセキュリティーの種類を推測し、Wi-Fi security ドロップダウンメニューに表示します。
    • WPA-PSK セキュリティー (パスフレーズ付きの WPA) の場合は、選択する必要がありません。
    • WPA Enterprise (802.1X) の場合は、セキュリティーを自動検出できないため、セキュリティーを選択する必要があります。
      良くわからない場合は、順番に、それぞれのタイプに接続してみてください。
  4. Password フィールドで鍵またはパスフレーズを入力します。40 ビットの WEP 鍵または 128 ビットの WPA 鍵は、必要な長さがないと無効になります。選択したセキュリティーの種類に必要な分だけ鍵を入力するまで、Connect ボタンは無効になります。ワイヤレスセキュリティーの詳細は、「802.1X セキュリティーの設定」を参照してください。
NetworkManager が正常にアクセスポイントに接続すると、ネットワーク接続アイコンが無線接続信号の強度を示すグラフィカルインジケーターに変わります。
また、自動作成されたアクセスポイント接続の設定を、あたかも自分で追加したように編集することもできます。ネットワーク ウィンドウの Wi-Fi ページには 履歴 ボタンがあります。このボタンをクリックすると、接続を試みたすべての接続が一覧表示されます。「既存の Wi-Fi 接続の編集」を参照してください。

非表示 Wi-Fi ネットワークへの接続

すべてのアクセスポイントにはそれら自体の識別のために サービスセット識別子 (SSID) があります。しかし、アクセスポイントはその SSID をブロードキャストしないように設定されている場合もあります。その際には 非表示となり、NetworkManager 内の 使用可能 ネットワーク一覧に表示されないことになります。ただし、その SSID と認証方法と秘密情報が分かっていれば、SSID を非表示としているワイヤレスアクセスポイントに接続することは可能です。非表示のワイヤレスネットワークに接続するには、以下を行います。
手順
  1. Super キーを押して、アクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側にある Wi-Fi メニューエントリーを選択します。
  2. Connect to Hidden Network を選択します。2 つの選択肢があります。
    • 以前非表示にしたネットワークに接続したことがある場合は、以下を行います。
      1. ネットワークを選択するには、Connection ドロップダウンを使用します。
      2. Connect をクリックします。
    • そうでない場合は、以下の手順に従ってください。
      1. Connection ドロップダウンを New のままにします。
      2. 非表示のネットワークの SSID を入力します。
      3. その Wi-Fi security 方法を選択します。
      4. 正しい認証の秘密を入力します。
      5. Connect をクリックします。
ワイアレスセキュリティー設定の詳細は、「802.1X セキュリティーの設定」を参照してください。

新しい Wi-Fi 接続の設定

手順
  1. SettingsWi-Fi メニューエントリーを選択します。
  2. 接続する Wi-Fi 接続名 (デフォルトでは SSID と同じ) をクリックします。
    • SSID が範囲外の場合、詳細は「非表示 Wi-Fi ネットワークへの接続」を参照してください。
    • SSID が範囲内にある場合は、右側のメニューで Wi-Fi 接続プロファイルをクリックします。鍵の記号は、鍵やパスワードが必要であることを示します。要求されたら、認証の詳細を入力してください。

既存の Wi-Fi 接続の編集

以前接続しようとした、または接続できた既存の接続を編集できます。
手順
  1. Super キーを押して、アクティビティーの概要を表示し、Settings と入力して Enter キーを押します。
  2. 左側のメニューエントリーから Wi-Fi を選択します。
  3. 編集する Wi-Fi 接続名の右側にある歯車アイコンをクリックすると、接続の編集ダイアログが表示されます。このネットワークが現在範囲外にある場合は、History をクリックして以前の接続を表示します。Details ウィンドウには接続の詳細が表示されます。

Wi-Fi 接続に関する基本設定オプション

Wi-Fi 接続の設定を編集するには、接続の編集ダイアログから Identity を選択します。以下の設定が可能です。
Wi-Fi 接続に関する基本設定オプション

図3.13 Wi-Fi 接続に関する基本設定オプション

SSID
アクセスポイント (AP) の サービスセット識別子 (SSID) です。
BSSID
BSSID (基本的サービスセット識別子) (BSSID) は、インフラストラクチャー モードで接続している際の特定のワイヤレスアクセスポイントの MAC アドレスで、ハードウェアアドレス とも呼ばれます。このフィールドはデフォルトで空白になっており、BSSID を指定せずに SSID でワイヤレスアクセスポイントに接続できます。BSSID が指定されると、システムは強制的に特定のアクセスポイントのみに関連付けられます。
アドホックネットワークが生成される際にこのネットワーク用に mac80211 サブシステムがランダムに BSSID を生成します。これは NetworkManager では表示されません。
MAC アドレス
MAC アドレスを選択します。これは、Wi-Fi が使用する ハードウェアアドレス とも呼ばれます。
単一システムには、1 つまたは複数のワイヤレスネットワークアダプターを接続できます。そのため、MAC アドレス フィールドで、特定のワイヤレスアダプターと特定の接続 (単一または複数) の関連付けを可能にしています。
クローンしたアドレス
実際のハードウェアアドレスの代わりに使用する、クローンした MAC アドレスです。必要なければ、空白のままにします。
以下の設定は、ほとんどの接続の種類に共通のものです。

Wi-Fi 接続の追加設定

編集ダイアログで、既存の接続をさらに設定できます。
設定するには、以下のコマンドを実行します。

新しい (または変更した) 接続の保存

ワイヤレス接続の編集が終了したら、適用 ボタンを押して設定を保存します。設定が適切であれば、ネットワーク接続のアイコンメニューから、この変更した接続を選択することで接続できます。ネットワークの選択および接続の詳細は、control-center GUI を使用したネットワーク接続」を参照してください。

3.4.8. GUI を使用した VPN 接続の設定

Libreswan により提供される IPsec は、VPN を作成するための望ましい方法です。Libreswan は、VPN に、オープンソースのユーザー領域 IPsec 実装です。コマンドラインを使用して IPsec VPN を設定する方法は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。

3.4.8.1. control-center を使用した VPN 接続の確立

Libreswan により提供される IPsec は、Red Hat Enterprise Linux 7 で VPN を作成するための推奨される方法です。詳細は「GUI を使用した VPN 接続の設定」を参照してください。
以下で説明される GNOME グラフィカルユーザーインターフェースには、NetworkManager-libreswan-gnome パッケージが必要です。パッケージをインストールするには、root で以下のコマンドを実行します。
~]# yum install NetworkManager-libreswan-gnome
Red Hat Enterprise Linux で新規パッケージをインストールする方法については、Red Hat Enterprise Linux システム管理者のガイドを参照してください。
仮想プライベートネットワーク (VPN) を確立すると、使用中の LAN (ローカルエリアネットワーク) と別のリモートの LAN との間で通信ができるようになります。これは、インターネットなどの仲介ネットワークにトンネルを設定することで実施されます。セットアップされる VPN トンネルは通常、認証および暗号化を使用します。安全なトンネルを使用して VPN 接続を正常に確立した後は、ユーザーが送信するパケットに対して、VPN ルーターまたはゲートウェイが以下のアクションを実行します。
  1. ルーティングおよび認証目的で 認証ヘッダー を追加します。
  2. パケットデータを暗号化します。
  3. カプセル化セキュリティーペイロード (ESP) プロトコルに従ってデータをパケットに囲みます。ESP は暗号化解除および処理の指示を構成します。
受信側の VPN ルーターはヘッダー情報を開いてデータを暗号化解読し、それを目的地 (ネットワーク上のワークステーションまたは他のノード) に送信します。ネットワーク対ネットワークの接続を使用すると、ローカルネットワーク上の受信側ノードはすでに暗号化解読されいてすぐに処理ができる状態のパケットを受信します。このため、ネットワーク対ネットワークの VPN 接続での暗号化と暗号化解除のプロセスは、クライアントに透過的になっています。
VPN は認証と暗号化で複数のレイヤーを使用するため、複数のリモートノードを統合してひとつのイントラネットとして作動させる上で安全かつ効果的な手段となります。
新しい IPsec VPN 接続の追加
手順
  1. Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、Network メニューエントリーを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 を参照してください。
  2. VPN エントリーで + (プラス) ボタンをクリックします。
  3. Add VPN ウィンドウが表示されます。手動で設定する場合は、IPsec based VPN を選択してください。
    IPsec モードの VPN の設定

    図3.14 IPsec モードの VPN の設定

  4. Identity 設定フォームで、全般 および 高度 セクションのフィールドを指定できます。
    全般オプションおよび高度セクション

    図3.15 全般オプションおよび高度セクション

  • 全般 セクションでは、以下のフィールドを指定できます。
ゲートウェイ
リモート VPN ゲートウェイの名前もしくは IP アドレスです。
ユーザー名
必要な場合は、認証のために VPN ユーザーに関連付けられたパスワードを入力します。
ユーザーパスワード
必要に応じて、認証のために VPN ユーザーの ID に関連付けられているパスワードを入力します。
グループ名
リモートゲートウェイで設定された VPN グループ名です。空欄の場合は、デフォルトのアグレッシブモードではなく IKEv1 メインモードが使われます。
シークレット
ユーザー認証の前に暗号化を初期化するのに使われる、事前共有キーです。必要に応じて、グループ名に関連付けられたパスワードを入力します。
  • 高度 セクションでは、以下の設定が可能です。
フェーズ1 アルゴリズム
必要な場合は、暗号化チャンネルの認証および設定で使用するアルゴリズムを入力します。
フェーズ2 アルゴリズム
必要に応じて、IPsec ネゴシエーションに使用するアルゴリズムを入力します。
ドメイン
必要な場合は、ドメイン名を入力します。

注記

NetworkManager を使用せずに、IPsec の VPN を設定するには、「GUI を使用した VPN 接続の設定」を参照してください。
既存の VPN 接続を編集する
手順
  1. Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、Network メニューエントリーを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 を参照してください。
  2. 編集する VPN 接続を選択し、歯車アイコンをクリックして、General セクションおよび Advanced セクションを編集するには、「control-center を使用した VPN 接続の確立」 を参照してください。
新規 (または修正した) 接続を保存して他の設定を行う
新しい VPN 接続の編集が終了したら、保存 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、control-center GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして編集ダイアログに戻ります。
そして、以下のいずれかの設定をします。

3.4.8.2. nm-connection-editor を使用した VPN 接続の設定

nm-connection-editor を使用して、VPN 接続を追加および設定することもできます。これを行うには、以下の手順を行います。
手順
  1. 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
  2. + (プラス) ボタンをクリックします。接続の種類の選択 メニューが表示されます。
  3. VPN メニューエントリーから、IPsec ベースの VPN オプションを選択します。
  4. Create をクリックして Editing ダイアログを開き、「新しい IPsec VPN 接続の追加」 に進んで General セクションおよび Advanced セクションを編集します。

3.4.9. GUI を使用したモバイルブロードバンド接続の設定

NetworkManager のモバイルブロードバンド接続機能を使用すると、以下の 2G3G のサービスに接続できます。
  • 2G: GPRS (General Packet Radio Service)、EDGE (Enhanced Data Rates for GSM Evolution)、または CDMA (Code Division Multiple Access)。
  • 3G: UMTS (Universal Mobile Telecommunications System)、HSPA (High Speed Packet Access)、または EVDO (EVolution Data-Only)。
接続を作成するには、使用中のシステムがすでに発見して認識しているモバイルブロードバンドのデバイス (モデム) をコンピューターが備えている必要があります。そのようなデバイスはコンピューターに内蔵されている場合 (多くのノートブックやネットブック) と、外付けまたは内蔵のハードウェアとして提供されている場合があります。たとえば、PC カードや USB モデム、ドングル、モデムとして機能する携帯電話などです。

3.4.9.1. nm-connection-editor を使用したモバイルブロードバンド接続の設定

GNOME nm-connection-editor を使用して、モバイルブロードバンド接続を設定できます。
新しいモバイルブロードバンド接続の追加
手順
  1. 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
  2. + (プラス) ボタンをクリックします。接続の種類の選択 メニューが表示されます。
  3. モバイルブロードバンド メニューエントリーを選びます。
  4. 作成 をクリックして、モバイルブロードバンド接続のセットアップ を開きます。
  5. このモバイルブロードバンドデバイス用の接続を作成 の下で、その接続で使用する 2G または 3G に対応したデバイスを選択します。ドロップダウンメニューが使用できない場合は、システムがモバイルブロードバンドの機能を持ったデバイスを検出できなかったことを示します。この状況では、キャンセル をクリックして、モバイルブロードバンドの機能を持ったデバイスが接続されており、それがコンピューターに認識されていることを確認してください。それからこの手順を再試行します。続行 ボタンをクリックします。
  6. 使用するサービスプロバイダーの国をリストから選んで、続行 ボタンをクリックします。
  7. 一覧からプロバイダーを選択するか、手動で入力します。続行 ボタンをクリックします。
  8. ドロップダウンメニューから請求プランを選んで、Access Point Name (APN) が正しいか確認します。続行 ボタンをクリックします。
  9. 設定を確認して、適用 ボタンをクリックします。
  10. 「モバイルブロードバンドタブの設定」を参照して、モバイルブロードバンド特有の設定を編集します。
既存のモバイルブロードバンド接続を編集する
手順
  1. 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。
  2. Mobile Broadband タブを選択します。
  3. 編集する接続を選択し、歯車アイコンをクリックします。詳細は「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
  4. 「モバイルブロードバンドタブの設定」を参照して、モバイルブロードバンド特有の設定を編集します。
モバイルブロードバンドタブの設定
アシスタント (使用法は「新しいモバイルブロードバンド接続の追加」を参照) を使用して新規のモバイルブロードバンド接続をすでに追加している場合は、モバイルブロードバンド タブを編集して、ホームネットワークが使用不可能な場合はローミングを無効にしたり、ネットワーク ID を割り当てたり、接続使用時に特定の技術 (3G や 2G など) を優先するように NetworkManager に指示したりできます。
番号
GSM ベースのモバイルブロードバンドネットワークでの PPP 接続を確立するためにダイアルする番号です。このフィールドは、ブロードバンドデバイスの初期インストールの際に自動設定されている場合があります。通常、このフィールドは空白で残し、代わりに APN を記入します。
ユーザー名
ネットワークでの認証に使用するユーザー名を記入します。一部のプロバイダーは、ユーザー名を提供しないことや、ネットワーク接続の時点でユーザー名を受け付けたりすることがあります。
パスワード
ネットワークで認証に使用するパスワードを記入します。一部のプロバイダーはパスワードを提供しなかったり、またはすべてのパスワードを受け付けたりします。
APN
GSM ベースのネットワークとの接続を確立するために使用する Access Point Name (APN) を記入します。これは以下の項目を決定するので、正しい APN を記入することが重要になります。
  • ネットワーク使用量についてユーザーが請求される方法
  • ユーザーがインターネット、イントラネット、サブネットワークにアクセスできるかどうか。
ネットワーク ID
ネットワーク ID を記入すると、NetworkManager は強制的にデバイスが特定のネットワークのみに登録されるようにします。これにより、ローミングを直接に制御できない時に接続がローミングしないようにします。
種別
Any: デフォルト値の Any では、モデムが最速のネットワークを選択します。
3G (UMTS/HSPA): 接続が 3G ネットワーク技術のみを使用するように強制します。
2G (GPRS/EDGE): 接続が 2G ネットワーク技術のみを使用するように強制します。
Prefer 3G (UMTS/HSPA): 最初に HSPA または UMTS などの 3G 技術を使用した接続を試み、失敗した後にのみ GPRS または EDGE にフォールバックします。
Prefer 2G (GPRS/EDGE): 最初に GPRS または EDGE などの 2G 技術を使用した接続を試み、失敗した後にのみ HSPA または UMTS にフォールバックします。
ホームネットワークが使用できない場合にローミングを許可
ホームネットワークからローミングへの移行ではなく、NetworkManager が接続を終了するようにするには、このボックスからチェックを外します。これにより、ローミング料金を回避できます。ボックスにチェックが入っていると、NetworkManager はホームネットワークからローミングに、またはその逆に切り替えることで接続を維持しようとします。
PIN 番号
デバイスの SIM (Subscriber Identity Module (購読者識別モジュール)) が PIN (Personal Identification Number (個人識別番号)) でロックされている場合は、その PIN を入力して NetworkManager がデバイスのロックを解除できるようにします。どんな目的でもデバイスの使用に PIN を必要とする場合は、NetworkManager は SIM をロック解除する必要があります。
CDMA および EVDO のオプションは少なくなります。APNNetwork ID、および Type にはオプションがありません。
新規 (または修正した) 接続を保存して他の設定を行う
モバイルブロードバンド接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続の使用に関する詳細情報は、control-center GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして 編集 ダイアログに戻ります。
そして、以下のいずれかの設定をします。

3.4.10. GUI を使用して DSL 接続の設定

このセクションでは、個人ユーザーや SOHO インストールでよくある DSL モデムルーターの外部の組み合わせではなく、ホスト内に DSL カードが組み込まれているインストールについて説明します。

3.4.10.1. nm-connection-editor を使用した DSL 接続の設定

GNOME nm-connection-editor を使用して DSL 接続を設定できます。
新しい DSL 接続の追加
手順
  1. 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
  2. + (プラス) ボタンをクリックします。
  3. 接続の種類の選択 が表示されます。
  4. DSL を選択し、作成 ボタンをクリックします。
  5. DSL 接続 1 の編集 ウィンドウが表示されます。
既存の DSL 接続を編集する
手順
  1. 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。
  2. 編集する接続を選択し、歯車アイコンをクリックします。詳細は「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
DSL タブの設定
ユーザー名
サービスプロバイダー認証で使用するユーザー名を入力します。
サービス
サービスプロバイダーからの指示がない限り、空白のままにします。
パスワード
サービスプロバイダーから提供されたパスワードを入力します。
新規 (または修正した) 接続を保存して他の設定を行う
DSL 接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合は、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、control-center GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして 編集 ダイアログに戻ります。
設定するには、以下のコマンドを実行します。