Red Hat Training
A Red Hat training course is available for RHEL 8
10장. ECDHE 연결 관리
RHEL은 FlexVolume 네트워크를 구성하고 연결하는 여러 유틸리티 및 애플리케이션을 제공합니다. 예를 들면 다음과 같습니다.
-
nmcli
유틸리티를 사용하여 명령줄을 사용하여 연결을 구성합니다. -
nmtui
애플리케이션을 사용하여 텍스트 기반 사용자 인터페이스에서 연결을 구성합니다. - GNOME 시스템 메뉴를 사용하여 구성이 필요하지 않은 10.0.0.1 네트워크에 신속하게 연결합니다.
-
GNOME 애플리케이션을 사용하여 연결을 구성하려면
GNOME Settings
애플리케이션을 사용합니다. -
nm-connection-editor
애플리케이션을 사용하여 그래픽 사용자 인터페이스에서 연결을 구성합니다. -
네트워크
RHEL 시스템 역할을 사용하여 하나 이상의 호스트에서 연결 구성을 자동화합니다.
10.1. 지원되는ECDHE 보안 유형
ECDHE 네트워크 지원 보안 유형에 따라 데이터를 더 많이 또는 덜 안전하게 전송할 수 있습니다.
주의
암호화를 사용하지 않거나 안전하지 않은 WEP 또는ECDHE 표준만 지원하는ECDHE 네트워크에 연결하지 마십시오.
RHEL 8에서는 다음 hieradata 보안 유형을 지원합니다.
-
제공되지 않음
: 암호화가 비활성화되어 있으며 네트워크를 통해 데이터가 일반 텍스트로 전송됩니다. -
향상된 Open
: OWE(opportunistic 무선 암호화)를 사용하면 장치는 고유한 쌍의 PMK(마스터 키)를 협상하여 인증 없이 무선 네트워크에서 연결을 암호화합니다. -
WEP 40/128 비트 키 (Hex 또는 ASCII)
: 이 모드의 throughred Equivalent 개인 정보 보호 (WEP) 프로토콜은 16 진수 또는 ASCII 형식에서만 사전 공유 키를 사용합니다. WEP는 더 이상 사용되지 않으며 RHEL 9.1에서 제거될 예정입니다. -
WEP 128비트 Passphrase
. 이 모드의 WEP 프로토콜은 암호의 MD5 해시를 사용하여 WEP 키를 도출합니다. WEP는 더 이상 사용되지 않으며 RHEL 9.1에서 제거될 예정입니다. -
동적 WEP (802.1x)
: WEP 프로토콜을 동적 키로 사용하는 802.1X 및 EAP의 조합입니다. WEP는 더 이상 사용되지 않으며 RHEL 9.1에서 제거될 예정입니다. -
LEAP
: Cisco에서 개발한 Lightweight Extensible Authentication Protocol은 확장 가능한 인증 프로토콜(EAP)의 독점 버전입니다. -
WPA & WPA2 Personal
: 개인 모드에서WPA(Wi-Fi Protected Access) 및-8-Fi 보호 액세스 2(WPA2) 인증 방법은 사전 공유 키를 사용합니다. -
ECDHE &ECDHE2 Enterprise
: 엔터프라이즈 모드에서ECDHE 및ECDHE2는 EAP 프레임워크를 사용하고 사용자를 RDIUS(원격 인증 서비스) 서버로 인증합니다. -
WPA3 Personal
: ovs-Fi Protected Access 3 (WPA3) 개인은 사전 공격을 방지하기 위해 PSK(Pre-shared keys) 대신 SAE(동시 인증)를 사용합니다. ECDHE3은 완전한 전달 기밀성(PFS)을 사용합니다.