1NM-SETTINGS-IFCFG-RH(5) Configuration NM-SETTINGS-IFCFG-RH(5)
2
3
4
6 nm-settings-ifcfg-rh - Description of ifcfg-rh settings plugin
7
9 NetworkManager is based on the concept of connection profiles that
10 contain network configuration (see nm-settings(5) for details). The
11 profiles can be stored in various formats. NetworkManager uses plugins
12 for reading and writing the data. The plugins can be configured in
13 NetworkManager.conf(5).
14
15 The ifcfg-rh plugin is used on the Fedora and Red Hat Enterprise Linux
16 distributions to read/write configuration from/to the traditional
17 /etc/sysconfig/network-scripts/ifcfg-* files. Each NetworkManager
18 connection maps to one ifcfg-* file, with possible usage of keys-* for
19 passwords, route-* for static IPv4 routes and route6-* for static IPv6
20 routes. The plugin currently supports reading and writing Ethernet,
21 Wi-Fi, InfiniBand, VLAN, Bond, Bridge, and Team connections.
22 Unsupported connection types (such as WWAN, PPPoE, VPN, or ADSL) are
23 handled by keyfile plugin (nm-settings-keyfile(5)). The main reason for
24 using ifcfg-rh plugin is the compatibility with legacy configurations
25 for ifup and ifdown (initscripts).
26
28 The ifcfg-rh config format is a simple text file containing
29 VARIABLE="value" lines. The format is described in sysconfig.txt of
30 initscripts package. Note that the configuration files may be sourced
31 by initscripts, so they must be valid shell scripts. That means, for
32 instance, that # character can be used for comments, strings with
33 spaces must be quoted, special characters must be escaped, etc.
34
35 Users can create or modify the ifcfg-rh connection files manually, even
36 if that is not the recommended way of managing the profiles. However,
37 if they choose to do that, they must inform NetworkManager about their
38 changes (for example via nmcli con (re)load).
39
40 Some ifcfg-rh configuration examples:.
41
42 Simple DHCP ethernet configuration:
43 NAME=ethernet
44 UUID=1c4ddf70-01bf-46d6-b04f-47e842bd98da
45 TYPE=Ethernet
46 BOOTPROTO=dhcp
47 DEFROUTE=yes
48 PEERDNS=yes
49 PEERROUTES=yes
50 IPV4_FAILURE_FATAL=no
51 ONBOOT=yes
52
53
54
55 Simple ethernet configuration with static IP:
56 TYPE=Ethernet
57 BOOTPROTO=none
58 IPADDR=10.1.0.25
59 PREFIX=24
60 GATEWAY=10.1.0.1
61 DEFROUTE=yes
62 IPV4_FAILURE_FATAL=no
63 IPV6INIT=yes
64 IPV6_AUTOCONF=yes
65 IPV6_DEFROUTE=yes
66 IPV6_PEERDNS=yes
67 IPV6_PEERROUTES=yes
68 IPV6_FAILURE_FATAL=no
69 NAME=ethernet-em2
70 UUID=51bb3904-c0fc-4dfe-83b2-0a71e7928c13
71 DEVICE=em2
72 ONBOOT=yes
73
74
75
76 WPA2 Enterprise WLAN (TTLS with inner MSCHAPV2 authentication):
77 ESSID="CompanyWLAN"
78 MODE=Managed
79 KEY_MGMT=WPA-EAP
80 TYPE=Wireless
81 IEEE_8021X_EAP_METHODS=TTLS
82 IEEE_8021X_IDENTITY=joe
83 IEEE_8021X_PASSWORD_FLAGS=ask
84 IEEE_8021X_INNER_AUTH_METHODS=MSCHAPV2
85 IEEE_8021X_CA_CERT=/home/joe/.cert/company.crt
86 BOOTPROTO=dhcp
87 DEFROUTE=yes
88 PEERDNS=yes
89 PEERROUTES=yes
90 IPV4_FAILURE_FATAL=no
91 IPV6INIT=no
92 NAME=MyCompany
93 UUID=f79848ff-11a6-4810-9e1a-99039dea84c4
94 ONBOOT=yes
95
96
97
98 Bridge and bridge port configuration:
99 ifcfg-bridge: ifcfg-bridge-port:
100 NAME=bridge NAME=bridge007-port-eth0
101 UUID=4be99ce0-c5b2-4764-8b77-ec226e440125 UUID=3ad56c4a-47e1-419b-b0d4-8ad86eb967a3
102 DEVICE=bridge007 DEVICE=eth0
103 STP=yes ONBOOT=yes
104 TYPE=Bridge TYPE=Ethernet
105 BRIDGING_OPTS=priority=32768 BRIDGE=bridge007
106 ONBOOT=yes
107 BOOTPROTO=dhcp
108
109
110
111
112 Bonding configuration:
113 ifcfg-BOND: ifcfg-BOND-slave:
114 NAME=BOND NAME=BOND-slave
115 UUID=b41888aa-924c-450c-b0f8-85a4f0a51b4a UUID=9bb048e4-286a-4cc3-b104-007dbd20decb
116 DEVICE=bond100 DEVICE=eth0
117 BONDING_OPTS="mode=balance-rr miimon=100" ONBOOT=yes
118 TYPE=Bond TYPE=Ethernet
119 BONDING_MASTER=yes MASTER=bond100
120 ONBOOT=yes SLAVE=yes
121 BOOTPROTO=dhcp
122
123
124
125
126 Team and team port configuration:
127 ifcfg-my_team0:
128 DEVICE=team0
129 TEAM_CONFIG="{ \"device\": \"team0\", \"runner\": {\"name\": \"roundrobin\"}, \"ports\": {\"eth1\": {}, \"eth2\": {}} }"
130 DEVICETYPE=Team
131 BOOTPROTO=dhcp
132 NAME=team0-profile
133 UUID=1d3460a0-7b37-457f-a300-fe8d92da4807
134 ONBOOT=yes
135
136 ifcfg-my_team0_slave1:
137 NAME=team0-slave1
138 UUID=d5aed298-c567-4cc1-b808-6d38ecef9e64
139 DEVICE=eth1
140 ONBOOT=yes
141 TEAM_MASTER=team0
142 DEVICETYPE=TeamPort
143
144 ifcfg-my_team0_slave2:
145 NAME=team0-slave2
146 UUID=94e75f4e-e5ad-401c-8962-31e0ae5d2215
147 DEVICE=eth2
148 ONBOOT=yes
149 TEAM_MASTER=team0
150 DEVICETYPE=TeamPort
151
152
153 The UUID values in the config files must be unique. You can use uuidgen
154 command line tool to generate such values. Alternatively, you can leave
155 out UUID entirely. In that case NetworkManager will generate a UUID
156 based on the file name.
157
159 The main differences of NetworkManager ifcfg-rh plugin and traditional
160 initscripts are:
161
162 NM_CONTROLLED=yes|no
163 NM_CONTROLLED is NetworkManager-specific variable used by
164 NetworkManager for determining whether the device of the ifcfg file
165 should be managed. NM_CONTROLLED=yes is supposed if the variable is
166 not present in the file. Note that if you have more ifcfg files for
167 a single device, NM_CONTROLLED=no in one of the files will cause
168 the device not to be managed. The profile may not even be the
169 active one.
170
171 New variables
172 NetworkManager has introduced some new variable, not present in
173 initscripts, to be able to store data for its new features. The
174 variables are marked as extensions in the tables below.
175
176 Semantic change of variables and differences
177 NetworkManager changes the semantics for a few variables and there
178 are other behavioral differences.
179
180 • PEERDNS - initscripts interpret PEERDNS=no to mean "never touch
181 resolv.conf". NetworkManager interprets it to say "never add
182 automatic (DHCP, PPP, VPN, etc.) nameservers to resolv.conf".
183
184 • ONBOOT - initscripts use ONBOOT=yes to mark the devices that
185 are to be activated during boot. NetworkManager extends this to
186 also mean that this profile can be used for auto-connecting at
187 any time.
188
189 • BOOTPROTO - NetworkManager supports traditional values none
190 (static), dhcp. But it also allows additional values to enable
191 new addressing methods. They are autoip for IPv4 link-local
192 addressing using Avahi daemon and shared for connection
193 sharing. When shared is used, NetworkManager assigns the
194 interface 10.42.0.1, or it uses the first static address, if
195 configured.
196
197 • HWADDR - initscripts compare the currently set hardware address
198 of a device, while NetworkManager considers the permanent one.
199
200 • NOZEROCONF - initscripts add an on-link route to 169.254.0.0/16
201 for ethernet profiles that don't explicitly opt-out by setting
202 NOZEROCONF variable. NetworkManager does not do that. Instead a
203 static, manual route with scope=253 (link) should be added to
204 get that behavior.
205
206 See the next section for detailed mapping of NetworkManager properties
207 and ifcfg-rh variables. Variable names, format and usage differences in
208 NetworkManager and initscripts are documented in the tables below.
209
211 ifcfg-rh plugin variables marked with (+) are NetworkManager specific
212 extensions not understood by traditional initscripts.
213
214 Table 1. 6lowpan setting
215 Table 2. 802-1x setting
216 ┌──────────────────────────────────┬────────────────────────────────────────────────┬─────────┬───────────────────────────────────────────────────┐
217 │Property │ Ifcfg-rh │ Default │ Description │
218 │ │ Variable │ │ │
219 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
220 │eap │ IEEE_8021X_EAP_METHODS(+) │ │ EAP method for │
221 │ │ │ │ 802.1X │
222 │ │ │ │ authentication. │
223 │ │ │ │ │
224 │ │ │ │ Example: │
225 │ │ │ │ IEEE_8021X_EAP_METHODS=PEAP │
226 │ │ │ │ │
227 │ │ │ │ Allowed values: │
228 │ │ │ │ "LEAP", "PWD", │
229 │ │ │ │ "TLS", "PEAP", │
230 │ │ │ │ "TTLS", "FAST" │
231 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
232 │identity │ IEEE_8021X_IDENTITY(+) │ │ Identity for EAP │
233 │ │ │ │ authentication methods. │
234 │ │ │ │ │
235 │ │ │ │ Example: │
236 │ │ │ │ IEEE_8021X_IDENTITY=itsme │
237 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
238 │anonymous-identity │ IEEE_8021X_ANON_IDENTITY(+) │ │ Anonymous identity for EAP │
239 │ │ │ │ authentication methods. │
240 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
241 │pac-file │ IEEE_8021X_PAC_FILE(+) │ │ File with PAC (Protected │
242 │ │ │ │ Access Credential) for │
243 │ │ │ │ EAP-FAST. │
244 │ │ │ │ │
245 │ │ │ │ Example: │
246 │ │ │ │ IEEE_8021X_PAC_FILE=/home/joe/my-fast.pac │
247 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
248 │ca-cert │ IEEE_8021X_CA_CERT(+) │ │ CA certificate for EAP. │
249 │ │ │ │ │
250 │ │ │ │ Example: │
251 │ │ │ │ IEEE_8021X_CA_CERT=/home/joe/cacert.crt │
252 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
253 │ca-path │ IEEE_8021X_CA_PATH(+) │ │ The search path for the certificate. │
254 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
255 │subject-match │ IEEE_8021X_SUBJECT_MATCH(+) │ │ Substring to match subject of server │
256 │ │ │ │ certificate against. │
257 │ │ │ │ │
258 │ │ │ │ Example: IEEE_8021X_SUBJECT_MATCH="Red │
259 │ │ │ │ Hat" │
260 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
261 │altsubject-matches │ IEEE_8021X_ALTSUBJECT_MATCHES(+) │ │ List of strings to be matched against the │
262 │ │ │ │ altSubjectName. │
263 │ │ │ │ │
264 │ │ │ │ Example: │
265 │ │ │ │ IEEE_8021X_ALTSUBJECT_MATCHES="s1.domain.cc" │
266 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
267 │domain-suffix-match │ IEEE_8021X_DOMAIN_SUFFIX_MATCH(+) │ │ Suffix to match domain of server certificate │
268 │ │ │ │ against. │
269 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
270 │domain-match │ IEEE_8021X_DOMAIN_MATCH(+) │ │ Value to match domain of server certificate │
271 │ │ │ │ against. │
272 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
273 │client-cert │ IEEE_8021X_CLIENT_CERT(+) │ │ Client certificate for EAP. │
274 │ │ │ │ │
275 │ │ │ │ Example: │
276 │ │ │ │ IEEE_8021X_CLIENT_CERT=/home/joe/mycert.crt │
277 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
278 │phase1-peapver │ IEEE_8021X_PEAP_VERSION(+) │ │ Use to force a specific PEAP version. │
279 │ │ │ │ │
280 │ │ │ │ Allowed values: 0, 1 │
281 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
282 │phase1-peaplabel │ IEEE_8021X_PEAP_FORCE_NEW_LABEL(+) │ no │ Use to force the new PEAP label during key │
283 │ │ │ │ derivation. │
284 │ │ │ │ │
285 │ │ │ │ Allowed values: yes, no │
286 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
287 │phase1-fast-provisioning │ IEEE_8021X_FAST_PROVISIONING(+) │ │ Enable in-line provisioning of EAP-FAST │
288 │ │ │ │ credentials. │
289 │ │ │ │ │
290 │ │ │ │ Example: │
291 │ │ │ │ IEEE_8021X_FAST_PROVISIONING="allow-auth │
292 │ │ │ │ allow-unauth" │
293 │ │ │ │ │
294 │ │ │ │ Allowed values: space-separated list of │
295 │ │ │ │ these values [allow-auth, allow-unauth] │
296 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
297 │phase1-auth-flags │ IEEE_8021X_PHASE1_AUTH_FLAGS(+) │ │ Authentication flags for the supplicant │
298 │ │ │ │ │
299 │ │ │ │ Example: │
300 │ │ │ │ IEEE_8021X_PHASE1_AUTH_FLAGS="tls-1-0-disable │
301 │ │ │ │ tls-1-1-disable" │
302 │ │ │ │ │
303 │ │ │ │ Allowed values: space-separated list of │
304 │ │ │ │ authentication flags names │
305 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
306 │phase2-auth │ IEEE_8021X_INNER_AUTH_METHODS(+) │ │ Inner non-EAP authentication methods for TTLS │
307 │ │ │ │ or the inner EAP authentication method for │
308 │ │ │ │ PEAP. IEEE_8021X_INNER_AUTH_METHODS can │
309 │ │ │ │ contain values both for 'phase2-auth' and │
310 │ │ │ │ 'phase2-autheap' properties. │
311 │ │ │ │ │
312 │ │ │ │ Example: IEEE_8021X_INNER_AUTH_METHODS=PAP │
313 │ │ │ │ │
314 │ │ │ │ Allowed values: "PAP", "CHAP", "MSCHAP", │
315 │ │ │ │ "MSCHAPV2", "GTC", "OTP", "MD5" and "TLS" │
316 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
317 │phase2-autheap │ IEEE_8021X_INNER_AUTH_METHODS(+) │ │ Inner EAP-based authentication methods. Note │
318 │ │ │ │ that IEEE_8021X_INNER_AUTH_METHODS is also │
319 │ │ │ │ used for 'phase2-auth' values. │
320 │ │ │ │ │
321 │ │ │ │ Example: │
322 │ │ │ │ IEEE_8021X_INNER_AUTH_METHODS="MSCHAPV2 │
323 │ │ │ │ EAP-TLS" │
324 │ │ │ │ │
325 │ │ │ │ Allowed values: "EAP-MD5", "EAP-MSCHAPV2", │
326 │ │ │ │ "EAP-GTC", "EAP-OTP" and "EAP-TLS" │
327 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
328 │phase2-ca-path │ IEEE_8021X_PHASE2_CA_PATH(+) │ │ The search path for the certificate. │
329 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
330 │phase2-subject-match │ IEEE_8021X_PHASE2_SUBJECT_MATCH(+) │ │ Substring to match subject of server │
331 │ │ │ │ certificate against. │
332 │ │ │ │ │
333 │ │ │ │ Example: IEEE_8021X_PHASE2_SUBJECT_MATCH="Red │
334 │ │ │ │ Hat" │
335 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
336 │phase2-altsubject-matches │ IEEE_8021X_PHASE2_ALTSUBJECT_MATCHES(+) │ │ │
337 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
338 │phase2-domain-suffix-match │ IEEE_8021X_PHASE2_DOMAIN_SUFFIX_MATCH(+) │ │ Suffix to match domain of server certificate │
339 │ │ │ │ for phase 2 against. │
340 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
341 │phase2-domain-match │ IEEE_8021X_PHASE2_DOMAIN_MATCH(+) │ │ Value to match domain of server certificate │
342 │ │ │ │ for phase 2 against. │
343 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
344 │phase2-client-cert │ IEEE_8021X_INNER_CLIENT_CERT(+) │ │ Client certificate for inner EAP method. │
345 │ │ │ │ │
346 │ │ │ │ Example: │
347 │ │ │ │ IEEE_8021X_INNER_CLIENT_CERT=/home/joe/mycert.crt │
348 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
349 │password │ IEEE_8021X_PASSWORD(+) │ │ UTF-8 encoded password used for EAP. It can also │
350 │ │ │ │ go to "key-" lookaside file, or it can be owned │
351 │ │ │ │ by a secret agent. │
352 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
353 │password-flags │ IEEE_8021X_PASSWORD_FLAGS(+) │ │ Password flags for IEEE_8021X_PASSWORD password. │
354 │ │ │ │ (see the section called “Secret flags” for _FLAGS │
355 │ │ │ │ values) │
356 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
357 │password-raw │ IEEE_8021X_PASSWORD_RAW(+) │ │ password used for EAP, encoded as a hexadecimal │
358 │ │ │ │ string. It can also go to "key-" lookaside file. │
359 │ │ │ │ │
360 │ │ │ │ Example: IEEE_8021X_PASSWORD_RAW=041c8320083aa4bf │
361 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
362 │password-raw-flags │ IEEE_8021X_PASSWORD_RAW_FLAGS(+) │ │ The secret flags for password-raw. │
363 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
364 │private-key │ IEEE_8021X_PRIVATE_KEY(+) │ │ Private key for EAP-TLS. │
365 │ │ │ │ │
366 │ │ │ │ Example: │
367 │ │ │ │ IEEE_8021X_PRIVATE_KEY=/home/joe/mykey.p12 │
368 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
369 │private-key-password │ IEEE_8021X_PRIVATE_KEY_PASSWORD(+) │ │ Password for IEEE_8021X_PRIVATE_KEY. It can also │
370 │ │ │ │ go to "key-" lookaside file, or it can be owned │
371 │ │ │ │ by a secret agent. │
372 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
373 │private-key-password-flags │ IEEE_8021X_PRIVATE_KEY_PASSWORD_FLAGS(+) │ │ Password flags for │
374 │ │ │ │ IEEE_8021X_PRIVATE_KEY_PASSWORD password. (see │
375 │ │ │ │ the section called “Secret flags” for _FLAGS │
376 │ │ │ │ values) │
377 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
378 │phase2-private-key │ IEEE_8021X_INNER_PRIVATE_KEY(+) │ │ Private key for inner authentication method for │
379 │ │ │ │ EAP-TLS. │
380 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
381 │phase2-private-key-password │ IEEE_8021X_INNER_PRIVATE_KEY_PASSWORD(+) │ │ Password for IEEE_8021X_INNER_PRIVATE_KEY. It can │
382 │ │ │ │ also go to "key-" lookaside file, or it can be │
383 │ │ │ │ owned by a secret agent. │
384 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
385 │phase2-private-key-password-flags │ IEEE_8021X_INNER_PRIVATE_KEY_PASSWORD_FLAGS(+) │ │ Password flags for │
386 │ │ │ │ IEEE_8021X_INNER_PRIVATE_KEY_PASSWORD password. │
387 │ │ │ │ (see the section called “Secret flags” for _FLAGS │
388 │ │ │ │ values) │
389 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
390 │pin │ IEEE_8021X_PIN(+) │ │ The pin secret used for EAP authentication │
391 │ │ │ │ methods. │
392 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
393 │pin-flags │ IEEE_8021X_PIN_FLAGS(+) │ │ The secret flags for the pin property. │
394 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
395 │system-ca-certs │ IEEE_8021X_SYSTEM_CA_CERTS(+) │ │ a boolean value. │
396 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
397 │auth-timeout │ IEEE_8021X_AUTH_TIMEOUT(+) │ 0 │ Timeout in seconds for the 802.1X authentication. │
398 │ │ │ │ Zero means the global default or 25. │
399 ├──────────────────────────────────┼────────────────────────────────────────────────┼─────────┼───────────────────────────────────────────────────┤
400 │optional │ IEEE_8021X_OPTIONAL(+) default=no │ │ whether the 802.1X authentication is optional │
401 └──────────────────────────────────┴────────────────────────────────────────────────┴─────────┴───────────────────────────────────────────────────┘
402
403 Table 3. bond-port setting
404 ┌─────────┬───────────────┬─────────┬─────────────────┐
405 │Property │ Ifcfg-rh │ Default │ Description │
406 │ │ Variable │ │ │
407 ├─────────┼───────────────┼─────────┼─────────────────┤
408 │queue-id │ BONDING_OPTS: │ 0 │ Queue ID. │
409 │ │ queue-id= │ │ │
410 │ │ │ │ Allowed values: │
411 │ │ │ │ 0 - 65535 │
412 └─────────┴───────────────┴─────────┴─────────────────┘
413
414 Table 4. bond setting
415 ┌─────────┬──────────────┬─────────┬──────────────────────────┐
416 │Property │ Ifcfg-rh │ Default │ Description │
417 │ │ Variable │ │ │
418 ├─────────┼──────────────┼─────────┼──────────────────────────┤
419 │options │ BONDING_OPTS │ │ Bonding options. │
420 │ │ │ │ │
421 │ │ │ │ Example: │
422 │ │ │ │ BONDING_OPTS="miimon=100 │
423 │ │ │ │ mode=broadcast" │
424 └─────────┴──────────────┴─────────┴──────────────────────────┘
425
426 Table 5. bridge-port setting
427 ┌─────────────┬───────────────────┬─────────┬──────────────────────┐
428 │Property │ Ifcfg-rh │ Default │ Description │
429 │ │ Variable │ │ │
430 ├─────────────┼───────────────────┼─────────┼──────────────────────┤
431 │priority │ BRIDGING_OPTS: │ 32 │ STP priority. │
432 │ │ priority= │ │ │
433 │ │ │ │ Allowed values: │
434 │ │ │ │ 0 - 63 │
435 ├─────────────┼───────────────────┼─────────┼──────────────────────┤
436 │path-cost │ BRIDGING_OPTS: │ 100 │ STP cost. │
437 │ │ path_cost= │ │ │
438 │ │ │ │ Allowed values: │
439 │ │ │ │ 1 - 65535 │
440 ├─────────────┼───────────────────┼─────────┼──────────────────────┤
441 │hairpin-mode │ BRIDGING_OPTS: │ yes │ Hairpin mode of │
442 │ │ hairpin_mode= │ │ the bridge port. │
443 ├─────────────┼───────────────────┼─────────┼──────────────────────┤
444 │vlans │ BRIDGE_PORT_VLANS │ │ List of VLANs on │
445 │ │ │ │ the bridge port │
446 │ │ │ │ │
447 │ │ │ │ Example: │
448 │ │ │ │ BRIDGE_PORT_VLANS="1 │
449 │ │ │ │ pvid │
450 │ │ │ │ untagged,20,300-400 │
451 │ │ │ │ untagged" │
452 └─────────────┴───────────────────┴─────────┴──────────────────────┘
453
454 Table 6. bridge setting
455 ┌──────────────────────────────────┬────────────────────────────────────┬─────────┬────────────────────────────────────────────────────────┐
456 │Property │ Ifcfg-rh │ Default │ Description │
457 │ │ Variable │ │ │
458 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
459 │mac-address │ BRIDGE_MACADDR(+) │ │ MAC address of │
460 │ │ │ │ the bridge. Note │
461 │ │ │ │ that this │
462 │ │ │ │ requires a │
463 │ │ │ │ recent kernel │
464 │ │ │ │ support, │
465 │ │ │ │ originally │
466 │ │ │ │ introduced in │
467 │ │ │ │ 3.15 upstream │
468 │ │ │ │ kernel) │
469 │ │ │ │ BRIDGE_MACADDR │
470 │ │ │ │ for bridges is │
471 │ │ │ │ an NM extension. │
472 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
473 │stp │ STP │ no │ Span tree │
474 │ │ │ │ protocol │
475 │ │ │ │ participation. │
476 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
477 │priority │ BRIDGING_OPTS: │ 32768 │ STP priority. │
478 │ │ priority= │ │ │
479 │ │ │ │ Allowed values: │
480 │ │ │ │ 0 - 32768 │
481 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
482 │forward-delay │ DELAY │ 15 │ STP forwarding │
483 │ │ │ │ delay. │
484 │ │ │ │ │
485 │ │ │ │ Allowed values: │
486 │ │ │ │ 2 - 30 │
487 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
488 │hello-time │ BRIDGING_OPTS: │ 2 │ STP hello time. │
489 │ │ hello_time= │ │ │
490 │ │ │ │ Allowed values: │
491 │ │ │ │ 1 - 10 │
492 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
493 │max-age │ BRIDGING_OPTS: │ 20 │ STP maximum │
494 │ │ max_age= │ │ message age. │
495 │ │ │ │ │
496 │ │ │ │ Allowed values: │
497 │ │ │ │ 6 - 40 │
498 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
499 │ageing-time │ BRIDGING_OPTS: │ 300 │ Ethernet MAC │
500 │ │ ageing_time= │ │ ageing time. │
501 │ │ │ │ │
502 │ │ │ │ Allowed values: │
503 │ │ │ │ 0 - 1000000 │
504 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
505 │multicast-snooping │ BRIDGING_OPTS: │ 1 │ IGMP snooping │
506 │ │ multicast_snooping= │ │ support. │
507 │ │ │ │ │
508 │ │ │ │ Allowed values: │
509 │ │ │ │ 0 or 1 │
510 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
511 │vlan-filtering │ BRIDGING_OPTS: │ 0 │ VLAN filtering │
512 │ │ vlan_filtering= │ │ support. │
513 │ │ │ │ │
514 │ │ │ │ Allowed values: │
515 │ │ │ │ 0 or 1 │
516 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
517 │vlan-default-pvid │ BRIDGING_OPTS: │ 1 │ default VLAN │
518 │ │ default_pvid= │ │ PVID. │
519 │ │ │ │ │
520 │ │ │ │ Allowed values: │
521 │ │ │ │ 0 - 4094 │
522 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
523 │vlans │ BRIDGE_VLANS │ │ List of VLANs on │
524 │ │ │ │ the bridge │
525 │ │ │ │ │
526 │ │ │ │ Example: │
527 │ │ │ │ BRIDGE_VLANS="1 │
528 │ │ │ │ pvid │
529 │ │ │ │ untagged,20,300-400 │
530 │ │ │ │ untagged" │
531 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
532 │group-address │ BRIDGING_OPTS: │ │ STP group address. │
533 │ │ group_address= │ │ │
534 │ │ │ │ Example: │
535 │ │ │ │ BRIDGING_OPTS="group_address=01:80:C2:00:00:0A" │
536 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
537 │vlan-protocol │ BRIDGING_OPTS: │ │ VLAN filtering protocol. │
538 │ │ vlan_protocol= │ │ │
539 │ │ │ │ Example: BRIDGING_OPTS="vlan_protocol=802.1Q" │
540 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
541 │vlan-stats-enabled │ BRIDGING_OPTS: │ 0 │ │
542 │ │ vlan_stats_enabled= │ │ │
543 │ │ │ │ Example: BRIDGING_OPTS="vlan_stats_enabled=1" │
544 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
545 │multicast-router │ BRIDGING_OPTS: │ auto │ │
546 │ │ multicast_router= │ │ │
547 │ │ │ │ Example: │
548 │ │ │ │ BRIDGING_OPTS="multicast_router=enabled" │
549 │ │ │ │ │
550 │ │ │ │ Allowed values: auto, enabled, disabled │
551 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
552 │multicast-query-use-ifaddr │ BRIDGING_OPTS: │ 0 │ │
553 │ │ multicast_query_use_ifaddr= │ │ │
554 │ │ │ │ Example: │
555 │ │ │ │ BRIDGING_OPTS="multicast_query-use_ifaddr=1" │
556 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
557 │multicast-querier │ BRIDGING_OPTS: │ 0 │ │
558 │ │ multicast_querier= │ │ │
559 │ │ │ │ Example: BRIDGING_OPTS="multicast_querier=1" │
560 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
561 │multicast-hash-max │ BRIDGING_OPTS: │ 4096 │ │
562 │ │ multicast_hash_max= │ │ │
563 │ │ │ │ Example: │
564 │ │ │ │ BRIDGING_OPTS="multicast_hash_max=8192" │
565 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
566 │multicast-last-member-count │ BRIDGING_OPTS: │ 2 │ │
567 │ │ multicast_last_member_count= │ │ │
568 │ │ │ │ Example: │
569 │ │ │ │ BRIDGING_OPTS="multicast_last_member_count=4" │
570 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
571 │multicast-last-member-interval │ BRIDGING_OPTS: │ 100 │ │
572 │ │ multicast_last_member_interval= │ │ │
573 │ │ │ │ Example: │
574 │ │ │ │ BRIDGING_OPTS="multicast_last_member_interval=200" │
575 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
576 │multicast-membership-interval │ BRIDGING_OPTS: │ 26000 │ │
577 │ │ multicast_membership_interval= │ │ │
578 │ │ │ │ Example: │
579 │ │ │ │ BRIDGING_OPTS="multicast_membership_interval=16000" │
580 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
581 │multicast-querier-interval │ BRIDGING_OPTS: │ 25500 │ │
582 │ │ multicast_querier_interval= │ │ │
583 │ │ │ │ Example: │
584 │ │ │ │ BRIDGING_OPTS="multicast_querier_interval=20000" │
585 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
586 │multicast-query-interval │ BRIDGING_OPTS: │ 12500 │ │
587 │ │ multicast_query_interval= │ │ │
588 │ │ │ │ Example: │
589 │ │ │ │ BRIDGING_OPTS="multicast_query_interval=22500" │
590 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
591 │multicast-query-response-interval │ BRIDGING_OPTS: │ 1000 │ │
592 │ │ multicast_query_response_interval= │ │ │
593 │ │ │ │ Example: │
594 │ │ │ │ BRIDGING_OPTS="multicast_query_response_interval=2000" │
595 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
596 │multicast-startup-query-count │ BRIDGING_OPTS: │ 2 │ │
597 │ │ multicast_startup_query_count= │ │ │
598 │ │ │ │ Example: │
599 │ │ │ │ BRIDGING_OPTS="multicast_startup_query_count=4" │
600 ├──────────────────────────────────┼────────────────────────────────────┼─────────┼────────────────────────────────────────────────────────┤
601 │multicast-startup-query-interval │ BRIDGING_OPTS: │ 3125 │ │
602 │ │ multicast_startup_query_interval= │ │ │
603 │ │ │ │ Example: │
604 │ │ │ │ BRIDGING_OPTS="multicast_startup_query_interval=4000" │
605 └──────────────────────────────────┴────────────────────────────────────┴─────────┴────────────────────────────────────────────────────────┘
606
607 Table 7. connection setting
608 ┌──────────────────────┬──────────────────────────┬──────────────────┬───────────────────────────────────────────┐
609 │Property │ Ifcfg-rh │ Default │ Description │
610 │ │ Variable │ │ │
611 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
612 │id │ NAME(+) │ │ User friendly │
613 │ │ │ │ name for the │
614 │ │ │ │ connection │
615 │ │ │ │ profile. │
616 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
617 │uuid │ UUID(+) │ │ UUID for the │
618 │ │ │ │ connection │
619 │ │ │ │ profile. When │
620 │ │ │ │ missing, │
621 │ │ │ │ NetworkManager │
622 │ │ │ │ creates the UUID │
623 │ │ │ │ itself (by │
624 │ │ │ │ hashing the │
625 │ │ │ │ filename). │
626 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
627 │stable-id │ STABLE_ID(+) │ │ Token to │
628 │ │ │ │ generate stable │
629 │ │ │ │ IDs. │
630 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
631 │interface-name │ DEVICE │ │ Interface name │
632 │ │ │ │ of the device │
633 │ │ │ │ this profile is │
634 │ │ │ │ bound to. The │
635 │ │ │ │ variable can be │
636 │ │ │ │ left out when │
637 │ │ │ │ the profile │
638 │ │ │ │ should apply for │
639 │ │ │ │ more devices. │
640 │ │ │ │ Note that DEVICE │
641 │ │ │ │ can be required │
642 │ │ │ │ for some │
643 │ │ │ │ connection │
644 │ │ │ │ types. │
645 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
646 │type │ TYPE │ │ Base type of the │
647 │ │ (DEVICETYPE, │ │ connection. │
648 │ │ DEVICE) │ │ DEVICETYPE is │
649 │ │ │ │ used for teaming │
650 │ │ │ │ connections. │
651 │ │ │ │ │
652 │ │ │ │ Example: │
653 │ │ │ │ TYPE=Ethernet; │
654 │ │ │ │ TYPE=Bond; │
655 │ │ │ │ TYPE=Bridge; │
656 │ │ │ │ DEVICETYPE=TeamPort │
657 │ │ │ │ │
658 │ │ │ │ Allowed values: │
659 │ │ │ │ Ethernet, │
660 │ │ │ │ Wireless, │
661 │ │ │ │ InfiniBand, │
662 │ │ │ │ Bridge, Bond, │
663 │ │ │ │ Vlan, Team, │
664 │ │ │ │ TeamPort │
665 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
666 │permissions │ USERS(+) │ │ Restrict to certain │
667 │ │ │ │ users the access to │
668 │ │ │ │ this connection, │
669 │ │ │ │ and allow the │
670 │ │ │ │ connection to be │
671 │ │ │ │ active only when at │
672 │ │ │ │ least one of the │
673 │ │ │ │ specified users is │
674 │ │ │ │ logged into an │
675 │ │ │ │ active session. │
676 │ │ │ │ │
677 │ │ │ │ Example: USERS="joe │
678 │ │ │ │ bob" │
679 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
680 │autoconnect │ ONBOOT │ yes │ Whether the │
681 │ │ │ │ connection should │
682 │ │ │ │ be autoconnected │
683 │ │ │ │ (not only while │
684 │ │ │ │ booting). │
685 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
686 │autoconnect-priority │ AUTOCONNECT_PRIORITY(+) │ 0 │ Connection priority │
687 │ │ │ │ for automatic │
688 │ │ │ │ activation. │
689 │ │ │ │ Connections with │
690 │ │ │ │ higher numbers are │
691 │ │ │ │ preferred when │
692 │ │ │ │ selecting profiles │
693 │ │ │ │ for automatic │
694 │ │ │ │ activation. │
695 │ │ │ │ │
696 │ │ │ │ Example: │
697 │ │ │ │ AUTOCONNECT_PRIORITY=20 │
698 │ │ │ │ │
699 │ │ │ │ Allowed values: │
700 │ │ │ │ -999 to 999 │
701 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
702 │autoconnect-retries │ AUTOCONNECT_RETRIES(+) │ │ The number of times a │
703 │ │ │ │ connection should be │
704 │ │ │ │ autoactivated before │
705 │ │ │ │ giving up and switching │
706 │ │ │ │ to the next one. │
707 │ │ │ │ │
708 │ │ │ │ Example: │
709 │ │ │ │ AUTOCONNECT_RETRIES=1 │
710 │ │ │ │ │
711 │ │ │ │ Allowed values: -1 (use │
712 │ │ │ │ global default), 0 │
713 │ │ │ │ (forever) or a positive │
714 │ │ │ │ value │
715 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
716 │multi-connect │ MULTI_CONNECT(+) │ │ whether the profile can │
717 │ │ │ │ be active on multiple │
718 │ │ │ │ devices at a given │
719 │ │ │ │ moment. The values are │
720 │ │ │ │ numbers corresponding │
721 │ │ │ │ to │
722 │ │ │ │ #NMConnectionMultiConnect │
723 │ │ │ │ enum. │
724 │ │ │ │ │
725 │ │ │ │ Example: │
726 │ │ │ │ MULTI_CONNECT=3 │
727 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
728 │zone │ ZONE(+) │ │ Trust level of this │
729 │ │ │ │ connection. The string is │
730 │ │ │ │ usually used for a │
731 │ │ │ │ firewall. │
732 │ │ │ │ │
733 │ │ │ │ Example: ZONE=Work │
734 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
735 │master │ MASTER, MASTER_UUID, │ │ Reference to master │
736 │ │ TEAM_MASTER, │ │ connection. The variable │
737 │ │ TEAM_MASTER_UUID, │ │ used depends on the │
738 │ │ BRIDGE, BRIDGE_UUID │ │ connection type and the │
739 │ │ │ │ value. In general, if the │
740 │ │ │ │ *_UUID variant is │
741 │ │ │ │ present, the variant │
742 │ │ │ │ without *_UUID is │
743 │ │ │ │ ignored. NetworkManager │
744 │ │ │ │ attempts to write both │
745 │ │ │ │ for compatibility with │
746 │ │ │ │ legacy tooling. │
747 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
748 │slave-type │ MASTER, MASTER_UUID, │ │ Slave type doesn't map │
749 │ │ TEAM_MASTER, │ │ directly to a variable, │
750 │ │ TEAM_MASTER_UUID, │ │ but it is recognized │
751 │ │ DEVICETYPE, BRIDGE, │ │ using different │
752 │ │ BRIDGE_UUID │ │ variables. MASTER and │
753 │ │ │ │ MASTER_UUID for bonding, │
754 │ │ │ │ TEAM_MASTER, │
755 │ │ │ │ TEAM_MASTER_UUID and │
756 │ │ │ │ DEVICETYPE for teaming, │
757 │ │ │ │ BRIDGE and BRIDGE_UUID │
758 │ │ │ │ for bridging. │
759 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
760 │autoconnect-slaves │ AUTOCONNECT_SLAVES(+) │ missing variable │ Whether slaves of this │
761 │ │ │ means global │ connection should be │
762 │ │ │ default │ auto-connected when this │
763 │ │ │ │ connection is activated. │
764 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
765 │secondaries │ SECONDARY_UUIDS(+) │ │ UUID of VPN connections │
766 │ │ │ │ that should be activated │
767 │ │ │ │ together with this │
768 │ │ │ │ connection. │
769 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
770 │gateway-ping-timeout │ GATEWAY_PING_TIMEOUT(+) │ 0 │ If greater than zero, the │
771 │ │ │ │ IP connectivity will be │
772 │ │ │ │ checked by pinging the │
773 │ │ │ │ gateway and waiting for │
774 │ │ │ │ the specified timeout (in │
775 │ │ │ │ seconds). │
776 │ │ │ │ │
777 │ │ │ │ Example: │
778 │ │ │ │ GATEWAY_PING_TIMEOUT=5 │
779 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
780 │metered │ CONNECTION_METERED(+) │ │ Whether the device is │
781 │ │ │ │ metered │
782 │ │ │ │ │
783 │ │ │ │ Example: │
784 │ │ │ │ CONNECTION_METERED=yes │
785 │ │ │ │ │
786 │ │ │ │ Allowed values: │
787 │ │ │ │ yes,no,unknown │
788 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
789 │lldp │ LLDP(+) │ missing variable │ whether LLDP is enabled │
790 │ │ │ means global │ for the connection │
791 │ │ │ default │ │
792 │ │ │ │ Example: LLDP=no │
793 │ │ │ │ │
794 │ │ │ │ Allowed values: boolean │
795 │ │ │ │ value or 'rx' │
796 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
797 │auth-retries │ AUTH_RETRIES(+) │ 0 │ Number of retries for │
798 │ │ │ │ authentication. │
799 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
800 │mdns │ MDNS(+) │ missing variable │ Whether or not mDNS is │
801 │ │ │ means global │ enabled for the │
802 │ │ │ default │ connection │
803 │ │ │ │ │
804 │ │ │ │ Example: MDNS=yes │
805 │ │ │ │ │
806 │ │ │ │ Allowed values: │
807 │ │ │ │ yes,no,resolve │
808 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
809 │llmnr │ LLMNR(+) │ missing variable │ Whether or not LLMNR is │
810 │ │ │ means global │ enabled for the │
811 │ │ │ default │ connection │
812 │ │ │ │ │
813 │ │ │ │ Example: LLMNR=yes │
814 │ │ │ │ │
815 │ │ │ │ Allowed values: │
816 │ │ │ │ yes,no,resolve │
817 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
818 │dns-over-tls │ DNS_OVER_TLS(+) │ missing variable │ Whether or not DNSOverTls │
819 │ │ │ means global │ is enabled for the │
820 │ │ │ default │ connection │
821 │ │ │ │ │
822 │ │ │ │ Allowed values: │
823 │ │ │ │ yes,no,opportunistic │
824 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
825 │mptcp-flags │ MPTCP_FLAGS(+) │ missing variable │ The MPTCP flags that │
826 │ │ │ means global │ indicate whether MPTCP is │
827 │ │ │ default │ enabled and which flags │
828 │ │ │ │ to use for the address │
829 │ │ │ │ endpoints. │
830 │ │ │ │ │
831 │ │ │ │ Example: │
832 │ │ │ │ MPTCP_FLAGS="signal,subflow" │
833 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
834 │wait-device-timeout │ DEVTIMEOUT(+) │ │ for initscripts │
835 │ │ │ │ compatibility, this variable │
836 │ │ │ │ must be a whole integer. If │
837 │ │ │ │ necessary, NetworkManager │
838 │ │ │ │ stores also a fractional │
839 │ │ │ │ component for the │
840 │ │ │ │ milliseconds. │
841 │ │ │ │ │
842 │ │ │ │ Example: DEVTIMEOUT=5 │
843 │ │ │ │ │
844 │ │ │ │ Allowed values: timeout in │
845 │ │ │ │ seconds. │
846 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
847 │mud-url │ MUD_URL │ │ MUD_URL to be sent by device │
848 │ │ │ │ (See RFC 8520). │
849 │ │ │ │ │
850 │ │ │ │ Example: │
851 │ │ │ │ https://yourdevice.example.com/model.json │
852 │ │ │ │ │
853 │ │ │ │ Allowed values: a valid URL │
854 │ │ │ │ that points to recommended │
855 │ │ │ │ policy for this device │
856 ├──────────────────────┼──────────────────────────┼──────────────────┼───────────────────────────────────────────┤
857 │wait-activation-delay │ WAIT_ACTIVATION_DELAY(+) │ │ Time in milliseconds to wait for │
858 │ │ │ │ connection to be considered activated. │
859 │ │ │ │ The wait will start after the pre-up │
860 │ │ │ │ dispatcher event. │
861 │ │ │ │ │
862 │ │ │ │ Example: WAIT_ACTIVATION_DELAY=5000 │
863 │ │ │ │ │
864 │ │ │ │ Allowed values: delay in milliseconds. │
865 └──────────────────────┴──────────────────────────┴──────────────────┴───────────────────────────────────────────┘
866
867 Table 8. dcb setting
868 ┌────────────────────────────┬──────────────────────────┬─────────┬─────────────────────────────────────┐
869 │Property │ Ifcfg-rh │ Default │ Description │
870 │ │ Variable │ │ │
871 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
872 │app-fcoe-flags │ DCB_APP_FCOE_ENABLE, │ no │ FCOE flags. │
873 │ │ DCB_APP_FCOE_ADVERTISE, │ │ │
874 │ │ DCB_APP_FCOE_WILLING │ │ Example: │
875 │ │ │ │ DCB_APP_FCOE_ENABLE=yes │
876 │ │ │ │ DCB_APP_FCOE_ADVERTISE=yes │
877 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
878 │app-fcoe-priority │ DCB_APP_FCOE_PRIORITY │ │ Priority of FCoE frames. │
879 │ │ │ │ │
880 │ │ │ │ Allowed values: 0 - 7 │
881 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
882 │app-fcoe-mode │ DCB_APP_FCOE_MODE │ fabric │ FCoE controller mode. │
883 │ │ │ │ │
884 │ │ │ │ Allowed values: fabric, │
885 │ │ │ │ vn2vn │
886 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
887 │app-iscsi-flags │ DCB_APP_ISCSI_ENABLE, │ no │ iSCSI flags. │
888 │ │ DCB_APP_ISCSI_ADVERTISE, │ │ │
889 │ │ DCB_APP_ISCSI_WILLING │ │ │
890 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
891 │app-iscsi-priority │ DCB_APP_ISCSI_PRIORITY │ │ Priority of iSCSI frames. │
892 │ │ │ │ │
893 │ │ │ │ Allowed values: 0 - 7 │
894 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
895 │app-fip-flags │ DCB_APP_FIP_ENABLE, │ no │ FIP flags. │
896 │ │ DCB_APP_FIP_ADVERTISE, │ │ │
897 │ │ DCB_APP_FIP_WILLING │ │ │
898 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
899 │app-fip-priority │ DCB_APP_FIP_PRIORITY │ │ Priority of FIP frames. │
900 │ │ │ │ │
901 │ │ │ │ Allowed values: 0 - 7 │
902 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
903 │priority-flow-control-flags │ DCB_PFC_ENABLE, │ no │ Priority flow control │
904 │ │ DCB_PFC_ADVERTISE, │ │ flags. │
905 │ │ DCB_PFC_WILLING │ │ │
906 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
907 │priority-flow-control │ DCB_PFC_UP │ │ Priority flow control │
908 │ │ │ │ values. String of 8 "0" │
909 │ │ │ │ and "1", where "0". means │
910 │ │ │ │ "do not transmit priority │
911 │ │ │ │ pause", "1" means │
912 │ │ │ │ "transmit pause". │
913 │ │ │ │ │
914 │ │ │ │ Example: │
915 │ │ │ │ DCB_PFC_UP=01101110 │
916 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
917 │priority-group-flags │ DCB_PG_ENABLE, │ no │ Priority groups flags. │
918 │ │ DCB_PG_ADVERTISE, │ │ │
919 │ │ DCB_PG_WILLING │ │ │
920 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
921 │priority-group-id │ DCB_PG_ID │ │ Priority groups values. │
922 │ │ │ │ String of eight priorities │
923 │ │ │ │ (0 - 7) or "f" │
924 │ │ │ │ (unrestricted). │
925 │ │ │ │ │
926 │ │ │ │ Example: │
927 │ │ │ │ DCB_PG_ID=1205f173 │
928 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
929 │priority-group-bandwidth │ DCB_PG_PCT │ │ Priority groups values. │
930 │ │ │ │ Eight bandwidths (in │
931 │ │ │ │ percent), separated with │
932 │ │ │ │ commas. │
933 │ │ │ │ │
934 │ │ │ │ Example: │
935 │ │ │ │ DCB_PG_PCT=10,5,10,15,10,10,10,30 │
936 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
937 │priority-bandwidth │ DCB_PG_UPPCT │ │ Priority values. Eight bandwidths │
938 │ │ │ │ (in percent), separated with │
939 │ │ │ │ commas. The sum of the numbers │
940 │ │ │ │ must be 100. │
941 │ │ │ │ │
942 │ │ │ │ Example: │
943 │ │ │ │ DCB_PG_UPPCT=7,13,10,10,15,15,10,20 │
944 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
945 │priority-strict-bandwidth │ DCB_PG_STRICT │ │ Priority values. String of eight │
946 │ │ │ │ "0" or "1", where "0" means "may │
947 │ │ │ │ not utilize all bandwidth", "1" │
948 │ │ │ │ means "may utilize all bandwidth". │
949 │ │ │ │ │
950 │ │ │ │ Example: DCB_PG_STRICT=01101110 │
951 ├────────────────────────────┼──────────────────────────┼─────────┼─────────────────────────────────────┤
952 │priority-traffic-class │ DCB_PG_UP2TC │ │ Priority values. String of eight │
953 │ │ │ │ traffic class values (0 - 7). │
954 │ │ │ │ │
955 │ │ │ │ Example: DCB_PG_UP2TC=01623701 │
956 └────────────────────────────┴──────────────────────────┴─────────┴─────────────────────────────────────┘
957
958 All DCB related configuration is a NetworkManager extension. DCB=yes
959 must be used explicitly to enable DCB so that the rest of the DCB_*
960 variables can apply.
961
962 Table 9. ethtool setting
963 Table 10. hostname setting
964 ┌─────────────────┬───────────────────────────────┬──────────────────┬────────────────────────────────┐
965 │Property │ Ifcfg-rh │ Default │ Description │
966 │ │ Variable │ │ │
967 ├─────────────────┼───────────────────────────────┼──────────────────┼────────────────────────────────┤
968 │priority │ HOSTNAME_PRIORITY(+) │ missing variable │ hostname │
969 │ │ │ means global │ priority │
970 │ │ │ value or 100 │ │
971 │ │ │ │ Example: │
972 │ │ │ │ HOSTNAME_PRIORITY=50 │
973 ├─────────────────┼───────────────────────────────┼──────────────────┼────────────────────────────────┤
974 │from-dhcp │ HOSTNAME_FROM_DHCP(+) │ missing variable │ whether the system │
975 │ │ │ means global │ hostname can be │
976 │ │ │ default or 1 │ determined from DHCP │
977 │ │ │ │ │
978 │ │ │ │ Example: │
979 │ │ │ │ HOSTNAME_FROM_DHCP=0,1 │
980 ├─────────────────┼───────────────────────────────┼──────────────────┼────────────────────────────────┤
981 │from-dhcp │ HOSTNAME_FROM_DNS_LOOKUP(+) │ missing variable │ whether the system │
982 │ │ │ means global │ hostname can be │
983 │ │ │ default or 1 │ determined from │
984 │ │ │ │ reverse DNS lookup │
985 │ │ │ │ │
986 │ │ │ │ Example: │
987 │ │ │ │ HOSTNAME_FROM_DNS_LOOKUP=0,1 │
988 ├─────────────────┼───────────────────────────────┼──────────────────┼────────────────────────────────┤
989 │only-best-device │ HOSTNAME_ONLY_FROM_DEFAULT(+) │ missing variable │ whether the hostname can be │
990 │ │ │ means global │ determined only from devices │
991 │ │ │ default or 1 │ with the default route │
992 │ │ │ │ │
993 │ │ │ │ Example: │
994 │ │ │ │ HOSTNAME_ONLY_FROM_DEFAULT=0,1 │
995 └─────────────────┴───────────────────────────────┴──────────────────┴────────────────────────────────┘
996
997 Table 11. infiniband setting
998 ┌───────────────┬────────────────┬───────────────────┬────────────────────────────────────────────────────────────────────┐
999 │Property │ Ifcfg-rh │ Default │ Description │
1000 │ │ Variable │ │ │
1001 ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
1002 │mac-address │ HWADDR │ │ IBoIP 20-byte │
1003 │ │ │ │ hardware address │
1004 │ │ │ │ of the device │
1005 │ │ │ │ (in traditional │
1006 │ │ │ │ hex-digits-and-colons │
1007 │ │ │ │ notation). Note │
1008 │ │ │ │ that for │
1009 │ │ │ │ initscripts this │
1010 │ │ │ │ is the current │
1011 │ │ │ │ MAC address of │
1012 │ │ │ │ the device as │
1013 │ │ │ │ found during │
1014 │ │ │ │ ifup. For │
1015 │ │ │ │ NetworkManager │
1016 │ │ │ │ this is the │
1017 │ │ │ │ permanent MAC │
1018 │ │ │ │ address. Or in │
1019 │ │ │ │ case no │
1020 │ │ │ │ permanent MAC │
1021 │ │ │ │ address exists, │
1022 │ │ │ │ the MAC address │
1023 │ │ │ │ initially │
1024 │ │ │ │ configured on │
1025 │ │ │ │ the device. │
1026 │ │ │ │ │
1027 │ │ │ │ Example: │
1028 │ │ │ │ HWADDR=01:02:03:04:05:06:07:08:09:0A:01:02:03:04:05:06:07:08:09:11 │
1029 ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
1030 │mtu │ MTU │ │ MTU of the interface. │
1031 ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
1032 │transport-mode │ CONNECTED_MODE │ CONNECTED_MODE=no │ CONNECTED_MODE=yes for "connected" mode, CONNECTED_MODE=no for │
1033 │ │ │ │ "datagram" mode │
1034 ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
1035 │p-key │ PKEY_ID (and │ PKEY=no │ InfiniBand P_Key. The value can be a hex number prefixed with "0x" │
1036 │ │ PKEY=yes) │ │ or a decimal number. When PKEY_ID is specified, PHYSDEV and DEVICE │
1037 │ │ │ │ also must be specified. │
1038 │ │ │ │ │
1039 │ │ │ │ Example: PKEY=yes PKEY_ID=2 PHYSDEV=mlx4_ib0 DEVICE=mlx4_ib0.8002 │
1040 ├───────────────┼────────────────┼───────────────────┼────────────────────────────────────────────────────────────────────┤
1041 │parent │ PHYSDEV │ PKEY=no │ InfiniBand parent device. │
1042 │ │ (PKEY=yes) │ │ │
1043 │ │ │ │ Example: PHYSDEV=ib0 │
1044 └───────────────┴────────────────┴───────────────────┴────────────────────────────────────────────────────────────────────┘
1045
1046 Table 12. ipv4 setting
1047 ┌─────────────────────────────┬─────────────────────────────────┬──────────────────┬─────────────────────────────────────┐
1048 │Property │ Ifcfg-rh │ Default │ Description │
1049 │ │ Variable │ │ │
1050 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1051 │method │ BOOTPROTO │ none │ Method used for │
1052 │ │ │ │ IPv4 protocol │
1053 │ │ │ │ configuration. │
1054 │ │ │ │ │
1055 │ │ │ │ Allowed values: │
1056 │ │ │ │ none, dhcp │
1057 │ │ │ │ (bootp), static, │
1058 │ │ │ │ ibft, autoip, │
1059 │ │ │ │ shared │
1060 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1061 │dns │ DNS1, DNS2, ... │ │ List of DNS │
1062 │ │ │ │ servers. Even if │
1063 │ │ │ │ NetworkManager │
1064 │ │ │ │ supports many │
1065 │ │ │ │ DNS servers, │
1066 │ │ │ │ initscripts and │
1067 │ │ │ │ resolver only │
1068 │ │ │ │ care about the │
1069 │ │ │ │ first three, │
1070 │ │ │ │ usually. │
1071 │ │ │ │ │
1072 │ │ │ │ Example: │
1073 │ │ │ │ DNS1=1.2.3.4 │
1074 │ │ │ │ DNS2=10.0.0.254 │
1075 │ │ │ │ DNS3=8.8.8.8 │
1076 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1077 │dns-search │ DOMAIN │ │ List of DNS │
1078 │ │ │ │ search domains. │
1079 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1080 │addresses │ IPADDR, PREFIX │ │ List of static │
1081 │ │ (NETMASK), │ │ IP addresses. │
1082 │ │ IPADDR1, PREFIX1 │ │ │
1083 │ │ (NETMASK1), ... │ │ Example: │
1084 │ │ │ │ IPADDR=10.5.5.23 │
1085 │ │ │ │ PREFIX=24 │
1086 │ │ │ │ IPADDR1=1.1.1.2 │
1087 │ │ │ │ PREFIX1=16 │
1088 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1089 │gateway │ GATEWAY │ │ Gateway IP │
1090 │ │ │ │ address. │
1091 │ │ │ │ │
1092 │ │ │ │ Example: │
1093 │ │ │ │ GATEWAY=10.5.5.1 │
1094 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1095 │routes │ ADDRESS1, │ │ List of static │
1096 │ │ NETMASK1, │ │ routes. They are │
1097 │ │ GATEWAY1, │ │ not stored in │
1098 │ │ METRIC1, │ │ ifcfg-* file, │
1099 │ │ OPTIONS1, ... │ │ but in route-* │
1100 │ │ │ │ file instead. │
1101 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1102 │ignore-auto-routes │ PEERROUTES(+) │ yes │ PEERROUTES has │
1103 │ │ │ │ the opposite │
1104 │ │ │ │ meaning as │
1105 │ │ │ │ 'ignore-auto-routes' │
1106 │ │ │ │ property. │
1107 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1108 │ignore-auto-dns │ PEERDNS │ yes │ PEERDNS has the │
1109 │ │ │ │ opposite meaning as │
1110 │ │ │ │ 'ignore-auto-dns' │
1111 │ │ │ │ property. │
1112 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1113 │dhcp-send-hostname │ DHCP_SEND_HOSTNAME(+) │ yes │ Whether │
1114 │ │ │ │ DHCP_HOSTNAME should │
1115 │ │ │ │ be sent to the DHCP │
1116 │ │ │ │ server. │
1117 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1118 │dhcp-hostname │ DHCP_HOSTNAME │ │ Hostname to send to │
1119 │ │ │ │ the DHCP server. │
1120 │ │ │ │ When both │
1121 │ │ │ │ DHCP_HOSTNAME and │
1122 │ │ │ │ DHCP_FQDN are │
1123 │ │ │ │ specified only the │
1124 │ │ │ │ latter is used. │
1125 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1126 │never-default │ DEFROUTE (GATEWAYDEV │ yes │ DEFROUTE=no tells │
1127 │ │ in │ │ NetworkManager that │
1128 │ │ /etc/sysconfig/network) │ │ this connection │
1129 │ │ │ │ should not be │
1130 │ │ │ │ assigned the default │
1131 │ │ │ │ route. DEFROUTE has │
1132 │ │ │ │ the opposite meaning │
1133 │ │ │ │ as 'never-default' │
1134 │ │ │ │ property. │
1135 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1136 │may-fail │ IPV4_FAILURE_FATAL(+) │ no │ IPV4_FAILURE_FATAL │
1137 │ │ │ │ has the opposite │
1138 │ │ │ │ meaning as │
1139 │ │ │ │ 'may-fail' property. │
1140 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1141 │route-metric │ IPV4_ROUTE_METRIC(+) │ -1 │ IPV4_ROUTE_METRIC is │
1142 │ │ │ │ the default IPv4 │
1143 │ │ │ │ metric for routes on │
1144 │ │ │ │ this connection. If │
1145 │ │ │ │ set to -1, a default │
1146 │ │ │ │ metric based on the │
1147 │ │ │ │ device type is used. │
1148 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1149 │route-table │ IPV4_ROUTE_TABLE(+) │ 0 │ IPV4_ROUTE_TABLE │
1150 │ │ │ │ enables │
1151 │ │ │ │ policy-routing and │
1152 │ │ │ │ sets the default │
1153 │ │ │ │ routing table. │
1154 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1155 │dns-options │ RES_OPTIONS(+) │ │ List of DNS options │
1156 │ │ │ │ to be added to │
1157 │ │ │ │ /etc/resolv.conf │
1158 │ │ │ │ │
1159 │ │ │ │ Example: │
1160 │ │ │ │ RES_OPTIONS=ndots:2 │
1161 │ │ │ │ timeout:3 │
1162 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1163 │dns-priority │ IPV4_DNS_PRIORITY(+) │ 0 │ The priority for DNS │
1164 │ │ │ │ servers of this │
1165 │ │ │ │ connection. Lower │
1166 │ │ │ │ values have higher │
1167 │ │ │ │ priority. If zero, │
1168 │ │ │ │ the default value │
1169 │ │ │ │ will be used (50 for │
1170 │ │ │ │ VPNs, 100 for other │
1171 │ │ │ │ connections). A │
1172 │ │ │ │ negative value │
1173 │ │ │ │ prevents DNS from │
1174 │ │ │ │ other connections │
1175 │ │ │ │ with greater values │
1176 │ │ │ │ to be used. │
1177 │ │ │ │ │
1178 │ │ │ │ Example: │
1179 │ │ │ │ IPV4_DNS_PRIORITY=20 │
1180 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1181 │dhcp-client-id │ DHCP_CLIENT_ID(+) │ │ A string sent to the │
1182 │ │ │ │ DHCP server to │
1183 │ │ │ │ identify the local │
1184 │ │ │ │ machine. A binary │
1185 │ │ │ │ value can be │
1186 │ │ │ │ specified using hex │
1187 │ │ │ │ notation │
1188 │ │ │ │ ('aa:bb:cc'). │
1189 │ │ │ │ │
1190 │ │ │ │ Example: │
1191 │ │ │ │ DHCP_CLIENT_ID=ax-srv-1; │
1192 │ │ │ │ DHCP_CLIENT_ID=01:44:44:44:44:44:44 │
1193 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1194 │dad-timeout │ ACD_TIMEOUT(+), │ missing variable │ Timeout (in milliseconds for │
1195 │ │ ARPING_WAIT │ means global │ ACD_TIMEOUT or in seconds for │
1196 │ │ │ default (config │ ARPING_WAIT) for address conflict │
1197 │ │ │ override or │ detection before configuring IPv4 │
1198 │ │ │ zero) │ addresses. 0 turns off the ACD │
1199 │ │ │ │ completely, -1 means default value. │
1200 │ │ │ │ │
1201 │ │ │ │ Example: ACD_TIMEOUT=2000 or │
1202 │ │ │ │ ARPING_WAIT=2 │
1203 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1204 │dhcp-timeout │ IPV4_DHCP_TIMEOUT(+) │ │ A timeout after which the DHCP │
1205 │ │ │ │ transaction fails in case of no │
1206 │ │ │ │ response. │
1207 │ │ │ │ │
1208 │ │ │ │ Example: IPV4_DHCP_TIMEOUT=10 │
1209 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1210 │dhcp-fqdn │ DHCP_FQDN │ │ FQDN to send to the DHCP server. │
1211 │ │ │ │ When both DHCP_HOSTNAME and │
1212 │ │ │ │ DHCP_FQDN are specified only the │
1213 │ │ │ │ latter is used. │
1214 │ │ │ │ │
1215 │ │ │ │ Example: DHCP_FQDN=foo.bar.com │
1216 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1217 │dhcp-vendor-class-identifier │ DHCP_VENDOR_CLASS_IDENTIFIER(+) │ │ The Vendor Class Identifier DHCP │
1218 │ │ │ │ option (60). │
1219 │ │ │ │ │
1220 │ │ │ │ Example: │
1221 │ │ │ │ DHCP_VENDOR_CLASS_IDENTIFIER=foo │
1222 ├─────────────────────────────┼─────────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1223 │link-local │ IPV4_LINK_LOCAL(+) │ │ Configure link-local IP address in │
1224 │ │ │ │ interaction with method │
1225 │ │ │ │ │
1226 │ │ │ │ Example: IPV4_LINK_LOCAL=auto │
1227 └─────────────────────────────┴─────────────────────────────────┴──────────────────┴─────────────────────────────────────┘
1228
1229 Table 13. ipv6 setting
1230 ┌────────────────────┬──────────────────────────────────┬────────────────────────────────┬─────────────────────────────────────┐
1231 │Property │ Ifcfg-rh │ Default │ Description │
1232 │ │ Variable │ │ │
1233 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1234 │method │ IPV6INIT, │ IPV6INIT=yes; │ Method used for │
1235 │ │ IPV6FORWARDING, │ IPV6FORWARDING=no; │ IPv6 protocol │
1236 │ │ IPV6_AUTOCONF, │ IPV6_AUTOCONF=!IPV6FORWARDING, │ configuration. │
1237 │ │ DHCPV6C, │ DHCPV6=no │ ignore ~ │
1238 │ │ IPV6_DISABLED │ │ IPV6INIT=no; │
1239 │ │ │ │ auto ~ │
1240 │ │ │ │ IPV6_AUTOCONF=yes; │
1241 │ │ │ │ dhcp ~ │
1242 │ │ │ │ IPV6_AUTOCONF=no │
1243 │ │ │ │ and DHCPV6C=yes; │
1244 │ │ │ │ disabled ~ │
1245 │ │ │ │ IPV6_DISABLED=yes │
1246 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1247 │dns │ DNS1, DNS2, ... │ │ List of DNS │
1248 │ │ │ │ servers. │
1249 │ │ │ │ NetworkManager │
1250 │ │ │ │ uses the variables │
1251 │ │ │ │ both for IPv4 and │
1252 │ │ │ │ IPv6. │
1253 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1254 │dns-search │ IPV6_DOMAIN(+) │ │ List of DNS search │
1255 │ │ │ │ domains. │
1256 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1257 │addresses │ IPV6ADDR, │ │ List of static IP │
1258 │ │ IPV6ADDR_SECONDARIES │ │ addresses. │
1259 │ │ │ │ │
1260 │ │ │ │ Example: │
1261 │ │ │ │ IPV6ADDR=ab12:9876::1 │
1262 │ │ │ │ IPV6ADDR_SECONDARIES="ab12:9876::2 │
1263 │ │ │ │ ab12:9876::3" │
1264 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1265 │gateway │ IPV6_DEFAULTGW │ │ Gateway IP address. │
1266 │ │ │ │ │
1267 │ │ │ │ Example: IPV6_DEFAULTGW=abbe::1 │
1268 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1269 │routes │ (none) │ │ List of static routes. They are │
1270 │ │ │ │ not stored in ifcfg-* file, but in │
1271 │ │ │ │ route6-* file instead in the form │
1272 │ │ │ │ of command line for 'ip route │
1273 │ │ │ │ add'. │
1274 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1275 │ignore-auto-routes │ IPV6_PEERROUTES(+) │ yes │ IPV6_PEERROUTES has the opposite │
1276 │ │ │ │ meaning as 'ignore-auto-routes' │
1277 │ │ │ │ property. │
1278 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1279 │ignore-auto-dns │ IPV6_PEERDNS(+) │ yes │ IPV6_PEERDNS has the opposite │
1280 │ │ │ │ meaning as 'ignore-auto-dns' │
1281 │ │ │ │ property. │
1282 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1283 │dhcp-hostname │ DHCPV6_HOSTNAME │ │ Hostname to send the DHCP server. │
1284 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1285 │dhcp-timeout │ IPV6_DHCP_TIMEOUT(+) │ │ A timeout after which the DHCP │
1286 │ │ │ │ transaction fails in case of no │
1287 │ │ │ │ response. │
1288 │ │ │ │ │
1289 │ │ │ │ Example: IPV6_DHCP_TIMEOUT=10 │
1290 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1291 │dhcp-hostname-flags │ DHCPV6_HOSTNAME_FLAGS │ │ flags for the DHCP hostname │
1292 │ │ │ │ property │
1293 │ │ │ │ │
1294 │ │ │ │ Example: DHCPV6_HOSTNAME_FLAGS=5 │
1295 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1296 │never-default │ IPV6_DEFROUTE(+), │ IPV6_DEFROUTE=yes (when no │ IPV6_DEFROUTE=no tells │
1297 │ │ (and IPV6_DEFAULTGW, │ variable specified) │ NetworkManager that this │
1298 │ │ IPV6_DEFAULTDEV in │ │ connection should not be assigned │
1299 │ │ /etc/sysconfig/network) │ │ the default IPv6 route. │
1300 │ │ │ │ IPV6_DEFROUTE has the opposite │
1301 │ │ │ │ meaning as 'never-default' │
1302 │ │ │ │ property. │
1303 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1304 │may-fail │ IPV6_FAILURE_FATAL(+) │ no │ IPV6_FAILURE_FATAL has the │
1305 │ │ │ │ opposite meaning as 'may-fail' │
1306 │ │ │ │ property. │
1307 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1308 │route-metric │ IPV6_ROUTE_METRIC(+) │ -1 │ IPV6_ROUTE_METRIC is the default │
1309 │ │ │ │ IPv6 metric for routes on this │
1310 │ │ │ │ connection. If set to -1, a │
1311 │ │ │ │ default metric based on the device │
1312 │ │ │ │ type is used. │
1313 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1314 │route-table │ IPV6_ROUTE_TABLE(+) │ 0 │ IPV6_ROUTE_TABLE enables │
1315 │ │ │ │ policy-routing and sets the │
1316 │ │ │ │ default routing table. │
1317 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1318 │dns-priority │ IPV6_DNS_PRIORITY(+) │ 0 │ The priority for DNS servers of │
1319 │ │ │ │ this connection. Lower values have │
1320 │ │ │ │ higher priority. If zero, the │
1321 │ │ │ │ default value will be used (50 for │
1322 │ │ │ │ VPNs, 100 for other connections). │
1323 │ │ │ │ A negative value prevents DNS from │
1324 │ │ │ │ other connections with greater │
1325 │ │ │ │ values to be used. │
1326 │ │ │ │ │
1327 │ │ │ │ Example: IPV6_DNS_PRIORITY=20 │
1328 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1329 │dns-options │ IPV6_RES_OPTIONS(+) │ │ List of DNS options to be added to │
1330 │ │ │ │ /etc/resolv.conf │
1331 │ │ │ │ │
1332 │ │ │ │ Example: IPV6_RES_OPTIONS=ndots:2 │
1333 │ │ │ │ timeout:3 │
1334 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1335 │ip6-privacy │ IPV6_PRIVACY, │ no │ Configure IPv6 Privacy Extensions │
1336 │ │ IPV6_PRIVACY_PREFER_PUBLIC_IP(+) │ │ for SLAAC (RFC4941). │
1337 │ │ │ │ │
1338 │ │ │ │ Example: IPV6_PRIVACY=rfc3041 │
1339 │ │ │ │ IPV6_PRIVACY_PREFER_PUBLIC_IP=yes │
1340 │ │ │ │ │
1341 │ │ │ │ Allowed values: IPV6_PRIVACY: no, │
1342 │ │ │ │ yes (rfc3041 or rfc4941); │
1343 │ │ │ │ IPV6_PRIVACY_PREFER_PUBLIC_IP: │
1344 │ │ │ │ yes, no │
1345 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1346 │addr-gen-mode │ IPV6_ADDR_GEN_MODE │ "default-or-eui64" │ Configure IPv6 Stable Privacy │
1347 │ │ │ │ addressing for SLAAC (RFC7217). │
1348 │ │ │ │ │
1349 │ │ │ │ Example: │
1350 │ │ │ │ IPV6_ADDR_GEN_MODE=stable-privacy │
1351 │ │ │ │ │
1352 │ │ │ │ Allowed values: │
1353 │ │ │ │ IPV6_ADDR_GEN_MODE: default, │
1354 │ │ │ │ default-or-eui64, eui64, │
1355 │ │ │ │ stable-privacy │
1356 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1357 │token │ IPV6_TOKEN │ │ The IPv6 tokenized interface │
1358 │ │ │ │ identifier token │
1359 │ │ │ │ │
1360 │ │ │ │ Example: IPV6_TOKEN=::53 │
1361 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1362 │dhcp-timeout │ IPV6_RA_TIMEOUT(+) │ │ A timeout for waiting Router │
1363 │ │ │ │ Advertisements in seconds. │
1364 │ │ │ │ │
1365 │ │ │ │ Example: IPV6_RA_TIMEOUT=10 │
1366 ├────────────────────┼──────────────────────────────────┼────────────────────────────────┼─────────────────────────────────────┤
1367 │dhcp-duid │ DHCPV6_DUID(+) │ │ A string sent to the DHCPv6 server │
1368 │ │ │ │ to identify the local machine. │
1369 │ │ │ │ Apart from the special values │
1370 │ │ │ │ "lease", "stable-llt", │
1371 │ │ │ │ "stable-ll", "stable-uuid", "llt" │
1372 │ │ │ │ and "ll" a binary value in hex │
1373 │ │ │ │ format is expected. An hex string │
1374 │ │ │ │ where each octet is separated by a │
1375 │ │ │ │ colon is also accepted. │
1376 │ │ │ │ │
1377 │ │ │ │ Example: DHCPV6_DUID=LL; │
1378 │ │ │ │ DHCPV6_DUID=0301deadbeef0001; │
1379 │ │ │ │ DHCPV6_DUID=03:01:de:ad:be:ef:00:01 │
1380 └────────────────────┴──────────────────────────────────┴────────────────────────────────┴─────────────────────────────────────┘
1381
1382 Table 14. match setting
1383 ┌─────────┬────────────┬─────────┬──────────────────────────────┐
1384 │Property │ Ifcfg-rh │ Default │ Description │
1385 │ │ Variable │ │ │
1386 ├─────────┼────────────┼─────────┼──────────────────────────────┤
1387 │path │ MATCH_PATH │ │ space-separated │
1388 │ │ │ │ list of paths to │
1389 │ │ │ │ match against │
1390 │ │ │ │ the udev │
1391 │ │ │ │ property │
1392 │ │ │ │ ID_PATHS of │
1393 │ │ │ │ devices │
1394 │ │ │ │ │
1395 │ │ │ │ Example: │
1396 │ │ │ │ MATCH_PATH="pci-0000:01:00.0 │
1397 │ │ │ │ pci-0000:0c:00.0" │
1398 └─────────┴────────────┴─────────┴──────────────────────────────┘
1399
1400 Table 15. ovs-bridge setting
1401 Table 16. ovs-dpdk setting
1402 Table 17. ovs-external-ids setting
1403 Table 18. ovs-interface setting
1404 Table 19. ovs-patch setting
1405 Table 20. ovs-port setting
1406 Table 21. proxy setting
1407 ┌─────────────┬─────────────────┬─────────┬────────────────────────────────────────────┐
1408 │Property │ Ifcfg-rh │ Default │ Description │
1409 │ │ Variable │ │ │
1410 ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1411 │method │ PROXY_METHOD(+) │ none │ Method for proxy │
1412 │ │ │ │ configuration. │
1413 │ │ │ │ For "auto", WPAD │
1414 │ │ │ │ is used for │
1415 │ │ │ │ proxy │
1416 │ │ │ │ configuration, │
1417 │ │ │ │ or set the PAC │
1418 │ │ │ │ file via PAC_URL │
1419 │ │ │ │ or PAC_SCRIPT. │
1420 │ │ │ │ │
1421 │ │ │ │ Allowed values: │
1422 │ │ │ │ none, auto │
1423 ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1424 │browser-only │ BROWSER_ONLY(+) │ no │ Whether the │
1425 │ │ │ │ proxy │
1426 │ │ │ │ configuration is │
1427 │ │ │ │ for browser │
1428 │ │ │ │ only. │
1429 ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1430 │pac-url │ PAC_URL(+) │ │ URL for PAC │
1431 │ │ │ │ file. │
1432 │ │ │ │ │
1433 │ │ │ │ Example: │
1434 │ │ │ │ PAC_URL=http://wpad.mycompany.com/wpad.dat │
1435 ├─────────────┼─────────────────┼─────────┼────────────────────────────────────────────┤
1436 │pac-script │ PAC_SCRIPT(+) │ │ The PAC script. This is an UTF-8 encoded │
1437 │ │ │ │ javascript code that defines a │
1438 │ │ │ │ FindProxyForURL() function. │
1439 │ │ │ │ │
1440 │ │ │ │ Example: PAC_SCRIPT="function │
1441 │ │ │ │ FindProxyForURL (url, host) { return │
1442 │ │ │ │ 'PROXY proxy.example.com:8080; DIRECT'; }" │
1443 └─────────────┴─────────────────┴─────────┴────────────────────────────────────────────┘
1444
1445 Table 22. sriov setting
1446 ┌──────────────────┬────────────────────────────┬──────────────────┬─────────────────────────────────────┐
1447 │Property │ Ifcfg-rh │ Default │ Description │
1448 │ │ Variable │ │ │
1449 ├──────────────────┼────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1450 │total-vfs │ SRIOV_TOTAL_VFS(+) │ │ The total number │
1451 │ │ │ │ of virtual │
1452 │ │ │ │ functions to │
1453 │ │ │ │ create │
1454 │ │ │ │ │
1455 │ │ │ │ Example: │
1456 │ │ │ │ SRIOV_TOTAL_VFS=16 │
1457 ├──────────────────┼────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1458 │vfs │ SRIOV_VF1(+), │ │ SR-IOV virtual │
1459 │ │ SRIOV_VF2(+), ... │ │ function │
1460 │ │ │ │ descriptors │
1461 │ │ │ │ │
1462 │ │ │ │ Example: │
1463 │ │ │ │ SRIOV_VF10="mac=00:11:22:33:44:55", │
1464 │ │ │ │ ... │
1465 ├──────────────────┼────────────────────────────┼──────────────────┼─────────────────────────────────────┤
1466 │autoprobe-drivers │ SRIOV_AUTOPROBE_DRIVERS(+) │ missing variable │ Whether to autoprobe virtual │
1467 │ │ │ means global │ functions by a compatible driver │
1468 │ │ │ default │ │
1469 │ │ │ │ Example: │
1470 │ │ │ │ SRIOV_AUTOPROBE_DRIVERS=0,1 │
1471 └──────────────────┴────────────────────────────┴──────────────────┴─────────────────────────────────────┘
1472
1473 Table 23. tc setting
1474 ┌─────────┬──────────────────┬─────────┬──────────────────┐
1475 │Property │ Ifcfg-rh │ Default │ Description │
1476 │ │ Variable │ │ │
1477 ├─────────┼──────────────────┼─────────┼──────────────────┤
1478 │qdiscs │ QDISC1(+), │ │ Queueing │
1479 │ │ QDISC2(+), ..., │ │ disciplines to │
1480 │ │ TC_COMMIT(+) │ │ set on the │
1481 │ │ │ │ interface. When │
1482 │ │ │ │ no QDISC1, │
1483 │ │ │ │ QDISC2, ..., │
1484 │ │ │ │ FILTER1, │
1485 │ │ │ │ FILTER2, ... │
1486 │ │ │ │ keys are │
1487 │ │ │ │ present, │
1488 │ │ │ │ NetworkManager │
1489 │ │ │ │ doesn't touch │
1490 │ │ │ │ qdiscs and │
1491 │ │ │ │ filters present │
1492 │ │ │ │ on the │
1493 │ │ │ │ interface, │
1494 │ │ │ │ unless TC_COMMIT │
1495 │ │ │ │ is set to 'yes'. │
1496 │ │ │ │ │
1497 │ │ │ │ Example: │
1498 │ │ │ │ QDISC1=ingress, │
1499 │ │ │ │ QDISC2="root │
1500 │ │ │ │ handle 1234: │
1501 │ │ │ │ fq_codel" │
1502 ├─────────┼──────────────────┼─────────┼──────────────────┤
1503 │qdiscs │ FILTER1(+), │ │ Traffic filters │
1504 │ │ FILTER2(+), ..., │ │ to set on the │
1505 │ │ TC_COMMIT(+) │ │ interface. When │
1506 │ │ │ │ no QDISC1, │
1507 │ │ │ │ QDISC2, ..., │
1508 │ │ │ │ FILTER1, │
1509 │ │ │ │ FILTER2, ... │
1510 │ │ │ │ keys are │
1511 │ │ │ │ present, │
1512 │ │ │ │ NetworkManager │
1513 │ │ │ │ doesn't touch │
1514 │ │ │ │ qdiscs and │
1515 │ │ │ │ filters present │
1516 │ │ │ │ on the │
1517 │ │ │ │ interface, │
1518 │ │ │ │ unless TC_COMMIT │
1519 │ │ │ │ is set to 'yes'. │
1520 │ │ │ │ │
1521 │ │ │ │ Example: │
1522 │ │ │ │ FILTER1="parent │
1523 │ │ │ │ ffff: matchall │
1524 │ │ │ │ action simple │
1525 │ │ │ │ sdata Input", │
1526 │ │ │ │ ... │
1527 └─────────┴──────────────────┴─────────┴──────────────────┘
1528
1529 Table 24. team-port setting
1530 ┌─────────┬──────────────────┬─────────┬──────────────────┐
1531 │Property │ Ifcfg-rh │ Default │ Description │
1532 │ │ Variable │ │ │
1533 ├─────────┼──────────────────┼─────────┼──────────────────┤
1534 │config │ TEAM_PORT_CONFIG │ │ Team port │
1535 │ │ │ │ configuration in │
1536 │ │ │ │ JSON. See man │
1537 │ │ │ │ teamd.conf for │
1538 │ │ │ │ details. │
1539 └─────────┴──────────────────┴─────────┴──────────────────┘
1540
1541 Table 25. team setting
1542 ┌─────────┬─────────────┬─────────┬──────────────────┐
1543 │Property │ Ifcfg-rh │ Default │ Description │
1544 │ │ Variable │ │ │
1545 ├─────────┼─────────────┼─────────┼──────────────────┤
1546 │config │ TEAM_CONFIG │ │ Team │
1547 │ │ │ │ configuration in │
1548 │ │ │ │ JSON. See man │
1549 │ │ │ │ teamd.conf for │
1550 │ │ │ │ details. │
1551 └─────────┴─────────────┴─────────┴──────────────────┘
1552
1553 Table 26. user setting
1554 ┌─────────┬───────────┬─────────┬────────────────────────────┐
1555 │Property │ Ifcfg-rh │ Default │ Description │
1556 │ │ Variable │ │ │
1557 ├─────────┼───────────┼─────────┼────────────────────────────┤
1558 │data │ NM_USER_* │ │ each key/value │
1559 │ │ │ │ pair is stored │
1560 │ │ │ │ as a separate │
1561 │ │ │ │ variable with │
1562 │ │ │ │ name composed by │
1563 │ │ │ │ concatenating │
1564 │ │ │ │ NM_USER_ with │
1565 │ │ │ │ the encoded key. │
1566 │ │ │ │ The key is │
1567 │ │ │ │ encoded by │
1568 │ │ │ │ substituting │
1569 │ │ │ │ lowercase │
1570 │ │ │ │ letters with │
1571 │ │ │ │ uppercase and │
1572 │ │ │ │ prepending │
1573 │ │ │ │ uppercase │
1574 │ │ │ │ letters with an │
1575 │ │ │ │ underscore. A │
1576 │ │ │ │ dot is encoded │
1577 │ │ │ │ as a double │
1578 │ │ │ │ underscore. │
1579 │ │ │ │ Remaining │
1580 │ │ │ │ characters are │
1581 │ │ │ │ encoded as │
1582 │ │ │ │ underscore │
1583 │ │ │ │ followed by a 3 │
1584 │ │ │ │ digit octal │
1585 │ │ │ │ representation │
1586 │ │ │ │ of the │
1587 │ │ │ │ character. │
1588 │ │ │ │ │
1589 │ │ │ │ Example: │
1590 │ │ │ │ NM_USER_FOO__BAR=something │
1591 └─────────┴───────────┴─────────┴────────────────────────────┘
1592
1593 Table 27. veth setting
1594 Table 28. vlan setting
1595 ┌─────────────────────┬───────────────────────────┬─────────┬──────────────────────────────────────┐
1596 │Property │ Ifcfg-rh │ Default │ Description │
1597 │ │ Variable │ │ │
1598 ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1599 │parent │ DEVICE or │ │ Parent interface │
1600 │ │ PHYSDEV │ │ of the VLAN. │
1601 ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1602 │id │ VLAN_ID, DEVICE. │ │ VLAN identifier. │
1603 │ │ │ │ If VLAN_ID is │
1604 │ │ │ │ not set, it is │
1605 │ │ │ │ attempted to be │
1606 │ │ │ │ detected from │
1607 │ │ │ │ the suffix of │
1608 │ │ │ │ DEVICE=. Note │
1609 │ │ │ │ that older │
1610 │ │ │ │ versions of │
1611 │ │ │ │ NetworkManager │
1612 │ │ │ │ had a bug where │
1613 │ │ │ │ they would │
1614 │ │ │ │ prefer the │
1615 │ │ │ │ detected ID from │
1616 │ │ │ │ the DEVICE over │
1617 │ │ │ │ VLAN_ID. │
1618 ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1619 │flags │ GVRP, MVRP, │ │ VLAN flags. │
1620 │ │ VLAN_FLAGS │ │ │
1621 │ │ │ │ Allowed values: │
1622 │ │ │ │ "yes or "no" for │
1623 │ │ │ │ GVRP and MVRP; │
1624 │ │ │ │ "LOOSE_BINDING" │
1625 │ │ │ │ and │
1626 │ │ │ │ "NO_REORDER_HDR" │
1627 │ │ │ │ for VLAN_FLAGS │
1628 ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1629 │ingress-priority-map │ VLAN_INGRESS_PRIORITY_MAP │ │ Ingress priority │
1630 │ │ │ │ mapping. │
1631 │ │ │ │ │
1632 │ │ │ │ Example: │
1633 │ │ │ │ VLAN_INGRESS_PRIORITY_MAP=4:2,3:5 │
1634 ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1635 │egress-priority-map │ VLAN_EGRESS_PRIORITY_MAP │ │ Egress priority mapping. │
1636 │ │ │ │ │
1637 │ │ │ │ Example: │
1638 │ │ │ │ VLAN_EGRESS_PRIORITY_MAP=5:4,4:1,3:7 │
1639 ├─────────────────────┼───────────────────────────┼─────────┼──────────────────────────────────────┤
1640 │interface-name │ PHYSDEV and VLAN_ID, or │ │ VLAN interface name. If all │
1641 │ │ DEVICE │ │ variables are set, parent device │
1642 │ │ │ │ from PHYSDEV takes precedence over │
1643 │ │ │ │ DEVICE, but VLAN id from DEVICE │
1644 │ │ │ │ takes precedence over VLAN_ID. │
1645 │ │ │ │ │
1646 │ │ │ │ Example: PHYSDEV=eth0, VLAN_ID=12; │
1647 │ │ │ │ or DEVICE=eth0.12 │
1648 └─────────────────────┴───────────────────────────┴─────────┴──────────────────────────────────────┘
1649
1650 Table 29. vrf setting
1651 Table 30. wifi-p2p setting
1652 Table 31. 802-3-ethernet setting
1653 ┌──────────────────────────┬──────────────────────────────┬─────────┬────────────────────────────────────────┐
1654 │Property │ Ifcfg-rh │ Default │ Description │
1655 │ │ Variable │ │ │
1656 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1657 │port │ (none) │ │ The property is │
1658 │ │ │ │ not saved by the │
1659 │ │ │ │ plugin. │
1660 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1661 │speed │ ETHTOOL_OPTS │ │ Fixed speed for │
1662 │ │ │ │ the ethernet │
1663 │ │ │ │ link. It is │
1664 │ │ │ │ added as "speed" │
1665 │ │ │ │ parameter in the │
1666 │ │ │ │ ETHTOOL_OPTS │
1667 │ │ │ │ variable. │
1668 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1669 │duplex │ ETHTOOL_OPTS │ │ Fixed duplex │
1670 │ │ │ │ mode for the │
1671 │ │ │ │ ethernet link. │
1672 │ │ │ │ It is added as │
1673 │ │ │ │ "duplex" │
1674 │ │ │ │ parameter in the │
1675 │ │ │ │ ETHOOL_OPTS │
1676 │ │ │ │ variable. │
1677 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1678 │auto-negotiate │ ETHTOOL_OPTS │ │ Whether link │
1679 │ │ │ │ speed and duplex │
1680 │ │ │ │ autonegotiation │
1681 │ │ │ │ is enabled. It │
1682 │ │ │ │ is not saved │
1683 │ │ │ │ only if disabled │
1684 │ │ │ │ and no values │
1685 │ │ │ │ are provided for │
1686 │ │ │ │ the "speed" and │
1687 │ │ │ │ "duplex" │
1688 │ │ │ │ parameters │
1689 │ │ │ │ (skips link │
1690 │ │ │ │ configuration). │
1691 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1692 │mac-address │ HWADDR │ │ Hardware address │
1693 │ │ │ │ of the device in │
1694 │ │ │ │ traditional │
1695 │ │ │ │ hex-digits-and-colons │
1696 │ │ │ │ notation (e.g. │
1697 │ │ │ │ 00:22:68:14:5A:05). │
1698 │ │ │ │ Note that for │
1699 │ │ │ │ initscripts this │
1700 │ │ │ │ is the current │
1701 │ │ │ │ MAC address of │
1702 │ │ │ │ the device as │
1703 │ │ │ │ found during │
1704 │ │ │ │ ifup. For │
1705 │ │ │ │ NetworkManager │
1706 │ │ │ │ this is the │
1707 │ │ │ │ permanent MAC │
1708 │ │ │ │ address. Or in │
1709 │ │ │ │ case no │
1710 │ │ │ │ permanent MAC │
1711 │ │ │ │ address exists, │
1712 │ │ │ │ the MAC address │
1713 │ │ │ │ initially │
1714 │ │ │ │ configured on │
1715 │ │ │ │ the device. │
1716 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1717 │cloned-mac-address │ MACADDR │ │ Cloned (spoofed) MAC │
1718 │ │ │ │ address in │
1719 │ │ │ │ traditional │
1720 │ │ │ │ hex-digits-and-colons │
1721 │ │ │ │ notation (e.g. │
1722 │ │ │ │ 00:22:68:14:5A:99). │
1723 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1724 │generate-mac-address-mask │ GENERATE_MAC_ADDRESS_MASK(+) │ │ the MAC address mask │
1725 │ │ │ │ for generating │
1726 │ │ │ │ randomized and stable │
1727 │ │ │ │ cloned-mac-address. │
1728 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1729 │mac-address-blacklist │ HWADDR_BLACKLIST(+) │ │ It denies usage of │
1730 │ │ │ │ the connection for │
1731 │ │ │ │ any device whose │
1732 │ │ │ │ address is listed. │
1733 │ │ │ │ │
1734 │ │ │ │ Example: │
1735 │ │ │ │ HWADDR_BLACKLIST="00:22:68:11:69:08 │
1736 │ │ │ │ 00:11:22:11:44:55" │
1737 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1738 │mtu │ MTU │ │ MTU of the interface. │
1739 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1740 │s390-subchannels │ SUBCHANNELS │ │ Subchannels for IBM S390 hosts. │
1741 │ │ │ │ │
1742 │ │ │ │ Example: │
1743 │ │ │ │ SUBCHANNELS=0.0.b00a,0.0.b00b,0.0.b00c │
1744 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1745 │s390-nettype │ NETTYPE │ │ Network type of the S390 host. │
1746 │ │ │ │ │
1747 │ │ │ │ Example: NETTYPE=qeth │
1748 │ │ │ │ │
1749 │ │ │ │ Allowed values: "qeth", "lcs" or "ctc" │
1750 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1751 │s390-options │ OPTIONS and PORTNAME, │ │ S390 device options. All options go to │
1752 │ │ CTCPROTO, │ │ OPTIONS, except for "portname" and │
1753 │ │ │ │ "ctcprot" that have their own │
1754 │ │ │ │ variables. │
1755 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1756 │wake-on-lan │ ETHTOOL_OPTS, │ │ Wake on Lan mode for ethernet. The │
1757 │ │ ETHTOOL_WAKE_ON_LAN │ │ setting "ignore" is expressed with │
1758 │ │ │ │ "ETHTOOL_WAKE_ON_LAN=ignore". │
1759 │ │ │ │ Otherwise, the "ETHTOOL_OPTS" variable │
1760 │ │ │ │ is set with the value "wol" and │
1761 │ │ │ │ several of the characters │
1762 │ │ │ │ "p|u|m|b|a|g|s|f|d" as explained in │
1763 │ │ │ │ the ethtool manual page. │
1764 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1765 │wake-on-lan-password │ ETHTOOL_OPTS │ │ Password for secure-on based │
1766 │ │ │ │ Wake-on-Lan. It is added as "sopass" │
1767 │ │ │ │ parameter in the ETHTOOL_OPTS │
1768 │ │ │ │ variable. │
1769 │ │ │ │ │
1770 │ │ │ │ Example: ETHTOOL_OPTS="wol gs sopass │
1771 │ │ │ │ 00:11:22:33:44:55" │
1772 ├──────────────────────────┼──────────────────────────────┼─────────┼────────────────────────────────────────┤
1773 │accept-all-mac-addresses │ ACCEPT_ALL_MAC_ADDRESSES │ │ Enforce the interface to accept all │
1774 │ │ │ │ the packets. │
1775 └──────────────────────────┴──────────────────────────────┴─────────┴────────────────────────────────────────┘
1776
1777 Table 32. wireguard setting
1778 Table 33. 802-11-wireless-security setting
1779 ┌────────────────────┬──────────────────────────────┬─────────┬──────────────────────────────────┐
1780 │Property │ Ifcfg-rh │ Default │ Description │
1781 │ │ Variable │ │ │
1782 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1783 │key-mgmt │ KEY_MGMT(+) │ │ Key management │
1784 │ │ │ │ method. │
1785 │ │ │ │ │
1786 │ │ │ │ Allowed values: │
1787 │ │ │ │ none, ieee8021x, │
1788 │ │ │ │ owe, wpa-psk, │
1789 │ │ │ │ sae, wpa-eap, │
1790 │ │ │ │ wpa-eap-suite-b-192 │
1791 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1792 │wep-tx-keyidx │ DEFAULTKEY │ 1 │ Index of active WEP │
1793 │ │ │ │ key. Note that in │
1794 │ │ │ │ ifcfg format the │
1795 │ │ │ │ index starts │
1796 │ │ │ │ counting at 1, │
1797 │ │ │ │ while │
1798 │ │ │ │ NetworkManager API │
1799 │ │ │ │ otherwise is zero │
1800 │ │ │ │ based. │
1801 │ │ │ │ │
1802 │ │ │ │ Allowed values: 1, │
1803 │ │ │ │ 2, 3, 4 │
1804 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1805 │auth-alg │ SECURITYMODE(+) │ │ Authentication │
1806 │ │ │ │ algorithm for WEP. │
1807 │ │ │ │ │
1808 │ │ │ │ Allowed values: │
1809 │ │ │ │ restricted, open, │
1810 │ │ │ │ leap │
1811 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1812 │proto │ WPA_ALLOW_WPA(+), │ no │ Allowed WPA │
1813 │ │ WPA_ALLOW_WPA2(+) │ │ protocols, WPA and │
1814 │ │ │ │ WPA2 (RSN). │
1815 │ │ │ │ │
1816 │ │ │ │ Allowed values: │
1817 │ │ │ │ yes, no │
1818 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1819 │pairwise │ CIPHER_PAIRWISE(+) │ │ Restrict pairwise │
1820 │ │ │ │ encryption │
1821 │ │ │ │ algorithms, │
1822 │ │ │ │ specified as a │
1823 │ │ │ │ space separated │
1824 │ │ │ │ list. │
1825 │ │ │ │ │
1826 │ │ │ │ Allowed values: │
1827 │ │ │ │ CCMP, TKIP │
1828 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1829 │group │ CIPHER_GROUP(+) │ │ Restrict │
1830 │ │ │ │ group/broadcast │
1831 │ │ │ │ encryption │
1832 │ │ │ │ algorithms, │
1833 │ │ │ │ specified as a │
1834 │ │ │ │ space separated │
1835 │ │ │ │ list. │
1836 │ │ │ │ │
1837 │ │ │ │ Allowed values: │
1838 │ │ │ │ CCMP, TKIP, WEP40, │
1839 │ │ │ │ WEP104 │
1840 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1841 │pmf │ PMF(+) │ │ Enables or disables │
1842 │ │ │ │ PMF (802.11w) │
1843 │ │ │ │ │
1844 │ │ │ │ Example: │
1845 │ │ │ │ PMF=required │
1846 │ │ │ │ │
1847 │ │ │ │ Allowed values: │
1848 │ │ │ │ default, disable, │
1849 │ │ │ │ optional, required │
1850 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1851 │leap-username │ IEEE_8021X_IDENTITY(+) │ │ Login name for │
1852 │ │ │ │ LEAP. │
1853 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1854 │wep-key0 │ KEY1, │ │ The first WEP key │
1855 │ │ KEY_PASSPHRASE1(+) │ │ (used in most │
1856 │ │ │ │ networks). See also │
1857 │ │ │ │ DEFAULTKEY for key │
1858 │ │ │ │ index. │
1859 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1860 │wep-key1 │ KEY2, │ │ WEP key with index │
1861 │ │ KEY_PASSPHRASE2(+) │ │ 1. See also │
1862 │ │ │ │ DEFAULTKEY for key │
1863 │ │ │ │ index. │
1864 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1865 │wep-key2 │ KEY3, │ │ WEP key with index │
1866 │ │ KEY_PASSPHRASE3(+) │ │ 2. See also │
1867 │ │ │ │ DEFAULTKEY for key │
1868 │ │ │ │ index. │
1869 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1870 │wep-key3 │ KEY4, │ │ WEP key with index │
1871 │ │ KEY_PASSPHRASE4(+) │ │ 3. See also │
1872 │ │ │ │ DEFAULTKEY for key │
1873 │ │ │ │ index. │
1874 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1875 │wep-key-flags │ WEP_KEY_FLAGS(+) │ │ Password flags for │
1876 │ │ │ │ KEY<i>, │
1877 │ │ │ │ KEY_PASSPHRASE<i> │
1878 │ │ │ │ password. (see the │
1879 │ │ │ │ section called │
1880 │ │ │ │ “Secret flags” for │
1881 │ │ │ │ _FLAGS values) │
1882 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1883 │psk │ WPA_PSK │ │ Pre-Shared-Key for │
1884 │ │ │ │ WPA networks. │
1885 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1886 │psk-flags │ WPA_PSK_FLAGS(+) │ │ Password flags for │
1887 │ │ │ │ WPA_PSK_FLAGS. (see │
1888 │ │ │ │ the section called │
1889 │ │ │ │ “Secret flags” for │
1890 │ │ │ │ _FLAGS values) │
1891 │ │ │ │ │
1892 │ │ │ │ Example: │
1893 │ │ │ │ WPA_PSK_FLAGS=user │
1894 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1895 │leap-password │ IEEE_8021X_PASSWORD(+) │ │ Password for LEAP. │
1896 │ │ │ │ It can also go to │
1897 │ │ │ │ "key-" lookaside │
1898 │ │ │ │ file, or it can be │
1899 │ │ │ │ owned by a secret │
1900 │ │ │ │ agent. │
1901 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1902 │leap-password-flags │ IEEE_8021X_PASSWORD_FLAGS(+) │ │ Password flags for │
1903 │ │ │ │ IEEE_8021X_PASSWORD_FLAGS. │
1904 │ │ │ │ (see the section │
1905 │ │ │ │ called “Secret │
1906 │ │ │ │ flags” for _FLAGS │
1907 │ │ │ │ values) │
1908 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1909 │wep-key-type │ KEY<i> or │ │ KEY is used for "key" type │
1910 │ │ KEY_PASSPHRASE<i>(+); │ │ (10 or 26 hexadecimal │
1911 │ │ KEY_TYPE(+) │ │ characters, or 5 or 13 │
1912 │ │ │ │ character string prefixed │
1913 │ │ │ │ with "s:"). KEY_PASSPHRASE │
1914 │ │ │ │ is used for WEP │
1915 │ │ │ │ passphrases. KEY_TYPE │
1916 │ │ │ │ specifies the key type and │
1917 │ │ │ │ can be either 'key' or │
1918 │ │ │ │ 'passphrase'. KEY_TYPE is │
1919 │ │ │ │ redundant and can be │
1920 │ │ │ │ omitted. │
1921 │ │ │ │ │
1922 │ │ │ │ Example: KEY1=s:ahoj, │
1923 │ │ │ │ KEY1=0a1c45bc02, │
1924 │ │ │ │ KEY_PASSPHRASE1=mysupersecretkey │
1925 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1926 │wps-method │ WPS_METHOD │ │ Used to control the WPS methods │
1927 │ │ │ │ to be used Valid values are │
1928 │ │ │ │ "default", "auto", "disabled", │
1929 │ │ │ │ "pin" and "pbc". If omitted, │
1930 │ │ │ │ whatver the AP announces is │
1931 │ │ │ │ used. │
1932 │ │ │ │ │
1933 │ │ │ │ Example: WPS_METHOD=disabled, │
1934 │ │ │ │ WPS_METHOD="pin pbc" │
1935 ├────────────────────┼──────────────────────────────┼─────────┼──────────────────────────────────┤
1936 │fils │ FILS(+) │ │ Enables or disables FILS │
1937 │ │ │ │ (802.11ai) │
1938 │ │ │ │ │
1939 │ │ │ │ Example: FILS=required │
1940 │ │ │ │ │
1941 │ │ │ │ Allowed values: default, │
1942 │ │ │ │ disable, optional, required │
1943 └────────────────────┴──────────────────────────────┴─────────┴──────────────────────────────────┘
1944
1945 Table 34. 802-11-wireless setting
1946 ┌──────────────────────────┬──────────────────────────────┬──────────────────┬──────────────────────────────────┐
1947 │Property │ Ifcfg-rh │ Default │ Description │
1948 │ │ Variable │ │ │
1949 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
1950 │ssid │ ESSID │ │ SSID of Wi-Fi │
1951 │ │ │ │ network. │
1952 │ │ │ │ │
1953 │ │ │ │ Example: │
1954 │ │ │ │ ESSID="Quick │
1955 │ │ │ │ Net" │
1956 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
1957 │mode │ MODE │ │ Wi-Fi network │
1958 │ │ │ │ mode. │
1959 │ │ │ │ │
1960 │ │ │ │ Allowed values: │
1961 │ │ │ │ Ad-Hoc, Managed │
1962 │ │ │ │ (Auto) [case │
1963 │ │ │ │ insensitive] │
1964 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
1965 │band │ BAND(+) │ │ BAND alone is │
1966 │ │ │ │ honored, but │
1967 │ │ │ │ CHANNEL │
1968 │ │ │ │ overrides BAND │
1969 │ │ │ │ since it implies │
1970 │ │ │ │ a band. │
1971 │ │ │ │ │
1972 │ │ │ │ Example: BAND=bg │
1973 │ │ │ │ │
1974 │ │ │ │ Allowed values: │
1975 │ │ │ │ a, bg │
1976 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
1977 │channel │ CHANNEL │ │ Channel used for │
1978 │ │ │ │ the Wi-Fi │
1979 │ │ │ │ communication. │
1980 │ │ │ │ Channels greater │
1981 │ │ │ │ than 14 mean "a" │
1982 │ │ │ │ band, otherwise │
1983 │ │ │ │ the band is │
1984 │ │ │ │ "bg". │
1985 │ │ │ │ │
1986 │ │ │ │ Example: │
1987 │ │ │ │ CHANNEL=6 │
1988 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
1989 │bssid │ BSSID(+) │ │ Restricts │
1990 │ │ │ │ association only │
1991 │ │ │ │ to a single AP. │
1992 │ │ │ │ │
1993 │ │ │ │ Example: │
1994 │ │ │ │ BSSID=00:1E:BD:64:83:21 │
1995 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
1996 │rate │ (none) │ │ This property is not │
1997 │ │ │ │ handled by ifcfg-rh │
1998 │ │ │ │ plugin. │
1999 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2000 │tx-power │ (none) │ │ This property is not │
2001 │ │ │ │ handled by ifcfg-rh │
2002 │ │ │ │ plugin. │
2003 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2004 │mac-address │ HWADDR │ │ Hardware address of the │
2005 │ │ │ │ device in traditional │
2006 │ │ │ │ hex-digits-and-colons │
2007 │ │ │ │ notation (e.g. │
2008 │ │ │ │ 00:22:68:14:5A:05). │
2009 │ │ │ │ Note that for │
2010 │ │ │ │ initscripts this is the │
2011 │ │ │ │ current MAC address of │
2012 │ │ │ │ the device as found │
2013 │ │ │ │ during ifup. For │
2014 │ │ │ │ NetworkManager this is │
2015 │ │ │ │ the permanent MAC │
2016 │ │ │ │ address. Or in case no │
2017 │ │ │ │ permanent MAC address │
2018 │ │ │ │ exists, the MAC address │
2019 │ │ │ │ initially configured on │
2020 │ │ │ │ the device. │
2021 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2022 │cloned-mac-address │ MACADDR │ │ Cloned (spoofed) MAC │
2023 │ │ │ │ address in traditional │
2024 │ │ │ │ hex-digits-and-colons │
2025 │ │ │ │ notation (e.g. │
2026 │ │ │ │ 00:22:68:14:5A:99). │
2027 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2028 │generate-mac-address-mask │ GENERATE_MAC_ADDRESS_MASK(+) │ │ the MAC address mask │
2029 │ │ │ │ for generating │
2030 │ │ │ │ randomized and stable │
2031 │ │ │ │ cloned-mac-address. │
2032 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2033 │mac-address-blacklist │ HWADDR_BLACKLIST(+) │ │ It denies usage of the │
2034 │ │ │ │ connection for any │
2035 │ │ │ │ device whose address is │
2036 │ │ │ │ listed. │
2037 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2038 │seen-bssids │ (none) │ │ This property is not │
2039 │ │ │ │ handled by ifcfg-rh │
2040 │ │ │ │ plugin. │
2041 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2042 │mtu │ MTU │ │ MTU of the wireless │
2043 │ │ │ │ interface. │
2044 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2045 │hidden │ SSID_HIDDEN(+) │ │ Whether the network │
2046 │ │ │ │ hides the SSID. │
2047 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2048 │powersave │ POWERSAVE(+) │ │ Enables or disables │
2049 │ │ │ │ Wi-Fi power saving. │
2050 │ │ │ │ │
2051 │ │ │ │ Example: │
2052 │ │ │ │ POWERSAVE=enable │
2053 │ │ │ │ │
2054 │ │ │ │ Allowed values: │
2055 │ │ │ │ default, ignore, │
2056 │ │ │ │ enable, disable │
2057 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2058 │mac-address-randomization │ MAC_ADDRESS_RANDOMIZATION(+) │ │ Enables or disables │
2059 │ │ │ │ Wi-Fi MAC address │
2060 │ │ │ │ randomization. │
2061 │ │ │ │ │
2062 │ │ │ │ Example: │
2063 │ │ │ │ MAC_ADDRESS_RANDOMIZATION=always │
2064 │ │ │ │ │
2065 │ │ │ │ Allowed values: │
2066 │ │ │ │ default, never, always │
2067 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2068 │security │ (none) │ │ This property is deprecated and │
2069 │ │ │ │ not handled by ifcfg-rh-plugin. │
2070 ├──────────────────────────┼──────────────────────────────┼──────────────────┼──────────────────────────────────┤
2071 │ap-isolation │ AP_ISOLATION(+) │ missing variable │ Whether AP isolation is enabled │
2072 │ │ │ means global │ │
2073 │ │ │ default │ Allowed values: "yes", "no" │
2074 └──────────────────────────┴──────────────────────────────┴──────────────────┴──────────────────────────────────┘
2075
2076 Table 35. wpan setting
2077 The following settings are not supported by ifcfg-rh plugin:
2078
2079 802-11-olpc-mesh, adsl, bluetooth, cdma, dummy, generic, gsm,
2080 ip-tunnel, macsec, macvlan, ppp, pppoe, serial, tun, vpn, vxlan, wimax
2081
2082 Secret flags
2083 Each secret property in a NetworkManager setting has an associated
2084 flags property that describes how to handle that secret. In the
2085 ifcfg-rh plugin variables for secret flags have a _FLAGS suffix. The
2086 variables contain one or more of the following values (space
2087 separated). Missing (or empty) *_FLAGS variable means that the password
2088 is owned by NetworkManager.
2089
2090 • user - a user-session secret agent is responsible for providing and
2091 storing this secret; when it is required, agents will be asked to
2092 provide it.
2093
2094 • ask - the associated password is not saved but it will be requested
2095 from the user each time it is required.
2096
2097 • unused - in some situations it cannot be automatically determined
2098 that a secret is required or not. This flag hints that the secret
2099 is not required and should not be requested from the user.
2100
2102 /etc/sysconfig/network-scripts/ifcfg-*
2103
2104 /etc/sysconfig/network-scripts/keys-*
2105
2106 /etc/sysconfig/network-scripts/route-*
2107
2108 /etc/sysconfig/network-scripts/route6-*
2109
2110 /usr/share/doc/initscripts/sysconfig.txt
2111
2113 nm-settings(5), nm-settings-keyfile(5), NetworkManager(8),
2114 NetworkManager.conf(5), nmcli(1), nmcli-examples(7)
2115
2116
2117
2118NetworkManager 1.40.10 NM-SETTINGS-IFCFG-RH(5)