以用户 root 启动 YaST。

在 YaST 控制中心里选择网络设备+网络设置。将打开网络设置对话框。如果您的网络当前是 NetworkManager 控制的，它不能由 YaST 编辑，您会看到警告消息。单击确定显示全局选项选项卡。选择通过 ifup 的传统方法启用 YaST 编辑。

切换到概述选项卡，其中列出了系统检测到的所有网卡。如果您需要常规网络配置的更多信息，请参见第 20.4 节 “使用 YaST 配置网络连接”。

从列表中选择无线网卡并单击编辑以打开“网卡设置”对话框。

在地址选项卡下配置是使用动态 IP 地址，还是静态 IP 地址。通常用动态地址就好了。

单击下一步继续到无线网卡配置对话框。

图 17.1. YaST：配置无线网卡

配置操作方式、网络名称 (ESSID) 和身份验证方式：

1. 选择操作方式。

   我们可以将工作站以三种不同的方式集成到 WLAN 中。 适用的模式取决于通讯所用的网络：特殊网络（对等网络，无访问点）、受管网络（网络由访问点管理）或者主网络（您的网卡应用作访问点）。要使用 WPA-PSK 或 WPA-EAP 方式，必须将操作方式设置为受管。

2. 选择网络名称 (ESSID)。

   为实现相互通讯，无线网络中的所有工作站都需要相同的 ESSIDu163。如果未指定任何内容，则网卡会自动选择接入点，但它可能不是您所希望使用的。使用扫描网络以获取可用无线网络列表。

3. 选择身份验证方式。

   为您的网络选择合适的身份验证方式：不加密（不推荐）、WEP 打开、WEP 共享密钥、WPA-EAP（WPA 版本 1 或 2）或 WPA-PSK（WPA 版本 1 或 2）。如果选择 WPA 身份验证，则必须设置网络名称 (ESSID)。WEP 和 WPA-PSK 身份验证方法要求输入密钥。密钥必须输入为通行密码、ASCII 字符串或十六进制字符串。对于您的密钥输入类型，有以下选项：

   WEP 密钥

   在此处输入默认密钥，或单击 WEP 密钥进入高级密钥配置对话框。将密钥长度设置为 128 位或 64 位。默认设置是 128 位。 在对话框底部的列表区域中，最多可以指定 4 个不同的密钥，您的工作站将使用这些密钥进行加密。 按设置默认密钥可将其中一个密钥定义为默认密钥。 除非更改默认设置，否则 YaST 会将第一个输入的密钥用作默认密钥。 如果删除了标准密钥，则必须将其他密钥中的一个手动标记为默认密钥。 单击编辑可以修改现有列表项或创建新密钥。 此时将出现一个弹出窗口，提示您选择输入类型（通行密码、ASCII 或十六进制）。 如果选择的是通行密码，则输入一个单词或字符串，将从该单词或字符串按照先前指定的长度生成密钥。 ASCII 要求为 64 位密钥输入 5 个字符，为 128 位密钥输入 13 个字符。 如果选择的是十六进制，则按照十六进制表示法为 64 位密钥输入 10 个字符，或为 128 位密钥输入 26 个字符。

   WPA-PSK

   要输入用于 WPA-PSK 的密钥，请选择输入方法通行密码或十六进制。 在通行密码方式下，输入必须为 8 到 63 个字符。 在十六进制方式下，请输入 64 个字符。

4. 如果需要您的 WLAN 连接的详细配置，请使用专家设置按钮。通常无需更改预配置的设置。您可以选择以下选项：

   通道

   只有在特殊和主方式下才需要指定 WLAN 工作站要工作于的通道。 在受控方式下，网卡将自动搜索访问点的可用通道。 在专用方式下，可以选择提供的一个通道（11 到 14，具体取决于您所在国家/地区），用于在您的工作站和其他工作站之间进行通信。在主方式下，确定您的网卡应该在哪个通道上提供访问点功能。 此选项的默认设置是自动。

   位速率

   根据网络的性能，您可能要为从一点到另一点之间的传送设置特定位速率。 在默认设置自动中，系统会尽可能地使用最高数据传送速率。 一些 WLAN 卡不支持比特率设置。

   接入点

   在具有多个访问点的环境中，通过指定 MAC 地址可以预先选择多个访问点中的一个。

   使用电源管理

   当您在旅途中时，请使用省电技术来最大限度地延长电池的运行时间。有关电源管理的详细信息，请参考 第 18 章 电源管理。使用电源管理可能影响连接质量并增加网络延迟。

单击下一步并按确定完成。

如果选择了 WPA-EAP 身份验证，需要首先执行另一个配置步骤，工作站才能在 WLAN 中部署。

1. 输入网络管理员提供的身份凭证。 对于 TLS，请提供身份、客户机证书、客户机密钥和服务器证书。 TTLS 和 PEAP 需要身份和密码。 服务器证书和匿名身份为可选。 YaST 在 /etc/cert 下搜索任何证书。因此，请将为您提供的证书保存在这个位置，并将对这些文件的访问限制为 0600（拥有者读写权限）。

2. 单击细节可进入 WPA-EAP 设置的高级身份验证对话框。

3. 选择 EAP-TTLS 或 EAP-PEAP 通信第二阶段的身份验证方法。 如果在前面的对话框中已选择 TTLS，则选择任意、MD5、GTC、CHAP、PAP、MSCHAPv1 或 MSCHAPv2。 如果已选择 PEAP，则选择任意、MD5、GTC 或 MSCHAPv2。 如果自动确定的设置不起作用，则 PEAP 版本可用于强制使用特定的 PEAP 实施。