| 文件 / 22.7. NetworkManager 和安全性 | ||||
|---|---|---|---|---|
 | 22.6. NetworkManager 與 VPN | 22.8. 常見問題解答 |  | |
| 文件 / 22.7. NetworkManager 和安全性 | ||||
|---|---|---|---|---|
| 22.6. NetworkManager 與 VPN | 22.8. 常見問題解答 | | |
NetworkManager 將無線連線分為受信任和不受信任兩種。受信任的連線是過去您明確選取過的任何網路,除此以外的連線都屬於不受信任。受信任的連線以存取點的名稱和 MAC 位址來識別。使用 MAC 位址可確保別的存取點不能使用受信任連線的名稱。
NetworkManager 會定期掃描是否有可用的無線網路。如果找到多個受信任的網路,便自動選取最近使用的那個網路。如果所有網路都不受信任,NetworkManager 會等待您做出選擇。
如果加密設定變更,但名稱和 MAC 位址未變,NetworkManager 會嘗試進行連接,但它會先要求您確認新的加密設定並提供所有更新,例如新的金鑰。
NetworkManager 可識別兩種類型的連線︰使用者連線與系統連線。使用者連線是第一位使用者登入時 NetworkManager 可使用的連線,要求使用者提供所有必要的身份證明。使用者登出後,連線即會斷開,並從 NetworkManager 中移除。任何使用者登入之前,定義為系統連線的連線可由所有使用者共享,並且在 NetworkManager 啟動後即可使用。對於系統連線,必須在連線建立時提供所有身份證明。此類系統連線可用於自動連接要求驗證的網路。如需有關如何設定使用者或系統連線的資訊,請參閱第 22.3 節「設定網路連線」。
如果從使用無線連線切換成離線模式,NetworkManager 會將 ESSID 設為空白,以確保該網路卡斷開連線。
如果您不希望每次連接加密網路時都要重新輸入身份證明,則可以使用桌面特定的工具 (GNOME 金鑰圈管理員或 KWalletManager) 將加密的身份證明儲存在磁碟中,並以主密碼加以保護。如需 GNOME 金鑰圈管理員的詳細資訊,請參閱第 2.4.3 節「Managing Keyrings」 (第 2 章Customizing Your Settings, ↑GNOME 使用者指南)。
NetworkManager 也可從憑證儲存區取回安全連線 (例如,加密的有線、無線或 VPN 連線) 的憑證。若需更多資訊,請參考 第 13 章Certificate Store (↑Security Guide)。
另一種方法是使用 Novell CASA 的 Single Sign-on 功能。Single Sign-on 是一種存取控制方法。藉由這一方法,使用者在經過一次驗證後,即可存取多個軟體系統的資源。如果您的系統已設定了 Novell CASA,則 NetworkManager 將不會要求提供附加密碼來解除 GNOME 金鑰圈管理員的鎖定。當使用者登入到桌面時,金鑰圈會自動解除鎖定。如需關於 Novell CASA 的詳細資訊,請參閱http://developer.novell.com/wiki/index.php/Special:Downloads/casa。
