NetworkManager 区分两种类型的无线连接,即可信和不可信。 可信连接是您过去明确选择的任何网络。 所有其他连接均为不可信连接。可信连接用访问点的名称和 MAC 地址识别。使用 MAC 地址可以确保带有可信连接名称的不同访问点不可使用。
NetworkManager 定期扫描是否存在可用的无线网络。如果找到多个可信网络,则自动选择最近使用的可信网络。如果所有网络均不可信,则 NetworkManager 等待您的选择。
如果加密设置改变,但名称和 MAC 地址不变,则 NetworkManager 将尝试连接,但首先会要求您确认新的加密设置并提供任意更新(如新密钥)。
如果您从使用无线连接改为脱机模式,NetworkManager 将把 ESSID 变为空白。这可以确保断开网卡连接。
NetworkManager 可识别两种类型的连接:用户和系统连接。用户连接是第一个用户登录时对 NetworkManager 可用的连接。会向该用户询问任何必需的身份凭证,当该用户注销时,连接会断开并从 NetworkManager 中删除。定义为系统连接的连接可以由所有用户共享,并在启动 NetworkManager 之后(任何用户登录之前)立即可用。如果是系统连接,必须在创建连接时提供所有身份凭证。此类系统连接可用于自动连接到要求授权的网络。有关如何用 NetworkManager 配置用户连接或系统连接的信息,请参考第 23.3 节 “配置网络连接”。
对于 KDE,目前不支持用 NetworkManager 进行系统连接(改为使用 YaST)。
如果不想每次连接到加密网络时都要再次输入身份凭证,则可以使用特定于桌面的工具 GNOME 密钥环管理器或 KWalletManager 将身份凭证加密储存在磁盘上,并用主密码保护。
您可以用 KNetworkManager 配置是否在 KDE 中储存身份凭证以及如何储存。为此,左键单击 KNetworkManager 图标,选择。单击+,选择以下选项之一:
- 不储存(始终提示)
如果您的工作环境中储存身份凭证有安全风险,这会很有用。
- 文件中(不加密)
![[Warning]](admon/warning.png)
安全风险 以不加密方式储存网络身份凭证有安全风险。任何能访问您计算机的人都可以重新使用您的连接并截获网络连接。
如果选择此选项,您的密码将以不加密方式储存在为每个连接分别创建的连接文件中。 可在
$HOME/.kde4/share/apps/networkmanagement/connections下找到它们。- 安全储存(加密)
如果选择此选项,身份凭证将储存在 KWalletManager 中。有关 KWalletManager 的详细信息,请参见第 8 章 Managing Passwords with KWallet Manager (↑KDE 用户指南)。
NetworkManager 还从证书储存检索用于安全连接(例如加密的有线、无线或 VPN 连接)的证书。有关更多信息,请参考第 12 章 Certificate Store (↑安全指南)。
另一个选项是在 Novell CASA 中使用一次签到。一次签到是一种访问控制方法,它让用户身份验证一次,即可以访问多个软件系统的资源。如果系统中配置了 Novell CASA,NetworkManager 将不会请求其他密码来解除 GNOME 密钥环管理器锁定。相反,在用户登录到桌面时,密匙环将自动解除锁定。有关 Novell CASA 的详细信息,请参考http://developer.novell.com/wiki/index.php/Special:Downloads/casa。