2.3. GNOME グラフィカルユーザーインターフェースによる NetworkManager の使用

Red Hat Enterprise Linux 7 では、NetworkManager には独自のグラフィカルユーザーインターフェース (GUI) はありません。GNOME シェルの一部としてデスクトップ画面の右上にネットワーク接続アイコンが表示されており、ネットワーク 設定ツールが新たな GNOME control-center GUI の一部として提供されています。nm-connection-editor GUI は、ボンドやチーミング接続の設定など、GNOME control-center では提供されない機能に対応しています。

2.3.1. GUI を使用したネットワーク接続

control-center アプリケーションの ネットワーク 設定ウィンドウにアクセスするには、2 つの方法があります。
  • Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。「新規接続の設定と既存接続の編集」に進みます。
  • 画面右上にある GNOME シェルのネットワーク接続アイコンをクリックして、メニューを開く。
    GNOME でネットワークユーティリティーを選択する

    図2.5 GNOME でネットワークユーティリティーを選択する

GNOME シェルのネットワーク接続アイコンをクリックすると、以下が表示されます。
  • 現在接続しているカテゴリ別のネットワーク一覧 (有線Wi-Fi など)
  • NetworkManager が検出した Available Networks (利用可能なネットワーク) の全一覧
  • 設定済みの VPN (仮想プライベートネットワーク) への接続オプション
  • ネットワークの設定 メニューの選択オプション
ネットワークに接続されていれば、その接続名の左側に 黒い点 が表示されます。
ネットワーク設定 をクリックすると、ネットワーク 設定ツールが表示されます。「新規接続の設定と既存接続の編集」に進みます。

2.3.2. 新規接続の設定と既存接続の編集

ネットワーク 設定ウィンドウでは、接続のステータス、種類およびインターフェース、IP アドレス、ルートの詳細などが表示されます。
ネットワーク設定ウィンドウを使用したネットワークの設定

図2.6 ネットワーク設定ウィンドウを使用したネットワークの設定

ネットワーク 設定ウィンドウの左側にはメニューがあり、利用可能なネットワークデバイスやインターフェースが表示されます。これには、VLAN やブリッジ、ボンド、チームなどのソフトウェアインターフェースが含まれます。右側には選択されたネットワークデバイスまたはインターフェースの 接続のプロファイル が表示されます。プロファイルは、インターフェースに適用可能な設定の集合に名前をつけたものです。その下には新規ネットワーク接続を追加、削除するための+およびーボタンがあります。右側には丸いギアのアイコンがあり、これは選択されたネットワークデバイスまたは VPN 接続の詳細を編集するためのものです。新規接続を追加するには、+記号をクリックして ネットワーク接続の追加 ウィンドウを開いて「新規接続の設定」に進みます。

既存接続の編集

ネットワーク 設定ウィンドウで既存接続のプロファイルのギアアイコンをクリックすると ネットワーク の詳細ウィンドウが開き、IP アドレスや DNS、ルート設定といったほとんどのネットワーク設定タスクが実行できます。
ネットワーク接続詳細ウィンドウを使用したネットワークの設定

図2.7 ネットワーク接続詳細ウィンドウを使用したネットワークの設定

接続の修正後に変更を適用するには、ボタンをクリックして オン から オフ に変更して非アクティブ化し、もう一度 オン に設定してデバイスを再度アクティブ化します。詳細は、「新規接続の設定と既存接続の編集」を参照してください。

2.3.2.1. 新規接続の設定

ネットワーク 設定ウィンドウでメニューの下にある+記号をクリックすると、ネットワーク接続の追加 ウィンドウが開きます。ここでは、追加可能な接続の種類の一覧が表示されます。
以下のいずれかを選んで設定します。

2.3.3. ネットワークへの自動接続

追加や設定を行うすべての接続で、ネットワークが利用可能な時に NetworkManager が自動的に接続を試行するかどうか選択することができます。

手順2.1 ネットワーク検出時に自動接続するよう NetworkManager を設定する

  1. Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。
  2. 左側のメニューからネットワークインターフェースを選択します。
  3. 右側の丸いギアのアイコンをクリックします。選択したインターフェースに関連付けられたプロファイルが 1 つの場合、ギアのアイコンは右下に表示されます。ネットワーク の詳細ウィンドウが開きます。
  4. 左側の Identity メニューエントリーを選択します。Network ウィンドウが identity ビューに切り替わります。
  5. 自動接続する を選択すると、その接続が利用可能であることを NetworkManager が検出すると、NetworkManager が自動接続するようになります。NetworkManager の自動接続を望まない場合は、チェックボックスを外します。この場合、接続するには手動でネットワーク接続のアイコンを選択する必要があります。

2.3.4. nm-connection-editor における共通の設定オプション

nm-connection-editor ユーティリティーを使用する場合、ほとんどの接続の種類 (イーサネット、Wi-Fi、モバイルブロードバンド、DSL) に共通な 5 つの設定オプションがあります。
  1. ターミナルで nm-connection-editor と入力します。 
    ~]$ nm-connection-editor
  2. 追加 ボタンをクリックします。接続の種類の選択 ウィンドウが表示されます。
    接続の種類の選択

    図2.8 接続の種類の選択

    あるいは、既存の接続の種類の場合は、ネットワーク接続 ダイアログで 編集 ボタンをクリックします。
  3. 編集 ダイアログで 全般 タブを選択します。
    nm-connection-editor における設定オプション

    図2.9 nm-connection-editor における設定オプション

  • 接続名: ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • この接続が利用可能になったときは自動的に接続する: このボックスにチェックを入れると、この接続が利用可能な時に NetworkManager が自動接続します。詳細については「ネットワークへの自動接続」を参照してください。
  • 全ユーザーがこのネットワークに接続可能とする: システム上のすべてのユーザーが接続可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については「システムワイドおよびプライベート接続プロファイル」を参照してください。
  • この接続を使用したときは自動的に VPN に接続する: このボックスにチェックを入れると、この接続が利用可能な時に NetworkManager が自動で選択された VPN に接続します。ドロップダウンメニューから VPN を選択します。
  • ファイアウォールゾーン: ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。

注記

接続の種類が VPN の場合は、上記設定オプションのうち次に挙げる 3 つだけが利用可能です。接続名全ユーザーがこのネットワークに接続可能とする、および ファイアウォールゾーン

2.3.5. システムワイドおよびプライベート接続プロファイル

NetworkManager はすべての 接続プロファイル を保存します。プロファイルとは、インターフェースに適用可能な接続の集合に名前をつけたものです。NetworkManager はこれらの接続プロファイルをシステムワイド用 (システム接続) に、またすべての ユーザー接続 プロファイルも保存します。接続プロファイルへのアクセスはパーミッションで制御されており、これらは NetworkManager が保存しています。connection 設定の permissions プロパティーに関する詳細情報は、nm-settings(5) man ページを参照してください。パーミッションは、ifcfg ファイル内の USERS ディレクティブに対応しています。USERS ディレクティブがない場合は、すべてのユーザーがそのネットワークプロファイルを使用できることになります。たとえば、ifcfg ファイル内の以下のコマンドでは、記載されたユーザーのみがこの接続を使用できるようになります。
USERS="joe bob alice"
これはグラフィカルユーザーインターフェースツールを使って設定することもできます。nm-connection-editor では 全般 タブの 全ユーザーがこのネットワークに接続可能とする のチェックボックスがこれに相当し、GNOME control-center のネットワーク設定 Identity ウィンドウでは、他のユーザーにも利用可能にする がこれに相当します。
NetworkManager のデフォルトポリシーでは、すべてのユーザーがシステムワイドの接続を作成、編集できます。起動時に利用可能とするプロファイルはユーザーがログインするまで見えないので、これらをプライベートにすることはできません。たとえば、ユーザー user が接続プロファイル user-em2 を作成し、自動接続する にチェックを入れて 他のユーザーにも利用可能にする にチェックを入れないと、この接続は起動時に利用可能となりません。
接続とネットワークを制限するには 2 つのオプションがあり、これらは個別または合わせて使用することができます。
  • 他のユーザーにも利用可能にする のチェックボックスを外します。これでこの接続は、この変更を行ったユーザーのみが編集、使用できるようになります。
  • polkit フレームワークを使用して、ユーザーごとに全般的なネットワーク操作のパーミッションを制限します。
この 2 つのオプションを合わせると、ネットワークに関して詳細なセキュリティーと制御が可能になります。polkit に関する詳細情報は、polkit(8) man ページを参照してください。
VPN 接続は Wi-Fi やイーサネット接続よりもプライベートなものという前提なので、これは 常に ユーザーごとのプライベートとして作成されることに留意してください。

手順2.2 control-center を使用してシステムワイドの接続からユーザー固有の接続に変更する、またはその逆

システムのポリシーによっては、接続をユーザー固有またはシステムワイドに変更するために、システムで root 権限が必要となる場合があります。
  1. Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。
  2. 左側のメニューからネットワークインターフェースを選択します。
  3. 右側の丸いギアのアイコンをクリックします。選択したインターフェースに関連付けられたプロファイルが 1 つの場合、ギアのアイコンは右下に表示されます。ネットワーク の詳細ウィンドウが開きます。
  4. 左側の Identity メニューエントリーを選択します。Network ウィンドウが identity ビューに切り替わります。
  5. 他のユーザーにも利用可能にする にチェックを入れると、NetworkManager はこの接続をシステムワイドで利用可能にします。
    逆に 他のユーザーにも利用可能にする のチェックを外すと、この接続はユーザー固有になります。

2.3.6. control-center を使用した有線 (イーサネット) 接続の設定

有線ネットワーク接続を設定するには、Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。
左側のメニューからネットワークインターフェース 有線 を選択します。
システムはデフォルトで、有線 という名前の単一の有線 接続プロファイル を作成、設定します。プロファイルとは、インターフェースに適用可能な設定の集合に名前をつけたものです。ひとつのインターフェースにつき複数のプロファイルを作成し、必要に応じてこれを適用することができます。デフォルトのプロファイルを削除することはできませんが、この設定を変更することはできます。デフォルトの 有線 プロファイルを編集するには、丸いギアのアイコンをクリックします。プロファイルの追加 ボタンをクリックすると、新規の有線接続プロファイルを作成することができます。選択されたインターフェースに関連付けられている接続プロファイルは、右側のメニューに表示されます。
プロファイルの追加 ボタンをクリックして新規接続を追加すると、NetworkManager はその接続のための新しい設定ファイルを作成して、既存の接続の編集に使用されるものと同じダイアログを開きます。これらのダイアログの違いは、既存の接続プロファイルには 詳細リセット メニューエントリーがあるという点です。結局は常に接続プロファイルを編集することになります。その接続が以前から存在していたか、それとも プロファイルの追加 をクリックして NetworkManager が作成したものかという点のみが異なります。

基本設定オプション

有線 ダイアログにおいて、左側の Identity メニューエントリーを選択すると、以下のような設定画面が表示されます。
有線接続に関する基本設定オプション

図2.10 有線接続に関する基本設定オプション

  • 名前: ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • MAC アドレス: このプロファイルを適用する必要のあるインターフェースの MAC アドレスを選択します。
  • クローンしたアドレス: 必要な場合には、別の MAC アドレスを入力します。
  • MTU: 必要に応じて、使用する特定の 最大転送単位 (MTU) を入力します。MTU の値は、リンク層が転送する最大パケットサイズをバイト数で表したものです。この値のデフォルトは 1500 で、通常は指定や変更の必要はありません。
  • ファイアウォールゾーン: 必要な場合は、適用する別のファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。
  • 自動接続する: このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については「ネットワークへの自動接続」を参照してください。
  • 他のユーザーにも利用可能にする: 接続をこのシステム上のすべてのユーザーに利用可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については「システムワイドおよびプライベート接続プロファイル」を参照してください。

新規 (または修正した) 接続を保存して他の設定を行う

有線接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を再起動し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定するには、ネットワーク ウィンドウ内でその接続を選択し、ギアのアイコンをクリックして編集ダイアログに戻ります。
以下のいずれかを選んで設定します。

2.3.7. control-center を使用した Wi-Fi 接続の設定

このセクションでは、NetworkManager を使ってアクセスポイントに Wi-Fi (ワイヤレス または 802.1a/b/g/n とも呼ばれる) 接続する設定方法を説明します。
(3G などの) モバイルブロードバンドの設定方法については、「モバイルブロードバンド接続の確立」を参照してください。

利用可能なアクセスポイントへのすばやい接続

利用可能なアクセスポイントに接続する最も簡単な方法は、ネットワーク接続アイコンをクリックしてネットワーク接続アイコンのメニューを開き、Wi-Fi ネットワーク一覧内のアクセスポイントの サービスセット識別子 (SSID) を見つけてそれをクリックすることです。鍵の記号は、そのアクセスポイントで認識が必要であることを示しています。アクセスポイントが安全な場合は、認識キーまたはパスワードを求めるダイアログが表示されます。
NetworkManager は、アクセスポイントで使われているセキュリティータイプの自動検出を試みます。複数の可能性がある場合、NetworkManager はセキュリティータイプを予想し、それを Wi-Fi セキュリティ ドロップダウンメニューに表示します。WPA-PSK セキュリティー (パスフレーズをともなう WPA) の場合、選択は不要になります。WPA Enterprise (802.1X) は自動検出ができないので、セキュリティーを明確に選択する必要があります。不明な場合は、それぞれのタイプに接続してみます。最後に パスワード フィールドにキーまたはパスフレーズを記入します。40-bit WEP や 128-bit WPA キーなどの特定のパスワードのタイプは、指定の長さに達していないと無効になります。選択したセキュリティータイプで要求される長さのキーを記入するまでは、接続 ボタンは灰色のままです。無線セキュリティーに関する情報については、「Wi-Fi セキュリティーの設定」を参照してください。
NetworkManager が正常にアクセスポイントに接続すると、ネットワーク接続アイコンが無線接続信号の強度を示すグラフィカルインジケーターに変わります。
また、自動作成されたアクセスポイント接続の設定を、あたかも自分で追加したように編集することもできます。ネットワーク ウィンドウの Wi-Fi ページには 履歴 ボタンがあります。このボタンをクリックすると、接続を試みたすべての接続が一覧表示されます。「接続の編集、または新規接続の作成」を参照してください。

非表示 Wi-Fi ネットワークへの接続

すべてのアクセスポイントにはそれら自体の識別のために サービスセット識別子 (SSID) があります。しかし、アクセスポイントはその SSID をブロードキャストしないように設定されている場合もあります。その際には 非表示となり、NetworkManager 内の 使用可能 ネットワーク一覧に表示されないことになります。ただし、その SSID と認証方法と秘密情報が分かっていれば、SSID を非表示としているワイヤレスアクセスポイントに接続することは可能です。
非表示のワイヤレスネットワークに接続するには、Super キーを押してアクティビティ画面を開き、Network と入力してネットワーク設定ツールを選択します。ネットワーク ウィンドウが表示されます。メニューから Wi-Fi を選択し、非表示のネットワークに接続 を選ぶとダイアログが表示されます。これまでに非表示のネットワークに接続したことがある場合は 接続 ドロップダウンメニューを使って選択し、接続 をクリックします。接続したことがない場合は、接続 ドロップダウンメニューを 新規… のままにして、非表示ネットワークの SSID を入力し、Wi-Fi セキュリティー を選択して、適切な認証情報を入力した後、接続 をクリックします。
ワイヤレスセキュリティーの設定に関する詳細情報については、「Wi-Fi セキュリティーの設定」を参照してください。

接続の編集、または新規接続の作成

これまでに接続を試行したことのある、または接続に成功したことのある既存の接続を編集するには、ネットワーク ダイアログの Wi-Fi ページを開いて、Wi-Fi 接続名の右側にあるギアアイコンを選択します。該当するネットワークが現在範囲にない場合は、履歴 をクリックすると過去の接続が表示されます。ギアアイコンをクリックすると、編集する接続ダイアログが表示されます。詳細 ウィンドウに接続詳細が表示されます。
SSID が範囲内にある新規接続を設定するには、まず ネットワーク ウィンドウを開いて Wi-Fi メニューエントリーを選択し、接続名 (デフォルトでは SSID と同じ) をクリックして、接続を試みます。SSID が範囲内にない場合の詳細については、「非表示 Wi-Fi ネットワークへの接続」を参照してください。SSID が範囲内にある場合の手順は、以下のとおりです。
  1. Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。
  2. 左側のメニューエントリーから Wi-Fi インターフェースを選択します。
  3. 右側のメニューで接続する Wi-Fi 接続プロファイルをクリックします。鍵の記号は、キーまたはパスワードが必要であることを示しています。
  4. 必要に応じて認証情報を入力します。

Wi-Fi 接続に関する基本設定オプション

Wi-Fi 接続の設定を編集するには、ネットワーク ページで Wi-Fi を選択し、その上で Wi-Fi 名の右側にあるギアアイコンをクリックします。Identity を選択すると、以下の設定が可能になります。
Wi-Fi 接続に関する基本設定オプション

図2.11 Wi-Fi 接続に関する基本設定オプション

SSID
アクセスポイント (AP) の サービスセット識別子 (SSID) です。
BSSID
BSSID (基本的サービスセット識別子) (BSSID) は、インフラストラクチャー モードで接続している際の特定のワイヤレスアクセスポイントの MAC アドレスで、ハードウェアアドレス とも呼ばれます。このフィールドはデフォルトで空白になっており、BSSID を指定せずに SSID でワイヤレスアクセスポイントに接続できます。BSSID が指定されると、システムは強制的に特定のアクセスポイントのみに関連付けられます。
アドホックネットワークが生成される際にこのネットワーク用に mac80211 サブシステムがランダムに BSSID を生成します。これは NetworkManager では表示されません。
MAC アドレス
MAC アドレスを選択します。これは、Wi-Fi が使用する ハードウェアアドレス とも呼ばれます。
単一システムには、1 つまたは複数のワイヤレスネットワークアダプターを接続することができます。そのため、MAC アドレス フィールドで、特定のワイヤレスアダプターと特定の接続 (単一または複数) の関連付けを可能にしています。
クローンしたアドレス
実際のハードウェアアドレスの代わりに使用する、クローンした MAC アドレスです。必要なければ、空白のままにします。
以下の設定は、ほとんどの接続の種類に共通のものです。
  • 自動接続する: このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については「ネットワークへの自動接続」を参照してください。
  • 他のユーザーにも利用可能にする: 接続をこのシステム上のすべてのユーザーに利用可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については「システムワイドおよびプライベート接続プロファイル」を参照してください。

新規 (または修正した) 接続を保存して他の設定を行う

ワイヤレス接続の編集が終了したら、適用 ボタンを押して設定を保存します。設定が適切であれば、ネットワーク接続のアイコンメニューからこの変更した接続を選択することで接続できます。ネットワークの選択および接続については、「GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定するには、ネットワーク ウィンドウ内でその接続を選択し、ギアのアイコンをクリックして接続の詳細を表示します。
以下のいずれかを選んで設定します。