「NetworkManager」の版間の差分

* [[networkmanager-openvpn]]: [[OpenVPN]] 用

* {{AUR|networkmanager-fortisslvpn-git}}

接続に関する機密情報 (Wi-Fi のパスワードなど) を保存するには、[https://specifications.freedesktop.org/secret-service/latest/ Secret Service D-Bus API] を実装しているアプリケーション ([[GNOME/Keyring]]、[[KDE Wallet]]、[[KeePassXC]] など) をインストールし設定してください。

デフォルトでは、アクティブなローカルセッションのユーザは全員パスワード無しでほぼ全てのネットワーク設定を変更することができます。セッションの種類を確認するには、[[一般的なトラブルシューティング#セッションのパーミッション]] を見てください。ほとんどの場合、特に設定しなくても全て動作するはずです。

NetworkManager は直接プロクシ設定を扱いませんが、[[GNOME]] や [[KDE]] を使っている場合、NetworkManager の情報を使ってプロクシ設定を管理する {{AUR|proxydriver}} を使うことができます。

{{Style|Complex scripts should not be maintained on the wiki.}}

[[Wikipedia:ja:キャプティブポータル|キャプティブポータル]] の背後にいるユーザーの場合、デスクトップマネージャーは資格情報を求めるウィンドウを自動的に開くことがあります。デスクトップにない場合は、{{Pkg|capnet-assist}} パッケージを使用できます (ただし、現在、NetworkManager dispatcher スクリプトが壊れています) または、次の内容で NetworkManager dispatcher スクリプトを作成することもできます。

これを機能させるには、{{ic|NetworkManager.service}} を [[再起動]] する必要があります。これを行うと、キャプティブポータルの背後にいることが検出されると、dispatcher スクリプトがログインウィンドウを開くはずです。

別の解決策は、Google Chrome に基づく {{AUR|captive-browser-git}} です。

=== DHCP client ===

NetworkManager はデフォルトでは DHCP クライアントは内部のものを使います。DHCPv4 プラグインは [https://nettools.github.io/n-dhcp4/ nettools' n-dhcp4] ライブラリが基になっていて、DHCPv6 プラグインは {{ic|systemd-networkd}} のコードが基となっています。

NetworkManager は他の DHCP クライアントを使うことができ、そのためには次の好きな方をインストールしてください:

* {{Pkg|dhclient}} - ISCの DHCP クライアント

* {{Pkg|dhcpcd}} - [[dhcpcd]]

{{Note|

* NetworkManager は、 dhcpcd を IPv6 のために使うことを、サポートしていません (詳しくは [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/issues/5 NetworkManager issue #5] )。DHCP クライアントとして dhcpcd を設定している場合には、 DHCPv6 内部のクライアントを使います。

* NetworkManager は{{Pkg|dhcpcd}} のバージョン 9.0.0 以上をサポートしなくなりました。詳細は {{Bug|66231}} を見てください。

* {{Pkg|dhclient}} や {{Pkg|dhclient}} が提供する systemd ユニットを有効にしないでください。NetworkManager と干渉します。

}}

DHCP クライアントのバックエンドを変えたい場合は、{{ic|/etc/NetworkManager/conf.d/}} にある設定ファイルで {{ic|1=main.dhcp=''dhcp_client_name''}} を設定してください。例:

NetworkManager には、[[dnsmasq]] または [[systemd-resolved]] このセットアップの利点は、DNS ルックアップがキャッシュされ、解決時間が短縮され、VPN ホストの DNS ルックアップが関連する VPN の DNS サーバーにルーティングされることです。これは、複数の VPN に接続している場合に特に便利です。

{{Note|{{ic|/etc/resolv.conf}} が {{ic|/run/systemd/resolve/stub-resolv.conf}} へのシンボリックリンクの場合、{{ic|/run/systemd/resolve/resolv.conf }}、{{ic|/lib/systemd/resolv.conf}} または {{ic|/usr/lib/systemd/resolv.conf}} の場合、NetworkManager は systemd-resolved を自動的に選択します。dnsmasq を使用するには、まずそのシンボリックリンクを削除してから、NetworkManager を再起動する必要があります。}}

{{Pkg|dnsmasq}} がインストールされていることを確認します。次に、{{ic|/etc/NetworkManager/conf.d/}} の設定ファイルを使用して {{ic|1=main.dns=dnsmasq}} を設定します。

次に、root として {{ic|nmcli general reload}} を実行します。 NetworkManager は自動的に dnsmasq を起動し、 {{ic|/etc/resolv.conf}} に {{ic|127.0.0.1}} を追加します。元の DNS サーバは {{ic|/run/NetworkManager/no-stub-resolv.conf}} にあります。 dnsmasq が使用されていることを確認するには、 {{ic|drill example.com}} を使用して同じ DNS ルックアップを2回実行し、サーバーとクエリの時間を確認します。

* {{ic|dnsmasq.service}} を起動したり、 {{ic|/etc/dnsmasq.conf}} を編集したりする必要はありません。 NetworkManager は、 systemd サービスを使用せず、dnsmasq のデフォルト設定ファイルを読み込まずに dnsmasq を起動します。

* NetworkManager によって起動された dnsmasq インスタンスは {{ic|127.0.0.1:53}} にバインドされます。同じアドレスとポートで他のソフトウェア ({{ic|dnsmasq.service}} を含む) を実行することはできません。

====== カスタム dnsmasq 設定 ======

{{ic|/etc/NetworkManager/dnsmasq.d/}} に設定ファイルを作成することで、''dnsmasq'' のカスタム設定を作成できます。たとえば、DNS キャッシュ (RAM に格納されている) のサイズを変更するには、次のようにします。

設定ファイルの構文は、次の方法で確認できます:

利用可能なすべてのオプションについては、{{man|8|dnsmasq}} を参照してください。

{{Accuracy|This does not solve the issue because NetworkManager does not add {{ic|::1}} to {{ic|/etc/resolv.conf}}. Unless {{ic|@::1}} is manually passed to drill, it will still fail with {{ic|Error: error sending query: No (valid) nameservers defined in the resolver}}.}}

NetworkManager で {{ic|dnsmasq}} を有効にすると、IPv6 のみの DNS ルックアップ ({{ic|drill -6 [hostname]}}) が機能しなくなる可能性があります。これを解決するために、次のファイルを作成すると、''dnsmasq'' が IPv6 ループバックもリッスンするように構成されます。

さらに、{{ic|dnsmasq}} も上流の IPv6 DNS を優先しません。残念ながら、NetworkManager はこれを行いません ([https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/936712 Ubuntu のバグ]) 回避策は、IPv4 DNS が存在すると仮定して、NetworkManager 設定で IPv4 DNS を無効にすることです。

NetworkManager によってデフォルトで開始される dnsmasq インスタンスは、{{ic|--proxy-dnssec}} オプションで開始されるため、[[DNSSEC]] を検証しません。上流の DNS サーバーから取得した DNSSEC 情報はすべて信頼します。

dnsmasq が DNSSEC を適切に検証し、DNS 解決をサポートしていないネームサーバーで解決できないようにするには、次の設定ファイルを作成します:

NetworkManager は、 [[systemd-resolved]] を DNS リゾルバおよびキャッシュとして使用できます。使用する前に、 ''systemd-resolved'' が正しく設定され、{{ic|systemd-resolved.service}} が [https://wiki.archlinux.jp/index.php/Systemd#.E3.83.A6.E3.83.8B.E3.83.83.E3.83.88.E3.82.92.E4.BD.BF.E3.81.86 スタート] してることを確認してください。

{{ic|/etc/resolv.conf}} が [https://wiki.archlinux.jp/index.php/Systemd-resolved#DNS symlink] から {{ic|/run/systemd/resolve/stub-resolv.conf}}、 {{ic|/run/systemd/resolve/resolv.conf}}、 または {{ic|/usr/lib/systemd/resolv.conf}} に設定されている場合は、自動的に systemd-resolved が使用されます。

{{ic|1=main.dns=systemd-resolved}} を {{ic|/etc/NetworkManager/conf.d/}} 設定すると、明示的に有効にできます。

===== openresolv サブスクライバーを持つ DNS リゾルバー =====

[[openresolv]] にローカルの [[ドメイン名前解決#DNS サーバー|DNS リゾルバ]] の加入者がいる場合は、加入者と [[NetworkManager#openresolv を使用|openresolv を使用するように NetworkManager を設定]] を設定します。

NetworkManager は単一の ''インターフェース'' を ''resolvconf'' にアドバタイズするため、2つの NetworkManager 接続間で条件付き転送を実装することはできません。[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/issues/153 NetworkManager issue 153] を参照してください。

これは、設定により部分的に軽減できます {{ic|1=private_interfaces="*"}} {{ic|/etc/resolvconf.conf}} [https://roy.marples.name/projects/openresolv/configuration/] 検索ドメインリストにないドメインのクエリは転送されません。それらは、ローカルリゾルバーの構成に従って処理されます。たとえば、別の DNS サーバーに転送されるか、DNS ルートから再帰的に解決されます。

==== カスタム DNS サーバー ====

===== カスタム グローバル DNS サーバーの設定 =====

すべての接続に DNS サーバーを設定するには、構文 {{ic|1=servers=''serveripaddress1'',''serveripaddress2'',''serveripaddress3'' を使用して {{man|5|NetworkManager.conf}} で指定します。}} {{ic|[global-dns-domain-*]}} という名前のセクションにあります。例えば:

* [[#DNS キャッシングと条件付き転送|NetworkManager の dnsmasq または systemd-resolved プラグイン]] または [[#openresolv サブスクライバーを持つ DNS リゾルバー|openresolv サブスクライバー]] を使用する場合、{{ic|1 =servers=}} オプションを使用すると、DNS 解決が壊れる可能性があります。

* 指定されたサーバーは [[systemd-resolved]] に送信されず、代わりに接続の DNS サーバーが使用されます。

===== 接続でのカスタム DNS サーバーの設定 =====

====== 接続でのカスタム DNS サーバーの設定 (GUI) ======

セットアップは、使用するフロントエンドのタイプによって異なります。このプロセスでは通常、アプレットを右クリックし、プロファイルを編集 (または作成) し、DHCP タイプを [自動 (アドレスを指定)] として選択します。 DNS アドレスを入力する必要があり、通常は {{ic|127.0.0.1, ''DNS-server-one'', ...}} の形式です。

====== 接続でのカスタム DNS サーバーの設定 (nmcli/接続ファイル) ======

接続ごとに DNS サーバーを設定するには、[[NetworkManager#接続を編集する|接続設定]] の {{ic|dns}} フィールド (と関連する {{ic|dns-search}} と {{ic|dns-options}}) を利用できます。

=== /etc/resolv.conf ===

NetworkManager の {{ic|/etc/resolv.conf}} 管理モードは、{{ic|main.rc-manager}} 設定で構成されています。{{Pkg|networkmanager}} は、アップストリームのデフォルト {{ic|auto}} ではなく、{{ic|symlink}} に設定します。設定とその値は {{man|5|NetworkManager.conf}} man ページに記載されています。

{{Tip|openresolv を使用すると、NetworkManager は他の "resolvconf" サポートソフトウェアと共存できます。たとえば、openresolv が [[openresolv#Subscribers|subscriber]] を持つローカル DNS キャッシングおよび分割 DNS リゾルバーを実行できます。openresolv で NetworkManager を使用する場合、条件付き転送は [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/issues/153 まだ完全にはサポートされていません] であることに注意してください。}}

''NetworkManager'' は、ネットワークの変更後に {{ic|/etc/resolv.conf}} を変更するために使用できる、いわゆる dispatcher スクリプトを介したフックも提供します。詳細については、[[NetworkManager#NetworkManager dispatcher を使用したネットワークサービス]] と {{man|8|NetworkManager}} を参照してください。

* NetworkManager が [[dnsmasq]] または [[systemd-resolved]] のいずれかを使用するように設定されている場合、適切なループバックアドレスが {{ic|/etc/resolv.conf}} に書き込まれます。

* NetworkManager が {{ic|/etc/resolv.conf}} に書き込む、{{ic|resolv.conf}} ファイルは、{{ic|/run/NetworkManager/resolv.conf}} にあります。

NetworkManager が {{ic|/etc/resolv.conf}} に干渉しないようにするには、{{ic|/etc/NetworkManager/conf.d/}} の設定ファイルで {{ic|1=main.dns=none}} を設定します。

{{Note|[[NetworkManager#DNS キャッシングと条件付き転送|DNS キャッシングと条件付き転送]] を参照して、NetworkManager を {{ic|1=main.dns=none}} ではなく、 [[dnsmasq]] や [[systemd-resolved]] などの他の DNS バックエンドを使用して設定してください。}}

その後、 {{ic|/etc/resolv.conf}} は壊れたシンボリックリンクになるかもしれませんので、削除する必要があります。次に、新しい {{ic|/etc/resolv.conf}} ファイルを作成します。

===== openresolv を使用 =====

{{Tip|NetworkManager は、{{ic|/etc/resolv.conf}} が不変であるか、システムの {{ic|resolv.conf}} ファイルの一つへのシンボリックリンクでない限り、自動的に ''resolvconf'' を使います。}}

{{Note|NetworkManager は、 {{Pkg|systemd-resolvconf}} によって提供される system-resolved の ''resolvconf'' インターフェイス [https://man.archlinux.org/man/resolvectl.1#COMPATIBILITY_WITH_RESOLVCONF(8) resolvectl COMPATIBILITY WITH RESOLVCONF(8)] の使用をサポートしていません。

* [[systemd-resolved]] を使用する場合は、 {{ic|1=main.rc-manager=resolvconf}} を設定せず、 [https://wiki.archlinux.jp/index.php/Systemd-resolved#DNS /etc/resolv.conf へのシンボリックリンクを正しく作成します。] または [https://wiki.archlinux.org/index.php/NetworkManager#systemd-resolved NetworkManager を構成して、明示的に systemed-resolved を使用する] 設定してください。

* systemd-resolvconf を使用しない場合は、 {{Pkg|systemd-resolvconf}} パッケージがインストールされていないことを確認してください。 {{ic|systemd-resolved.service}} を起動しないと、 resolvconf を使用するすべてのネットワークソフトウェア (NetworkManager だけでなく) が動作しなくなります。

[[openresolv]] を使用するように NetworkManager を明示的に設定するには、 {{ic|1=main.rc-manager=resolvconf}} を {{ic|/etc/NetworkManager/conf.d/}} の設定ファイルで設定します。

現在の接続に基づいて [[Firewalld#NetworkManager を使ったゾーン管理|firewalld ゾーンを割り当てる]] ことができます。たとえば、職場では制限の厳しいファイアウォールを使用し、自宅では制限の少ないファイアウォールを使用します。

これは、[[NetworkManager#NetworkManager dispatcher を使用したネットワークサービス|NetworkManager dispatcher]] でも実行できます。

== NetworkManager dispatcher を使用したネットワークサービス ==

NetworkManager がインターフェースを起動するまで実行したくないネットワークサービスがかなりあります。NetworkManager には、ネットワークに接続したときにサービスを開始し、切断したときにサービスを停止する機能があります ([[NFS]]、[[SMB]]、および [[Network Time Protocol daemon |NTPd]] など)

この機能を有効にするには、{{ic|NetworkManager-dispatcher.service}} を [[有効化]] および [[起動]] する必要があります。

サービスがアクティブになると、スクリプトを {{ic|/etc/NetworkManager/dispatcher.d}} ディレクトリに追加できます。

スクリプトは '''root''' によって所有されている必要があります。そうでない場合、dispatcher はスクリプトを実行しません。セキュリティを強化するために、グループ [[ファイルのパーミッションと属性#所有権を変更|所有権]] も root に設定します。

ファイルが [[ヘルプ:読み方#実行可能属性の付与|実行可能属性]] であることを確認してください。

スクリプトは、接続時にはアルファベット順で実行され、切断時にはアルファベットの逆順で実行されます。それらがどのような順序で表示されるかを確認するために、スクリプト名の前に数字を使用するのが一般的です (例:{{ic|10-portmap}} または {{ic|30-netfs}}) "ポートマッパー" は、NFS マウントが試行される前に稼働しています。)

スクリプトは次の引数を受け取ります。:

* '''Action:''' ''up'', ''down'', ''vpn-up'', ''vpn-down'', ... (参照 {{man|8|NetworkManager}} 完全なリストについては)

{{Warning|外部ネットワークまたはパブリックネットワークに接続する場合は、開始しようとしているサービスと、それらのサービスが接続できると予想されるサーバーに注意してください。パブリックネットワークに接続しているときに間違ったサービスを開始すると、セキュリティホールが生じる可能性があります}}

=== dispatcher タイムアウトの回避 ===

上記が動作している場合、このセクションは関係ありません。しかし、dispatcher スクリプトの実行に関連する一般的な問題があり、実行に時間がかかります。当初は、3秒間の内部タイムアウトのみが使用されていました。呼び出されたスクリプトが時間内に完了しない場合、スクリプトは強制終了されました。その後、タイムアウトは約20秒に延長されました (詳しくは [https://bugzilla.redhat.com/show_bug.cgi?id=982734 Bugtracker] をご覧ください) タイムアウトがまだ問題を引き起こしている場合、{{ic|NetworkManager-dispatcher.service}} が終了後もアクティブであるように [[ドロップインファイル]] を使用することで回避できるかもしれません。

変更した {{ic|NetworkManager-dispatcher}} サービスを開始して有効にします。

{{Warning|{{ic|RemainAfterExit}} 行を追加すると、dispatcher が閉じなくなります。残念ながら、スクリプトを再度実行する前に、dispatcher を '''終了する必要があります''' これにより、dispatcher はタイムアウトしませんが、閉じません。つまり、スクリプトは起動ごとに 1 回しか実行されません。したがって、タイムアウトが問題を引き起こしていることが明らかでない限り、この行を追加しないでください。}}

=== Dispatcher 例 ===

==== リモートフォルダを sshfs でマウント ====

スクリプトは制限的な環境で実行されるので、SSH エージェントに接続するには {{ic|SSH_AUTH_SOCK}} を export する必要があります。複数の方法が存在します、詳しくは [https://bbs.archlinux.org/viewtopic.php?pid=1042030#p1042030 このメッセージ] を見て下さい。以下の例は [[GNOME Keyring]] と一緒に動作し、ロックが解除されていない場合にパスワードを尋ねます。NetworkManager がログイン時に自動的に接続する場合は、''gnome-keyring'' は起動せず export は失敗します。{{ic|UUID}} は {{ic|nmcli con status}} や {{ic|nmcli con list}} コマンドで確認できます。

==== SMB 共有のマウント ====

一部の [[SMB]] 共有は、特定のネットワークまたは場所 (自宅など) でのみ利用できます。dispatcher を使用して、現在の場所に存在する SMB 共有のみをマウントできます。

次のスクリプトは、特定のネットワークに接続しているかどうかを確認し、それに応じて共有をマウントします。

# Find the connection UUID with "nmcli connection show" in terminal.

# All NetworkManager connection types are supported: wireless, VPN, wired...

次のスクリプトは、ソフトウェアによって開始された特定のネットワークからの切断前に、すべての SMB 共有をマウント解除します。

{{Note|上記のように、このスクリプトが {{ic|pre-down.d}} サブディレクトリにあることを確認してください。そうしないと、接続状態の変更時にすべての共有がアンマウントされます}}

次のスクリプトは、特定のネットワークから予期せず切断された後、すべての SMB 共有をアンマウントしようとします。

* NetworkManager 0.9.8以降、''pre-down'' および ''down'' イベントはシャットダウンまたは再起動時に実行されません。[https://bugzilla.gnome.org/show_bug.cgi?id=詳細については、701242 このバグ レポート] を参照してください。

* 以前の ''umount'' スクリプトは、実際にマウントにアクセスしているアプリケーションを ''ハング'' させたままにする傾向があります。

別の方法として、[[NFS# NetworkManager dispatcher]] にあるスクリプトを使用する方法があります。

# ターミナルで "nmcli con show "を使って接続の UUID を確認する

# NetworkManager の全ての接続タイプに対応しています: 無線、VPN、有線...

# Script parameter $1: network interface name, not used

# Script parameter $2: dispatched event

{{Note|このスクリプトは、{{ic|noauto}} オプションを指定したマウントを無視します。このマウントオプションを削除するか、{{ic|auto}} を使用して、dispatcher がこれらのマウントを管理できるようにします。}}

{{ic|/etc/NetworkManager/dispatcher.d/pre-down/}} 内にシンボリック リンクを作成して、{{ic|pre-down}} イベントをキャッチします。

==== NFS 共有のマウント ====

参照 [[NFS#NetworkManager dispatcher]]

==== dispatcher を使って LAN ケーブルが接続されているかどうかに応じて自動的に Wi-Fi を切り替える ====

LAN ケーブルが接続されていない場合にのみ Wi-Fi をオンにして、LAN ケーブルが接続されたら (ノートパソコンがドックに接続された場合など) Wi-Fi を自動的に無効化することができます。

次のdispatcher スクリプトを作成します。 [https://superuser.com/questions/233448/disable-wlan-if-wired-cable-network-is-available], {{ic|1=''LAN_interface''}} あなたの環境に置き換えて下さい。

コンピュータが最後にオンのときに LAN インターフェイスが接続され、コンピュータがオフのときに切断された場合には、フェイルセーフがあることに注意してください。これは、コンピューターの電源を入れ直しても無線がオフのままであることを意味し、LAN インターフェースが切断されていると、ネットワークが存在しなくなります。

{{Note|インターフェイスは [[#nmcli|nmcli]] で確認できます。有線 (LAN) インターフェイスは先頭が {{ic|en}} となります。例: {{ic|1=enp0s5}}}}

==== dispatcher を使ってネットワーク接続が確立された後に VPN に接続する ====

この例では特定の WiFi ネットワークの接続後に予め定義した VPN に自動的に接続します。最初にネットワークに接続した後にすることを定義した dispatcher スクリプトを作成する必要があります。

:1. dispatcher スクリプトを作成:

VPN_NAME="name of VPN connection defined in NetworkManager"

ESSID="Wi-Fi network ESSID (not connection name)"

nmcli con up id "$VPN_NAME"

if nmcli con show --active | grep "$VPN_NAME"; then

nmcli con down id "$VPN_NAME"

全ての Wi-Fi ネットワークで VPN の接続を自動的にして欲しい場合は、ESSID は次のように定義します: {{ic|1=ESSID=$(iwgetid -r)}}。[[#ネットワークサービスと NetworkManager dispatcher|上述]]のようにスクリプトのパーミッションを忘れずに設定してください。

{{ic|nm-applet}} の ''Make the VPN connection available to all users'' オプションを有効にしている場合、接続が失敗して NetworkManager が 'no valid VPN secrets' と表示することがあります ([https://developer.gnome.org/NetworkManager/0.9/secrets-flags.html VPN の接続情報の保存方法] が問題です)。その場合、以下を試してみてください:

:2. VPN の接続ファイルを編集して NetworkManager が接続情報をキーリングではなく自分で保存するようにしてください [https://bugzilla.redhat.com/show_bug.cgi?id=710552]: {{ic|/etc/NetworkManager/system-connections/''name of your VPN connection''}} を開いて {{ic|password-flags}} と {{ic|secret-flags}} を {{ic|1}} から {{ic|0}} に変更します。

もしくは設定ファイルに {{ic|vpn-secrets}} セクションを追加して直接パスワードを記述します:

password=your_password

{{Note|NetworkManager 接続エディタを開き、VPN パスワード/シークレットを再度保存する必要があります。}}

==== Dispatcher を使用して VPN プロバイダー接続で IPv6 を無効にする ====

多くの [[:カテゴリ:VPN プロバイダー|VPN プロバイダー]] IPv4 のみをサポートします。つまり、すべての IPv6 トラフィックが VPN をバイパスし、実質的に役に立たなくなります。これを回避するために、dispatcher を使用して、VPN 接続がアップしている間、すべての IPv6 トラフィックを無効にすることができます。

参照 [[OpenNTPD#Using NetworkManager dispatcher]]

==== systemd-timesyncd で DHCP 経由で受信した NTP サーバーを動的に設定する ====

異なるネットワーク (会社の LAN、自宅の WiFi、その他のさまざまな WiFi など) 間でローミングする場合、timesyncd が使用する NTP サーバーを DHCP が提供するものに設定したい場合があります。ただし、NetworkManager 自体は systemd-timesyncd と通信して NTP サーバーを設定することはできません。

dispatcher はそれを回避できます。

systemd-timesyncd の設定ファイル {{ic|/etc/systemd/timesyncd.conf.d}} のオーバーレイディレクトリがまだ存在しない場合。{{ic|/etc/NetworkManager/dispatcher.d}} 内に、次のように記述し [[作成]] します。

[ -n "$DHCP4_NTP_SERVERS" ] || exit

mkdir -p /etc/systemd/timesyncd.conf.d

cat <<-THE_END >"/etc/systemd/timesyncd.conf.d/${CONNECTION_UUID}.conf"

[Time]

NTP=$DHCP4_NTP_SERVERS

THE_END

systemctl restart systemd-timesyncd.service

;;

rm -f "/etc/systemd/timesyncd.conf.d/${CONNECTION_UUID}.conf"

systemctl restart systemd-timesyncd.service

;;

NetworkManager が新しいネットワーク接続を設定する ({{ic|1=ACTION=up}}) か、既存の接続の更新を取得する ({{ic|1=ACTION=dhcp4-change}} または {{ic|1=ACTION=dhcp6-change}}) 度、接続データに NTP サーバ ({{ic|DHCP4_NTP_SERVERS}}) に関する情報が含まれていると、接続固有のオーバーレイ設定ファイル が、{{ic|/etc/systemd/timesyncd.conf/folder/d}} に書き込まれ、このファイルには、提供された NTP サーバ (1台または複数) の情報が記述されます。提供された NTP サーバが含まれます。接続が停止される ({{ic|1=ACTION=down}}) と、接続固有のオーバーレイファイルは削除されます。systemd-timesyncd の設定が変更されるたびに、サービスは再起動され、更新された設定を取得します。NetworkManager で 2つ以上の接続を並行して管理する場合、{{ic|up}}, {{ic|dhcp4-change}}, {{ic|dhcp6-change}}, {{ic|down}} アクションが任意の順序で来るので、設定内の異なる NTP サーバ名が上書きされないように接続固有の設定ファイルを意図的に使用しています。

ログイン時に NetworkManager アプレットがロードされるようになっているので、ほとんどの場合さらに設定をする必要はありません。既に前のネットワーク設定を無効にしてネットワークから切断している場合、NetworkManager が動作するかどうかテストすることができます。まず {{ic|NetworkManager.service}} を[[デーモン|起動]]してください。

アプレットは {{ic|.desktop}} ファイルを提供するので、NetworkManager アプレットはアプリケーションメニューからロードすることができます。アプレットがない場合、コマンドを探すか、一度ログアウトしてからログインしなおしてアプレットを起動してください。アプレットが起動すれば、DHCP サーバーの自動設定によってネットワーク接続のポーリングを開始します。

[[Awesome]] などの xdg 非互換のウィンドウマネージャで GNOME アプレットを起動するには:

固定 IP を使うには NetworkManager を設定する必要があります。アプレットを右クリックして 'Edit Connections' などを選択してください。

デフォルトでは NetworkManager は {{ic|/etc/NetworkManager/system-connections/}} に存在する接続ファイルに平文でパスワードを保存します。保存されているパスワードを表示するには、以下のコマンドを実行:

# grep -H '^psk=' /etc/NetworkManager/system-connections/*

パスワードにアクセスできるのは root ユーザーだけであり通常ユーザーは GUI の設定からアクセスできます (例: {{ic|nm-applet}})。

平文ではなく暗号化された状態で保存することもできますが、ユーザーごとに接続の設定が必要になります。

==== Gnome-Keyring を使う ====

キーリングデーモンを起動してキーリングを解錠する必要があります。

さらに、全てのユーザーでパスワードを保存しないように NetworkManager を設定しなければなりません。GNOME の {{ic|nm-applet}} を使う場合、ターミナルから {{ic|nm-connection-editor}} を起動してネットワーク接続を選択し、{{ic|Edit}} をクリックして、{{ic|Wifi-Security}} タブからパスワードの右のアイコンをクリックして {{ic|Store the password only for this user}} にチェックを入れてください。

==== KDE Wallet を使う ====

KDE の {{Pkg|plasma-nm}} を使用して、アプレットをクリックし、右上の ''設定'' アイコンをクリックして、ネットワーク接続をクリックし、''一般設定'' タブで ''すべてのユーザーが許可'' のチェックを外し、このネットワークに接続します。このオプションにチェックを入れると、キーリングデーモンが実行されていても、パスワードはクリアテキストで保存されます。

オプションが以前に選択されていて、チェックを外した場合は、最初に {{ic|reset}} オプションを使用してパスワードをファイルから消去する必要がある場合があります。または、最初に接続を削除してから、再度設定してください。

=== wifi でインターネット接続を共有する ===

nm を使って数クリックでインターネット接続 (例: 3G または有線) を共有することができます。サポートされた wifi カードが必要になります (Atheros AR9xx や AR5xx を使っているカードがおそらく最適です。)

[[ファイアウォール]] がインターネット共有を妨害することもあるので注意してください。

AP モードをサポートする Wi-Fi カードが必要です。詳しくは [[ソフトウェアアクセスポイント#Wi-Fi デバイスが AP モードをサポートしている必要があります]] を参照してください。

{{Pkg|dnsmasq}} パッケージを [[インストール]] して実際に接続を共有できるようにします。 NetworkManager は、{{ic|dnsmasq.service}} とは関係なく、DHCP サーバーとして ''dnsmasq'' の独自のインスタンスを開始することに注意してください。注意事項については [[NetworkManager#dnsmasq]] を参照してください。

共有接続を作成します。

* アプレットをクリックし、"新しいワイヤレスネットワークを作成する" を選択します。

* ウィザードに従ってください (WPA2 以上を選択し、最低でも8文字の長いパスワードを使用してください。)

** Wi-Fiモードとして [[Fedora:Features/RealHotspot|Hotspot]] または Ad-hoc のいずれかを選択します。

接続は保存され、次に必要になったときのために保存されたままになります。

{{Note|Android はアドホック ネットワークへの接続をサポートしていません。 Android との接続を共有するには、インフラストラクチャモードを使用します (つまり、Wi-Fi モードを "ホットスポット" に設定します。)}}

=== イーサネット経由でインターネット接続を共有する ===

シナリオ: お使いのデバイスは Wi-Fi 経由でインターネットに接続されており、そのインターネット接続をイーサネット経由で他のデバイスと共有したいと考えています。

* 実際に接続を共有できるようにするために、{{Pkg|dnsmasq}} と {{Pkg|nm-connection-editor}} パッケージを [[インストール]] してください。NetworkManager は DHCP サーバとして {{ic|dnsmasq.service}} とは独立した ''dnsmasq'' のインスタンスを起動することに注意してください。注意点については、[[NetworkManager#dnsmasq|dnsmasq]] を参照してください。

* インターネットに接続している機器と他の機器が、適切なイーサネットケーブルで接続されていること(これは通常、クロスオーバーケーブルや間にスイッチを挟むことを意味します)

* インターネット共有が [[ファイアウォール]] でブロックされていないこと。

* ターミナルから {{ic|nm-connection-editor}} を実行します。

* 新しい Ethernet 接続を追加します。

* 何かわかりやすい名前をつけてください。例えば、"Shared Internet "など。

* IPv4の設定 "に移動します。

* "方法":で "他のコンピュータと共有" を選択します。

これで、NetworkManager の有線接続の下に新しいオプション "インターネットを共有" が表示されます。

cron ジョブの中にはネットワークが立ち上がっている必要があるジョブもあります。ネットワークが立ち上がっていない場合はジョブを実行しないようにすることができます。そのためには、NetworkManager の {{ic|nm-tool}} を使ってネットワークの状態を確認する '''if''' テストを追加します。インターフェイスが立ち上がっている場合はテストは通りますが、全てのインターフェイスがダウンになっている場合はテストを通過しません。無線でネットワークにつながっていたり、いなかったりするノートパソコンなどで有用です。

#Whatever you want to do if the network is online

#Whatever you want to do if the network is offline - note, this and the else above are optional

上記は {{ic|cron.hourly}} スクリプトを使って {{ic|fpupdate}} を実行し F-Prot ウイルススキャナをアップデートしている場合などに有用です。

=== ログイン時に自動的に接続する ===

デフォルトでは、パスワードを入力しないと使えないネットワークの場合 NetworkManager は起動時に自動的に接続しません。自動的に接続するには以下の設定が必要です:

# {{ic|nm-applet}} アイコンを右クリックして Edit Connections を選択し Wireless タブを開いて下さい

# 使用したい接続を選択して Edit ボタンをクリックしてください

# “Connect Automatically” と “Available to all users” のボックスにチェックを入れて下さい

#さらに、"Wi-Fi Security" の下で、"Store password for all users (not encrypted)" が選択されていることを確認してください

一度ログアウトしてから再ログインすれば設定は完了です。

=== KWallet にパスワードを入力して OpenConnect ===

接続時に両方の値を入力できますが、{{Pkg|plasma-nm}} 0.9.3.2-1 以降では [[KWallet]] から OpenConnect のユーザー名とパスワードを直接取得できます。

"KDE Wallet Manager" を開き、"Network Management|Maps" で OpenConnect VPN 接続を検索します。"値を表示" をクリックし、

このフォームのキー "VpnSecrets" に資格情報を入力します (''ユーザー名'' と''パスワード'' は適宜置き換えてください):

form:main:username%SEP%''username''%SEP%form:main:password%SEP%''password''

次回接続すると、ユーザー名とパスワードが "VPN シークレット" ダイアログボックスに表示されます。

時々 NetworkManager に特定のデバイスを無視してもらってアドレスやルートを設定しないのが望ましいことがあります。{{ic|/etc/NetworkManager/NetworkManager.conf}} で以下を使うことで MAC やインターフェイス名によってデバイスを無視するよう設定できます:

これを記述した後、NetworkManager を[[デーモン|再起動]]してください。設定したデバイスに触れないように NetworkManager でインターフェイスを設定できるはずです。

=== MAC アドレスのランダム化の設定 ===

{{Note|1=(安定した) リンク接続 [https://bbs.archlinux.org/viewtopic.php?id=220101] や、MAC アドレスに基づいてデバイスを制限したり制限ネットワークを持つネットワークを取得するには、MAC アドレスのランダム化を無効にする必要がある場合があります。}

MAC ランダム化は、実際の MAC アドレスをネットワークに開示しないことで、プライバシーを強化するために使用できます。

NetworkManager は2種類の MAC アドレスのランダム化をサポートしています。スキャン中のランダム化とネットワーク接続のランダム化です。どちらのモードも、{{ic|/etc/NetworkManager/NetworkManager.conf}} を変更するか、{{ic|/etc/NetworkManager/conf.d/}} に個別の設定ファイルを作成することで設定できます。設定ファイルは NetworkManager によって上書きされる可能性があります。

Wi-Fi スキャン時のランダム化はデフォルトで有効ですが、{{ic|/etc/NetworkManager/NetworkManager.conf}} または {{ic|/etc/NetworkManager/conf.d}} 下の専用設定ファイルに以下の行を追加することで無効化することが可能です。:

ネットワーク接続の MAC ランダム化は、ワイヤレスインターフェイスとイーサネットインターフェイスの両方で異なるモードに設定できます。 さまざまなモードの詳細については、[https://blogs.gnome.org/thaller/2016/08/26/mac-address-spoofing-in-networkmanager-1-4-0/ GNOME ブログ投稿] を参照してください。

MAC アドレスのランダム化という点では、{{ic|stable}} と {{ic|random}} が最も重要なモードです。{ic|stable}} は新しいネットワークに接続する際にランダムな MAC アドレスを生成し、その2つを恒久的に関連付けます。つまり、そのネットワークに接続するたびに同じ MAC アドレスが使用されます。一方、{{ic|random}} は、新しいネットワークに接続するたびに、新しい MAC アドレスが生成されます。MAC ランダム化の設定は、{{ic|/etc/NetworkManager/conf.d}} の下に希望の設定を追加することで行えます。

# "yes" がデフォルトです

wifi.scan-rand-mac-address=yes とする。

# 全てのイーサネット設定の MAC をランダム化する

# 各 WiFi に対してランダムな MAC を生成し、2つを恒久的に関連付ける。

詳細については、次の [https://blogs.gnome.org/thaller/2016/08/26/mac-address-spoofing-in-networkmanager-1-4-0/ GNOME ブログ投稿] を参照してください。

参照 [[IPv6#NetworkManager]]

DHCPv6 Unique Identifier (DUID) は、DHCPv6 クライアントが DHCPv6 サーバーに対して自身を識別するために使用する値です。NetworkManager は3種類の DUID をサポートしています。

内部 NetworkManager の DHCP クライアントが使用されている場合 (デフォルト)、マシン ID ({{ic|/etc/machine-id}}) から生成されたグローバルで永続的な DUID-UUID で自身を識別します。これは、すべての接続が同じ UUID を共有することを意味し、プライバシーの侵害となる可能性があります。

幸いなことに、NetworkManager は、接続の安定した ID とホストごとの一意のキーから派生した、接続ごとの一意の DUID を提供できます。{{ic|/etc/NetworkManager/conf.d}} の下に次の設定を追加することで、これを有効にすることができます。

{{ic|stable-ll}} および {{ic|stable-llt}} 値もサポートされています。詳細については、{{man|5|nm-settings|ipv6 setting}} の {{ic|dhcp-duid}} の説明を参照してください。

NetworkManager は、デフォルトで、有線イーサネット接続を検出するたびに接続プロファイルを生成します。接続を生成する時点では、利用可能なイーサネットアダプターがさらにあるかどうかはわかりません。そのため、最初の有線接続を "有線接続1" と呼びます。この接続を生成しないようにするには、{{ic|no-auto-default}} を設定します。({{man|5|NetworkManager.conf}} を参照)、または単純に削除することで、この接続を生成しないようにすることができます。そうすれば、NetworkManager はこのインターフェイスの接続を二度と生成しないように記憶します。

また、接続を編集 (およびディスクに永続化) したり、削除したりすることもできます。NetworkManager は新しい接続を再生成することはありません。それから、名前を好きなものに変更することができます。この作業には {{Pkg|nm-connection-editor}} などを使ってできます。

* {{ic|iwd.service}} を有効にしたり、[[iwd]] を手動で構成したりしないでください。 NetworkManager が起動し、それ自体を管理します。

* ''iwd'' に切り替える前に [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues?scope=all&utf8=%E2%9C%93&state=opened&search=iwd 既存の問題] を検討してください。}}

[https://iwd.wiki.kernel.org/networkmanager 実験的 iwd バックエンド] を有効にするには、最初に [[インストール]] {{Pkg|iwd}} してから、次の設定ファイルを作成します。

または、{{AUR|networkmanager-iwd}} をインストールすることもできます。これは、''iwd'' のみで動作する ''NetworkManager'' を構築するように設定された修正パッケージです。主な違いは、''iwd'' が必要であり、''wpa_supplicant'' は、ビルド後にアンインストールできます。

{{Note|1=''iwd''に切り替えた後、[https://iwd.wiki.kernel.org/networkmanager#converting_network_profiles convert existing NetworkManager network profiles] する必要がある場合があります。}}

=== ネットワーク名前空間での実行 ===

ネットワーク名前空間内で NetworkManager を実行する場合(たとえば、選択したアプリケーションで使用する必要がある特定のデバイスを管理する場合)、名前空間に移動する前にデバイスを停止します。

そうしないと、NetworkManager は後で {{ic|device is strictly unmanaged}} エラーで接続の確立に失敗します。

NetworkManager は、インターネットに接続するときに、ネットワークごとに VPN に自動的に接続するように設定できます。 VPN 接続自体は GNOME の NetworkManager フロントエンドに追加できますが、VPN を自動的に使用するには {{ic|nmcli}} を使用する必要があります。他のフロントエンドにはこの制限がない場合があります。

まず、すべてのユーザが VPN 接続を利用できるようにすることを確認します。GNOME では、これは {{ic|details}} タブの下にあるボックスにチェックを入れることで完了します。{{ic|Identity}} タブのパスワード欄で右側のアイコンをクリックし、{{ic|Store the password for all users}} に設定します。

次に、VPN 接続の UUID を見つけ、それをインターネット接続の {{ic|connection.secondaries}} に追加してください。

# UUID=$(nmcli --get-values connection.uuid connection show ''name-of-VPN-connection'')

# nmcli connection modify ''name-of-Internet-connection'' connection.secondaries "$UUID"

これで、NetworkManager が再起動され、設定したインターネット接続に接続すると、VPN に自動的に接続されるはずです。

=== 安全な Wi-Fi ネットワークのパスワードの入力を求めるプロンプトが表示されない ===

セキュリティで保護されたWi-Fiネットワークに接続しようとすると、パスワードの入力を求めるプロンプトは表示されず、接続は確立されません。これは、keyring・パッケージがインストールされていない場合に発生します。簡単な解決策は、{{Pkg|gnome-keyring}} をインストールすることです。パスワードを暗号化して保存したい場合は、[[GNOME Keyring]] に従って ''gnome-keyring-daemon'' を設定します。

時々 NetworkManager を終了したときに pid (state) ファイルが削除されずに 'Network management disabled' というメッセージが表示されることがあります。これが発生した場合は、手動でファイルを削除する必要があります:

=== dhclient と DHCP に関する問題 ===

DHCP を使って IP を取得するときに問題が起こるときは、以下を {{ic|/etc/dhclient.conf}} に追加してみてください:

send dhcp-client-identifier 01:aa:bb:cc:dd:ee:ff;

{{ic|aa:bb:cc:dd:ee:ff}} は NIC の MAC アドレスに置き換えてください。MAC アドレスは {{Pkg|iproute2}} パッケージの {{ic|ip link show ''interface''}} コマンドを使うことでわかります。

=== dhcpcd と DHCP に関する問題 ===

ルーターによっては、{{ic|/etc/dhcpcd.conf}} ({{ic|dhcpd.conf}} とは別のファイルです) 内の次の行をコメントアウトしないと正しく接続できないことがあります:

require dhcp_server_identifier

ネットワーク上で複数の DHCP サーバーを使ってなければこの修正によって問題が起こることはありません。詳細は [https://technet.microsoft.com/en-us/library/cc977442.aspx このページ] を見て下さい。

[[USB 3G モデム#Network_Manager]] を参照してください。

=== ラップトップで WLAN をオフに切り替える ===

ラップトップについているスイッチを使って WiFi アダプタを無効にしてその後また有効にした時に NetworkManager が動作しないことがしばしばあります。これはほとんど {{ic|rfkill}} の問題です。[[公式リポジトリ]]から {{Pkg|rfkill}}{{Broken package link|置換パッケージ: {{Pkg|util-linux}}}} をインストールして、ドライバが {{ic|rfkill}} に無線アダプタの状態を通知しているかどうか確かめるために次のコマンドを実行してください:

アダプタの切り替えを行った後に identifier がブロックされたままの場合、手動でブロックを解除することができます (X は上のコマンドで出力された identifier の番号に置き換えてください):

=== 固定 IP 設定が DHCP に戻る ===

未解決のバグのため、デフォルトの接続を固定 IP にしたとき、{{ic|nm-applet}} は正しく設定を保存できず、自動 DHCP に戻ります。

この問題を解決するにはデフォルトの接続 (例: "Auto eth0") を {{ic|nm-applet}} で編集してから、接続の名前を変更し (例: "my eth0")、"Available to all users" のチェックを外して、固定 IP の設定をして、それから '''Apply''' をクリックする必要があります。これで新しい接続が指定した名前で保存されます。

さらに、デフォルト接続を自動で接続して欲しくない場合があるかもしれません。そうするには、{{ic|nm-connection-editor}} を (root 以外で) 起動してください。接続エディタで、デフォルト接続 (例: "Auto eth0") を編集して "Connect automatically" のチェックを外して '''Apply''' をクリックして終了してください。

=== ノーマルユーザーで接続を編集できない ===

[[#PolicyKit パーミッションの設定]] を見て下さい。

=== 隠れた無線ネットワークの削除 ===

ステルスが有効になっているネットワークは無線のリストに表示されないので、GUI で削除することは出来ません。次のコマンドでネットワークを削除することが可能です:

# rm /etc/NetworkManager/system-connections/[SSID]

他の接続でもこのコマンドは使えます。

=== VPN が Gnome で動作しない ===

Gnome で NetworkManager を使って openconnect や vpnc 接続を設定すると、ダイアログが表示されず以下のエラーが {{ic|/var/log/errors.log}} に現れることがあります:

これは GNOME の NM アプレットが {{ic|/usr/lib/gnome-shell}} にダイアログスクリプトがあると想定しているのが原因です。NetworkManager のパッケージは {{ic|/usr/lib/networkmanager}} に配置します。"一時的な"修正として (このバグをしばらく回避できます)、以下のシンボリックリンクを作成してください:

* VPNC (すなわち Cisco VPN) の場合: {{ic|ln -s /usr/lib/networkmanager/nm-vpnc-auth-dialog /usr/lib/gnome-shell/}}

他の NM VPN プラグインでも同じように設定してください。

=== 可視化されたヨーロッパのワイヤレスネットワークに接続できない ===

WLAN チップは、デフォルト [[ネットワーク設定/ワイヤレス#規制範囲に従う|規制ドメイン]] で出荷されます。アクセスポイントがこれらの制限内で動作しない場合、ネットワークに接続できません。これを修正するのは簡単です:

# [[インストール]] {{Pkg|wireless-regdb}} をインストールします。

# {{ic|/etc/conf.d/wireless-regdom}} に正しい国番号をアンコメントする。

# 設定は起動時にしか読み込まれないので、システムを再起動する。

一部の Lenovo モデルでは、Wi-Fi ドライバーがソフトブロックを誤って報告するため、{{ic|ideapad_laptop}} モジュールに問題があります。 カードは {{ic|netctl}} で操作できますが、NetworkManager などのマネージャーは機能しません。これが問題であることを確認するには、ハードウェアスイッチを切り替えた後に {{ic|rfkill list}} の出力をチェックし、ソフトブロックが持続することを確認します。

{{Accuracy|{{ic|rfkill.default_state}} と {{ic|rfkill.master_switch_mode}} を使用してみてください ([https://docs.kernel.org/admin-guide/kernel-parameters.html kernel-parameters.html] を参照)) rfkill の問題を修正します。}}

[[modprobe|Unloading]] {{ic|ideapad_laptop}} モジュールでこれを修正する必要があります。('''警告''': これにより、ラップトップのキーボードとタッチパッドも無効になる可能性があります!)

NetworkManager はデフォルトでホスト名を DHCP サーバーに送信します。ホスト名の送信は、グローバルではなく接続ごとにのみ無効にできます ([https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/584 Issue#584])

特定の接続の DHCP サーバーへのホスト名の送信を無効にするには、ネットワーク接続ファイルに以下を追加します。

通知に {{ic|xfce4-notifyd.service}} を使用する場合は、ユニットを [[編集]] して、以下を追加する必要があります。

デーモンをリロードした後 {{ic|xfce4-notifyd.service}}。 i3 を終了し、再度起動すると、アプレットがトレイに表示されます。

=== nm-applet トレイアイコンが正しく表示されない ===

現在、nm-applet のトレイアイコンは互いに重なり合って描かれています。つまり、ワイヤレス強度を表示するアイコンが、有線接続がないことを示すアイコンの上に表示される場合があります。

これは明らかに GTK3 のバグ/問題です [https://gitlab.gnome.org/GNOME/gtk/issues/1280]

GTK3 のパッチが適用されたバージョンが AUR に存在し、トレイアイコンのバグを修正しているようです:{{AUR|gtk3-classic}}

{{ic|systemd-resolved.service}} が開始されていない場合、NetworkManager は D-Bus を使用して開始しようとし、失敗します。

これは、NetworkManager が {{man|5|NetworkManager.conf}} の {{ic|1=main.dns=}} 設定に関係なく、DNS 情報を [[systemd-resolved]] に送信しようとするためです。[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/commit/d4eb4cb45f41b1751cacf71da558bf8f​​0988f383]

これは、{{ic|/etc/NetworkManager/conf.d/}} の設定ファイルで無効にできます:

=== Secrets が要求されましたが、提供されませんでした ===

{{ic|nmcli device wifi connect''SSID''password''password''}} を使用してネットワークに接続しようとすると、次のエラーが表示されます。

Error: Connection activation failed: (7) Secrets were required, but not provided

このエラーにはさまざまな原因が考えられるため、 [[journal]] を読んでください ({{ic|-u NetworkManager}} でフィルタリングしてください) たとえば、NetworkManager が接続を確立するのに時間がかかりすぎた場合、パスワードが正しくない可能性があります。

接続プロファイルを削除して、新しいプロファイルを作成してみてください。

$ nmcli device wifi connect ''SSID'' password ''password''

MAC アドレスのランダム化を無効にすることもできます。

=== iwd との WPA エンタープライズ接続 ===

[https://wiki.archlinux.org/title/NetworkManager#Using_iwd_as_the_Wi-Fi_backend iwd backend] を使用して NetworkManagerで ''eduroam'' のような WPA エンタープライズネットワークに接続しようとすると、NetworkManager から次のエラーが発生します。

Connection 'eduroam' is not avialable on device wlan0 because profile is not compatible with device (802.1x connection must have IWD provisioning files).

これは、NetworkManager が WPA Enterprise ネットワークを設定できないためです。そのため、[[iwd#WPA Enterprise]] で説明されているように、iwd 設定ファイル {{ic|/var/lib/iwd/''essid''.8021x}} を使用して設定する必要があります。

=== VPN で Secrets のリクエストに失敗する ===

もし、このようなエラーが発生したら

パスワードが空であるか、[[NetworkManager#PolicyKit パーミッションの設定|PolicyKit パーミッションの設定]] が必要なためです。

=== OpenVPN 接続が OpenSSL の ''ca md too weak'' エラーで失敗する ===

{{Pkg|openssl}} がバージョン3に更新されたため、従来の暗号化アルゴリズムで生成された証明書はデフォルトで拒否されます。このような設定で {{Pkg|networkmanager-openvpn}} を使用しようとすると、ログに次のエラーが記録される可能性があります。

正しいアプローチは、OpenVPN サーバー管理者に、より安全な証明書を生成して再発行してもらうことです。ただし、当面の回避策として、OpenVPN には {{ic|1=tls-cipher "DEFAULT:@SECLEVEL=0"}} が必要です。これはプラグインでは不可能かもしれませんが、''nmcli'' では可能です。これとは別に、OpenSSL で ''レガシー'' プロバイダーを有効にする必要もあります。

まず、次の出力から、問題のある VPN 接続の名前を取得します。

接続名が ''vpn.example.com'' であると仮定すると、次のように ''nmcli'' を使用します。

変更は {{ic|/etc/NetworkManager/system-connections/vpn.example.com.nmconnection}} に即座に反映されます。

OpenSSL に関しては、[https://wiki.openssl.org/index.php/OpenSSL_3.0#Providers OpenSSL wiki] の説明に従って {{ic|/etc/ssl/openssl.cnf}} を編集します。

具体的には、{{ic|[provider_sect]}} セクションの最後に {{ic|1=legacy = legacy_sect}} を追加します。{{ic|[default_sect]}} の下で {{ic|1=activate = 1}} のコメントを外します。最後に、{{ic|1=activate = 1}} という行も含む新しいセクション {{ic|[legacy_sect]}} を追加します。他のほとんどの既存の構成セクションを除外すると、最終結果は次のようになります。