Red Hat Training

A Red Hat training course is available for RHEL 8

26.4.2. nmcli ツールで MACsec の使用

この手順は、nmcli ツールを使用して MACsec を設定する方法を説明します。

前提条件

  • NetworkManager が実行している。
  • 16 バイトの 16 進数表記 CAK ($MKA_CAK) と、32 バイトの 16 進数表記 CKN ($MKA_CKN) がある。

手順

  1. nmcli を使用して新しい接続を追加するには、次のコマンドを実行します。

    ~]# nmcli connection add type macsec \
      con-name test-macsec+ ifname macsec0 \
      connection.autoconnect no \
      macsec.parent enp1s0 macsec.mode psk \
      macsec.mka-cak $MKA_CAK \
      macsec.mka-ckn $MKA_CKN

    macsec0 を設定するデバイス名に置き換えます。

  2. 接続を有効にするには、次のコマンドを実行します。

    ~]# nmcli connection up test-macsec+

これにより、macsec0 デバイスが設定され、ネットワークに使用できます。