2.5. GNOME グラフィカルユーザーインターフェースによる NetworkManager の使用

Red Hat Enterprise Linux 7 では、NetworkManager には独自のグラフィカルユーザーインターフェース (GUI) はありません。GNOME シェルの一部としてデスクトップ画面の右上にネットワーク接続アイコンが表示されており、ネットワーク 設定ツールが新たな GNOME control-center GUI の一部として提供されています。以前の nm-connection-editor GUI もまだ特定のタスクに使用することができます。

2.5.1. GUI を使用したネットワーク接続

control-center アプリケーションの ネットワーク 設定ウィンドウにアクセスするには、2 つの方法があります。
GNOME シェルのネットワーク接続アイコンをクリックすると、以下が表示されます。
  • 現在接続しているカテゴリ別のネットワーク一覧 (Wired (有線)Wi-Fi など)
  • NetworkManager が検出した Available Networks (利用可能なネットワーク) の全一覧
  • 設定済みの VPN (仮想プライベートネットワーク) への接続オプション
  • ネットワークの設定 メニューの選択オプション
ネットワークに接続している場合は、ON ボタンで表示されます。ボタンをクリックすると、状態を切り替えることができます。ON から OFF に切り替えると、その接続は切断されます。
ネットワークの設定 をクリックすると、ネットワーク 設定ツールが表示されます。「新規接続の設定と既存接続の編集」 に進みます。
GNOME ネットワークメニューで利用可能および接続済みのすべてのネットワークが表示されます。

図2.3 GNOME ネットワークメニューで利用可能および接続済みのすべてのネットワークが表示されます。

2.5.2. 新規接続の設定と既存接続の編集

ネットワーク 設定ウィンドウでは、接続のステータス、タイプおよびインターフェース、 IP アドレス、ルートの詳細などが表示されます。
ネットワーク設定ウィンドウを使用したネットワークの設定

図2.4 ネットワーク設定ウィンドウを使用したネットワークの設定

ネットワーク 設定ウィンドウの左側にはメニューがあり、利用可能なネットワークデバイスやインターフェースが表示されます。これには、VLAN やブリッジ、ボンド、チームなどのソフトウェアインターフェースが含まれます。右側には選択されたネットワークデバイスまたはインターフェースの 接続のプロファイル が表示されます。プロファイルは、インターフェースに適用可能な設定の集合に名前をつけたものです。その下には新規ネットワーク接続を追加、削除するための+およびー記号があります。右側には丸いギアのアイコンがあり、これは選択されたネットワークデバイスまたは VPN 接続の詳細を編集するためのものです。新規接続を追加するには、+記号をクリックして 新規の接続を追加 ウィンドウを開いて 「新規接続の設定」 に進みます。

既存接続の編集

ネットワーク 設定ウィンドウで既存接続のプロファイルのギアアイコンをクリックすると ネットワーク の詳細ウィンドウが開き、IP アドレスや DNS、ルート設定といったほとんどのネットワーク設定タスクが実行できます。
ネットワーク接続詳細ウィンドウを使用したネットワークの設定

図2.5 ネットワーク接続詳細ウィンドウを使用したネットワークの設定

2.5.2.1. 新規接続の設定

ネットワーク 設定ウィンドウでメニューの下にある+記号をクリックすると、新規の接続を追加 ウィンドウが開きます。ここでは、追加可能な接続タイプの一覧が表示されます。
以下のいずれかを選んで設定します。

2.5.3. ネットワークへの自動接続

追加や設定を行うすべての接続で、ネットワークが利用可能な時に NetworkManager が自動的に接続を試行するかどうか選択することができます。

手順2.1 ネットワーク検出時に自動接続するよう NetworkManager を設定する

  1. Super キーを押してアクティビティ画面を開き、network と入力して ネットワーク 設定ツールを選択し、Enter を押します。
  2. 左側のメニューからネットワークインターフェースを選択します。
  3. 右側の丸いギアのアイコンをクリックします。選択したインターフェースに関連付けられたプロファイルが 1 つの場合、ギアのアイコンは右下に表示されます。ネットワーク の詳細ウィンドウが開きます。
  4. 左側の Identity メニューエントリーを選択します。Network ウィンドウが identity ビューに切り替わります。
  5. 自動接続する を選択すると、その接続が利用可能であることを NetworkManager が検出すると、NetworkManager が自動接続するようになります。NetworkManager の自動接続を望まない場合は、チェックボックスを外します。この場合、接続するには手動でネットワーク接続のアイコンを選択する必要があります。

2.5.4. システムワイドおよびプライベート接続プロファイル

NetworkManager はすべての 接続プロファイル を保存します。プロファイルとは、インターフェースに適用可能な接続の集合に名前をつけたものです。NetworkManager はこれらの接続プロファイルをシステムワイド用 (システム接続) に、またすべての ユーザー接続 プロファイルも保存します。接続プロファイルへのアクセスはパーミッションで制御されており、これらは NetworkManager が保存しています。connection 設定の permissions プロパティーに関する詳細情報は、nm-settings(5) man ページを参照してください。パーミッションは、ifcfg ファイル内の USERS ディレクティブに対応しています。USERS ディレクティブがない場合は、すべてのユーザーがそのネットワークプロファイルを使用できることになります。たとえば、ifcfg ファイル内の以下のコマンドでは、記載されたユーザーのみがこの接続を使用できるようになります。
USERS="joe bob alice"
これはグラフィカルユーザーインターフェースツールを使って設定することもできます。nm-connection-editor では 全般 タブの 全ユーザーがこのネットワークに接続可能とする のチェックボックスがこれに相当し、GNOME control-center のネットワーク設定 Identity ウィンドウでは、他のユーザーにも利用可能にする がこれに相当します。
NetworkManager のデフォルトポリシーでは、すべてのユーザーがシステムワイドの接続を作成、編集できます。起動時に利用可能とするプロファイルはユーザーがログインするまで見えないので、これらをプライベートにすることはできません。たとえば、ユーザー user が接続プロファイル user-em2 を作成し、自動接続する にチェックを入れて 他のユーザーにも利用可能にする にチェックを入れないと、この接続は起動時に利用可能となりません。
接続とネットワークを制限するには 2 つのオプションがあり、これらは個別または合わせて使用することができます。
  • 他のユーザーにも利用可能にする のチェックボックスを外します。これでこの接続は、この変更を行ったユーザーのみが編集、使用できるようになります。
  • polkit フレームワークを使用して、ユーザーごとに全般的なネットワーク操作のパーミッションを制限します。
この 2 つのオプションを合わせると、ネットワークに関して詳細なセキュリティーと制御が可能になります。polkit に関する詳細情報は、polkit(8) man ページを参照してください。
VPN 接続は Wi-Fi やイーサネット接続よりもプライベートなものという前提なので、これは 常に ユーザーごとのプライベートとして作成されることに留意してください。

手順2.2 システムワイドの接続からユーザー固有の接続に変更する。および、その逆。

システムのポリシーによっては、接続をユーザー固有またはシステムワイドに変更するために、システムで root 権限が必要となる場合があります。
  1. Super キーを押してアクティビティ画面を開き、network と入力して ネットワーク 設定ツールを選択し、Enter を押します。
  2. 左側のメニューからネットワークインターフェースを選択します。
  3. 右側の丸いギアのアイコンをクリックします。選択したインターフェースに関連付けられたプロファイルが 1 つの場合、ギアのアイコンは右下に表示されます。ネットワーク の詳細ウィンドウが開きます。
  4. 左側の Identity メニューエントリーを選択します。Network ウィンドウが identity ビューに切り替わります。
  5. 他のユーザーにも利用可能にする にチェックを入れると、NetworkManager はこの接続をシステムワイドで利用可能にします。
    逆に 他のユーザーにも利用可能にする のチェックを外すと、この接続はユーザー固有になります。

2.5.5. 有線 (イーサネット) 接続の設定

有線ネットワーク接続を設定するには、Super キーを押してアクティビティ画面を開き、network と入力して ネットワーク 設定ツールを選択し、Enter を押します。
左側のメニューからネットワークインターフェース 有線 を選択します。
システムはデフォルトで、有線 という名前の単一の有線 接続プロファイル を作成、設定します。プロファイルとは、インターフェースに適用可能な設定の集合に名前をつけたものです。ひとつのインターフェースにつき複数のプロファイルを作成し、必要に応じてこれを適用することができます。デフォルトのプロファイルを削除することはできませんが、この設定を変更することはできます。デフォルトの 有線 プロファイルを編集するには、丸いギアのアイコンをクリックします。プロファイルの追加 ボタンをクリックすると、新規の有線接続プロファイルを作成することができます。選択されたインターフェースに関連付けられている接続プロファイルは、右側のメニューに表示されます。
プロファイルの追加 ボタンをクリックして新規接続を追加すると、NetworkManager はその接続のための新しい設定ファイルを作成して、既存の接続の編集に使用されるものと同じダイアログを開きます。これらのダイアログの違いは、既存の接続プロファイルには 詳細リセット メニューエントリーがあるという点です。結局は常に接続プロファイルを編集することになります。その接続が以前から存在していたか、それとも プロファイルの追加 をクリックして NetworkManager が作成したものかという点のみが異なります。

2.5.5.1. 接続名、自動接続の動作、可用性セッティングの設定

編集 ダイアログの設定の多くはすべての接続タイプで共通のものです。Identity ビュー (nm-connection-editor を使用の場合は、全般 タブ) を見てみましょう。
  • 名前 — ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • MAC アドレス — このプロファイルを適用する必要のあるインターフェースの MAC アドレスを選択します。
  • クローンしたアドレス — 必要な場合には、別の MAC アドレスを入力します。
  • MTU — 必要に応じて、使用する特定の maximum transmission unit (MTU) を入力します。MTU の値は、リンク層が転送する最大パケットをバイト数で表したものです。この値はデフォルトで 1500 となり、通常は指定したり変更する必要はありません。
  • ファイアウォールゾーン — 必要な場合は、適用する別のファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。
  • 自動接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については 「ネットワークへの自動接続」 を参照してください。
  • 他のユーザーにも利用可能にする — 接続をこのシステム上のすべてのユーザーに利用可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については 「システムワイドおよびプライベート接続プロファイル」 を参照してください。
  • この接続を使用したときは自動的に VPN に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動で選択された VPN に接続します。ドロップダウンメニューから VPN を選択します。
新規 (または修正した) 接続を保存して他の設定をする
有線接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を一度切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「GUI を使用したネットワーク接続」 を参照してください。
既存の接続をさらに設定するには、ネットワーク ウィンドウ内でその接続を選択し、ギアのアイコンをクリックして編集ダイアログに戻ります。
以下のいずれかを選んで設定します。

2.5.6. Wi-Fi 接続の設定

このセクションでは、NetworkManager を使ってアクセスポイントに Wi-Fi (ワイヤレス または 802.1a/b/g/n とも呼ばれる) 接続する設定方法を説明します。
(3G などの) モバイルブロードバンドの設定方法については、「モバイルブロードバンド接続の確立」 を参照してください。

利用可能なアクセスポイントにすばやく接続する

利用可能なアクセスポイントに接続する最も簡単な方法は、ネットワーク接続アイコンをクリックしてネットワーク接続アイコンのメニューをアクティベートし、Wi-Fi ネットワーク一覧内のアクセスポイントの サービスセット識別子 (SSID) を見つけてそれをクリックすることです。鍵の記号は、そのアクセスポイントで認識が必要であることを示しています。アクセスポイントが安全な場合は、認識キーまたはパスワードを求めるダイアログが表示されます。
NetworkManager は、アクセスポイントで使われているセキュリティータイプの自動検出を試みます。複数の可能性がある場合、NetworkManager はセキュリティータイプを予想し、それを Wi-Fi セキュリティー ドロップダウンメニューに表示します。WPA-PSK セキュリティー (パスフレーズをともなう WPA) 選択は不要になります。WPA Enterprise (802.1X) は自動検出ができないので、セキュリティーを明確に選択する必要があります。不明な場合は、それぞれのタイプに接続してみます。最後に パスワード フィールドにキーまたはパスフレーズを記入します。40-bit WEP や 128-bit WPA キーなどの特定のパスワードのタイプは、指定の長さに達していないと無効になります。選択したセキュリティータイプで要求される長さのキーを記入するまでは、接続 ボタンは灰色のままです。無線セキュリティーに関する情報については、「Wi-Fi セキュリティの設定」 を参照してください。
NetworkManager が正常にアクセスポイントに接続すると、ネットワーク接続アイコンが無線接続信号の強度を示すグラフィカルインジケーターに変わります。
また、自動作成されたアクセスポイント接続の設定を、まるで自分で追加したように編集することもできます。ネットワーク ウィンドウの Wi-Fi ページには 履歴 ボタンがあります。このボタンをクリックすると、接続を試みたすべての接続が一覧表示されます。「接続を編集する、または完全に新しい接続を作成する」 を参照してください。

2.5.6.1. 非表示 Wi-Fi ネットワークに接続する

すべてのアクセスポイントにはそれら自体の識別のために サービスセット識別子 (SSID) があります。しかし、アクセスポイントはその SSID をブロードキャストしないように設定されている場合もあります。その際には 非表示となり、NetworkManager 内の 使用可能 ネットワーク一覧に表示されないことになります。ただし、その SSID と認証方法と秘密情報が分かっていれば、SSID を非表示としているワイヤレスアクセスポイントに接続することは可能です。
非表示のワイヤレスネットワークに接続するには、Super キーを押してアクティビティ画面を開き、network と入力してからネットワーク設定ツールを選択し、Enter を押します。ネットワーク ウィンドウが表示されます。メニューから Wi-Fi を選択し、非表示のネットワークに接続 を選ぶとダイアログが表示されます。これまでに非表示のネットワークに接続したことがある場合は Connection ドロップダウンメニューを使って選択し、接続 をクリックします。接続したことがない場合は、Connection ドロップダウンメニューを New のままにして、非表示ネットワークの SSID を入力し、Wi-Fi security を選択して、適切な認証秘密を入力した後、接続 をクリックします。
ワイヤレスセキュリティーの設定に関する詳細情報については、 「Wi-Fi セキュリティの設定」 を参照してください。

2.5.6.2. 接続を編集する、または完全に新しい接続を作成する

これまでに接続を試行したことのある、または接続に成功したことのある既存の接続を編集するには、ネットワーク ダイアログの Wi-Fi ページを開いて、Wi-Fi 接続名の右側にあるギアアイコンを選択します。該当するネットワークが現在範囲にない場合は、履歴 をクリックすると過去の接続が表示されます。ギアアイコンをクリックすると、編集する接続ダイアログが表示されます。詳細 ウィンドウに接続詳細が表示されます。
SSID が範囲内にある新規接続を設定するには、まず Network ウィンドウを開いて Wi-Fi メニューエントリーを選択し、接続名 (デフォルトでは SSID と同じ) をクリックして、接続を試みます。SSID が範囲内にない場合は、「非表示 Wi-Fi ネットワークに接続する」 を参照してください。SSID が範囲内にある場合の手順は、以下のとおりです。
  1. Super キーを押してアクティビティ画面を開き、network と入力して ネットワーク 設定ツールを選択し、Enter を押します。
  2. 左側のメニューエントリーから Wi-Fi インターフェースを選択します。
  3. 右側のメニューで接続する Wi-Fi 接続プロファイルをクリックします。鍵の記号は、キーまたはパスワードが必要であることを示しています。
  4. 必要に応じて認証情報を入力します。
SSID、自動接続の動作、可用性セッティングの設定
Wi-Fi 接続の設定を編集するには、ネットワーク ページで Wi-Fi を選択し、その上で Wi-Fi 名の右側にあるギアアイコンをクリックします。Identity を選択すると、以下の設定が可能になります。
SSID
アクセスポイント (AP) の サービスセット識別子 (SSID) です。
BSSID
BSSID (基本的サービスセット識別子) (BSSID) は、インフラストラクチャ モードで接続している際の特定のワイヤレスアクセスポイントの MAC アドレスで、ハードウェアアドレス とも呼ばれます。このフィールドはデフォルトで空白になっており、BSSID を指定せずに SSID でワイヤレスアクセスポイントに接続できます。BSSID が指定されると、システムは強制的に特定のアクセスポイントのみに関連付けられます。
アドホックネットワークが生成される際にこのネットワーク用に mac80211 サブシステムがランダムに BSSID を生成します。これは NetworkManager では表示されません。
MAC アドレス
MAC アドレスを選択します。これは、Wi-Fi が使用する ハードウェアアドレス とも呼ばれます。
単一システムには、1 つまたは複数のワイヤレスネットワークアダプターを接続することができます。そのため、MAC アドレス フィールドで、特定のワイヤレスアダプターと特定の接続 (単一または複数) の関連付けを可能にしています。
クローンしたアドレス
実際のハードウェアアドレスの代わりに使用する、クローンした MAC アドレスです。必要なければ、空白のままにします。
以下の設定は、すべての接続プロファイルに共通のものです。
  • 自動接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については 「ネットワークへの自動接続」 を参照してください。
  • 他のユーザーにも利用可能にする — 接続をこのシステム上のすべてのユーザーに利用可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については 「システムワイドおよびプライベート接続プロファイル」 を参照してください。
新規 (または修正した) 接続を保存して他の設定をする
ワイヤレス接続の編集が終了したら、適用 ボタンを押して設定を保存します。設定が適切であれば、ネットワーク接続のアイコンメニューからこの変更した接続を選択することで接続できます。ネットワークの選択および接続については、「GUI を使用したネットワーク接続」 を参照してください。
既存の接続をさらに設定するには、ネットワーク ウィンドウ内でその接続を選択し、ギアのアイコンをクリックして接続の詳細を表示します。
以下のいずれかを選んで設定します。

2.5.7. VPN 接続の確立

Red Hat Enterprise Linux 7 で VPN を作成する推奨方法は、Libreswan が提供する IPsec になります。以下で説明する GNOME グラフィカルユーザーインターフェースツールの使用には、NetworkManager-libreswan-gnome パッケージが必要になります。必要な場合は、root で以下のコマンドを実行してこのパッケージをインストールします。
~]# yum install NetworkManager-libreswan-gnome
Red Hat Enterprise Linux 7 で新規パッケージをインストールする方法については、Red Hat Enterprise Linux 7 システム管理者のガイド を参照してください。
仮想プライベートネットワーク (VPN) を確立すると、使用中の LAN (ローカルエリアネットワーク) と別のリモートの LAN との間で通信ができるようになります。これは、インターネットなどの仲介ネットワークにトンネルを設定することで実施されます。セットアップされる VPN トンネルは通常、認証および暗号化を使用します。安全なトンネルを使用して VPN 接続を正常に確立した後は、ユーザーが送信するパケットに対して、VPN ルーターまたはゲートウェイが以下のアクションを実行します。
  1. ルーティングおよび認証目的で 認証ヘッダー を追加します。
  2. パケットデータを暗号化します。
  3. カプセル化セキュリティーペイロード (ESP) プロトコルにしたがってデータをパケットに囲みます。ESP は暗号化解除および処理の指示を構成します。
受信側の VPN ルーターはヘッダー情報を開いてデータを暗号化解読し、それを目的地 (ネットワーク上のワークステーションまたは他のノード) に送信します。ネットワーク対ネットワークの接続を使用すると、ローカルネットワーク上の受信側ノードは既に暗号化解読されいてすぐに処理ができる状態のパケットを受信します。このため、ネットワーク対ネットワークの VPN 接続での暗号化と暗号化解除のプロセスは、クライアントに透過的になっています。
VPN は認証と暗号化で複数のレイヤーを使用するため、複数のリモートノードを統合してひとつのイントラネットとして作動させる上で安全かつ効果的な手段となります。

手順2.3 新規 VPN 接続を追加する

新規の VPN 接続を追加するには、ネットワーク ウィンドウを開いて、メニューの下にある+記号を選択します。
  1. Super キーを押してアクティビティ画面を開き、network と入力して ネットワーク 設定ツールを選択し、Enter を押します。
  2. メニュー下にある+記号を選択します。新規の接続を追加 ウィンドウが表示されます。
  3. VPN メニューエントリーを選択します。VPN を手動で設定するか、VPN 設定ファイルをインポートする選択肢が表示されます。
    設定する VPN タイプ用に適切な NetworkManager VPN プラグインがインストールされている必要があります。「VPN 接続の確立」 を参照してください。
  4. 追加 ボタンをクリックして VPN 接続のタイプを選択 アシスタントを開きます
  5. メニューから接続先となるゲートウェイ用の VPN プロトコルを選択します。メニューで選択可能となっている VPN プロトコルは、インストール済みの NetworkManager VPN プラグインに対応します。「VPN 接続の確立」を参照してください。
  6. 新規の接続を追加 ウィンドウは、上記のステップで選択した VPN 接続タイプにカスタマイズされた設定を表示します。

手順2.4 既存の VPN 接続を編集する

既存の VPN 接続を設定するには、ネットワーク接続 ウィンドウを開いてから、リストにある接続名を選択します。そして 編集 ボタンをクリックします。
  1. Super キーを押してアクティビティ画面を開き、network と入力して ネットワーク 設定ツールを選択し、Enter を押します。
  2. 左側のメニューから編集する VPN 接続を選択します。
  3. 編集 ボタンをクリックします。

接続名、自動接続の動作、可用性セッティングの設定

編集 ダイアログの 5 つの設定はすべての接続タイプで共通のものです。全般 タブ では以下を設定します。
  • 接続名 — ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • この接続が利用可能になったときは自動的に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については 「ネットワークへの自動接続」 を参照してください。
  • 全ユーザーがこのネットワークに接続可能とする — システム上のすべてのユーザーが接続可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については 「システムワイドおよびプライベート接続プロファイル」 を参照してください。
  • この接続を使用したときは自動的に VPN に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動で選択された VPN に接続します。ドロップダウンメニューから VPN を選択します。
  • ファイアウォールゾーン — ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。

VPN タブの設定

ゲートウェイ
リモート VPN ゲートウェイの名前もしくは IP アドレスです。
グループ名
リモートゲートウェイで設定された VPN グループ名です。
ユーザーパスワード
必要な場合は、VPN 認証で使用するパスワードを入力します。
グループパスワード
必要な場合は、VPN 認証で使用するパスワードを入力します。
ユーザー名
必要な場合は、VPN 認証で使用するユーザー名を入力します。
Phase1 Algorithms
必要な場合は、暗号化チャンネルの認証および設定で使用するアルゴリズムを入力します。
Phase2 Algorithms
必要な場合は、IPsec ネゴシエーションで使用するアルゴリズムを入力します。
ドメイン
必要な場合は、ドメイン名を入力します。

新規 (または修正した) 接続を保存して他の設定をする

VPN 接続の編集が終わったら、保存 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「GUI を使用したネットワーク接続」 を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして 編集 ダイアログに戻ります。
以下のいずれかを選んで設定します。

2.5.8. モバイルブロードバンド接続の確立

NetworkManager のモバイルブロードバンド接続機能を使用すると、以下の 2G3G のサービスに接続することができます。
  • 2G — GPRS (General Packet Radio Service)、EDGE (Enhanced Data Rates for GSM Evolution)、または CDMA (Code Division Multiple Access)。
  • 3G — UMTS (Universal Mobile Telecommunications System)、HSPA (High Speed Packet Access)、または EVDO (EVolution Data-Only)。
接続を作成するには、使用中のシステムがすでに発見して認識しているモバイルブロードバンドのデバイス (モデム) をコンピューターが備えている必要があります。そのようなデバイスはコンピューターに内蔵されている場合 (多くのノートブックやネットブック) と、外付けまたは内蔵のハードウェアとして提供されている場合があります。たとえば、PC カードや USB モデム、ドングル、モデムとして機能する携帯電話などです。

手順2.5 新規のモバイルブロードバンド接続を追加する

モバイルブロードバンド接続の設定は、ネットワーク接続 ツールを開いてから、モバイルブロードバンド タブを選択します。
  1. Super キーを押して terminal と入力して端末画面を開き、nm-connection-editor と入力して Enter を押し、ネットワーク接続 ツールを開きます。
  2. 追加 ボタンをクリックして 接続の種類を選んでください メニューを開きます。
  3. モバイルブロードバンド メニューエントリーを選びます。
  4. 作成 をクリックして、モバイルブロードバンド接続のセットアップ を開きます。
  5. このモバイルブロードバンドデバイス用の接続を作成 の下で、その接続で使用する 2G または 3G 機能のデバイスを選択します。ドロップダウンメニューが使用できない場合は、システムがモバイルブロードバンドの機能を持つデバイスを検出できなかったことを示します。この状況では、キャンセル をクリックして、モバイルブロードバンド機能のデバイスが接続されており、それがコンピュータに認識されていることを確認してください。それからこの手順を再試行します。続行 ボタンをクリックします。
  6. 使用するサービスプロバイダーの国をリストから選んで 続行 ボタンをクリックします。
  7. プロバイダーをリストから選ぶか手動で入力し、続行 ボタンをクリックします。
  8. ドロップダウンメニューから請求書プランを選んで、Access Point Name (APN) が正しいか確認します。続行 ボタンをクリックします。
  9. 設定を確認して、適用 ボタンをクリックします。
  10. 「モバイルブロードバンドタブの設定」 を参照して、モバイルブロードバンド固有のセッティングを編集します。

手順2.6 既存のモバイルブロードバンド接続の編集

既存のモバイルブロードバンド接続を編集するには以下の手順にしたがいます。
  1. Super キーを押して terminal と入力して端末画面を開き、nm-connection-editor と入力して Enter を押し、ネットワーク接続 ツールを開きます。
  2. モバイルブロードバンド タブを選択します。
  3. 編集する接続を選択して、 編集 ボタンをクリックします。
  4. 接続名、自動接続の動作、および可用性のセッティングを設定します。
    編集 ダイアログの 5 つの設定はすべての接続タイプで共通のものです。全般 タブ では以下を設定します。
    • 接続名 — ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
    • この接続が利用可能になったときは自動的に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については 「ネットワークへの自動接続」 を参照してください。
    • 全ユーザーがこのネットワークに接続可能とする — システム上のすべてのユーザーが接続可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については 「システムワイドおよびプライベート接続プロファイル」 を参照してください。
    • この接続を使用したときは自動的に VPN に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動で選択された VPN に接続します。ドロップダウンメニューから VPN を選択します。
    • ファイアウォールゾーン — ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。
  5. 「モバイルブロードバンドタブの設定」 を参照して、モバイルブロードバンド固有のセッティングを編集します。

新規 (または修正した) 接続を保存して他の設定をする

モバイルブロードバンド接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「GUI を使用したネットワーク接続」 を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして 編集 ダイアログに戻ります。
以下のいずれかを選んで設定します。

2.5.8.1. モバイルブロードバンドタブの設定

アシスタント (使用法は 手順2.5「新規のモバイルブロードバンド接続を追加する」 を参照) を使用して新規のモバイルブロードバンド接続を既に追加している場合は、モバイルブロードバンド タブを編集して、ホームネットワークが使用不可能な場合はローミングを無効にしたり、この接続を使用する際のネットワーク ID を割り当てたり、特定の技術 (3G や 2Gなど) を優先するように NetworkManager に指示することができます。
番号
GSM ベースのモバイルブロードバンドネットワークでの PPP 接続を確立するためにダイアルする番号です。このフィールドは、ブロードバンドデバイスの初期インストールの際に自動設定されている場合があります。通常、このフィールドは空白で残し、代わりに APN を記入します。
ユーザー名
ネットワークでの認証に使用するユーザー名を記入します。一部のプロバイダーは、ユーザー名を提供しないことや、ネットワーク接続の時点でユーザー名を受け付けたりすることがあります。
パスワード
ネットワークで認証に使用するパスワードを記入します。一部のプロバイダーはパスワードを提供しなかったり、またはすべてのパスワードを受け付けたりします。
APN
GSM ベースのネットワークとの接続を確立するために使用する Access Point Name (APN) を記入します。これは以下の項目を決定するので、正しい APN を記入することが重要になります。
  • ネットワーク使用量についてユーザーが請求される方法
  • ユーザーがインターネット、イントラネット、サブネットワークにアクセスできるかどうか。
ネットワーク ID
ネットワーク ID を記入すると、NetworkManager は強制的にデバイスが特定のネットワークのみに登録されるようにします。これにより、ローミングを直接に制御できない時に接続がローミングしないようにします。
種別
AnyAny のデフォルト値では、モデムが最速のネットワークを選択します。
3G (UMTS/HSPA) — 接続が 3G ネットワーク技術のみを使用するように強制します。
2G (GPRS/EDGE) — 接続が 2G ネットワーク技術のみを使用するように強制します。
Prefer 3G (UMTS/HSPA) — 最初に HSPA または UMTS などの 3G 技術を使用した接続を試み、失敗した後にのみ GPRS または EDGE にフォールバックします。
Prefer 2G (GPRS/EDGE) — 最初に GPRS または EDGE などの 2G 技術を使用した接続を試み、失敗した後にのみ HSPA または UMTS にフォールバックします。
ホームネットワークが使用できない場合にローミングを許可
ホームネットワークからローミングへの移行ではなく、NetworkManager が接続を終了するようにするには、このボックスからチェックを外します。これにより、ローミング料金を回避できます。ボックスにチェックが入っていると、NetworkManager はホームネットワークからローミングに、またはその逆に切り替えることで接続を維持しようとします。
PIN 番号
デバイスの SIM (Subscriber Identity Module (購読者識別モジュール)) が PIN (Personal Identification Number (個人識別番号)) でロックされている場合は、その PIN を入力して NetworkManager がデバイスのロックを解除できるようにします。どんな目的でもデバイスの使用に PIN を必要とする場合は、NetworkManager は SIM をロック解除する必要があります。
CDMA および EVDO のオプションは少なくなります。APNNetwork ID、および Type にはオプションがありません。

2.5.9. DSL 接続の確立

このセクションでは、個人ユーザーや SOHO インストールでよくある DSL モデムルーターの外部の組み合わせではなく、ホスト内に DSL カードが組み込まれているインストールについて説明します。

手順2.7 新規 DSL 接続の追加

新しい DSL 接続を設定するには、ネットワーク接続 ウィンドウを開いてから、追加ボタンをクリックし、新規接続一覧の ハードウェア セクションから DSL を選択します。
  1. Super キーを押して terminal と入力して端末画面を開き、nm-connection-editor と入力して Enter を押し、ネットワーク接続 ツールを開きます。
  2. 追加 ボタンをクリックします。
  3. 接続の種類を選んでください が表示されます。
  4. DSL を選択し、作成 ボタンをクリックします。
  5. DSL 接続 1 の編集 ウィンドウが表示されます。

手順2.8 既存の DSL 接続の編集

既存の DSL 接続を設定するには、ネットワーク接続 ウィンドウを開いてから、リストにある接続名を選択します。そして 編集 ボタンをクリックします。
  1. Super キーを押して terminal と入力して端末画面を開き、nm-connection-editor と入力して Enter を押し、ネットワーク接続 ツールを開きます。
  2. 編集する接続を選択して、 編集 ボタンをクリックします。

接続名、自動接続の動作、可用性セッティングの設定

編集 ダイアログの 5 つの設定はすべての接続タイプで共通のものです。全般 タブ では以下を設定します。
  • 接続名 — ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
  • この接続が利用可能になったときは自動的に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については 「ネットワークへの自動接続」 を参照してください。
  • 全ユーザーがこのネットワークに接続可能とする — システム上のすべてのユーザーが接続可能とするには、このボックスにチェックを入れます。このセッティングを変更するには root 権限が必要になることがあります。詳細については 「システムワイドおよびプライベート接続プロファイル」 を参照してください。
  • この接続を使用したときは自動的に VPN に接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動で選択された VPN に接続します。ドロップダウンメニューから VPN を選択します。
  • ファイアウォールゾーン — ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。

DSL タブの設定

ユーザー名
サービスプロバイダー認証で使用するユーザー名を入力します。
サービス
サービスプロバイダーからの指示がない限り、空白のままにします。
パスワード
サービスプロバイダーから提供されたパスワードを入力します。

新規 (または修正した) 接続を保存して他の設定をする

DSL 接続の編集が終わったら、適用 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「GUI を使用したネットワーク接続」 を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして 編集 ダイアログに戻ります。
以下のいずれかを選んで設定します。

2.5.10. 接続セッティングの設定

2.5.10.1. 802.1X セキュリティーの設定

802.1X セキュリティーとは、ポートベースのネットワークアクセス制御 (PNAC) 用の IEEE 基準の名前です。これは、WPA Enterprise とも呼ばれます。簡単に言うと、802.1X セキュリティーは、物理ネットワークから 論理ネットワーク へのアクセスを制御する手段です。論理ネットワークに参加するクライアントはすべて、正しい 802.1X 認証方法を使用してルーターなどのサーバー で認証を行う必要があります。
802.1X セキュリティーは通常、無線ネットワーク (WLAN) の保護に関連付けられますが、ネットワーク (LAN) への物理アクセスがある侵入者を阻止するためにも使用できます。以前は、DHCP サーバーは認証されていないユーザーに IP アドレスをリースしないように設定されていましたが、多くの理由でこれは非現実的で安全ではないため、今ではもう推奨されません。代わりに 802.1X セキュリティーを使用して、ポートベースの認証を介してネットワークを論理的に安全にしています。
802.1X は、WLAN と LAN のアクセス制御のためのフレームワークを提供して、EAP (Extensible Authentication Protocol) タイプの 1 つを運搬するエンベロープとして機能します。EAP のタイプとは、ネットワーク上でセキュリティの達成方法を定義するプロトコルです。
有線もしくはワイヤレス接続の 802.1X セキュリティを設定するには、ネットワーク ウィンドウを開き (「GUI を使用したネットワーク接続」 を参照) 適用される以下の手順にしたがいます。Super キーを押してアクティビティ画面を開き、network と入力してネットワーク設定を選択してから Enter 押します。ネットワーク 設定ツールが表示されます。手順2.9「有線接続の場合」 または 手順2.10「ワイヤレス接続の場合」 に進みます。

手順2.9 有線接続の場合

  1. 左側のメニューから 有線 ネットワークインターフェースを選択します。
  2. プロファイルの追加 ボタンをクリックして 802.1X セキュリティを設定する新規のネットワーク接続を追加するか、既存の接続を選択してギアのアイコンをクリックします。
  3. セキュリティ を選択してからボタンを ON にして設定を有効にします。

手順2.10 ワイヤレス接続の場合

  1. 左側のメニューから Wi-Fi ネットワークインターフェースを選択します。必要に応じてボタンを ON オンにして、ハードウェアのスイッチがオンになっていることをチェックします。
  2. 802.1X セキュリティを設定する新規接続の接続名を選択するか、既存の接続プロファイルのギアのアイコンをクリックします。新規接続の場合、必要な認証手順を完了して接続を完了させてからギアのアイコンをクリックします。
  3. セキュリティ を選択します。
  4. ドロップダウンメニューから、LEAP動的 WEP (802.1X)WPA & WPA2 Enterprise のいずれかのセキュリティ方法を選択します。
  5. セキュリティ ドロップダウンメニューの選択肢がどの extensible authentication protocol (EAP) タイプに対応するかについての説明は、「TLS (Transport Layer Security) セッティングの設定」 を参照してください。
2.5.10.1.1. TLS (Transport Layer Security) セッティングの設定
TLS (トランスポートレイヤーセキュリティ) では、クライアントとサーバーは TLS プロトコルを使用して相互に認証します。サーバーはデジタル証明書を維持していることを示し、クライアントはクライアント側の証明書を使用して自身の ID を証明することで、キー情報が交換されます。認証が完了すると、TLS トンネルの使用は終了します。その代わりにクライアントとサーバーは交換したキーで、AES、TKIP、WEP のいずれかを使用してデータを暗号化します。
認証を希望する全クライアントに証明書が配布される必要があるということは、EAP-TLS 認証のメソッドが非常に強力であることを意味しますが、セットアップはより複雑になります。TLS セキュリティを使用すると、証明書を管理するための PKI (パブリックキーインフラストラクチャ) のオーバーヘッドが必要になります。TLS セキュリティを使用する利点は、パスワードが危険にさらされても (W)LAN へのアクセスが許可されないことです。侵入者は、認証するクライアントのプライベートキーにもアクセスを必要とします。
NetworkManager は、対応する TLS のバージョンを決定しません。NetworkManager は、ユーザーが入力するパラメーターを集め、手順を処理するデーモンである wpa_supplicant にこれらを渡します。このデーモンは、OpenSSL を使って TLS トンネルを確立します。OpenSSL 自体は、SSL/TLS プロトコルバージョンを処理します。このバージョンには、両方の末端でサポートされる一番高いバージョンが使用されます。
認証方法を選択する
以下のいずれかの認証方法を選択します。
2.5.10.1.2. TLS の設定
アイデンティティ
このサーバーの識別子を入力します。
ユーザー証明書
個人用 X.509 証明書ファイルをブラウズして選択します。これは、Distinguished Encoding Rules (DER) または Privacy Enhanced Mail (PEM) でエンコードされたものです。
CA 証明書
X.509 認証局 証明書ファイルをブラウズして選択します。これは、Distinguished Encoding Rules (DER) または Privacy Enhanced Mail (PEM) でエンコードされたものです。
プライベートキー
プライベートキーをブラウズして選択します。これは、Distinguished Encoding Rules (DER)、Privacy Enhanced Mail (PEM)、または Personal Information Exchange Syntax Standard (PKCS #12) でエンコードされたものです。
プライベートキーのパスワード
プライベートキー フィールドのプライベートキー用のパスワードを入力します。パスワードを表示を選択すると、入力時にパスワードが表示されます。
2.5.10.1.3. FAST の設定
匿名の識別子
このサーバーの識別子を入力します。
PAC プロビジョニング
チェックボックスを選択してから、匿名認証両方 のいずれかを選択します。
PAC ファイル
クリックしてブラウズし、protected access credential (PAC) ファイルを選択します。
内部認証
GTC — Generic Token Card
MSCHAPv2 — Microsoft チャレンジハンドシェイク認証プロトコルバージョン 2
ユーザー名
認証プロセスで使用するユーザー名を入力します。
パスワード
認証プロセスで使用するパスワードを入力します。
2.5.10.1.4. トンネル化 TLS の設定
匿名の識別子
この値は、非暗号化 ID として使用されます。
CA 証明書
クリックしてブラウズし、認証局 (CA) の証明書を選択します。
内部認証
PAP — パスワード認証プロトコル
MSCHAP — チャレンジ ハンドシェイク認証プロトコル
MSCHAPv2 — Microsoft チャレンジハンドシェイク認証プロトコルバージョン 2
CHAP — チャレンジ ハンドシェイク認証プロトコル
ユーザー名
認証プロセスで使用するユーザー名を入力します。
パスワード
認証プロセスで使用するパスワードを入力します。
2.5.10.1.5. 保護つき EAP (PEAP) の設定
匿名の識別子
この値は、非暗号化 ID として使用されます。
CA 証明書
クリックしてブラウズし、認証局 (CA) の証明書を選択します。
PEAP バージョン
使用する、保護された EAP のバージョン。Automatic、0、1 のいずれか。
内部認証
MSCHAPv2 — Microsoft チャレンジハンドシェイク認証プロトコルバージョン 2
MD5 — メッセージダイジェスト 5、暗号化ハッシュ関数。
GTC — Generic Token Card
ユーザー名
認証プロセスで使用するユーザー名を入力します。
パスワード
認証プロセスで使用するパスワードを入力します。

2.5.10.2. Wi-Fi セキュリティの設定

セキュリティ
なし — Wi-Fi 接続を暗号化しません。
WEP 40/128-bit キー — IEEE 802.11 標準からの Wired Equivalent Privacy (WEP) 。単一の事前共有キー (PSK) を使用。
WEP 128-bit パスフレーズ — パスフレーズの MD5 ハッシュを使用して WEP キーを引き出します。
LEAP — Cisco Systems の Lightweight Extensible Authentication Protocol 。
動的 WEP (802.1X) — WEP は動的に変更されます。「TLS (Transport Layer Security) セッティングの設定」 で使用します。
WPA & WPA2 Personal — IEEE 802.11i 標準からの Wi-Fi Protected Access (WPA) 。WEP に代わるもの。802.11i-2004 標準からの Wi-Fi Protected Access II (WPA2) 。パーソナルモードは、事前共有キー (WPA-PSK) を使用。
WPA & WPA2 Enterprise — RADUIS 認証サーバーで使用する WPA で、IEEE 802.1X ネットワークアクセス制御を提供します。「TLS (Transport Layer Security) セッティングの設定」 で使用します。
パスワード
認証プロセスで使用するパスワードを入力します。

2.5.10.3. PPP (Point-to-Point) セッティングの設定

メソッドの設定
MPPE (ポイントツーポイント暗号化) を使用
Microsoft のポイントツーポイント暗号化プロトコル (RFC 3078)。
BSD データ圧縮を許可する
PPP BSD 圧縮プロトコル (RFC 1977)。
Deflate データ圧縮を許可する
PPP Deflate プロトコル (RFC 1979)。
TCP ヘッダー圧縮を使用
低スピードシリアルリンク用に TCP/IP ヘッダーを圧縮します (RFC 1144)。
PPP echo のパケットを送信
ループバックテスト用の LCP Echo 要求および Echo 応答コード (RFC 1661)。

2.5.10.4. IPv4 のセッティング

IPv4 のセッティング タブでは必要に応じて IP アドレス、ルートおよび DNS 情報を入力して、ネットワーク接続に使用する方法を設定することができます。IPv4 のセッティング タブは、以下の接続タイプのいずれかを作成して修正する際に利用可能になります。有線、ワイヤレス、モバイルブロードバンド、VPN、 DSL。IPv6 アドレスを設定する必要がある場合は、「IPv6 のセッティング」 を参照してください。静的ルートを設定する必要がある場合は、ルート ボタンをクリックして 「ルートの設定」 に進みます。
DHCP を使用して DHCP サーバーから動的 IP アドレスを取得する場合は、方法自動 (DHCP)に設定するだけです。
方式の設定

接続タイプ別で利用可能な IPv4 方式

方式 ドロップダウンメニューをクリックすると、設定している接続のタイプによって以下の IPv4 接続方式のいずれかを選択できます。関連のある接続タイプに応じてすべての方式がここに一覧表示されています。
方式
自動 (DHCP) — 接続しているネットワークが IP アドレスの割り当てに DHCP サーバーを使用する場合は、このオプションを選択します。DHCP クライアント ID フィールドの記入は必要ありません。
自動 (DHCP) アドレス専用 — 接続しているネットワークが IP アドレスの割り当てに DHCP サーバーを使用しているが、DNS サーバーを手動で割り当てたい場合は、このオプションを選択します。
ローカルへのリンク専用 — 接続しているネットワークに DHCP サーバーがなく、IP アドレスを手動で割り当てたくない場合に、このオプションを選択します。RFC 3927 にしたがって、接頭辞 169.254/16 の付いたランダムなアドレスが割り当てられます。
他のコンピューターへ共有 — 設定中のインターフェースがインターネットまたは WAN 接続の共有用である場合は、このオプションを選択します。インターフェースには 10.42.x.1/24 の範囲内のアドレスが割り当てられ、DHCP および DNS サーバーが起動し、ネットワークアドレス変換 (NAT) でシステム上のデフォルトのネットワーク接続にインターフェースが接続されます。
無効になっていますIPv4 はこの接続で無効になります。
有線、ワイヤレス、DSL 接続の方式
手動IP アドレスを手動で割り当てたい場合は、このオプションを選択します。
モバイルブロードバンド接続の方式
自動 (PPP) — 接続しているネットワークが IP アドレスと DNS サーバーを自動で割り当てる場合は、このオプションを選択します。
自動 (PPP) アドレスのみ — 接続しているネットワークが IP アドレスと DNS サーバーを自動で割り当てるものの、DNS サーバーを手動で割り当てたい場合は、このオプションを選択します。
VPN 接続の方式
自動 (VPN) — 接続しているネットワークが IP アドレスと DNS サーバーを自動で割り当てる場合は、このオプションを選択します。
自動 (VPN) アドレス専用 — 接続しているネットワークが IP アドレスと DNS サーバーを自動で割り当てるものの、DNS サーバーを手動で割り当てたい場合は、このオプションを選択します。
DSL 接続の方式
自動 (PPPoE) — 接続しているネットワークが IP アドレスと DNS サーバーを自動で割り当てる場合は、このオプションを選択します。
自動 (PPPoE) アドレス専用 — 接続しているネットワークが IP アドレスと DNS サーバーを自動で割り当てるものの、DNS サーバーを手動で割り当てたい場合は、このオプションを選択します。
ネットワーク接続の静的ルート設定に関する詳細は、「ルートの設定」 を参照してください。

2.5.10.5. IPv6 のセッティング

方式
無視するIPv6 セッティングを無視したい場合は、このオプションを選択します。
自動SLAAC を使って、ハードウェアのアドレスおよび ルーターアドバタイズ (RA) に基づいて自動のステートレス設定を作成する場合は、このオプションを選択します。
自動、アドレスのみ — 接続中のネットワークが ルーターアドバタイズ (RA) を使用して自動のステートレス設定を作成するものの、DNS サーバーを手動で割り当てたい場合は、このオプションを選択します。
自動、DHCP のみ — RAを使用しないで、DHCPv6 からの情報を直接要求してステートフルな設定を作成する場合は、このオプションを選択します。
手動IP アドレスを手動で割り当てたい場合は、このオプションを選択します。
ローカルへのリンク専用 — 接続しているネットワークに DHCP サーバーがなく、IP アドレスを手動で割り当てたくない場合に、このオプションを選択します。RFC 4862 にしたがって、接頭辞 FE80::0 の付いたランダムなアドレスが割り当てられます。
アドレス
DNS サーバー — コンマ区切りの DNS サーバーのリストを入力します。
ドメインを検索 — コンマで区切られたドメインコントローラーのリストを入力します。
ネットワーク接続の静的ルート設定に関する詳細は、「ルートの設定」 を参照してください。

2.5.10.6. ルートの設定

ホストのルーティングテーブルは、ネットワークに直接接続されているルートで自動的に設定されます。このルートは、アップ の状態の時にネットワークインターフェースが確認することで学習されます。このセクションでは、VPN トンネルや専用線などの媒介ネットワークや接続を移動してアクセスできるネットワークやホストへの静的ルートの入力方法について説明します。リモートネットワークやホストにアクセスするために、トラフィックの送信先となるゲートウェイのアドレスがシステムに付与されます。
ホストのインターフェースが DHCP で設定される際には通常、アップストリームネットワークやインターネットにつながるゲートウェイのアドレスが割り当てられます。このゲートウェイは、システムに既知の別のすぐれたルートがない場合 (またルーティングテーブルにない場合) に使用するゲートウェイなので、通常これはデフォルトゲートウェイと呼ばれます。ネットワーク管理者は、ネットワークの最初もしくは最後のホスト IP アドレスをゲートウェイアドレスとして使用する場合が多くあります。たとえば、192.168.10.1192.168.10.254 などです。ネットワーク自体を表すアドレスと混同しないようにしてください。この例では、192.168.10.0 であったり、サブネットのブロードキャストアドレスとなる 192.168.10.255 がこれに当たります。
静的ルートの設定
静的ルートを設定するには、設定する接続のIPv4 または IPv6 セッティングウィンドウを開きます。これに関しては、「GUI を使用したネットワーク接続」 を参照してください。
ルート
アドレス — リモートネットワーク、サブネット、またはホストの IP アドレスを入力します。
ネットマスク — 上記で入力した IP アドレスのネットマスクまたプレフィックス長。
ゲートウェイ — 上記で入力したリモートネットワーク、サブネット、またはホストにつながるゲートウェイの IP アドレスです。
メトリック — このルートに与える優先値であるネットワークコスト。高い値よりも低い値の方が望ましい。
自動
自動が オン になっている場合は、RA または DHCP からのルートが使用されますが、追加の静的ルートを追加することもできます。これが オフ の場合は、ユーザーが定義した静的ルートのみが使用されます。
この接続はネットワーク上のリソースのためだけに使用
このチェックボックスを選択すると、この接続がデフォルトルートになりません。よくある例は、ヘッドオフィスへの接続が VPN トンネルや専用線で、インターネット向けトラフィックにこの接続を使用したくない場合です。このオプションを選択すると、この接続で自動的に学習されたルートを使用することが明確なトラフィックか、手動で入力されたトラフィックのみがこの接続を経由します。