第 11 章管理网络连接 / 11.4. NetworkManager 和安全性 | ||||
|---|---|---|---|---|
 | 11.3. 使用 GNOME NetworkManager 小程序 | 第 12 章用 Firefox 浏览 |  | |
第 11 章管理网络连接 / 11.4. NetworkManager 和安全性 | ||||
|---|---|---|---|---|
| 11.3. 使用 GNOME NetworkManager 小程序 | 第 12 章用 Firefox 浏览 | | |
NetworkManager 区分两种类型的无线连接,即可信和不可信。 可信连接是您过去明确选择的任何网络。 所有其他连接均为不可信连接。可信连接用访问点的名称和 MAC 地址识别。使用 MAC 地址可以确保带有可信连接名称的不同访问点不可使用。
如果没有有线连接,NetworkManager 将扫描可用的无线网络。 如果找到多个可信网络,则会自动选择最近使用的网络。 如果所有连接均不可信,则 NetworkManager 会等待您的选择。
如果加密设置更改,但名称和 MAC 地址不变,则 NetworkManager 将尝试连接,但首先会要求您确认新的加密设置并提供任意更新(如新密钥)。
在仅带有无线连接的系统里,NetworkManager 在引导过程中不自动启动连接。 必须先登录再建立连接。 如果要使无线连接无需登录即可访问,则要用 YaST 配置可信连接。只有用 YaST 配置的无线连接才足够可信到可使 NetworkManager 在引导期间使用。
如果使用无线连接后切换到脱机方式,NetworkManager 将去除 ESSID。这可以确保网卡不再关联。
如果无线网卡支持接入点方式,则可以使用 NetworkManager 来进行配置。
单击。
 |
添加网络名称并在对话框中设置加密。
![[Important]](admon/important.png) | 不受保护的无线网络是有安全风险的。 |
|---|---|
如果将设置为 | |
NetworkManager 支持几种 VPN 技术。 要使用它们,首先为 VPN 技术安装 NetworkManager 支持。 可从以下内容中选择:
NovellVPN
OpenVPN
vpnc (Cisco)
VPN 支持包含在 Networkmanager-novellvpn 包、networkmanager-openvpn 包及 networkmanager-vpns 包中。
过程 11.2. 用 NetworkManager 配置 VPN 连接
单击 NetworkManager 小程序并选择+。
单击,然后单击启动向导。
 |
选择要创建的 VPN 连接类型,然后单击。
在字段中键入您的配置的名称。
指定您的连接类型所必需的所有信息。
例如,对于 OpenVPN 连接,请输入并从选择鉴定的方式。根据所选连接完成其他必需的选项。
或者,按并在标准文件对话框中选择已保存的配置文件,从而从已保存的配置文件中装载设置。
单击。
VPN 配置好之后,可以从 中选择它。要关闭 VPN 连接,单击。
如果不想每次连接到加密网络时都要再次输入身份凭证,则可以使用 GNOME 密钥环管理器将身份凭证加密存储在磁盘上,并用主密码保护。不论何时,只要有使用 GNOME 密钥环的 GNOME 应用程序需要访问存储的密码或身份凭证时,不管密钥环是否锁定,都会执行检查。如果它已锁定,将提示您输入主密码解除密钥环锁定。有关 GNOME 密钥环管理器的详细信息,请参考第 2.4.4 节 “管理密钥环”。
另一个选项是在 Novell CASA 中使用一次签到。一次签到是一种访问控制方法,它让用户鉴定一次,即可以访问多个软件系统的资源。如果系统中配置了 Novell CASA,NetworkManager 将不会请求其他密码来解除 GNOME 密钥环管理器锁定。相反,在用户登录到桌面时,密匙环将自动解除锁定。有关 Novell CASA 的详细信息,请参考第 2.4.5 节 “对 Novell CASA 使用一次签到”。
