1NM-SETTINGS-IFCFG-RH(5)          Configuration         NM-SETTINGS-IFCFG-RH(5)
2
3
4

NAME

6       nm-settings-ifcfg-rh - Description of ifcfg-rh settings plugin
7

DESCRIPTION

9       NetworkManager is based on the concept of connection profiles that
10       contain network configuration (see nm-settings(5) for details). The
11       profiles can be stored in various formats. NetworkManager uses plugins
12       for reading and writing the data. The plugins can be configured in
13       NetworkManager.conf(5).
14
15       The ifcfg-rh plugin is used on the Fedora and Red Hat Enterprise Linux
16       distributions to read/write configuration from/to the traditional
17       /etc/sysconfig/network-scripts/ifcfg-* files. Each NetworkManager
18       connection maps to one ifcfg-* file, with possible usage of keys-* for
19       passwords, route-* for static IPv4 routes and route6-* for static IPv6
20       routes. The plugin currently supports reading and writing Ethernet,
21       Wi-Fi, InfiniBand, VLAN, Bond, Bridge, and Team connections.
22       Unsupported connection types (such as WWAN, PPPoE, VPN, or ADSL) are
23       handled by keyfile plugin (nm-settings-keyfile(5)). The main reason for
24       using ifcfg-rh plugin is the compatibility with legacy configurations
25       for ifup and ifdown (initscripts).
26

FILE FORMAT

28       The ifcfg-rh config format is a simple text file containing
29       VARIABLE="value" lines. The format is described in sysconfig.txt of
30       initscripts package. Note that the configuration files may be sourced
31       by initscripts, so they must be valid shell scripts. That means, for
32       instance, that # character can be used for comments, strings with
33       spaces must be quoted, special characters must be escaped, etc.
34
35       Users can create or modify the ifcfg-rh connection files manually, even
36       if that is not the recommended way of managing the profiles. However,
37       if they choose to do that, they must inform NetworkManager about their
38       changes (see monitor-connection-file in nm-settings(5), and nmcli con
39       (re)load).
40
41       Some ifcfg-rh configuration examples:.
42
43           Simple DHCP ethernet configuration:
44           NAME=ethernet
45           UUID=1c4ddf70-01bf-46d6-b04f-47e842bd98da
46           TYPE=Ethernet
47           BOOTPROTO=dhcp
48           DEFROUTE=yes
49           PEERDNS=yes
50           PEERROUTES=yes
51           IPV4_FAILURE_FATAL=no
52           ONBOOT=yes
53
54
55
56           Simple ethernet configuration with static IP:
57           TYPE=Ethernet
58           BOOTPROTO=none
59           IPADDR=10.1.0.25
60           PREFIX=24
61           GATEWAY=10.1.0.1
62           DEFROUTE=yes
63           IPV4_FAILURE_FATAL=no
64           IPV6INIT=yes
65           IPV6_AUTOCONF=yes
66           IPV6_DEFROUTE=yes
67           IPV6_PEERDNS=yes
68           IPV6_PEERROUTES=yes
69           IPV6_FAILURE_FATAL=no
70           NAME=ethernet-em2
71           UUID=51bb3904-c0fc-4dfe-83b2-0a71e7928c13
72           DEVICE=em2
73           ONBOOT=yes
74
75
76
77           WPA2 Enterprise WLAN (TTLS with inner MSCHAPV2 authentication):
78           ESSID="CompanyWLAN"
79           MODE=Managed
80           KEY_MGMT=WPA-EAP
81           TYPE=Wireless
82           IEEE_8021X_EAP_METHODS=TTLS
83           IEEE_8021X_IDENTITY=joe
84           IEEE_8021X_PASSWORD_FLAGS=ask
85           IEEE_8021X_INNER_AUTH_METHODS=MSCHAPV2
86           IEEE_8021X_CA_CERT=/home/joe/.cert/company.crt
87           BOOTPROTO=dhcp
88           DEFROUTE=yes
89           PEERDNS=yes
90           PEERROUTES=yes
91           IPV4_FAILURE_FATAL=no
92           IPV6INIT=no
93           NAME=MyCompany
94           UUID=f79848ff-11a6-4810-9e1a-99039dea84c4
95           ONBOOT=yes
96
97
98
99           Bridge and bridge port configuration:
100           ifcfg-bridge:                                ifcfg-bridge-port:
101           NAME=bridge                                  NAME=bridge007-port-eth0
102           UUID=4be99ce0-c5b2-4764-8b77-ec226e440125    UUID=3ad56c4a-47e1-419b-b0d4-8ad86eb967a3
103           DEVICE=bridge007                             DEVICE=eth0
104           STP=yes                                      ONBOOT=yes
105           TYPE=Bridge                                  TYPE=Ethernet
106           BRIDGING_OPTS=priority=32768                 BRIDGE=bridge007
107           ONBOOT=yes
108           BOOTPROTO=dhcp
109
110
111
112
113           Bonding configuration:
114           ifcfg-BOND:                                  ifcfg-BOND-slave:
115           NAME=BOND                                    NAME=BOND-slave
116           UUID=b41888aa-924c-450c-b0f8-85a4f0a51b4a    UUID=9bb048e4-286a-4cc3-b104-007dbd20decb
117           DEVICE=bond100                               DEVICE=eth0
118           BONDING_OPTS="mode=balance-rr miimon=100"    ONBOOT=yes
119           TYPE=Bond                                    TYPE=Ethernet
120           BONDING_MASTER=yes                           MASTER=bond100
121           ONBOOT=yes                                   SLAVE=yes
122           BOOTPROTO=dhcp
123
124
125
126
127           Team and team port configuration:
128           ifcfg-my_team0:
129           DEVICE=team0
130           TEAM_CONFIG="{ \"device\": \"team0\", \"runner\": {\"name\": \"roundrobin\"}, \"ports\": {\"eth1\": {}, \"eth2\": {}} }"
131           DEVICETYPE=Team
132           BOOTPROTO=dhcp
133           NAME=team0-profile
134           UUID=1d3460a0-7b37-457f-a300-fe8d92da4807
135           ONBOOT=yes
136
137           ifcfg-my_team0_slave1:
138           NAME=team0-slave1
139           UUID=d5aed298-c567-4cc1-b808-6d38ecef9e64
140           DEVICE=eth1
141           ONBOOT=yes
142           TEAM_MASTER=team0
143           DEVICETYPE=TeamPort
144
145           ifcfg-my_team0_slave2:
146           NAME=team0-slave2
147           UUID=94e75f4e-e5ad-401c-8962-31e0ae5d2215
148           DEVICE=eth2
149           ONBOOT=yes
150           TEAM_MASTER=team0
151           DEVICETYPE=TeamPort
152
153
154       The UUID values in the config files must be unique. You can use uuidgen
155       command line tool to generate such values. Alternatively, you can leave
156       out UUID entirely. In that case NetworkManager will generate a UUID
157       based on the file name.
158

DIFFERENCES AGAINST INITSCRIPTS

160       The main differences of NetworkManager ifcfg-rh plugin and traditional
161       initscripts are:
162
163       NM_CONTROLLED=yes|no
164           NM_CONTROLLED is NetworkManager-specific variable used by
165           NetworkManager for determining whether the device of the ifcfg file
166           should be managed. NM_CONTROLLED=yes is supposed if the variable is
167           not present in the file. Note that if you have more ifcfg files for
168           a single device, NM_CONTROLLED=no in one of the files will cause
169           the device not to be managed. The profile may not even be the
170           active one.
171
172       New variables
173           NetworkManager has introduced some new variable, not present in
174           initscripts, to be able to store data for its new features. The
175           variables are marked as extensions in the tables below.
176
177       Semantic change of variables
178           NetworkManager had to slightly change the semantic for a few
179           variables.
180
181           ·   PEERDNS - initscripts interpret PEERDNS=no to mean "never touch
182               resolv.conf". NetworkManager interprets it to say "never add
183               automatic (DHCP, PPP, VPN, etc.) nameservers to resolv.conf".
184
185           ·   ONBOOT - initscripts use ONBOOT=yes to mark the devices that
186               are to be activated during boot. NetworkManager extents this to
187               also mean that this profile can be used for auto-connecting at
188               any time.
189
190           ·   BOOTPROTO - NetworkManager supports traditional values none
191               (static), dhcp. But it also allows additional values to enable
192               new addressing methods. They are autoip for IPv4 link-local
193               addressing using Avahi daemon and shared for connection
194               sharing. When shared is used, NetworkManager assigns the
195               interface 10.42.0.1, or it uses the first static address, if
196               configured.
197
198           ·   HWADDR - initscripts compare the currently set hardware address
199               of a device, while NetworkManager considers the permanent one.
200
201       See the next section for detailed mapping of NetworkManager properties
202       and ifcfg-rh variables. Variable names, format and usage differences in
203       NetworkManager and initscripts are documented in the tables below.
204

DETAILS

206       ifcfg-rh plugin variables marked with (+) are NetworkManager specific
207       extensions not understood by traditional initscripts.
208
209       Table 1. 802-1x setting
210       ┌──────────────────────────────────┬────────────────────────────────────────────────┬─────────┬───────────────────────────────────────────────────┐
211Property                          Ifcfg-rh                                       Default Description                                       
212       │                                  │ Variable                                       │         │                                                   │
213       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
214       │eap                               │ IEEE_8021X_EAP_METHODS(+)                      │         │ EAP method for                                    │
215       │                                  │                                                │         │ 802.1X                                            │
216       │                                  │                                                │         │ authentication.                                   │
217       │                                  │                                                │         │                                                   │
218       │                                  │                                                │         │ Example:                                          
219       │                                  │                                                │         │ IEEE_8021X_EAP_METHODS=PEAP                       │
220       │                                  │                                                │         │                                                   │
221       │                                  │                                                │         │ Allowed values:                                   
222       │                                  │                                                │         │ "LEAP", "PWD",                                    │
223       │                                  │                                                │         │ "TLS", "PEAP",                                    │
224       │                                  │                                                │         │ "TTLS", "FAST"                                    │
225       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
226       │identity                          │ IEEE_8021X_IDENTITY(+)                         │         │ Identity for EAP                                  │
227       │                                  │                                                │         │ authentication methods.                           │
228       │                                  │                                                │         │                                                   │
229       │                                  │                                                │         │ Example:                                          
230       │                                  │                                                │         │ IEEE_8021X_IDENTITY=itsme                         │
231       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
232       │anonymous-identity                │ IEEE_8021X_ANON_IDENTITY(+)                    │         │ Anonymous identity for EAP                        │
233       │                                  │                                                │         │ authentication methods.                           │
234       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
235       │pac-file                          │ IEEE_8021X_PAC_FILE(+)                         │         │ File with PAC (Protected                          │
236       │                                  │                                                │         │ Access Credential) for                            │
237       │                                  │                                                │         │ EAP-FAST.                                         │
238       │                                  │                                                │         │                                                   │
239       │                                  │                                                │         │ Example:                                          
240       │                                  │                                                │         │ IEEE_8021X_PAC_FILE=/home/joe/my-fast.pac         │
241       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
242       │ca-cert                           │ IEEE_8021X_CA_CERT(+)                          │         │ CA certificate for EAP.                           │
243       │                                  │                                                │         │                                                   │
244       │                                  │                                                │         │ Example:                                          
245       │                                  │                                                │         │ IEEE_8021X_CA_CERT=/home/joe/cacert.crt           │
246       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
247       │ca-path                           │ (none)                                         │         │ The property is not handled by ifcfg-rh           │
248       │                                  │                                                │         │ plugin.                                           │
249       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
250       │subject-match                     │ IEEE_8021X_SUBJECT_MATCH(+)                    │         │ Substring to match subject of server              │
251       │                                  │                                                │         │ certificate against.                              │
252       │                                  │                                                │         │                                                   │
253       │                                  │                                                │         │ Example: IEEE_8021X_SUBJECT_MATCH="Red            │
254       │                                  │                                                │         │ Hat"                                              │
255       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
256       │altsubject-matches                │ IEEE_8021X_ALTSUBJECT_MATCHES(+)               │         │ List of strings to be matched against the         │
257       │                                  │                                                │         │ altSubjectName.                                   │
258       │                                  │                                                │         │                                                   │
259       │                                  │                                                │         │ Example:                                          
260       │                                  │                                                │         │ IEEE_8021X_ALTSUBJECT_MATCHES="s1.domain.cc"      │
261       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
262       │domain-suffix-match               │ IEEE_8021X_DOMAIN_SUFFIX_MATCH(+)              │         │ Suffix to match domain of server certificate      │
263       │                                  │                                                │         │ against.                                          │
264       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
265       │client-cert                       │ IEEE_8021X_CLIENT_CERT(+)                      │         │ Client certificate for EAP.                       │
266       │                                  │                                                │         │                                                   │
267       │                                  │                                                │         │ Example:                                          
268       │                                  │                                                │         │ IEEE_8021X_CLIENT_CERT=/home/joe/mycert.crt       │
269       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
270       │phase1-peapver                    │ IEEE_8021X_PEAP_VERSION(+)                     │         │ Use to force a specific PEAP version.             │
271       │                                  │                                                │         │                                                   │
272       │                                  │                                                │         │ Allowed values: 0, 1                              │
273       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
274       │phase1-peaplabel                  │ IEEE_8021X_PEAP_FORCE_NEW_LABEL(+)             │ no      │ Use to force the new PEAP label during key        │
275       │                                  │                                                │         │ derivation.                                       │
276       │                                  │                                                │         │                                                   │
277       │                                  │                                                │         │ Allowed values: yes, no                           │
278       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
279       │phase1-fast-provisioning          │ IEEE_8021X_FAST_PROVISIONING(+)                │         │ Enable in-line provisioning of EAP-FAST           │
280       │                                  │                                                │         │ credentials.                                      │
281       │                                  │                                                │         │                                                   │
282       │                                  │                                                │         │ Example:                                          
283       │                                  │                                                │         │ IEEE_8021X_FAST_PROVISIONING="allow-auth          │
284       │                                  │                                                │         │ allow-unauth"                                     │
285       │                                  │                                                │         │                                                   │
286       │                                  │                                                │         │ Allowed values: space-separated list of           │
287       │                                  │                                                │         │ these values [allow-auth, allow-unauth]           │
288       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
289       │phase1-auth-flags                 │ IEEE_8021X_PHASE1_AUTH_FLAGS(+)                │         │ Authentication flags for the supplicant           │
290       │                                  │                                                │         │                                                   │
291       │                                  │                                                │         │ Example:                                          
292       │                                  │                                                │         │ IEEE_8021X_PHASE1_AUTH_FLAGS="tls-1-0-disable     │
293       │                                  │                                                │         │ tls-1-1-disable"                                  │
294       │                                  │                                                │         │                                                   │
295       │                                  │                                                │         │ Allowed values: space-separated list of           │
296       │                                  │                                                │         │ authentication flags names                        │
297       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
298       │phase2-auth                       │ IEEE_8021X_INNER_AUTH_METHODS(+)               │         │ Inner non-EAP authentication methods.             │
299       │                                  │                                                │         │ IEEE_8021X_INNER_AUTH_METHODS can contain         │
300       │                                  │                                                │         │ values both for 'phase2-auth' and                 │
301       │                                  │                                                │         │ 'phase2-autheap' properties.                      │
302       │                                  │                                                │         │                                                   │
303       │                                  │                                                │         │ Example: IEEE_8021X_INNER_AUTH_METHODS=PAP        │
304       │                                  │                                                │         │                                                   │
305       │                                  │                                                │         │ Allowed values: "PAP", "CHAP", "MSCHAP",          │
306       │                                  │                                                │         │ "MSCHAPV2", "GTC", "OTP", "MD5" and "TLS"         │
307       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
308       │phase2-autheap                    │ IEEE_8021X_INNER_AUTH_METHODS(+)               │         │ Inner EAP-based authentication methods. Note      │
309       │                                  │                                                │         │ that IEEE_8021X_INNER_AUTH_METHODS is also        │
310       │                                  │                                                │         │ used for 'phase2-auth' values.                    │
311       │                                  │                                                │         │                                                   │
312       │                                  │                                                │         │ Example:                                          
313       │                                  │                                                │         │ IEEE_8021X_INNER_AUTH_METHODS="MSCHAPV2           │
314       │                                  │                                                │         │ EAP-TLS"                                          │
315       │                                  │                                                │         │                                                   │
316       │                                  │                                                │         │ Allowed values: "EAP-MD5", "EAP-MSCHAPV2",        │
317       │                                  │                                                │         │ "EAP-GTC", "EAP-OTP" and "EAP-TLS"                │
318       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
319       │phase2-subject-match              │ IEEE_8021X_PHASE2_SUBJECT_MATCH(+)             │         │ Substring to match subject of server              │
320       │                                  │                                                │         │ certificate against.                              │
321       │                                  │                                                │         │                                                   │
322       │                                  │                                                │         │ Example: IEEE_8021X_PHASE2_SUBJECT_MATCH="Red     │
323       │                                  │                                                │         │ Hat"                                              │
324       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
325       │phase2-altsubject-matches         │ IEEE_8021X_PHASE2_ALTSUBJECT_MATCHES(+)        │         │                                                   │
326       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
327       │phase2-domain-suffix-match        │ IEEE_8021X_PHASE2_DOMAIN_SUFFIX_MATCH(+)       │         │ Suffix to match domain of server certificate      │
328       │                                  │                                                │         │ for phase 2 against.                              │
329       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
330       │phase2-client-cert                │ IEEE_8021X_INNER_CLIENT_CERT(+)                │         │ Client certificate for inner EAP method.          │
331       │                                  │                                                │         │                                                   │
332       │                                  │                                                │         │ Example:                                          
333       │                                  │                                                │         │ IEEE_8021X_INNER_CLIENT_CERT=/home/joe/mycert.crt │
334       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
335       │password                          │ IEEE_8021X_PASSWORD(+)                         │         │ UTF-8 encoded password used for EAP. It can also  │
336       │                                  │                                                │         │ go to "key-" lookaside file, or it can be owned   │
337       │                                  │                                                │         │ by a secret agent.                                │
338       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
339       │password-flags                    │ IEEE_8021X_PASSWORD_FLAGS(+)                   │         │ Password flags for IEEE_8021X_PASSWORD password.  │
340       │                                  │                                                │         │ (see the section called “Secret flags” for _FLAGS │
341       │                                  │                                                │         │ values)                                           │
342       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
343       │password-raw                      │ IEEE_8021X_PASSWORD_RAW(+)                     │         │ password used for EAP, encoded as a hexadecimal   │
344       │                                  │                                                │         │ string. It can also go to "key-" lookaside file.  │
345       │                                  │                                                │         │                                                   │
346       │                                  │                                                │         │ Example: IEEE_8021X_PASSWORD_RAW=041c8320083aa4bf │
347       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
348       │password-raw-flags                │ (none)                                         │         │ The property is not handled by ifcfg-rh plugin.   │
349       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
350       │private-key                       │ IEEE_8021X_PRIVATE_KEY(+)                      │         │ Private key for EAP-TLS.                          │
351       │                                  │                                                │         │                                                   │
352       │                                  │                                                │         │ Example:                                          
353       │                                  │                                                │         │ IEEE_8021X_PRIVATE_KEY=/home/joe/mykey.p12        │
354       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
355       │private-key-password              │ IEEE_8021X_PRIVATE_KEY_PASSWORD(+)             │         │ Password for IEEE_8021X_PRIVATE_KEY. It can also  │
356       │                                  │                                                │         │ go to "key-" lookaside file, or it can be owned   │
357       │                                  │                                                │         │ by a secret agent.                                │
358       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
359       │private-key-password-flags        │ IEEE_8021X_PRIVATE_KEY_PASSWORD_FLAGS(+)       │         │ Password flags for                                │
360       │                                  │                                                │         │ IEEE_8021X_PRIVATE_KEY_PASSWORD password. (see    │
361       │                                  │                                                │         │ the section called “Secret flags” for _FLAGS      │
362       │                                  │                                                │         │ values)                                           │
363       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
364       │phase2-private-key                │ IEEE_8021X_INNER_PRIVATE_KEY(+)                │         │ Private key for inner authentication method for   │
365       │                                  │                                                │         │ EAP-TLS.                                          │
366       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
367       │phase2-private-key-password       │ IEEE_8021X_INNER_PRIVATE_KEY_PASSWORD(+)       │         │ Password for IEEE_8021X_INNER_PRIVATE_KEY. It can │
368       │                                  │                                                │         │ also go to "key-" lookaside file, or it can be    │
369       │                                  │                                                │         │ owned by a secret agent.                          │
370       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
371       │phase2-private-key-password-flags │ IEEE_8021X_INNER_PRIVATE_KEY_PASSWORD_FLAGS(+) │         │ Password flags for                                │
372       │                                  │                                                │         │ IEEE_8021X_INNER_PRIVATE_KEY_PASSWORD password.   │
373       │                                  │                                                │         │ (see the section called “Secret flags” for _FLAGS │
374       │                                  │                                                │         │ values)                                           │
375       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
376       │pin                               │ (none)                                         │         │ The property is not handled by ifcfg-rh plugin.   │
377       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
378       │pin-flags                         │ (none)                                         │         │ The property is not handled by ifcfg-rh plugin.   │
379       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
380       │system-ca-certs                   │ (none)                                         │         │ The property is not handled by ifcfg-rh plugin.   │
381       ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
382       │auth-timeout                      │ IEEE_8021X_AUTH_TIMEOUT(+)                     │ 0       │ Timeout in seconds for the 802.1X authentication. │
383       │                                  │                                                │         │ Zero means the global default or 25.              │
384       └──────────────────────────────────┴────────────────────────────────────────────────┴─────────┴───────────────────────────────────────────────────┘
385
386       Table 2. bond setting
387       ┌─────────┬──────────────┬─────────┬──────────────────────────┐
388Property Ifcfg-rh     Default Description              
389       │         │ Variable     │         │                          │
390       ├─────────┼──────────────┼─────────┼──────────────────────────┤
391       │options  │ BONDING_OPTS │         │ Bonding options.         │
392       │         │              │         │                          │
393       │         │              │         │ Example:                 
394       │         │              │         │ BONDING_OPTS="miimon=100 │
395       │         │              │         │ mode=broadcast"          │
396       └─────────┴──────────────┴─────────┴──────────────────────────┘
397
398       Table 3. bridge-port setting
399       ┌─────────────┬────────────────┬─────────┬──────────────────┐
400Property     Ifcfg-rh       Default Description      
401       │             │ Variable       │         │                  │
402       ├─────────────┼────────────────┼─────────┼──────────────────┤
403       │priority     │ BRIDGING_OPTS: │ 32      │ STP priority.    │
404       │             │ priority=      │         │                  │
405       │             │                │         │ Allowed values:  
406       │             │                │         │ 0 - 63           │
407       ├─────────────┼────────────────┼─────────┼──────────────────┤
408       │path-cost    │ BRIDGING_OPTS: │ 100     │ STP cost.        │
409       │             │ path_cost=     │         │                  │
410       │             │                │         │ Allowed values:  
411       │             │                │         │ 1 - 65535        │
412       ├─────────────┼────────────────┼─────────┼──────────────────┤
413       │hairpin-mode │ BRIDGING_OPTS: │ yes     │ Hairpin mode of  │
414       │             │ hairpin_mode=  │         │ the bridge port. │
415       └─────────────┴────────────────┴─────────┴──────────────────┘
416
417       Table 4. bridge setting
418       ┌───────────────────┬─────────────────────┬─────────┬──────────────────┐
419Property           Ifcfg-rh            Default Description      
420       │                   │ Variable            │         │                  │
421       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
422       │mac-address        │ BRIDGE_MACADDR(+)   │         │ MAC address of   │
423       │                   │                     │         │ the bridge. Note │
424       │                   │                     │         │ that this        │
425       │                   │                     │         │ requires a       │
426       │                   │                     │         │ recent kernel    │
427       │                   │                     │         │ support,         │
428       │                   │                     │         │ originally       │
429       │                   │                     │         │ introduced in    │
430       │                   │                     │         │ 3.15 upstream    │
431       │                   │                     │         │ kernel)          │
432       │                   │                     │         │ BRIDGE_MACADDR   │
433       │                   │                     │         │ for bridges is   │
434       │                   │                     │         │ an NM extension. │
435       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
436       │stp                │ STP                 │ no      │ Span tree        │
437       │                   │                     │         │ protocol         │
438       │                   │                     │         │ participation.   │
439       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
440       │priority           │ BRIDGING_OPTS:      │ 32768   │ STP priority.    │
441       │                   │ priority=           │         │                  │
442       │                   │                     │         │ Allowed values:  
443       │                   │                     │         │ 0 - 32768        │
444       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
445       │forward-delay      │ DELAY               │ 15      │ STP forwarding   │
446       │                   │                     │         │ delay.           │
447       │                   │                     │         │                  │
448       │                   │                     │         │ Allowed values:  
449       │                   │                     │         │ 2 - 30           │
450       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
451       │hello-time         │ BRIDGING_OPTS:      │ 2       │ STP hello time.  │
452       │                   │ hello_time=         │         │                  │
453       │                   │                     │         │ Allowed values:  
454       │                   │                     │         │ 1 - 10           │
455       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
456       │max-age            │ BRIDGING_OPTS:      │ 20      │ STP maximum      │
457       │                   │ max_age=            │         │ message age.     │
458       │                   │                     │         │                  │
459       │                   │                     │         │ Allowed values:  
460       │                   │                     │         │ 6 - 40           │
461       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
462       │ageing-time        │ BRIDGING_OPTS:      │ 300     │ Ethernet MAC     │
463       │                   │ ageing_time=        │         │ ageing time.     │
464       │                   │                     │         │                  │
465       │                   │                     │         │ Allowed values:  
466       │                   │                     │         │ 0 - 1000000      │
467       ├───────────────────┼─────────────────────┼─────────┼──────────────────┤
468       │multicast-snooping │ BRIDGING_OPTS:      │ 1       │ IGMP snooping    │
469       │                   │ multicast_snooping= │         │ support.         │
470       │                   │                     │         │                  │
471       │                   │                     │         │ Allowed values:  
472       │                   │                     │         │ 0 or 1           │
473       └───────────────────┴─────────────────────┴─────────┴──────────────────┘
474
475       Table 5. connection setting
476       ┌─────────────────────┬─────────────────────────┬──────────────────┬─────────────────────────┐
477Property             Ifcfg-rh                Default          Description             
478       │                     │ Variable                │                  │                         │
479       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
480       │id                   │ NAME(+)                 │                  │ User friendly           │
481       │                     │                         │                  │ name for the            │
482       │                     │                         │                  │ connection              │
483       │                     │                         │                  │ profile.                │
484       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
485       │uuid                 │ UUID(+)                 │                  │ UUID for the            │
486       │                     │                         │                  │ connection              │
487       │                     │                         │                  │ profile. When           │
488       │                     │                         │                  │ missing,                │
489       │                     │                         │                  │ NetworkManager          │
490       │                     │                         │                  │ creates the UUID        │
491       │                     │                         │                  │ itself (by              │
492       │                     │                         │                  │ hashing the             │
493       │                     │                         │                  │ filename).              │
494       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
495       │stable-id            │ STABLE_ID(+)            │                  │ Token to                │
496       │                     │                         │                  │ generate stable         │
497       │                     │                         │                  │ IDs.                    │
498       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
499       │interface-name       │ DEVICE                  │                  │ Interface name          │
500       │                     │                         │                  │ of the device           │
501       │                     │                         │                  │ this profile is         │
502       │                     │                         │                  │ bound to. The           │
503       │                     │                         │                  │ variable can be         │
504       │                     │                         │                  │ left out when           │
505       │                     │                         │                  │ the profile             │
506       │                     │                         │                  │ should apply for        │
507       │                     │                         │                  │ more devices.           │
508       │                     │                         │                  │ Note that DEVICE        │
509       │                     │                         │                  │ can be required         │
510       │                     │                         │                  │ for some                │
511       │                     │                         │                  │ connection              │
512       │                     │                         │                  │ types.                  │
513       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
514       │type                 │ TYPE                    │                  │ Base type of the        │
515       │                     │ (DEVICETYPE,            │                  │ connection.             │
516       │                     │ DEVICE)                 │                  │ DEVICETYPE is           │
517       │                     │                         │                  │ used for teaming        │
518       │                     │                         │                  │ connections.            │
519       │                     │                         │                  │                         │
520       │                     │                         │                  │ Example:                
521       │                     │                         │                  │ TYPE=Ethernet;          │
522       │                     │                         │                  │ TYPE=Bond;              │
523       │                     │                         │                  │ TYPE=Bridge;            │
524       │                     │                         │                  │ DEVICETYPE=TeamPort     │
525       │                     │                         │                  │                         │
526       │                     │                         │                  │ Allowed values:         
527       │                     │                         │                  │ Ethernet,               │
528       │                     │                         │                  │ Wireless,               │
529       │                     │                         │                  │ InfiniBand,             │
530       │                     │                         │                  │ Bridge, Bond,           │
531       │                     │                         │                  │ Vlan, Team,             │
532       │                     │                         │                  │ TeamPort                │
533       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
534       │permissions          │ USERS(+)                │                  │ Restrict to certain     │
535       │                     │                         │                  │ users the access to     │
536       │                     │                         │                  │ this connection,        │
537       │                     │                         │                  │ and allow the           │
538       │                     │                         │                  │ connection to be        │
539       │                     │                         │                  │ active only when at     │
540       │                     │                         │                  │ least one of the        │
541       │                     │                         │                  │ specified users is      │
542       │                     │                         │                  │ logged into an          │
543       │                     │                         │                  │ active session.         │
544       │                     │                         │                  │                         │
545       │                     │                         │                  │ Example: USERS="joe     │
546       │                     │                         │                  │ bob"                    │
547       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
548       │autoconnect          │ ONBOOT                  │ yes              │ Whether the             │
549       │                     │                         │                  │ connection should       │
550       │                     │                         │                  │ be autoconnected        │
551       │                     │                         │                  │ (not only while         │
552       │                     │                         │                  │ booting).               │
553       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
554       │autoconnect-priority │ AUTOCONNECT_PRIORITY(+) │ 0                │ Connection priority     │
555       │                     │                         │                  │ for automatic           │
556       │                     │                         │                  │ activation.             │
557       │                     │                         │                  │ Connections with        │
558       │                     │                         │                  │ higher numbers are      │
559       │                     │                         │                  │ preferred when          │
560       │                     │                         │                  │ selecting profiles      │
561       │                     │                         │                  │ for automatic           │
562       │                     │                         │                  │ activation.             │
563       │                     │                         │                  │                         │
564       │                     │                         │                  │ Example:                
565       │                     │                         │                  │ AUTOCONNECT_PRIORITY=20 │
566       │                     │                         │                  │                         │
567       │                     │                         │                  │ Allowed values:         
568       │                     │                         │                  │ -999 to 999             │
569       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
570       │autoconnect-retries  │ AUTOCONNECT_RETRIES(+)  │                  │ The number of times a   │
571       │                     │                         │                  │ connection should be    │
572       │                     │                         │                  │ autoactivated before    │
573       │                     │                         │                  │ giving up and switching │
574       │                     │                         │                  │ to the next one.        │
575       │                     │                         │                  │                         │
576       │                     │                         │                  │ Example:                
577       │                     │                         │                  │ AUTOCONNECT_RETRIES=1   │
578       │                     │                         │                  │                         │
579       │                     │                         │                  │ Allowed values: -1 (use │
580       │                     │                         │                  │ global default), 0      │
581       │                     │                         │                  │ (forever) or a positive │
582       │                     │                         │                  │ value                   │
583       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
584       │zone                 │ ZONE(+)                 │                  │ Trust level of this     │
585       │                     │                         │                  │ connection. The string  │
586       │                     │                         │                  │ is usually used for a   │
587       │                     │                         │                  │ firewall.               │
588       │                     │                         │                  │                         │
589       │                     │                         │                  │ Example: ZONE=Work      │
590       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
591       │master               │ MASTER, MASTER_UUID,    │                  │ Reference to master     │
592       │                     │ TEAM_MASTER,            │                  │ connection. The         │
593       │                     │ TEAM_MASTER_UUID,       │                  │ variable used depends   │
594       │                     │ BRIDGE, BRIDGE_UUID     │                  │ on the connection type  │
595       │                     │                         │                  │ and the value. In       │
596       │                     │                         │                  │ general, if the *_UUID  │
597       │                     │                         │                  │ variant is present, the │
598       │                     │                         │                  │ variant without *_UUID  │
599       │                     │                         │                  │ is ignored.             │
600       │                     │                         │                  │ NetworkManager attempts │
601       │                     │                         │                  │ to write both for       │
602       │                     │                         │                  │ compatibility with      │
603       │                     │                         │                  │ legacy tooling.         │
604       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
605       │slave-type           │ MASTER, MASTER_UUID,    │                  │ Slave type doesn't map  │
606       │                     │ TEAM_MASTER,            │                  │ directly to a variable, │
607       │                     │ TEAM_MASTER_UUID,       │                  │ but it is recognized    │
608       │                     │ DEVICETYPE, BRIDGE,     │                  │ using different         │
609       │                     │ BRIDGE_UUID             │                  │ variables.  MASTER and  │
610       │                     │                         │                  │ MASTER_UUID for         │
611       │                     │                         │                  │ bonding, TEAM_MASTER,   │
612       │                     │                         │                  │ TEAM_MASTER_UUID and    │
613       │                     │                         │                  │ DEVICETYPE for teaming, │
614       │                     │                         │                  │ BRIDGE and BRIDGE_UUID  │
615       │                     │                         │                  │ for bridging.           │
616       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
617       │autoconnect-slaves   │ AUTOCONNECT_SLAVES(+)   │ missing variable │ Whether slaves of this  │
618       │                     │                         │ means global     │ connection should be    │
619       │                     │                         │ default          │ auto-connected when     │
620       │                     │                         │                  │ this connection is      │
621       │                     │                         │                  │ activated.              │
622       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
623       │secondaries          │ SECONDARY_UUIDS(+)      │                  │ UUID of VPN connections │
624       │                     │                         │                  │ that should be          │
625       │                     │                         │                  │ activated together with │
626       │                     │                         │                  │ this connection.        │
627       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
628       │gateway-ping-timeout │ GATEWAY_PING_TIMEOUT(+) │ 0                │ If greater than zero,   │
629       │                     │                         │                  │ the IP connectivity     │
630       │                     │                         │                  │ will be checked by      │
631       │                     │                         │                  │ pinging the gateway and │
632       │                     │                         │                  │ waiting for the         │
633       │                     │                         │                  │ specified timeout (in   │
634       │                     │                         │                  │ seconds).               │
635       │                     │                         │                  │                         │
636       │                     │                         │                  │ Example:                
637       │                     │                         │                  │ GATEWAY_PING_TIMEOUT=5  │
638       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
639       │metered              │ CONNECTION_METERED(+)   │                  │ Whether the device is   │
640       │                     │                         │                  │ metered                 │
641       │                     │                         │                  │                         │
642       │                     │                         │                  │ Example:                
643       │                     │                         │                  │ CONNECTION_METERED=yes  │
644       │                     │                         │                  │                         │
645       │                     │                         │                  │ Allowed values:         
646       │                     │                         │                  │ yes,no,unknown          │
647       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
648       │lldp                 │ LLDP(+)                 │ missing variable │ whether LLDP is enabled │
649       │                     │                         │ means global     │ for the connection      │
650       │                     │                         │ default          │                         │
651       │                     │                         │                  │ Example: LLDP=no        │
652       │                     │                         │                  │                         │
653       │                     │                         │                  │ Allowed values: boolean │
654       │                     │                         │                  │ value or 'rx'           │
655       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
656       │auth-retries         │ AUTH_RETRIES(+)         │ 0                │ Number of retries for   │
657       │                     │                         │                  │ authentication.         │
658       ├─────────────────────┼─────────────────────────┼──────────────────┼─────────────────────────┤
659       │mdns                 │ CONNECTION_MDNS(+)      │ missing variable │ Whether or not mDNS is  │
660       │                     │                         │ means global     │ enabled for the         │
661       │                     │                         │ default          │ connection              │
662       │                     │                         │                  │                         │
663       │                     │                         │                  │ Example:                
664       │                     │                         │                  │ CONNECTION_MDNS=yes     │
665       │                     │                         │                  │                         │
666       │                     │                         │                  │ Allowed values:         
667       │                     │                         │                  │ yes,no,resolve          │
668       └─────────────────────┴─────────────────────────┴──────────────────┴─────────────────────────┘
669
670       Table 6. dcb setting
671       ┌────────────────────────────┬──────────────────────────┬─────────┬─────────────────────────────────────┐
672Property                    Ifcfg-rh                 Default Description                         
673       │                            │ Variable                 │         │                                     │
674       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
675       │app-fcoe-flags              │ DCB_APP_FCOE_ENABLE,     │ no      │ FCOE flags.                         │
676       │                            │ DCB_APP_FCOE_ADVERTISE,  │         │                                     │
677       │                            │ DCB_APP_FCOE_WILLING     │         │ Example:                            
678       │                            │                          │         │ DCB_APP_FCOE_ENABLE=yes             │
679       │                            │                          │         │ DCB_APP_FCOE_ADVERTISE=yes          │
680       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
681       │app-fcoe-priority           │ DCB_APP_FCOE_PRIORITY    │         │ Priority of FCoE frames.            │
682       │                            │                          │         │                                     │
683       │                            │                          │         │ Allowed values: 0 - 7               │
684       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
685       │app-fcoe-mode               │ DCB_APP_FCOE_MODE        │ fabric  │ FCoE controller mode.               │
686       │                            │                          │         │                                     │
687       │                            │                          │         │ Allowed values: fabric,             │
688       │                            │                          │         │ vn2vn                               │
689       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
690       │app-iscsi-flags             │ DCB_APP_ISCSI_ENABLE,    │ no      │ iSCSI flags.                        │
691       │                            │ DCB_APP_ISCSI_ADVERTISE, │         │                                     │
692       │                            │ DCB_APP_ISCSI_WILLING    │         │                                     │
693       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
694       │app-iscsi-priority          │ DCB_APP_ISCSI_PRIORITY   │         │ Priority of iSCSI frames.           │
695       │                            │                          │         │                                     │
696       │                            │                          │         │ Allowed values: 0 - 7               │
697       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
698       │app-fip-flags               │ DCB_APP_FIP_ENABLE,      │ no      │ FIP flags.                          │
699       │                            │ DCB_APP_FIP_ADVERTISE,   │         │                                     │
700       │                            │ DCB_APP_FIP_WILLING      │         │                                     │
701       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
702       │app-fip-priority            │ DCB_APP_FIP_PRIORITY     │         │ Priority of FIP frames.             │
703       │                            │                          │         │                                     │
704       │                            │                          │         │ Allowed values: 0 - 7               │
705       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
706       │priority-flow-control-flags │ DCB_PFC_ENABLE,          │ no      │ Priority flow control               │
707       │                            │ DCB_PFC_ADVERTISE,       │         │ flags.                              │
708       │                            │ DCB_PFC_WILLING          │         │                                     │
709       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
710       │priority-flow-control       │ DCB_PFC_UP               │         │ Priority flow control               │
711       │                            │                          │         │ values. String of 8 "0"             │
712       │                            │                          │         │ and "1", where "0". means           │
713       │                            │                          │         │ "do not transmit priority           │
714       │                            │                          │         │ pause", "1" means                   │
715       │                            │                          │         │ "transmit pause".                   │
716       │                            │                          │         │                                     │
717       │                            │                          │         │ Example:                            
718       │                            │                          │         │ DCB_PFC_UP=01101110                 │
719       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
720       │priority-group-flags        │ DCB_PG_ENABLE,           │ no      │ Priority groups flags.              │
721       │                            │ DCB_PG_ADVERTISE,        │         │                                     │
722       │                            │ DCB_PG_WILLING           │         │                                     │
723       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
724       │priority-group-id           │ DCB_PG_ID                │         │ Priority groups values.             │
725       │                            │                          │         │ String of eight priorities          │
726       │                            │                          │         │ (0 - 7) or "f"                      │
727       │                            │                          │         │ (unrestricted).                     │
728       │                            │                          │         │                                     │
729       │                            │                          │         │ Example:                            
730       │                            │                          │         │ DCB_PG_ID=1205f173                  │
731       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
732       │priority-group-bandwidth    │ DCB_PG_PCT               │         │ Priority groups values.             │
733       │                            │                          │         │ Eight bandwidths (in                │
734       │                            │                          │         │ percent), separated with            │
735       │                            │                          │         │ commas.                             │
736       │                            │                          │         │                                     │
737       │                            │                          │         │ Example:                            
738       │                            │                          │         │ DCB_PG_PCT=10,5,10,15,10,10,10,30   │
739       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
740       │priority-bandwidth          │ DCB_PG_UPPCT             │         │ Priority values. Eight bandwidths   │
741       │                            │                          │         │ (in percent), separated with        │
742       │                            │                          │         │ commas. The sum of the numbers      │
743       │                            │                          │         │ must be 100.                        │
744       │                            │                          │         │                                     │
745       │                            │                          │         │ Example:                            
746       │                            │                          │         │ DCB_PG_UPPCT=7,13,10,10,15,15,10,20 │
747       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
748       │priority-strict-bandwidth   │ DCB_PG_STRICT            │         │ Priority values. String of eight    │
749       │                            │                          │         │ "0" or "1", where "0" means "may    │
750       │                            │                          │         │ not utilize all bandwidth", "1"     │
751       │                            │                          │         │ means "may utilize all bandwidth".  │
752       │                            │                          │         │                                     │
753       │                            │                          │         │ Example: DCB_PG_STRICT=01101110     │
754       ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
755       │priority-traffic-class      │ DCB_PG_UP2TC             │         │ Priority values. String of eight    │
756       │                            │                          │         │ trafic class values (0 - 7).        │
757       │                            │                          │         │                                     │
758       │                            │                          │         │ Example: DCB_PG_UP2TC=01623701      │
759       └────────────────────────────┴──────────────────────────┴─────────┴─────────────────────────────────────┘
760
761       All DCB related configuration is a NetworkManager extension. DCB=yes
762       must be used explicitly to enable DCB so that the rest of the DCB_*
763       variables can apply.
764
765       Table 7. infiniband setting
766       ┌───────────────┬────────────────┬───────────────────┬────────────────────────────────────────────────────────────────────┐
767Property       Ifcfg-rh       Default           Description                                                        
768       │               │ Variable       │                   │                                                                    │
769       ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
770       │mac-address    │ HWADDR         │                   │ IBoIP 20-byte                                                      │
771       │               │                │                   │ hardware address                                                   │
772       │               │                │                   │ of the device                                                      │
773       │               │                │                   │ (in traditional                                                    │
774       │               │                │                   │ hex-digits-and-colons                                              │
775       │               │                │                   │ notation). Note                                                    │
776       │               │                │                   │ that for                                                           │
777       │               │                │                   │ initscripts this                                                   │
778       │               │                │                   │ is the current                                                     │
779       │               │                │                   │ MAC address of                                                     │
780       │               │                │                   │ the device as                                                      │
781       │               │                │                   │ found during                                                       │
782       │               │                │                   │ ifup. For                                                          │
783       │               │                │                   │ NetworkManager                                                     │
784       │               │                │                   │ this is the                                                        │
785       │               │                │                   │ permanent MAC                                                      │
786       │               │                │                   │ address. Or in                                                     │
787       │               │                │                   │ case no                                                            │
788       │               │                │                   │ permanent MAC                                                      │
789       │               │                │                   │ address exists,                                                    │
790       │               │                │                   │ the MAC address                                                    │
791       │               │                │                   │ initially                                                          │
792       │               │                │                   │ configured on                                                      │
793       │               │                │                   │ the device.                                                        │
794       │               │                │                   │                                                                    │
795       │               │                │                   │ Example:                                                           
796       │               │                │                   │ HWADDR=01:02:03:04:05:06:07:08:09:0A:01:02:03:04:05:06:07:08:09:11 │
797       ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
798       │mtu            │ MTU            │                   │ MTU of the interface.                                              │
799       ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
800       │transport-mode │ CONNECTED_MODE │ CONNECTED_MODE=no │ CONNECTED_MODE=yes for "connected" mode, CONNECTED_MODE=no for     │
801       │               │                │                   │ "datagram" mode                                                    │
802       ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
803       │p-key          │ PKEY_ID (and   │ PKEY=no           │ InfiniBand P_Key. The value can be a hex number prefixed with "0x" │
804       │               │ PKEY=yes)      │                   │ or a decimal number. When PKEY_ID is specified, PHYSDEV and DEVICE │
805       │               │                │                   │ also must be specified.                                            │
806       │               │                │                   │                                                                    │
807       │               │                │                   │ Example: PKEY=yes PKEY_ID=2 PHYSDEV=mlx4_ib0 DEVICE=mlx4_ib0.8002  │
808       ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
809       │parent         │ PHYSDEV        │ PKEY=no           │ InfiniBand parent device.                                          │
810       │               │ (PKEY=yes)     │                   │                                                                    │
811       │               │                │                   │ Example: PHYSDEV=ib0                                               │
812       └───────────────┴────────────────┴───────────────────┴────────────────────────────────────────────────────────────────────┘
813
814       Table 8. ipv4 setting
815       ┌───────────────────┬─────────────────────────┬──────────────────┬─────────────────────────────────────┐
816Property           Ifcfg-rh                Default          Description                         
817       │                   │ Variable                │                  │                                     │
818       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
819       │method             │ BOOTPROTO               │ none             │ Method used for                     │
820       │                   │                         │                  │ IPv4 protocol                       │
821       │                   │                         │                  │ configuration.                      │
822       │                   │                         │                  │                                     │
823       │                   │                         │                  │ Allowed values:                     
824       │                   │                         │                  │ none, dhcp                          │
825       │                   │                         │                  │ (bootp), static,                    │
826       │                   │                         │                  │ ibft, autoip,                       │
827       │                   │                         │                  │ shared                              │
828       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
829       │dns                │ DNS1, DNS2, ...         │                  │ List of DNS                         │
830       │                   │                         │                  │ servers. Even if                    │
831       │                   │                         │                  │ NetworkManager                      │
832       │                   │                         │                  │ supports many                       │
833       │                   │                         │                  │ DNS servers,                        │
834       │                   │                         │                  │ initscripts and                     │
835       │                   │                         │                  │ resolver only                       │
836       │                   │                         │                  │ care about the                      │
837       │                   │                         │                  │ first three,                        │
838       │                   │                         │                  │ usually.                            │
839       │                   │                         │                  │                                     │
840       │                   │                         │                  │ Example:                            
841       │                   │                         │                  │ DNS1=1.2.3.4                        │
842       │                   │                         │                  │ DNS2=10.0.0.254                     │
843       │                   │                         │                  │ DNS3=8.8.8.8                        │
844       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
845       │dns-search         │ DOMAIN                  │                  │ List of DNS                         │
846       │                   │                         │                  │ search domains.                     │
847       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
848       │addresses          │ IPADDR, PREFIX,         │                  │ List of static                      │
849       │                   │ IPADDR1,                │                  │ IP addresses.                       │
850       │                   │ PREFIX1, ...            │                  │                                     │
851       │                   │                         │                  │ Example:                            
852       │                   │                         │                  │ IPADDR=10.5.5.23                    │
853       │                   │                         │                  │ PREFIX=24                           │
854       │                   │                         │                  │ IPADDR1=1.1.1.2                     │
855       │                   │                         │                  │ PREFIX1=16                          │
856       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
857       │gateway            │ GATEWAY                 │                  │ Gateway IP                          │
858       │                   │                         │                  │ address.                            │
859       │                   │                         │                  │                                     │
860       │                   │                         │                  │ Example:                            
861       │                   │                         │                  │ GATEWAY=10.5.5.1                    │
862       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
863       │routes             │ ADDRESS1,               │                  │ List of static                      │
864       │                   │ NETMASK1,               │                  │ routes. They are                    │
865       │                   │ GATEWAY1,               │                  │ not stored in                       │
866       │                   │ METRIC1,                │                  │ ifcfg-* file,                       │
867       │                   │ OPTIONS1, ...           │                  │ but in route-*                      │
868       │                   │                         │                  │ file instead.                       │
869       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
870       │ignore-auto-routes │ PEERROUTES(+)           │ yes              │ PEERROUTES has                      │
871       │                   │                         │                  │ the opposite                        │
872       │                   │                         │                  │ meaning as                          │
873       │                   │                         │                  │ 'ignore-auto-routes'                │
874       │                   │                         │                  │ property.                           │
875       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
876       │ignore-auto-dns    │ PEERDNS                 │ yes              │ PEERDNS has the                     │
877       │                   │                         │                  │ opposite meaning as                 │
878       │                   │                         │                  │ 'ignore-auto-dns'                   │
879       │                   │                         │                  │ property.                           │
880       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
881       │dhcp-send-hostname │ DHCP_SEND_HOSTNAME(+)   │ yes              │ Whether                             │
882       │                   │                         │                  │ DHCP_HOSTNAME should                │
883       │                   │                         │                  │ be sent to the DHCP                 │
884       │                   │                         │                  │ server.                             │
885       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
886       │dhcp-hostname      │ DHCP_HOSTNAME           │                  │ Hostname to send to                 │
887       │                   │                         │                  │ the DHCP server.                    │
888       │                   │                         │                  │ When both                           │
889       │                   │                         │                  │ DHCP_HOSTNAME and                   │
890       │                   │                         │                  │ DHCP_FQDN are                       │
891       │                   │                         │                  │ specified only the                  │
892       │                   │                         │                  │ latter is used.                     │
893       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
894       │never-default      │ DEFROUTE (GATEWAYDEV    │ yes              │ DEFROUTE=no tells                   │
895       │                   │ in                      │                  │ NetworkManager that                 │
896       │                   │ /etc/sysconfig/network) │                  │ this connection                     │
897       │                   │                         │                  │ should not be                       │
898       │                   │                         │                  │ assigned the default                │
899       │                   │                         │                  │ route. DEFROUTE has                 │
900       │                   │                         │                  │ the opposite meaning                │
901       │                   │                         │                  │ as 'never-default'                  │
902       │                   │                         │                  │ property.                           │
903       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
904       │may-fail           │ IPV4_FAILURE_FATAL(+)   │ no               │ IPV4_FAILURE_FATAL                  │
905       │                   │                         │                  │ has the opposite                    │
906       │                   │                         │                  │ meaning as                          │
907       │                   │                         │                  │ 'may-fail' property.                │
908       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
909       │route-metric       │ IPV4_ROUTE_METRIC(+)    │ -1               │ IPV4_ROUTE_METRIC is                │
910       │                   │                         │                  │ the default IPv4                    │
911       │                   │                         │                  │ metric for routes on                │
912       │                   │                         │                  │ this connection. If                 │
913       │                   │                         │                  │ set to -1, a default                │
914       │                   │                         │                  │ metric based on the                 │
915       │                   │                         │                  │ device type is used.                │
916       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
917       │route-table        │ IPV4_ROUTE_TABLE(+)     │ 0                │ IPV4_ROUTE_TABLE                    │
918       │                   │                         │                  │ enables                             │
919       │                   │                         │                  │ policy-routing and                  │
920       │                   │                         │                  │ sets the default                    │
921       │                   │                         │                  │ routing table.                      │
922       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
923       │dns-options        │ RES_OPTIONS(+)          │                  │ List of DNS options                 │
924       │                   │                         │                  │ to be added to                      │
925       │                   │                         │                  │ /etc/resolv.conf                    │
926       │                   │                         │                  │                                     │
927       │                   │                         │                  │ Example:                            
928       │                   │                         │                  │ RES_OPTIONS=ndots:2                 │
929       │                   │                         │                  │ timeout:3                           │
930       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
931       │dns-priority       │ IPV4_DNS_PRIORITY(+)    │ 0                │ The priority for DNS                │
932       │                   │                         │                  │ servers of this                     │
933       │                   │                         │                  │ connection. Lower                   │
934       │                   │                         │                  │ values have higher                  │
935       │                   │                         │                  │ priority. If zero,                  │
936       │                   │                         │                  │ the default value                   │
937       │                   │                         │                  │ will be used (50 for                │
938       │                   │                         │                  │ VPNs, 100 for other                 │
939       │                   │                         │                  │ connections). A                     │
940       │                   │                         │                  │ negative value                      │
941       │                   │                         │                  │ prevents DNS from                   │
942       │                   │                         │                  │ other connections                   │
943       │                   │                         │                  │ with greater values                 │
944       │                   │                         │                  │ to be used.                         │
945       │                   │                         │                  │                                     │
946       │                   │                         │                  │ Example:                            
947       │                   │                         │                  │ IPV4_DNS_PRIORITY=20                │
948       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
949       │dhcp-client-id     │ DHCP_CLIENT_ID(+)       │                  │ A string sent to the                │
950       │                   │                         │                  │ DHCP server to                      │
951       │                   │                         │                  │ identify the local                  │
952       │                   │                         │                  │ machine. A binary                   │
953       │                   │                         │                  │ value can be                        │
954       │                   │                         │                  │ specified using hex                 │
955       │                   │                         │                  │ notation                            │
956       │                   │                         │                  │ ('aa:bb:cc').                       │
957       │                   │                         │                  │                                     │
958       │                   │                         │                  │ Example:                            
959       │                   │                         │                  │ DHCP_CLIENT_ID=ax-srv-1;            │
960       │                   │                         │                  │ DHCP_CLIENT_ID=01:44:44:44:44:44:44 │
961       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
962       │dad-timeout        │ ACD_TIMEOUT,            │ missing variable │ Timeout (in milliseconds for        │
963       │                   │ ARPING_WAIT             │ means global     │ ACD_TIMEOUT or in seconds for       │
964       │                   │                         │ default (config  │ ARPING_WAIT) for address conflict   │
965       │                   │                         │ override or      │ detection before configuring IPv4   │
966       │                   │                         │ zero)            │ addresses. 0 turns off the ACD      │
967       │                   │                         │                  │ completely, -1 means default value. │
968       │                   │                         │                  │                                     │
969       │                   │                         │                  │ Example: ACD_TIMEOUT=2000 or        │
970       │                   │                         │                  │ ARPING_WAIT=2                       │
971       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
972       │dhcp-timeout       │ IPV4_DHCP_TIMEOUT(+)    │                  │ A timeout after which the DHCP      │
973       │                   │                         │                  │ transaction fails in case of no     │
974       │                   │                         │                  │ response.                           │
975       │                   │                         │                  │                                     │
976       │                   │                         │                  │ Example: IPV4_DHCP_TIMEOUT=10       │
977       ├───────────────────┼─────────────────────────┼──────────────────┼─────────────────────────────────────┤
978       │dhcp-fqdn          │ DHCP_FQDN               │                  │ FQDN to send to the DHCP server.    │
979       │                   │                         │                  │ When both DHCP_HOSTNAME and         │
980       │                   │                         │                  │ DHCP_FQDN are specified only the    │
981       │                   │                         │                  │ latter is used.                     │
982       │                   │                         │                  │                                     │
983       │                   │                         │                  │ Example: DHCP_FQDN=foo.bar.com      │
984       └───────────────────┴─────────────────────────┴──────────────────┴─────────────────────────────────────┘
985
986       Table 9. ipv6 setting
987       ┌───────────────────┬──────────────────────────────────┬────────────────────────────────┬─────────────────────────────────────┐
988Property           Ifcfg-rh                         Default                        Description                         
989       │                   │ Variable                         │                                │                                     │
990       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
991       │method             │ IPV6INIT,                        │ IPV6INIT=yes;                  │ Method used for                     │
992       │                   │ IPV6FORWARDING,                  │ IPV6FORWARDING=no;             │ IPv6 protocol                       │
993       │                   │ IPV6_AUTOCONF,                   │ IPV6_AUTOCONF=!IPV6FORWARDING, │ configuration.                      │
994       │                   │ DHCPV6C                          │ DHCPV6=no                      │ ignore ~                            │
995       │                   │                                  │                                │ IPV6INIT=no;                        │
996       │                   │                                  │                                │ auto ~                              │
997       │                   │                                  │                                │ IPV6_AUTOCONF=yes;                  │
998       │                   │                                  │                                │ dhcp ~                              │
999       │                   │                                  │                                │ IPV6_AUTOCONF=no                    │
1000       │                   │                                  │                                │ and DHCPV6C=yes                     │
1001       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1002       │dns                │ DNS1, DNS2, ...                  │                                │ List of DNS                         │
1003       │                   │                                  │                                │ servers.                            │
1004       │                   │                                  │                                │ NetworkManager                      │
1005       │                   │                                  │                                │ uses the variables                  │
1006       │                   │                                  │                                │ both for IPv4 and                   │
1007       │                   │                                  │                                │ IPv6.                               │
1008       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1009       │dns-search         │ IPV6_DOMAIN                      │                                │ List of DNS search                  │
1010       │                   │                                  │                                │ domains.                            │
1011       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1012       │addresses          │ IPV6ADDR,                        │                                │ List of static IP                   │
1013       │                   │ IPV6ADDR_SECONDARIES             │                                │ addresses.                          │
1014       │                   │                                  │                                │                                     │
1015       │                   │                                  │                                │ Example:                            
1016       │                   │                                  │                                │ IPV6ADDR=ab12:9876::1               │
1017       │                   │                                  │                                │ IPV6ADDR_SECONDARIES="ab12:9876::2  │
1018       │                   │                                  │                                │ ab12:9876::3"                       │
1019       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1020       │gateway            │ IPV6_DEFAULTGW                   │                                │ Gateway IP address.                 │
1021       │                   │                                  │                                │                                     │
1022       │                   │                                  │                                │ Example: IPV6_DEFAULTGW=abbe::1     │
1023       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1024       │routes             │ (none)                           │                                │ List of static routes. They are     │
1025       │                   │                                  │                                │ not stored in ifcfg-* file, but in  │
1026       │                   │                                  │                                │ route6-* file instead in the form   │
1027       │                   │                                  │                                │ of command line for 'ip route       │
1028       │                   │                                  │                                │ add'.                               │
1029       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1030       │ignore-auto-routes │ IPV6_PEERROUTES(+)               │ yes                            │ IPV6_PEERROUTES has the opposite    │
1031       │                   │                                  │                                │ meaning as 'ignore-auto-routes'     │
1032       │                   │                                  │                                │ property.                           │
1033       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1034       │ignore-auto-dns    │ IPV6_PEERDNS(+)                  │ yes                            │ IPV6_PEERDNS has the opposite       │
1035       │                   │                                  │                                │ meaning as 'ignore-auto-dns'        │
1036       │                   │                                  │                                │ property.                           │
1037       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1038       │dhcp-hostname      │ DHCP_HOSTNAME                    │                                │ Hostname to send the DHCP server.   │
1039       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1040       │never-default      │ IPV6_DEFROUTE(+),                │ IPV6_DEFROUTE=yes (when no     │ IPV6_DEFROUTE=no tells              │
1041       │                   │ (and IPV6_DEFAULTGW,             │ variable specified)            │ NetworkManager that this            │
1042       │                   │ IPV6_DEFAULTDEV in               │                                │ connection should not be assigned   │
1043       │                   │ /etc/sysconfig/network)          │                                │ the default IPv6 route.             │
1044       │                   │                                  │                                │ IPV6_DEFROUTE has the opposite      │
1045       │                   │                                  │                                │ meaning as 'never-default'          │
1046       │                   │                                  │                                │ property.                           │
1047       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1048       │may-fail           │ IPV6_FAILURE_FATAL(+)            │ no                             │ IPV6_FAILURE_FATAL has the          │
1049       │                   │                                  │                                │ opposite meaning as 'may-fail'      │
1050       │                   │                                  │                                │ property.                           │
1051       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1052       │route-metric       │ IPV6_ROUTE_METRIC(+)             │ -1                             │ IPV6_ROUTE_METRIC is the default    │
1053       │                   │                                  │                                │ IPv6 metric for routes on this      │
1054       │                   │                                  │                                │ connection. If set to -1, a         │
1055       │                   │                                  │                                │ default metric based on the device  │
1056       │                   │                                  │                                │ type is used.                       │
1057       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1058       │route-table        │ IPV6_ROUTE_TABLE(+)              │ 0                              │ IPV6_ROUTE_TABLE enables            │
1059       │                   │                                  │                                │ policy-routing and sets the         │
1060       │                   │                                  │                                │ default routing table.              │
1061       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1062       │dns-priority       │ IPV6_DNS_PRIORITY(+)             │ 0                              │ The priority for DNS servers of     │
1063       │                   │                                  │                                │ this connection. Lower values have  │
1064       │                   │                                  │                                │ higher priority. If zero, the       │
1065       │                   │                                  │                                │ default value will be used (50 for  │
1066       │                   │                                  │                                │ VPNs, 100 for other connections).   │
1067       │                   │                                  │                                │ A negative value prevents DNS from  │
1068       │                   │                                  │                                │ other connections with greater      │
1069       │                   │                                  │                                │ values to be used.                  │
1070       │                   │                                  │                                │                                     │
1071       │                   │                                  │                                │ Example: IPV6_DNS_PRIORITY=20       │
1072       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1073       │dns-options        │ IPV6_RES_OPTIONS(+)              │                                │ List of DNS options to be added to  │
1074       │                   │                                  │                                │ /etc/resolv.conf                    │
1075       │                   │                                  │                                │                                     │
1076       │                   │                                  │                                │ Example: IPV6_RES_OPTIONS=ndots:2   │
1077       │                   │                                  │                                │ timeout:3                           │
1078       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1079       │ip6-privacy        │ IPV6_PRIVACY,                    │ no                             │ Configure IPv6 Privacy Extensions   │
1080       │                   │ IPV6_PRIVACY_PREFER_PUBLIC_IP(+) │                                │ for SLAAC (RFC4941).                │
1081       │                   │                                  │                                │                                     │
1082       │                   │                                  │                                │ Example: IPV6_PRIVACY=rfc3041       │
1083       │                   │                                  │                                │ IPV6_PRIVACY_PREFER_PUBLIC_IP=yes   │
1084       │                   │                                  │                                │                                     │
1085       │                   │                                  │                                │ Allowed values: IPV6_PRIVACY: no,   │
1086       │                   │                                  │                                │ yes (rfc3041 or rfc4941);           │
1087       │                   │                                  │                                │ IPV6_PRIVACY_PREFER_PUBLIC_IP:      │
1088       │                   │                                  │                                │ yes, no                             │
1089       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1090       │addr-gen-mode      │ IPV6_ADDR_GEN_MODE               │ eui64                          │ Configure IPv6 Stable Privacy       │
1091       │                   │                                  │                                │ addressing for SLAAC (RFC7217).     │
1092       │                   │                                  │                                │                                     │
1093       │                   │                                  │                                │ Example:                            
1094       │                   │                                  │                                │ IPV6_ADDR_GEN_MODE=stable-privacy   │
1095       │                   │                                  │                                │                                     │
1096       │                   │                                  │                                │ Allowed values:                     
1097       │                   │                                  │                                │ IPV6_ADDR_GEN_MODE: eui64,          │
1098       │                   │                                  │                                │ stable-privacy                      │
1099       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1100       │token              │ IPV6_TOKEN                       │                                │ The IPv6 tokenized interface        │
1101       │                   │                                  │                                │ identifier token                    │
1102       │                   │                                  │                                │                                     │
1103       │                   │                                  │                                │ Example: IPV6_TOKEN=::53            │
1104       ├───────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1105       │dhcp-duid          │ DHCPV6_DUID(+)                   │                                │ A string sent to the DHCPv6 server  │
1106       │                   │                                  │                                │ to identify the local machine.      │
1107       │                   │                                  │                                │ Apart from the special values       │
1108       │                   │                                  │                                │ "lease", "stable-llt",              │
1109       │                   │                                  │                                │ "stable-ll", "stable-uuid", "llt"   │
1110       │                   │                                  │                                │ and "ll" a binary value in hex      │
1111       │                   │                                  │                                │ format is expected. An hex string   │
1112       │                   │                                  │                                │ where each octet is separated by a  │
1113       │                   │                                  │                                │ colon is also accepted.             │
1114       │                   │                                  │                                │                                     │
1115       │                   │                                  │                                │ Example: DHCPV6_DUID=LL;            │
1116       │                   │                                  │                                │ DHCPV6_DUID=0301deadbeef0001;       │
1117       │                   │                                  │                                │ DHCPV6_DUID=03:01:de:ad:be:ef:00:01 │
1118       └───────────────────┴──────────────────────────────────┴────────────────────────────────┴─────────────────────────────────────┘
1119
1120       Table 10. ovs-bridge setting
1121       Table 11. ovs-interface setting
1122       Table 12. ovs-patch setting
1123       Table 13. ovs-port setting
1124       Table 14. proxy setting
1125       ┌─────────────┬─────────────────┬─────────┬────────────────────────────────────────────┐
1126Property     Ifcfg-rh        Default Description                                
1127       │             │ Variable        │         │                                            │
1128       ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1129       │method       │ PROXY_METHOD(+) │ none    │ Method for proxy                           │
1130       │             │                 │         │ configuration.                             │
1131       │             │                 │         │ For "auto", WPAD                           │
1132       │             │                 │         │ is used for                                │
1133       │             │                 │         │ proxy                                      │
1134       │             │                 │         │ configuration,                             │
1135       │             │                 │         │ or set the PAC                             │
1136       │             │                 │         │ file via PAC_URL                           │
1137       │             │                 │         │ or PAC_SCRIPT.                             │
1138       │             │                 │         │                                            │
1139       │             │                 │         │ Allowed values:                            
1140       │             │                 │         │ none, auto                                 │
1141       ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1142       │browser-only │ BROWSER_ONLY(+) │ no      │ Whether the                                │
1143       │             │                 │         │ proxy                                      │
1144       │             │                 │         │ configuration is                           │
1145       │             │                 │         │ for browser                                │
1146       │             │                 │         │ only.                                      │
1147       ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1148       │pac-url      │ PAC_URL(+)      │         │ URL for PAC                                │
1149       │             │                 │         │ file.                                      │
1150       │             │                 │         │                                            │
1151       │             │                 │         │ Example:                                   
1152       │             │                 │         │ PAC_URL=http://wpad.mycompany.com/wpad.dat
1153       ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1154       │pac-script   │ PAC_SCRIPT(+)   │         │ Path of the PAC script.                    │
1155       │             │                 │         │                                            │
1156       │             │                 │         │ Example: PAC_SCRIPT=/home/joe/proxy.pac    │
1157       └─────────────┴─────────────────┴─────────┴────────────────────────────────────────────┘
1158
1159       Table 15. tc setting
1160       ┌─────────┬─────────────────┬─────────┬─────────────────┐
1161Property Ifcfg-rh        Default Description     
1162       │         │ Variable        │         │                 │
1163       ├─────────┼─────────────────┼─────────┼─────────────────┤
1164       │qdiscs   │ QDISC1, QDISC2, │         │ Queueing        │
1165       │         │ ...             │         │ disciplines     │
1166       │         │                 │         │                 │
1167       │         │                 │         │ Example:        
1168       │         │                 │         │ QDISC1=ingress, │
1169       │         │                 │         │ QDISC2="root    │
1170       │         │                 │         │ handle 1234:    │
1171       │         │                 │         │ fq_codel"       │
1172       ├─────────┼─────────────────┼─────────┼─────────────────┤
1173       │qdiscs   │ FILTER1,        │         │ Traffic filters │
1174       │         │ FILTER2, ...    │         │                 │
1175       │         │                 │         │ Example:        
1176       │         │                 │         │ FILTER1="parent │
1177       │         │                 │         │ ffff: matchall  │
1178       │         │                 │         │ action simple   │
1179       │         │                 │         │ sdata Input",   │
1180       │         │                 │         │ ...             │
1181       └─────────┴─────────────────┴─────────┴─────────────────┘
1182
1183       Table 16. team-port setting
1184       ┌─────────┬──────────────────┬─────────┬──────────────────┐
1185Property Ifcfg-rh         Default Description      
1186       │         │ Variable         │         │                  │
1187       ├─────────┼──────────────────┼─────────┼──────────────────┤
1188       │config   │ TEAM_PORT_CONFIG │         │ Team port        │
1189       │         │                  │         │ configuration in │
1190       │         │                  │         │ JSON. See man    │
1191       │         │                  │         │ teamd.conf for   │
1192       │         │                  │         │ details.         │
1193       └─────────┴──────────────────┴─────────┴──────────────────┘
1194
1195       Table 17. team setting
1196       ┌─────────┬─────────────┬─────────┬──────────────────┐
1197Property Ifcfg-rh    Default Description      
1198       │         │ Variable    │         │                  │
1199       ├─────────┼─────────────┼─────────┼──────────────────┤
1200       │config   │ TEAM_CONFIG │         │ Team             │
1201       │         │             │         │ configuration in │
1202       │         │             │         │ JSON. See man    │
1203       │         │             │         │ teamd.conf for   │
1204       │         │             │         │ details.         │
1205       └─────────┴─────────────┴─────────┴──────────────────┘
1206
1207       Table 18. user setting
1208       ┌─────────┬───────────┬─────────┬────────────────────────────┐
1209Property Ifcfg-rh  Default Description                
1210       │         │ Variable  │         │                            │
1211       ├─────────┼───────────┼─────────┼────────────────────────────┤
1212       │data     │ NM_USER_* │         │ each key/value             │
1213       │         │           │         │ pair is stored             │
1214       │         │           │         │ as a separate              │
1215       │         │           │         │ variable with              │
1216       │         │           │         │ name composed by           │
1217       │         │           │         │ concatenating              │
1218       │         │           │         │ NM_USER_ with              │
1219       │         │           │         │ the encoded key.           │
1220       │         │           │         │ The key is                 │
1221       │         │           │         │ encoded by                 │
1222       │         │           │         │ substituting               │
1223       │         │           │         │ lowercase                  │
1224       │         │           │         │ letters with               │
1225       │         │           │         │ uppercase and              │
1226       │         │           │         │ prepending                 │
1227       │         │           │         │ uppercase                  │
1228       │         │           │         │ letters with an            │
1229       │         │           │         │ underscore. A              │
1230       │         │           │         │ dot is encoded             │
1231       │         │           │         │ as a double                │
1232       │         │           │         │ underscore.                │
1233       │         │           │         │ Remaining                  │
1234       │         │           │         │ characters are             │
1235       │         │           │         │ encoded as                 │
1236       │         │           │         │ underscore                 │
1237       │         │           │         │ followed by a 3            │
1238       │         │           │         │ digit octal                │
1239       │         │           │         │ representation             │
1240       │         │           │         │ of the                     │
1241       │         │           │         │ character.                 │
1242       │         │           │         │                            │
1243       │         │           │         │ Example:                   
1244       │         │           │         │ NM_USER_FOO__BAR=something │
1245       └─────────┴───────────┴─────────┴────────────────────────────┘
1246
1247       Table 19. vlan setting
1248       ┌─────────────────────┬───────────────────────────┬─────────┬──────────────────────────────────────┐
1249Property             Ifcfg-rh                  Default Description                          
1250       │                     │ Variable                  │         │                                      │
1251       ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1252       │parent               │ DEVICE or                 │         │ Parent interface                     │
1253       │                     │ PHYSDEV                   │         │ of the VLAN.                         │
1254       ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1255       │id                   │ VLAN_ID or                │         │ VLAN identifier.                     │
1256       │                     │ DEVICE                    │         │                                      │
1257       ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1258       │flags                │ GVRP, MVRP,               │         │ VLAN flags.                          │
1259       │                     │ VLAN_FLAGS                │         │                                      │
1260       │                     │                           │         │ Allowed values:                      
1261       │                     │                           │         │ "yes or "no" for                     │
1262       │                     │                           │         │ GVRP and MVRP;                       │
1263       │                     │                           │         │ "LOOSE_BINDING"                      │
1264       │                     │                           │         │ and                                  │
1265       │                     │                           │         │ "NO_REORDER_HDR"                     │
1266       │                     │                           │         │ for VLAN_FLAGS                       │
1267       ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1268       │ingress-priority-map │ VLAN_INGRESS_PRIORITY_MAP │         │ Ingress priority                     │
1269       │                     │                           │         │ mapping.                             │
1270       │                     │                           │         │                                      │
1271       │                     │                           │         │ Example:                             
1272       │                     │                           │         │ VLAN_INGRESS_PRIORITY_MAP=4:2,3:5    │
1273       ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1274       │egress-priority-map  │ VLAN_EGRESS_PRIORITY_MAP  │         │ Egress priority mapping.             │
1275       │                     │                           │         │                                      │
1276       │                     │                           │         │ Example:                             
1277       │                     │                           │         │ VLAN_EGRESS_PRIORITY_MAP=5:4,4:1,3:7 │
1278       ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1279       │interface-name       │ PHYSDEV and VLAN_ID, or   │         │ VLAN interface name. If all          │
1280       │                     │ DEVICE                    │         │ variables are set, parent device     │
1281       │                     │                           │         │ from PHYSDEV takes precedence over   │
1282       │                     │                           │         │ DEVICE, but VLAN id from DEVICE      │
1283       │                     │                           │         │ takes precedence over VLAN_ID.       │
1284       │                     │                           │         │                                      │
1285       │                     │                           │         │ Example: PHYSDEV=eth0, VLAN_ID=12;   │
1286       │                     │                           │         │ or DEVICE=eth0.12                    │
1287       └─────────────────────┴───────────────────────────┴─────────┴──────────────────────────────────────┘
1288
1289       Table 20. 802-3-ethernet setting
1290       ┌──────────────────────────┬──────────────────────────────┬─────────┬────────────────────────────────────────┐
1291Property                  Ifcfg-rh                     Default Description                            
1292       │                          │ Variable                     │         │                                        │
1293       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1294       │port                      │ (none)                       │         │ The property is                        │
1295       │                          │                              │         │ not saved by the                       │
1296       │                          │                              │         │ plugin.                                │
1297       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1298       │speed                     │ ETHTOOL_OPTS                 │         │ Fixed speed for                        │
1299       │                          │                              │         │ the ethernet                           │
1300       │                          │                              │         │ link. It is                            │
1301       │                          │                              │         │ added as "speed"                       │
1302       │                          │                              │         │ parameter in the                       │
1303       │                          │                              │         │ ETHTOOL_OPTS                           │
1304       │                          │                              │         │ variable.                              │
1305       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1306       │duplex                    │ ETHTOOL_OPTS                 │         │ Fixed duplex                           │
1307       │                          │                              │         │ mode for the                           │
1308       │                          │                              │         │ ethernet link.                         │
1309       │                          │                              │         │ It is added as                         │
1310       │                          │                              │         │ "duplex"                               │
1311       │                          │                              │         │ parameter in the                       │
1312       │                          │                              │         │ ETHOOL_OPTS                            │
1313       │                          │                              │         │ variable.                              │
1314       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1315       │auto-negotiate            │ ETHTOOL_OPTS                 │         │ Whether link                           │
1316       │                          │                              │         │ speed and duplex                       │
1317       │                          │                              │         │ autonegotiation                        │
1318       │                          │                              │         │ is enabled. It                         │
1319       │                          │                              │         │ is not saved                           │
1320       │                          │                              │         │ only if disabled                       │
1321       │                          │                              │         │ and no values                          │
1322       │                          │                              │         │ are provided for                       │
1323       │                          │                              │         │ the "speed" and                        │
1324       │                          │                              │         │ "duplex"                               │
1325       │                          │                              │         │ parameters                             │
1326       │                          │                              │         │ (skips link                            │
1327       │                          │                              │         │ configuration).                        │
1328       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1329       │mac-address               │ HWADDR                       │         │ Hardware address                       │
1330       │                          │                              │         │ of the device in                       │
1331       │                          │                              │         │ traditional                            │
1332       │                          │                              │         │ hex-digits-and-colons                  │
1333       │                          │                              │         │ notation (e.g.                         │
1334       │                          │                              │         │ 00:22:68:14:5A:05).                    │
1335       │                          │                              │         │ Note that for                          │
1336       │                          │                              │         │ initscripts this                       │
1337       │                          │                              │         │ is the current                         │
1338       │                          │                              │         │ MAC address of                         │
1339       │                          │                              │         │ the device as                          │
1340       │                          │                              │         │ found during                           │
1341       │                          │                              │         │ ifup. For                              │
1342       │                          │                              │         │ NetworkManager                         │
1343       │                          │                              │         │ this is the                            │
1344       │                          │                              │         │ permanent MAC                          │
1345       │                          │                              │         │ address. Or in                         │
1346       │                          │                              │         │ case no                                │
1347       │                          │                              │         │ permanent MAC                          │
1348       │                          │                              │         │ address exists,                        │
1349       │                          │                              │         │ the MAC address                        │
1350       │                          │                              │         │ initially                              │
1351       │                          │                              │         │ configured on                          │
1352       │                          │                              │         │ the device.                            │
1353       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1354       │cloned-mac-address        │ MACADDR                      │         │ Cloned (spoofed) MAC                   │
1355       │                          │                              │         │ address in                             │
1356       │                          │                              │         │ traditional                            │
1357       │                          │                              │         │ hex-digits-and-colons                  │
1358       │                          │                              │         │ notation (e.g.                         │
1359       │                          │                              │         │ 00:22:68:14:5A:99).                    │
1360       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1361       │generate-mac-address-mask │ GENERATE_MAC_ADDRESS_MASK(+) │         │ the MAC address mask                   │
1362       │                          │                              │         │ for generating                         │
1363       │                          │                              │         │ randomized and stable                  │
1364       │                          │                              │         │ cloned-mac-address.                    │
1365       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1366       │mac-address-blacklist     │ HWADDR_BLACKLIST(+)          │         │ It denies usage of                     │
1367       │                          │                              │         │ the connection for                     │
1368       │                          │                              │         │ any device whose                       │
1369       │                          │                              │         │ address is listed.                     │
1370       │                          │                              │         │                                        │
1371       │                          │                              │         │ Example:                               
1372       │                          │                              │         │ HWADDR_BLACKLIST="00:22:68:11:69:08    │
1373       │                          │                              │         │ 00:11:22:11:44:55"                     │
1374       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1375       │mtu                       │ MTU                          │         │ MTU of the interface.                  │
1376       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1377       │s390-subchannels          │ SUBCHANNELS                  │         │ Subchannels for IBM S390 hosts.        │
1378       │                          │                              │         │                                        │
1379       │                          │                              │         │ Example:                               
1380       │                          │                              │         │ SUBCHANNELS=0.0.b00a,0.0.b00b,0.0.b00c │
1381       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1382       │s390-nettype              │ NETTYPE                      │         │ Network type of the S390 host.         │
1383       │                          │                              │         │                                        │
1384       │                          │                              │         │ Example: NETTYPE=qeth                  │
1385       │                          │                              │         │                                        │
1386       │                          │                              │         │ Allowed values: "qeth", "lcs" or "ctc" │
1387       ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1388       │s390-options              │ OPTIONS and PORTNAME,        │         │ S390 device options. All options go to │
1389       │                          │ CTCPROTO,                    │         │ OPTIONS, except for "portname" and     │
1390       │                          │                              │         │ "ctcprot" that have their own          │
1391       │                          │                              │         │ variables.                             │
1392       └──────────────────────────┴──────────────────────────────┴─────────┴────────────────────────────────────────┘
1393
1394       Table 21. 802-11-wireless-security setting
1395       ┌────────────────────┬──────────────────────────────┬─────────┬──────────────────────────────────┐
1396Property            Ifcfg-rh                     Default Description                      
1397       │                    │ Variable                     │         │                                  │
1398       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1399       │key-mgmt            │ KEY_MGMT(+)                  │         │ Key management                   │
1400       │                    │                              │         │ menthod.                         │
1401       │                    │                              │         │                                  │
1402       │                    │                              │         │ Allowed values:                  
1403       │                    │                              │         │ IEEE8021X,                       │
1404       │                    │                              │         │ WPA-PSK, WPA-EAP                 │
1405       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1406       │wep-tx-keyidx       │ DEFAULTKEY                   │ 1       │ Index of active                  │
1407       │                    │                              │         │ WEP key.                         │
1408       │                    │                              │         │                                  │
1409       │                    │                              │         │ Allowed values:                  
1410       │                    │                              │         │ 1, 2, 3, 4                       │
1411       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1412       │auth-alg            │ SECURITYMODE(+)              │         │ Authentication                   │
1413       │                    │                              │         │ algorithm for                    │
1414       │                    │                              │         │ WEP.                             │
1415       │                    │                              │         │                                  │
1416       │                    │                              │         │ Allowed values:                  
1417       │                    │                              │         │ restricted,                      │
1418       │                    │                              │         │ open, leap                       │
1419       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1420       │proto               │ WPA_ALLOW_WPA(+),            │ no      │ Allowed WPA                      │
1421       │                    │ WPA_ALLOW_WPA2(+)            │         │ protocols, WPA                   │
1422       │                    │                              │         │ and WPA2 (RSN).                  │
1423       │                    │                              │         │                                  │
1424       │                    │                              │         │ Allowed values:                  
1425       │                    │                              │         │ yes, no                          │
1426       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1427       │pairwise            │ CIPHER_PAIRWISE(+)           │         │ Restrict                         │
1428       │                    │                              │         │ pairwise                         │
1429       │                    │                              │         │ encryption                       │
1430       │                    │                              │         │ algorithms,                      │
1431       │                    │                              │         │ specified as a                   │
1432       │                    │                              │         │ space separated                  │
1433       │                    │                              │         │ list.                            │
1434       │                    │                              │         │                                  │
1435       │                    │                              │         │ Allowed values:                  
1436       │                    │                              │         │ CCMP, TKIP                       │
1437       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1438       │group               │ CIPHER_GROUP(+)              │         │ Restrict                         │
1439       │                    │                              │         │ group/broadcast                  │
1440       │                    │                              │         │ encryption                       │
1441       │                    │                              │         │ algorithms,                      │
1442       │                    │                              │         │ specified as a                   │
1443       │                    │                              │         │ space separated                  │
1444       │                    │                              │         │ list.                            │
1445       │                    │                              │         │                                  │
1446       │                    │                              │         │ Allowed values:                  
1447       │                    │                              │         │ CCMP, TKIP,                      │
1448       │                    │                              │         │ WEP40, WEP104                    │
1449       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1450       │pmf                 │ PMF(+)                       │         │ Enables or                       │
1451       │                    │                              │         │ disables PMF                     │
1452       │                    │                              │         │ (802.11w)                        │
1453       │                    │                              │         │                                  │
1454       │                    │                              │         │ Example:                         
1455       │                    │                              │         │ PMF=required                     │
1456       │                    │                              │         │                                  │
1457       │                    │                              │         │ Allowed values:                  
1458       │                    │                              │         │ default,                         │
1459       │                    │                              │         │ disable,                         │
1460       │                    │                              │         │ optional,                        │
1461       │                    │                              │         │ required                         │
1462       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1463       │leap-username       │ IEEE_8021X_IDENTITY(+)       │         │ Login name for                   │
1464       │                    │                              │         │ LEAP.                            │
1465       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1466       │wep-key0            │ KEY1,                        │         │ The first WEP                    │
1467       │                    │ KEY_PASSPHRASE1(+)           │         │ key (used in                     │
1468       │                    │                              │         │ most networks).                  │
1469       │                    │                              │         │ See also                         │
1470       │                    │                              │         │ DEFAULTKEY for                   │
1471       │                    │                              │         │ key index.                       │
1472       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1473       │wep-key1            │ KEY2,                        │         │ WEP key with                     │
1474       │                    │ KEY_PASSPHRASE2(+)           │         │ index 1. See                     │
1475       │                    │                              │         │ also DEFAULTKEY                  │
1476       │                    │                              │         │ for key index.                   │
1477       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1478       │wep-key2            │ KEY3,                        │         │ WEP key with                     │
1479       │                    │ KEY_PASSPHRASE3(+)           │         │ index 2. See                     │
1480       │                    │                              │         │ also DEFAULTKEY                  │
1481       │                    │                              │         │ for key index.                   │
1482       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1483       │wep-key3            │ KEY4,                        │         │ WEP key with                     │
1484       │                    │ KEY_PASSPHRASE4(+)           │         │ index 3. See                     │
1485       │                    │                              │         │ also DEFAULTKEY                  │
1486       │                    │                              │         │ for key index.                   │
1487       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1488       │wep-key-flags       │ WEP_KEY_FLAGS(+)             │         │ Password flags                   │
1489       │                    │                              │         │ for KEY<i>,                      │
1490       │                    │                              │         │ KEY_PASSPHRASE<i>                │
1491       │                    │                              │         │ password. (see                   │
1492       │                    │                              │         │ the section                      │
1493       │                    │                              │         │ called “Secret                   │
1494       │                    │                              │         │ flags” for                       │
1495       │                    │                              │         │ _FLAGS values)                   │
1496       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1497       │psk                 │ WPA_PSK                      │         │ Pre-Shared-Key                   │
1498       │                    │                              │         │ for WPA networks.                │
1499       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1500       │psk-flags           │ WPA_PSK_FLAGS(+)             │         │ Password flags                   │
1501       │                    │                              │         │ for                              │
1502       │                    │                              │         │ WPA_PSK_FLAGS.                   │
1503       │                    │                              │         │ (see the section                 │
1504       │                    │                              │         │ called “Secret                   │
1505       │                    │                              │         │ flags” for _FLAGS                │
1506       │                    │                              │         │ values)                          │
1507       │                    │                              │         │                                  │
1508       │                    │                              │         │ Example:                         
1509       │                    │                              │         │ WPA_PSK_FLAGS=user               │
1510       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1511       │leap-password       │ IEEE_8021X_PASSWORD(+)       │         │ Password for LEAP.               │
1512       │                    │                              │         │ It can also go to                │
1513       │                    │                              │         │ "key-" lookaside                 │
1514       │                    │                              │         │ file, or it can be               │
1515       │                    │                              │         │ owned by a secret                │
1516       │                    │                              │         │ agent.                           │
1517       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1518       │leap-password-flags │ IEEE_8021X_PASSWORD_FLAGS(+) │         │ Password flags for               │
1519       │                    │                              │         │ IEEE_8021X_PASSWORD_FLAGS.       │
1520       │                    │                              │         │ (see the section                 │
1521       │                    │                              │         │ called “Secret                   │
1522       │                    │                              │         │ flags” for _FLAGS                │
1523       │                    │                              │         │ values)                          │
1524       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1525       │wep-key-type        │ KEY<i> or                    │         │ KEY is used for "key" type       │
1526       │                    │ KEY_PASSPHRASE<i>(+);        │         │ (10 or 26 hexadecimal            │
1527       │                    │ KEY_TYPE(+)                  │         │ characters, or 5 or 13           │
1528       │                    │                              │         │ character string prefixed        │
1529       │                    │                              │         │ with "s:"). KEY_PASSPHRASE       │
1530       │                    │                              │         │ is used for WEP                  │
1531       │                    │                              │         │ passphrases. KEY_TYPE            │
1532       │                    │                              │         │ specifies the key type and       │
1533       │                    │                              │         │ can be either 'key' or           │
1534       │                    │                              │         │ 'passphrase'. KEY_TYPE is        │
1535       │                    │                              │         │ redundant and can be             │
1536       │                    │                              │         │ omitted.                         │
1537       │                    │                              │         │                                  │
1538       │                    │                              │         │ Example: KEY1=s:ahoj,            │
1539       │                    │                              │         │ KEY1=0a1c45bc02,                 │
1540       │                    │                              │         │ KEY_PASSPHRASE1=mysupersecretkey │
1541       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1542       │wps-method          │ WPS_METHOD                   │         │ Used to control the WPS methods  │
1543       │                    │                              │         │ to be used Valid values are      │
1544       │                    │                              │         │ "default", "auto", "disabled",   │
1545       │                    │                              │         │ "pin" and "pbc". If omitted,     │
1546       │                    │                              │         │ whatver the AP announces is      │
1547       │                    │                              │         │ used.                            │
1548       │                    │                              │         │                                  │
1549       │                    │                              │         │ Example: WPS_METHOD=disabled,    │
1550       │                    │                              │         │ WPS_METHOD="pin pbc"             │
1551       ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1552       │fils                │ FILS(+)                      │         │ Enables or disables FILS         │
1553       │                    │                              │         │ (802.11ai)                       │
1554       │                    │                              │         │                                  │
1555       │                    │                              │         │ Example: FILS=required           │
1556       │                    │                              │         │                                  │
1557       │                    │                              │         │ Allowed values: default,         │
1558       │                    │                              │         │ disable, optional, required      │
1559       └────────────────────┴──────────────────────────────┴─────────┴──────────────────────────────────┘
1560
1561       Table 22. 802-11-wireless setting
1562       ┌──────────────────────────┬──────────────────────────────┬─────────┬──────────────────────────────────┐
1563Property                  Ifcfg-rh                     Default Description                      
1564       │                          │ Variable                     │         │                                  │
1565       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1566       │ssid                      │ ESSID                        │         │ SSID of Wi-Fi                    │
1567       │                          │                              │         │ network.                         │
1568       │                          │                              │         │                                  │
1569       │                          │                              │         │ Example:                         
1570       │                          │                              │         │ ESSID="Quick                     │
1571       │                          │                              │         │ Net"                             │
1572       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1573       │mode                      │ MODE                         │         │ Wi-Fi network                    │
1574       │                          │                              │         │ mode.                            │
1575       │                          │                              │         │                                  │
1576       │                          │                              │         │ Allowed values:                  
1577       │                          │                              │         │ Ad-Hoc, Managed                  │
1578       │                          │                              │         │ (Auto)  [case                    │
1579       │                          │                              │         │ insensitive]                     │
1580       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1581       │band                      │ BAND(+)                      │         │ BAND alone is                    │
1582       │                          │                              │         │ honored, but                     │
1583       │                          │                              │         │ CHANNEL                          │
1584       │                          │                              │         │ overrides BAND                   │
1585       │                          │                              │         │ since it implies                 │
1586       │                          │                              │         │ a band.                          │
1587       │                          │                              │         │                                  │
1588       │                          │                              │         │ Example: BAND=bg                 │
1589       │                          │                              │         │                                  │
1590       │                          │                              │         │ Allowed values:                  
1591       │                          │                              │         │ a, bg                            │
1592       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1593       │channel                   │ CHANNEL                      │         │ Channel used for                 │
1594       │                          │                              │         │ the Wi-Fi                        │
1595       │                          │                              │         │ communication.                   │
1596       │                          │                              │         │ Channels greater                 │
1597       │                          │                              │         │ than 14 mean "a"                 │
1598       │                          │                              │         │ band, otherwise                  │
1599       │                          │                              │         │ the band is                      │
1600       │                          │                              │         │ "bg".                            │
1601       │                          │                              │         │                                  │
1602       │                          │                              │         │ Example:                         
1603       │                          │                              │         │ CHANNEL=6                        │
1604       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1605       │bssid                     │ BSSID(+)                     │         │ Restricts                        │
1606       │                          │                              │         │ association only                 │
1607       │                          │                              │         │ to a single AP.                  │
1608       │                          │                              │         │                                  │
1609       │                          │                              │         │ Example:                         
1610       │                          │                              │         │ BSSID=00:1E:BD:64:83:21          │
1611       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1612       │rate                      │ (none)                       │         │ This property is not             │
1613       │                          │                              │         │ handled by ifcfg-rh              │
1614       │                          │                              │         │ plugin.                          │
1615       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1616       │tx-power                  │ (none)                       │         │ This property is not             │
1617       │                          │                              │         │ handled by ifcfg-rh              │
1618       │                          │                              │         │ plugin.                          │
1619       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1620       │mac-address               │ HWADDR                       │         │ Hardware address of the          │
1621       │                          │                              │         │ device in traditional            │
1622       │                          │                              │         │ hex-digits-and-colons            │
1623       │                          │                              │         │ notation (e.g.                   │
1624       │                          │                              │         │ 00:22:68:14:5A:05).              │
1625       │                          │                              │         │ Note that for                    │
1626       │                          │                              │         │ initscripts this is the          │
1627       │                          │                              │         │ current MAC address of           │
1628       │                          │                              │         │ the device as found              │
1629       │                          │                              │         │ during ifup. For                 │
1630       │                          │                              │         │ NetworkManager this is           │
1631       │                          │                              │         │ the permanent MAC                │
1632       │                          │                              │         │ address. Or in case no           │
1633       │                          │                              │         │ permanent MAC address            │
1634       │                          │                              │         │ exists, the MAC address          │
1635       │                          │                              │         │ initially configured on          │
1636       │                          │                              │         │ the device.                      │
1637       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1638       │cloned-mac-address        │ MACADDR                      │         │ Cloned (spoofed) MAC             │
1639       │                          │                              │         │ address in traditional           │
1640       │                          │                              │         │ hex-digits-and-colons            │
1641       │                          │                              │         │ notation (e.g.                   │
1642       │                          │                              │         │ 00:22:68:14:5A:99).              │
1643       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1644       │generate-mac-address-mask │ GENERATE_MAC_ADDRESS_MASK(+) │         │ the MAC address mask             │
1645       │                          │                              │         │ for generating                   │
1646       │                          │                              │         │ randomized and stable            │
1647       │                          │                              │         │ cloned-mac-address.              │
1648       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1649       │mac-address-blacklist     │ HWADDR_BLACKLIST(+)          │         │ It denies usage of the           │
1650       │                          │                              │         │ connection for any               │
1651       │                          │                              │         │ device whose address is          │
1652       │                          │                              │         │ listed.                          │
1653       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1654       │seen-bssids               │ (none)                       │         │ This property is not             │
1655       │                          │                              │         │ handled by ifcfg-rh              │
1656       │                          │                              │         │ plugin.                          │
1657       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1658       │mtu                       │ MTU                          │         │ MTU of the wireless              │
1659       │                          │                              │         │ interface.                       │
1660       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1661       │hidden                    │ SSID_HIDDEN(+)               │         │ Whether the network              │
1662       │                          │                              │         │ hides the SSID.                  │
1663       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1664       │powersave                 │ POWERSAVE(+)                 │         │ Enables or disables              │
1665       │                          │                              │         │ Wi-Fi power saving.              │
1666       │                          │                              │         │                                  │
1667       │                          │                              │         │ Example:                         
1668       │                          │                              │         │ POWERSAVE=enable                 │
1669       │                          │                              │         │                                  │
1670       │                          │                              │         │ Allowed values:                  
1671       │                          │                              │         │ default, ignore,                 │
1672       │                          │                              │         │ enable, disable                  │
1673       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1674       │mac-address-randomization │ MAC_ADDRESS_RANDOMIZATION(+) │         │ Enables or disables              │
1675       │                          │                              │         │ Wi-Fi MAC address                │
1676       │                          │                              │         │ randomization.                   │
1677       │                          │                              │         │                                  │
1678       │                          │                              │         │ Example:                         
1679       │                          │                              │         │ MAC_ADDRESS_RANDOMIZATION=always │
1680       │                          │                              │         │                                  │
1681       │                          │                              │         │ Allowed values:                  
1682       │                          │                              │         │ default, never, always           │
1683       ├──────────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1684       │security                  │ (none)                       │         │ This property is deprecated and  │
1685       │                          │                              │         │ not handled by ifcfg-rh-plugin.  │
1686       └──────────────────────────┴──────────────────────────────┴─────────┴──────────────────────────────────┘
1687
1688       The following settings are not supported by ifcfg-rh plugin:
1689
1690       802-11-olpc-mesh, adsl, bluetooth, cdma, dummy, generic, gsm,
1691       ip-tunnel, macsec, macvlan, ppp, pppoe, serial, tun, vpn, vxlan, wimax
1692
1693   Secret flags
1694       Each secret property in a NetworkManager setting has an associated
1695       flags property that describes how to handle that secret. In the fcfg-rh
1696       plugin variables for secret flags have a _FLAGS suffix. The variables
1697       contain one or more of the following values (space separated). Missing
1698       (or empty) *_FLAGS variable means that the password is owned by
1699       NetworkManager.
1700
1701       ·   user - a user-session secret agent is responsible for providing and
1702           storing this secret; when it is required, agents will be asked to
1703           provide it.
1704
1705       ·   ask - the associated password is not saved but it will be requested
1706           from the user each time it is required.
1707
1708       ·   unused - in some situations it cannot be automatically determined
1709           that a secret is required or not. This flag hints that the secret
1710           is not required and should not be requested from the user.
1711

FILES

1713       /etc/sysconfig/network-scripts/ifcfg-*
1714
1715       /etc/sysconfig/network-scripts/keys-*
1716
1717       /etc/sysconfig/network-scripts/route-*
1718
1719       /etc/sysconfig/network-scripts/route6-*
1720
1721       /usr/share/doc/initscripts/sysconfig.txt
1722

SEE ALSO

1724       nm-settings(5), nm-settings-keyfile(5), NetworkManager(8),
1725       NetworkManager.conf(5), nmcli(1), nmcli-examples(7)
1726
1727
1728
1729NetworkManager 1.12.0                                  NM-SETTINGS-IFCFG-RH(5)
Impressum