| 文档 / 22.7. NetworkManager 和安全性 | ||||
|---|---|---|---|---|
 | 22.6. NetworkManager 和 VPN | 22.8. 常见问题 |  | |
| 文档 / 22.7. NetworkManager 和安全性 | ||||
|---|---|---|---|---|
| 22.6. NetworkManager 和 VPN | 22.8. 常见问题 | | |
NetworkManager 区分两种类型的无线连接,即可信和不可信。 可信连接是您过去明确选择的任何网络。 所有其他连接均为不可信连接。可信连接用访问点的名称和 MAC 地址识别。使用 MAC 地址可以确保带有可信连接名称的不同访问点不可使用。
NetworkManager 定期扫描是否存在可用的无线网络。如果找到多个可信网络,则自动选择最近使用的可信网络。如果所有网络均不可信,则 NetworkManager 等待您的选择。
如果加密设置改变,但名称和 MAC 地址不变,则 NetworkManager 将尝试连接,但首先会要求您确认新的加密设置并提供任意更新(如新密钥)。
NetworkManager 可识别两种类型的连接:用户和系统连接。用户连接是第一个用户登录时对 NetworkManager 可用的连接。会向该用户询问任何必需的身份凭证,当该用户注销时,连接会断开并从 NetworkManager 中删除。定义为系统连接的连接可以由所有用户共享,并在启动 NetworkManager 之后(任何用户登录之前)立即可用。如果是系统连接,必须在创建连接时提供所有身份凭证。此类系统连接可用于自动连接到要求授权的网络。有关如何配置用户连接或系统连接的信息,请参见第 22.3 节 “配置网络连接”。
如果从使用无线连接切换到脱机模式,NetworkManager 将使 ESSID 显示为空白。这可以确保断开网卡连接。
如果不想每次连接到加密网络时都要再次输入身份凭证,则可以使用特定于桌面的工具 GNOME 密钥环管理器或 KWalletManager 将身份凭证加密储存在磁盘上,并用主密码保护。有关 GNOME 密钥环管理器的详细信息,请参考第 2.4.3 节 “Managing Keyrings” (第 2 章 Customizing Your Settings, ↑GNOME 用户指南)。
NetworkManager 还从证书储存检索用于安全连接(例如加密的有线、无线或 VPN 连接)的证书。有关更多信息,请参考第 13 章 Certificate Store (↑安全指南)。
另一个选项是在 Novell CASA 中使用一次签到。一次签到是一种访问控制方法,它让用户身份验证一次,即可以访问多个软件系统的资源。如果系统中配置了 Novell CASA,NetworkManager 将不会请求其他密码来解除 GNOME 密钥环管理器锁定。相反,在用户登录到桌面时,密匙环将自动解除锁定。有关 Novell CASA 的详细信息,请参考http://developer.novell.com/wiki/index.php/Special:Downloads/casa。
