第 23 章使用 NetworkManager¶
目录
NetworkManager 是用于便携式计算机和其他可移动计算机的理想解决方案。它支持网络连接的顶级加密类型和标准,包括 802.1x 保护的网络的连接。802.1X 是“基于端口的网络访问控制的本地和城域网 IEEE 标准”。使用 NetworkManager,您就无需担心在移动时配置网络接口以及切换有线或无线网络的问题。NetworkManager 可自动连接到已知无线网络或并行管理多个网络连接 - 然后将最快的连接用作默认连接。而且,您还可手动在可用网络之间切换,并使用系统盘中的小程序管理网络连接。
不只可激活一个连接,也可同时激活多个。这样您可以将便携式计算机从以太网连接拔出后仍通过无线连接保持连接状态。
23.1. NetworkManager 的用例¶
NetworkManager 提供了完善而直观的用户界面,可使用户轻松地切换其网络环境。但是,NetworkManager 在以下情况下不适用:
您的计算机将为网络中的其他计算机(例如,DHCP 或 DNS 服务器)提供网络服务。
计算机为 Xen 服务器或系统是 Xen 内的虚拟系统时。
23.2. 启用 NetworkManager¶
在便携式计算机上,默认情况下 NetworkManager 处于启用状态。但是,任何时候都可以在 YaST 网络设置模块中启用或禁用它。
运行 YaST 然后转到+
将打开对话框。转到选项卡。
要用 NetworkManager 配置和管理网络连接,请选择。
单击。
选择用于管理网络连接的方法后,请使用通过 DHCP 或静态 IP 地址的自动配置安装网卡或配置您的调制解调器(对于拨号连接,请使用+)。要配置内部或 USB ISDN 调制解调器,请选择+。要配置内部或 USB DSL 调制解调器,请选择+。
在第 20.4 节 “使用 YaST 配置网络连接” 和第 17 章 无线 LAN 中查找使用 YaST 进行网络配置的详细描述。
启用 NetworkManager 后,如第 23.3 节 “配置网络连接” 中所述使用 NetworkManager 配置网络连接。
如果希望停用 NetworkManager 并以传统方法控制网络,请在字段中选择选项。
23.3. 配置网络连接¶
在 YaST 中启用 NetworkManager 后,使用 KDE 和 GNOME 中提供的 NetworkManager 前端配置网络连接。两个前端的网络配置对话框都很相似。它们显示所有网络连接类型的选项卡,例如有线、无线、移动宽带、DSL 和 VPN 连接。在每个选项卡上都可以添加、编辑或删除该类型的连接。在 KDE 配置对话框中,只有该连接类型在您的系统上可用(根据硬件和软件)时,才激活相应的选项卡。默认情况下,KNetworkManager 还在每个选项卡上显示输入字段和选项的全面工具提示。
![[Note]](admon/note.png) | 蓝牙连接 |
|---|---|
目前不能使用 NetworkManager 配置蓝牙连接。 | |
要在 GNOME 中打开网络配置对话框,请打开主菜单并单击右边的条目。还可以按 Alt+F2 并输入 nm-connection-editor,或在 GNOME 控制中心中选择+。
如果使用 KDE,打开主菜单并单击。在中,选择(在选项卡上),以打开网络配置对话框。
或者也可以从系统盘中的 NetworkManager 小程序启动配置对话框。在 KDE 中左键单击图标并选择。在 GNOME 中右键单击图标并选择。
| 选项的可用性 |
|---|---|
根据您的系统设置,可能不允许您配置连接。在安全环境中,某些选项可能被锁定或要求 | |
过程 23.1. 添加或编辑连接¶
用 NetworkManager 配置网络连接时,还可以定义可由所有用户共享的系统连接。与用户连接相比,系统连接在 NetworkManager 启动之后、任何用户登录前就可用。有关两类连接的更多细节,请参见第 23.7.1 节 “用户和系统连接”。
目前系统连接选项在 KDE 中不可用。在这种情况下,要设置系统连接,需使用 YaST。
| 隐藏网络 |
|---|---|
要连接“隐藏”网络(不广播其服务的网络),必须知道该网络的服务集标识符 (SSID) 或扩展服务集标识符 (ESSID)。不能自动检测到隐藏网络。 | |
在“网络配置”对话框中,单击要使用的连接类型的选项卡。
单击创建新连接或选择现有连接再单击。
输入和连接细节。
对于隐藏网络,请输入 ESSID 和加密参数。
如果每个连接类型有多台物理设备(例如您的计算机装有两块以太网卡或两块无线网卡),可将该连接绑定到特定的设备。
如果使用 KDE,用选项即可实现。如果用 GNOME,输入您要将连接绑定到的设备的 ,确认您的设置。
要让 NetworkManager 自动使用特定连接,请为此连接激活。
要将某连接变为
系统连接,请激活 (GNOME)。要创建和编辑系统连接,需要root权限。
确认您的更改后,新配置的网络连接就会出现在您左键单击 NetworkManager 小程序后显示的列表中。
23.4. 使用 KNetworkManager¶
NetworkManager 的 KDE 前端是 KNetworkManager 小程序。如果为 NetworkManager 控制设置了网络,则小程序通常通过桌面环境自动启动且显示为系统盘中的图标。
如果您的系统盘没有显示任何网络连接图标,该小程序可能未启动。按 Alt+F2 键并输入 knetworkmanager 可手动启动它。
KNetworkManager 只显示您配置了连接的无线网络。当超出无线网络范围或拔出网络电缆时,它会隐藏连接,这样您始终可以清楚地看到哪些连接是可用的。
23.4.1. 连接到有线网络¶
如果您的计算机已通过网络电缆连接到现有网络上,则使用 KNetworkManager 选择网络连接。
单击小程序的图标可显示具有可用网络的菜单。在菜单中选中当前使用的连接,并标记为。
如果您要对有线网络使用其他配置,请单击并按过程 23.1, “添加或编辑连接” 中所述添加其他有线连接。
单击 KNetworkManager 图标,选择新配置的连接以激活它。
23.4.2. 连接到无线网络¶
默认情况下,KNetworkManager 只显示您配置了连接的无线网络 - 假定它们可用并可见。第一次连接到无线网络可如下进行操作:
左键单击小程序图标,选择。KNetworkManager 显示可用且可见无线网络的列表,包括信号强度和安全性的细节。
要连接到可见网络,从列表中选择网络,单击。如果网络已加密,将打开一个对话框。选择网络使用的类型并输入相应的身份凭证。
要连接到没有广播其服务集标识 (ESSID) 并因此无法被自动检测的网络,请选择。
在打开的对话框中,输入 ESSID 并在需要时设置加密参数。
确认更改,单击。NetworkManager 现在将激活新的连接。
要终止连接并禁用无线联网,请单击小程序图标并取消选中。这对于飞机上或其他不允许无线联网的环境是非常有用的。
显式选中的无线网络将尽可能始终保持连接。如果那时插入网络电缆,任何设置为的连接都将连接,而无线连接也保持连接。
23.4.3. 将无线网卡配置为接入点¶
如果无线网卡支持接入点方式,则可以使用 NetworkManager 来进行配置。
| 选项的可用性 |
|---|---|
根据您的系统设置,可能不允许您配置连接。在安全环境中,某些选项可能被锁定或要求 | |
单击 KNetworkManager 小程序并选择+。
在以下配置对话框中,在 字段中输入网络的名称。
在选项卡上设置加密。
![[Important]](admon/important.png)
不受保护的无线网络是有安全风险的。 如果将设置为
无,任何人都可以连接到您的网络,重复使用您的连接并截取您的网络连接。要限制对访问点的访问,确保连接安全,请使用加密。您可在基于 WEP 和 WPA 的各种加密方法之间进行选择。如果不能肯定哪种技术最适合,请阅读第 17.3 节 “身份验证”。在 选项卡上,确保选项设置为(是专用网络的默认选项)。
单击确认您的配置。
23.4.4. 自定义 KNetworkManager¶
您可以自定义 KNetworkManager 的某些方面:系统盘中显示的图标数、显示哪些工具提示,以及如何储存您的网络连接的密码和身份凭证。有关最后一方面的详细信息,请参考第 23.7.2 节 “储存密码和身份凭证”。
要浏览可用选项,请右键单击 NetworkManager 系统盘,选择,单击配置对话框左侧的。
过程 23.2. 为 KNetworkManager 配置多个系统盘图标
因为 KNetworkManager 可以同时保持多个活动连接,您可能希望能一眼看清若干连接的状态信息。您可以用系统盘中的多个 NetworkManager 图标实现这一点,其中每个都代表不同的连接类型组(例如,一个图标用于,另一个图标用于无线连接)。
在配置对话框中切换到选项卡。
单击。列表中将显示新的图标项。
选择您要用该图标表示的网络连接类型,将它们归入各自的图标下。
确认更改。
现在系统盘显示多个 NetworkManager 图标,您可从中访问绑定到该图标的连接类型。
如过程 23.1, “添加或编辑连接” 中所述配置网络连接时,KNetworkManager 还允许您自定义为该连接显示的图标。要更改图标,单击旁的图标按钮,在出现的对话框中选择您想选择的图标。确认更改后,新图标将显示在单击系统盘中的 KNetworkManager 图标时显示的可用连接列表中。
23.5. 使用 GNOME NetworkManager 小程序 ¶
在 GNOME 中,可通过 GNOME NetworkManager 小程序控制 NetworkManager。如果为 NetworkManager 控件设置了网络,则小程序通常通过桌面环境自动启动且显示为系统盘中的图标。
如果您的系统盘没有显示任何网络连接图标,该小程序可能未启动。按 Alt+F2 键并输入 nm-applet 可手动启动它。
23.5.1. 连接到有线网络¶
如果您的计算机已通过网络电缆连接到现有网络上,则使用 NetworkManager 小程序选择网络连接。
单击小程序的图标可显示具有可用网络的菜单。在菜单中选择当前使用的连接。
要切换到另一个网络,请从列表中选择它。
要关闭所有网络连接,包括有线的和无线的,请右键单击小程序图标并取消选中。
23.5.2. 连接到无线网络¶
可用的可见无线网络在下的 GNOME NetworkManager 小程序菜单中列出。每个网络的信号强度也会显示在菜单中。加密无线网络是用保护物图标标记的。
过程 23.3. 连接到无线网络
要连接到无线网络,请左键单击小程序图标,从可用无线网络列表中选择一项。
如果网络已加密,将打开一个对话框。它显示网络使用的加密类型(),根据各自的加密和身份验证设置,还有许多输入字段。输入适当的身份凭证。
要连接到不广播其服务集标识符 ((E)SSID) 并因此无法自动检测的网络,请单击 NetworkManager 图标并选择。
在打开的对话框中,在中输入 ESSID 并在需要时设置加密参数。
要禁用无线联网,请右键单击小程序图标并取消选中。如果您在飞机上或在不允许使用无线网络的任何其他环境中,则此选项可能很有用。
显式选中的无线网络将尽可能始终保持连接。如果那时插入网络电缆,任何设置为的连接都将连接,而无线连接也保持连接。
23.5.3. 将无线网卡配置为接入点¶
如果无线网卡支持接入点方式,则可以使用 NetworkManager 来进行配置。
| 选项的可用性 |
|---|---|
根据您的系统设置,可能不允许您配置连接。在安全环境中,某些选项可能被锁定或要求 | |
单击 NetworkManager 小程序并选择。
输入并用下拉菜单设置要用的加密。
不受保护的无线网络是有安全风险的。 如果将设置为
无,任何人都可以连接到您的网络,重复使用您的连接并截获您的网络连接。要限制对访问点的访问,确保连接安全,请使用加密。您可在基于 WEP 和 WPA 的各种加密方法之间进行选择。如果不能肯定哪种技术最适合,请阅读第 17.3 节 “身份验证”。
23.6. NetworkManager 和 VPN¶
NetworkManager 支持多种虚拟专用网 (VPN) 技术。对于每种技术,SUSE Linux Enterprise Desktop 都带有提供 NetworkManager 的常规支持的基础包。此外,还需要为您的小程序安装特定于桌面的包。
- NovellVPN
要使用此 VPN 技术,请安装
NetworkManager-novellvpn和NetworkManager-novellvpn-kde4或NetworkManager-novellvpn-gnome。
对 KDE 的 NovellVPN 支持目前尚不可用,但正在努力解决。
- OpenVPN
要使用此 VPN 技术,请安装
NetworkManager-openvpn和NetworkManager-openvpn-kde4或NetworkManager-openvpn-gnome。
- vpnc (Cisco)
要使用此 VPN 技术,请安装
NetworkManager-vpnc和NetworkManager-vpnc-kde4或NetworkManager-vpnc-gnome。
- PPTP(点对点隧道协议)
要使用此 VPN 技术,请安装
NetworkManager-pptp和NetworkManager-pptp-kde4或NetworkManager-pptp-gnome。
在安装包后,按照第 23.3 节 “配置网络连接” 中所述配置 VPN 连接。
23.7. NetworkManager 和安全性¶
NetworkManager 区分两种类型的无线连接,即可信和不可信。可信连接是您过去明确选择的任何网络。所有其他连接均为不可信连接。可信连接用访问点的名称和 MAC 地址识别。使用 MAC 地址可以确保带有可信连接名称的不同访问点不可使用。
NetworkManager 定期扫描是否存在可用的无线网络。如果找到多个可信网络,则自动选择最近使用的可信网络。如果所有网络均不可信,则 NetworkManager 等待您的选择。
如果加密设置改变,但名称和 MAC 地址不变,则 NetworkManager 将尝试连接,但首先会要求您确认新的加密设置并提供任意更新(如新密钥)。
如果您从使用无线连接改为脱机模式,NetworkManager 将把 ESSID 变为空白。这可以确保断开网卡连接。
23.7.1. 用户和系统连接¶
NetworkManager 可识别两种类型的连接:用户和系统连接。用户连接是第一个用户登录时对 NetworkManager 可用的连接。会向该用户询问任何必需的身份凭证,当该用户注销时,连接会断开并从 NetworkManager 中删除。定义为系统连接的连接可以由所有用户共享,并在启动 NetworkManager 之后(任何用户登录之前)立即可用。如果是系统连接,必须在创建连接时提供所有身份凭证。此类系统连接可用于自动连接到要求授权的网络。有关如何用 NetworkManager 配置用户连接或系统连接的信息,请参考第 23.3 节 “配置网络连接”。
对于 KDE,目前不支持用 NetworkManager 配置系统连接(改为使用 YaST)。
23.7.2. 储存密码和身份凭证¶
如果不想每次连接到加密网络时都要再次输入身份凭证,则可以使用特定于桌面的工具 GNOME 密钥环管理器或 KWalletManager 将身份凭证加密储存在磁盘上,并用主密码保护。
在 KDE 中,您可以配置是否要储存身份凭证以及储存方式。为此,左键单击 NetworkManager 图标,选择。单击+,选择以下选项之一:
- 不储存(始终提示)
如果您的工作环境中储存身份凭证有安全风险,这会很有用。
- 文件中(不加密)
如果选择此选项,您的密码将以不加密方式储存在为每个连接分别创建的连接文件中。可在
$HOME/.kde4/share/apps/networkmanagement/connections下找到它们。![[Warning]](admon/warning.png)
安全风险 以不加密方式储存网络身份凭证有安全风险。任何能访问您计算机的人都可以重新使用您的连接并截获网络连接。
- 安全储存(加密)
如果选择此选项,身份凭证将储存在 KWalletManager 中。 有关 KWalletManager 的更多信息,请参见第 8 章 Managing Passwords with KWallet Manager (↑KDE 用户指南)。
NetworkManager 还从证书储存检索用于安全连接(例如加密的有线、无线或 VPN 连接)的证书。有关更多信息,请参考第 12 章 Certificate Store (↑安全指南)。
23.8. 常见问题¶
下面是关于使用 NetworkManager 配置特殊网络选项的一些常见问题。
- 如何将连接绑定到特定设备?
默认情况下,NetworkManager 中的连接是特定于设备类型的:它们适用于同一类型的所有物理设备。如果每个连接类型有多台物理设备可用(例如您的计算机装有两块以太网卡),您可以把一个连接绑定到特定设备。
在 GNOME 中要达到此目的,先查找设备的 MAC 地址(使用小程序中提供的,或使用诸如 nm-tool 或 ifconfig 等命令行工具的输出)。然后启动配置网络连接的对话框,选择您要修改的连接。在或选项卡上,输入设备的 ,并确认更改。
如果使用 KDE,则可启动配置网络连接的对话框,选择要修改的连接。在或选项卡上,使用选项选择要把连接绑定到的网络接口。
- 如果检测到同一 ESSID 有多个接入点,如何指定特定接入点?
当有不同无线波段 (a/b/g/n) 的多个接入点时,默认情况下会自动选择信号最强的接入点。要覆盖此值,配置无线连接时请使用 字段。
基本服务集标识 (BSSID) 可唯一标识每个基本服务集。在基础结构基本服务集中,BSSID 是无线接入点的 MAC 地址。在独立(特别)基本服务集中,BSSID 是本地管理的 MAC 地址(从 46 位数字随机生成)。
如第 23.3 节 “配置网络连接” 中所述启动配置网络连接的对话框。选择要修改的无线连接,然后单击。在选项卡上,输入 BSSID。
- 如何将网络连接与其他计算机共享?
主设备(连接到因特网的设备)不需要任何特殊配置。但是,需要如下配置连接到本地集线器或计算机的设备:
如第 23.3 节 “配置网络连接” 中所述启动配置网络连接的对话框。选择要修改的连接,然后单击。如果用 GNOME,切换到 选项卡,从下拉列表中选择。如果用 KDE,切换到 选项卡,从下拉列表选择。这将启用 IP 通讯转发并运行该设备上的 DHCP 服务器。在 NetworkManager 中确认更改。
由于 DCHP 服务器使用端口
67,请确保该端口没有被防火墙阻止:在共享连接的计算机上,启动 YaST 并选择+。切换到类别。如果 尚未显示为,请从中选择 ,然后单击。在 YaST 中确认更改。
- 如何对自动(DHCP、PPP、VPN)地址提供静态 DNS 信息?
如果 DHCP 服务器提供无效的 DNS 信息(和/或路由),则可以覆盖它。如第 23.3 节 “配置网络连接” 中所述启动配置网络连接的对话框。选择要修改的连接,然后单击。如果用 GNOME,切换到 选项卡,从下拉列表中,选择。如果用 KDE,切换到 选项卡,从下拉列表选择。在 和字段中输入 DNS 信息。如果要,则从选项卡顶部的下拉列表中选择。确认更改。
- 有用户登录密码保护的网络前,如何使 NetworkManager 连接到该网络?
定义可以用于此类用途的
系统连接。有关更多信息,请参考第 23.7 节 “NetworkManager 和安全性”。
23.9. 查错¶
可能出现连接问题。与 NetworkManager 相关的一些常见问题包括小程序不启动或缺少 VPN 选项。解决方法和预防这些问题的方法随使用的工具而定。
- NetworkManager 桌面小程序未启动
如果网络设置为 NetworkManager 控制,GNOME 和 KDE NetworkManager 小程序自动启动。若小程序未启动,则按照第 23.2 节 “启用 NetworkManager” 中所述检查是否在 YaST 中启用了 NetworkManager。然后确保也已安装用于您的桌面环境的相应包。如果正在使用 KDE 4,则包为
NetworkManager-kde4。对于 GNOME 用户,包为NetworkManager-gnome。如果桌面小程序已经安装,但出于某种原因没有运行,则手动启动它。如果安装了桌面小程序,但由于某些原因没有运行,用命令 nm-applet (GNOME) 或 knetworkmanager (KDE) 手动启动它。
- NetworkManager 小程序不包括 VPN 选项
对 NetworkManager、小程序以及针对 NetworkManager 的 VPN 的支持在不同的包中分发。如果 NetworkManager 小程序不包括 VPN 选项,请检查带有 NetworkManager 的 VPN 支持的包是否已安装。有关详细信息,请参见第 23.6 节 “NetworkManager 和 VPN”。
- 没有可用的网络连接
如果您已正确配置网络连接并且网络连接的所有其他组件(路由器等等)也已启动并在正常运行,则重启动计算机上的网络接口有时可能有帮助。要执行此操作,请作为
root登录到命令行,然后运行 rcnetwork restart。
23.10. 更多信息¶
可在以下网站和目录中找到有关 NetworkManager 的更多信息:
- NetworkManager 项目页
- KDE NetworkManager 前端
- 包文档
还可以在以下目录中找到 NetworkManager 和 GNOME、KDE NetworkManager 小程序的最新信息:
/usr/share/doc/packages/NetworkManager/,/usr/share/doc/packages/NetworkManager-kde4/,以及/usr/share/doc/packages/NetworkManager-gnome/。