33.2. nmstatectl を使用した 802.1X ネットワーク認証による静的イーサネット接続の設定

手順

1. 以下の内容を含む YAML ファイル (例: ~/create-ethernet-profile.yml) を作成します。

   ---
   interfaces:
   - name: enp1s0
     type: ethernet
     state: up
     ipv4:
       enabled: true
       address:
       - ip: 192.0.2.1
         prefix-length: 24
       dhcp: false
     ipv6:
       enabled: true
       address:
       - ip: 2001:db8:1::1
         prefix-length: 64
       autoconf: false
       dhcp: false
     802.1x:
       ca-cert: /etc/pki/tls/certs/ca.crt
       client-cert: /etc/pki/tls/certs/client.crt
       eap-methods:
         - tls
       identity: client.example.org
       private-key: /etc/pki/tls/private/client.key
       private-key-password: password
   routes:
     config:
     - destination: 0.0.0.0/0
       next-hop-address: 192.0.2.254
       next-hop-interface: enp1s0
     - destination: ::/0
       next-hop-address: 2001:db8:1::fffe
       next-hop-interface: enp1s0
   dns-resolver:
     config:
       search:
       - example.com
       server:
       - 192.0.2.200
       - 2001:db8:1::ffbb

   これらの設定では、次の設定を使用して enp1s0 デバイスのイーサネット接続プロファイルを定義します。

   • 静的 IPv4 アドレス: サブネットマスクが /24 の 192.0.2.1
   • 静的 IPv6 アドレス - 2001:db8:1::1 (/64 サブネットマスクあり)
   • IPv4 デフォルトゲートウェイ - 192.0.2.254
   • IPv6 デフォルトゲートウェイ - 2001:db8:1::fffe
   • IPv4 DNS サーバー - 192.0.2.200
   • IPv6 DNS サーバー - 2001:db8:1::ffbb
   • DNS 検索ドメイン - example.com
   • TLS EAP プロトコルを使用した 802.1X ネットワーク認証

2. 設定をシステムに適用します。

   # nmstatectl apply ~/create-ethernet-profile.yml