SUSE Linux Enterprise Desktop 文件 › 管理指南 › 行動電腦 › 使用 NetworkManager
內容內容
管理指南
  1. 關於本指南
  2. I 一般工作
    1. 1 Bash 和 Bash 程序檔
    2. 2 sudo
    3. 3 YaST 線上更新
    4. 4 文字模式的 YaST
    5. 5 使用指令行工具管理軟體
    6. 6 使用 Snapper 進行系統復原和快照管理
    7. 7 透過 VNC 進行遠端存取
    8. 8 檔案同步化
    9. 9 管理員的 GNOME 組態
  3. II 系統
    1. 10 64 位元系統環境的 32 位元和 64 位元應用程式
    2. 11 Linux 系統開機
    3. 12 開機載入程式 GRUB 2
    4. 13 UEFI (整合可延伸韌體介面)
    5. 14 systemd 精靈
    6. 15 journalctl:查詢 systemd 日誌
    7. 16 基本網路功能
    8. 17 印表機操作
    9. 18 X Window System
    10. 19 使用 FUSE 存取檔案系統
    11. 20 使用 udev 進行動態核心裝置管理
    12. 21 使用 kGraft 即時修補 Linux 核心
    13. 22 特殊系統功能
  4. III 服務
    1. 23 使用 NTP 進行時間同步化
    2. 24 使用 NFS 共享檔案系統
    3. 25 Samba
    4. 26 使用 Autofs 按需掛接
  5. IV 行動電腦
    1. 27 Linux 的行動計算功能
    2. 28 使用 NetworkManager
    3. 29 電源管理
  6. V 疑難排解
    1. 30 說明和文件
    2. 31 收集系統資訊以供支援所用
    3. 32 一般問題和解決方案
  7. A 文件更新
  8. B 網路範例
  9. C GNU 授權
導覽
SUSE Linux Enterprise Desktop 文件 › 管理指南 › 行動電腦 › 使用 NetworkManager
頂端
套用至 SUSE Linux Enterprise Desktop 12 SP2

28 使用 NetworkManager

28.1 NetworkManager 的使用案例
28.2 啟用或停用 NetworkManager
28.3 設定網路連線
28.4 NetworkManager 和安全性
28.5 常見問題解答
28.6 疑難排解
28.7 更多資訊

NetworkManager 是筆記型電腦與其他可攜式電腦的理想解決方案。它允許對網路連接使用一流的加密類型和標準,包括連至 802.1X 保護網路的連接。802.1X 是區域網路和都會區網路的 IEEE 標準 — 基於連接埠的網路存取控制。有了 NetworkManager,您在外出時,就不必顧慮網路介面的組態設定,也不必考慮如何在有線網路或無線網路之間進行切換。NetworkManager 可自動連接已知的無線網路,或是同時管理多個網路連接,然後按預設使用速度最快的連接。此外,您還可以手動在可用網路之間切換,並使用系統匣中的 Applet 管理網路連接。

同一時間有多個連接處於使用中狀態,而不僅僅是一個。因此,您可以在將筆記型電腦從乙太網路中斷開後,繼續透過無線網路保持連接狀態。

28.1 NetworkManager 的使用案例

NetworkManager 提供了精巧且直觀的使用者介面,可以讓使用者輕鬆切換網路環境。但是 NetworkManager 解決方案不適用於下列情況:

  • 您的電腦會為網路的其他電腦提供網路服務,例如,它是 DHCP 或 DNS 伺服器。

  • 您的電腦為 Xen 伺服器,或您的系統是 Xen 之中的虛擬系統。

28.2 啟用或停用 NetworkManager

對於筆記型電腦,NetworkManager 預設處於啟用狀態。但是您也可以在 YaST 網路設定模組中隨時將其啟用或停用。

  1. 執行 YaST,然後前往系統 › 網路設定

  2. 此時將開啟網路設定對話方塊。前往全域選項索引標籤。

  3. 若要使用 NetworkManager 設定和管理網路連接:

    1. 網路設定方法欄位中,選取使用 NetworkManager 進行使用者控制

    2. 按一下確定,然後關閉 YaST。

    3. 第 28.3 節 「設定網路連線」中所述使用 NetworkManager 設定您的網路連線。

  4. 停用 NetworkManager 並使用您自己的組態控制網路

    1. 網路設定方法欄位中,選擇由 wicked 控制

    2. 按一下確定

    3. 透過 YaST 使用自動組態 (透過 DHCP 或靜態 IP 位址) 設定您的網路卡。

      如需使用 YaST 設定網路組態的詳細資訊,請參閱第 16.4 節 「使用 YaST 手動設定網路連接」

28.3 設定網路連線

在 YaST 中啟用 NetworkManager 之後,使用 GNOME 中提供的 NetworkManager 前端設定網路連線。它會顯示所有類型網路連線的索引標籤,如有線、無線、行動寬頻、DSL 及 VPN 連線。

若要在 GNOME 中開啟網路組態對話方塊,請透過狀態功能表開啟設定功能表,然後按一下網路

注意
注意:選項的可用性

在某些系統設定下,您可能無法設定連接。在安全環境中,某些選項可能會被鎖定,或者需要 root 許可權。請向您的系統管理員洽詢詳細資料。

GNOME 網路連線對話方塊
圖形 28.1 GNOME 網路連線對話方塊
程序 28.1 新增與編輯連線

  1. 開啟 NetworkManager 組態對話方塊。

  2. 新增連線︰

    1. 按一下左下角的+圖示。

    2. 選取偏好的連線類型並依照指示進行操作。

    3. 完成後,按一下新增

    4. 確認變更後,開啟「狀態功能表」,所顯示的可用網路清單中便會出現新設定的網路連線。

  3. 編輯連線︰

    1. 選取要編輯的項目。

    2. 按一下齒輪圖示以開啟連接設定對話方塊。

    3. 插入您的變更,然後按一下套用以儲存變更。

    4. 若要讓您的連線可用做系統連線,請移至身分索引標籤,並選中使其可供其他使用者使用核取方塊。如需使用者與系統連線的詳細資訊,請參閱第 28.4.1 節 「使用者和系統連接」

28.3.1 管理有線網路連線

如果您的電腦連接的是有線網路,請使用 NetworkManager Applet 管理連線。

  1. 開啟「狀態功能表」,然後按一下有線以變更連接的詳細資料或將其關閉。

  2. 若要變更設定,請按一下有線設定,然後按一下齒輪圖示。

  3. 若要關閉所有網路連線,請啟動飛航模式設定。

28.3.2 管理無線網路連線

可見無線網路均列在無線網路下的 GNOME NetworkManager Applet 功能表中。每個網路的訊號強度也會顯示在功能表中。加密的無線網路以盾牌圖示標明。

程序 28.2 連接至可見無線網路

  1. 若要連接至可見無線網路,請開啟「狀態功能表」,然後按一下Wi-Fi

  2. 按一下開啟以啟用。

  3. 按一下選取網路,選取您的 Wi-Fi 網路,然後按一下連線

  4. 如果該網路已加密,則會開啟一個組態對話方塊。其中會顯示網路使用的加密類型以及用於輸入登入身分證明的文字方塊。

程序 28.3 連接至不可見無線網路

  1. 若要連接至因未廣播其服務設定識別碼 (SSID 或 ESSID) 而無法自動偵測到的網路,請開啟「狀態功能表」,然後按一下 Wi-Fi

  2. 按一下Wi-Fi 設定以開啟詳細設定功能表。

  3. 確定您的 Wi-Fi 處於啟用狀態,然後按一下連接至隱藏網路

  4. 在開啟的對話方塊中,於網路名稱內輸入 SSID 或 ESSID,並根據需要設定加密參數。

明確指定的無線網路會儘可能長久地保持連接狀態。如果在此期間插入網路線,則會連接已設定為儘可能保持連接的連接,而無線連接仍將延續。

28.3.3 啟用無線網頁驗證入口偵測

在連接建立之初,許多公共的無線熱點會強制使用者造訪抵達頁面 (稱為網頁驗證入口)。在您登入或同意條款與條件之前,所有的 HTTP 申請都會重新導向至提供者的網頁驗證入口。

透過網頁驗證入口連接至無線網路後,NetworkManager 和 GNOME 會自動顯示登入頁面 (這屬於連接程序的一部分)。這樣做可以確保一旦連接成功您便能知道,並協助您在不使用瀏覽器登入系統的情況下,盡快完成設定。

若要啟用此功能,請安裝套件 NetworkManager-branding-SLE 並透過以下指令重新啟動 NetworkManager︰ 

tux > sudo systemctl restart network

一旦透過網頁驗證入口連接到網路,NetworkManager (或 GNOME) 便會為您開啟網頁驗證入口登入頁面。使用您的身分證明登入,以便存取網際網路。

28.3.4 將 Wi-Fi/藍芽卡設定成存取點

如果您的 Wi-Fi/藍芽卡支援存取點模式,您可以使用 NetworkManager 來設定組態。

  1. 開啟「狀態功能表」,然後按一下Wi-Fi

  2. 按一下Wi-Fi 設定以開啟詳細設定功能表。

  3. 按一下做為熱點,並依照指示進行操作。

  4. 使用隨後出現的對話方塊中顯示的身分證明連接至遠端機器上的熱點。

28.3.5 NetworkManager 和 VPN

NetworkManager 支援多項虛擬私人網路 (VPN) 技術。對於每種技術,SUSE Linux Enterprise Desktop 都附帶了可為 NetworkManager 提供一般支援的基礎套件。除此之外,您還需要為 Applet 安裝相應的桌面專屬套件。

OpenVPN

若要使用此 VPN 技術,請安裝︰

  • NetworkManager-openvpn

  • NetworkManager-openvpn-gnome

vpnc (Cisco AnyConnect)

若要使用此 VPN 技術,請安裝︰

  • NetworkManager-vpnc

  • NetworkManager-vpnc-gnome

PPTP (點對點通道通訊協定)

若要使用此 VPN 技術,請安裝︰

  • NetworkManager-pptp

  • NetworkManager-pptp-gnome

以下程序介紹如何使用 NetworkManager 將電腦設定為 OpenVPN 用戶端。其他類型的 VPN 的設定方法與此類似。

開始之前,確定套件 NetworkManager-openvpn-gnome 已安裝且所有相依項均已解析。

程序 28.4 使用 NetworkManager 設定 OpenVPN

  1. 按一下面板右側的狀態圖示,然後按一下扳手和螺絲刀圖示,開啟應用程式設定。在視窗全部設定中選擇網路

  2. 按一下 + 圖示。

  3. 依次選取 VPNOpenVPN

  4. 選擇驗證類型。依據 OpenVPN 伺服器的設定,選擇證書 (TLS)藉由證書的密碼 (TLS)

  5. 將必要的值插入相應的文字方塊。範例組態如下所示︰

    閘道

    VPN 伺服器的遠端端點。

    使用者名稱

    使用者 (僅當選取藉由證書的密碼 (TLS) 時可用)

    密碼

    使用者的密碼 (僅當選取藉由證書的密碼 (TLS) 時可用)

    使用者驗證

    /etc/openvpn/client1.crt

    CA 憑證

    /etc/openvpn/ca.crt

    私密金鑰

    /etc/openvpn/client1.key

  6. 按一下新增完成組態。

  7. 若要啟用連接,在設定應用程式的網路面板中按一下交換器按鈕。或者,按一下面板右側的狀態圖示,然後依次按一下 VPN 的名稱和連接

28.4 NetworkManager 和安全性

NetworkManager 將無線連接分為受信任和不受信任兩種。受信任的連接是過去您明確選取過的任何網路,除此以外的連線都屬於不受信任。受信任的連接以存取點的名稱和 MAC 位址來識別。使用 MAC 位址可確保別的存取點不能使用受信任連接的名稱。

NetworkManager 會定期掃描是否有可用的無線網路。如果找到多個受信任的網路,便自動選取最近使用的那個網路。如果所有網路都不受信任,NetworkManager 會等待您做出選擇。

如果加密設定變更,但名稱和 MAC 位址未變,NetworkManager 會嘗試進行連接,但它會先要求您確認新的加密設定並提供所有更新,例如新的金鑰。

如果從使用無線連接切換成離線模式,NetworkManager 會將 SSID 或 ESSID 設為空白。以確保該網路卡斷開連接。

28.4.1 使用者和系統連接

NetworkManager 可識別兩種類型的連接︰使用者連接與系統連接。使用者連接是第一位使用者登入時 NetworkManager 可使用的連接,要求使用者提供所有必要的身分證明。使用者登出後,連接即會斷開,並從 NetworkManager 中移除。定義為系統連接的連接可由所有使用者共用,且在使用者登入之前,只要 NetworkManager 啟動後即可使用。對於系統連接,必須在連接建立時提供所有身分證明。此類系統連接可用於自動連接要求驗證的網路。如需使用 NetworkManager 設定使用者連線或系統連線的相關資訊,請參閱第 28.3 節 「設定網路連線」

28.4.2 儲存密碼與身分證明

如果您不希望每次連接至加密網路時都要重新輸入身分證明,則可以使用 GNOME 鑰匙圈管理員將加密的身分證明儲存在磁碟中,並以主密碼加以保護。

NetworkManager 也可從憑證儲存區取回安全連線 (例如,加密的有線、無線或 VPN 連線) 的憑證。如需詳細資訊,請參閱Chapter 12, Certificate Store

28.5 常見問題解答

以下提供了有關使用 NetworkManager 設定特殊網路選項的常見問題。

如何將連接關聯到特定裝置?

依預設,NetworkManager 中的連線是特定於裝置類型的:它們適用於相同類型的所有實體裝置。如果一種連線類型對應多個實體裝置 (例如,您的機器配有兩個乙太網路卡),可以將連線關聯到特定的裝置。

若要在 GNOME 中執行此動作,請先使用 Applet 中的連線資訊,或使用指令行工具 (如 nm-toolwicked show all) 的輸出,來查詢裝置的 MAC 位址。然後開啟用於設定網路連接的對話方塊,並選擇要修改的連接。在有線無線索引標籤中輸入裝置的MAC 位址,並確認您的變更。

在偵測到多個存取點具有相同 ESSID 的的情況下,如何指定特定的存取點?

如果有具有不同無線頻段 (a/b/g/n) 的多個存取點可用,系統預設會自動選擇訊號最強的存取點。要置換此存取點,請在設定無線連接時使用BSSID欄位。

基本服務組識別碼 (BSSID) 可唯一識別每個基本服務組。在基礎結構基本服務組中,BSSID 是無線存取點的 MAC 位址。在獨立的 (臨機操作) 基本服務組中,BSSID 是由 46 位元隨機數字產生的本地管理的 MAC 位址。

依照第 28.3 節 「設定網路連線」 中所述啟動用於設定網路連接的對話方塊。選擇要修改的無線連接,然後按一下編輯。在無線索引標籤中,輸入 BSSID。

如何與其他電腦共享網路連接?

主要裝置 (連接至網際網路的裝置) 不需要任何特殊組態。不過,您需要以如下方式設定連接至本地 Hub 或機器的裝置:

  1. 依照第 28.3 節 「設定網路連線」 中所述啟動用於設定網路連接的對話方塊。選擇要修改的連接,然後按一下編輯。切換到 IPv4 設定索引標籤,然後從方法下拉式方塊中,啟用分享給其他電腦。這樣可讓 IP 流量轉遞並會執行裝置上的 DHCP 伺服器。確認您在 NetworkManager 中所做的變更。

  2. 由於 DCHP 伺服器使用連接埠 67,請確定防火牆未封鎖此連接埠:在共用連接的機器上啟動 YaST,然後選取安全性與使用者 › 防火牆。切換到允許的服務類別。如果DCHP 伺服器尚未顯示為允許的服務,則從要允許的服務中選取DCHP 伺服器,然後按一下新增。確認您在 YaST 中所做的變更。

如何使用動態位址 (DHCP、PPP 與 VPN) 提供靜態 DNS 資訊?

如果 DHCP 伺服器提供的 DNS 資訊 (與/或路由) 無效,則可將其置換。依照第 28.3 節 「設定網路連線」 中所述啟動用於設定網路連接的對話方塊。選擇要修改的連接,然後按一下編輯。切換到 IPv4 設定索引標籤,然後從方法下拉式方塊中,啟用僅限自動 (DHCP) 位址。在DNS 伺服器搜尋網域欄位中輸入 DNS 資訊。若要忽略自動取得的路由設定,請按一下路由,然後啟用相應的核取方塊。確認您的變更。

如何在使用者登入之前將 NetworkManager 連接到受密碼保護的網路?

定義用於此目的的系統連接。如需詳細資訊,請參閱第 28.4.1 節 「使用者和系統連接」

28.6 疑難排解

可能發生連接問題。與 NetworkManager 相關的一些常見問題有︰Applet 未啟動或缺少 VPN 選項。解析和預防這些問題的方法會視使用的工具而定。

NetworkManager 桌面 Applet 不啟動

如果設定了 NetworkManager 控制的網路,Applet 會自動啟動。如果 Applet 未啟動,請依第 28.2 節 「啟用或停用 NetworkManager」中所述,檢查 YaST 中是否啟用 NetworkManager。然後,請確定 NetworkManager-gnome 套件亦已安裝。

如果桌面 Applet 已安裝,但因為某些原因而不執行,您可以用手動方式啟動。如果安裝了桌面 Applet,但其由於某些原因並未執行,請使用 nm-applet 指令手動將其啟動。

NetworkManager Applet 不包含 VPN 選項

針對 NetworkManager 的支援、Applet 與適用於 NetworkManager 的 VPN 分佈於獨立套件中。如果您的 NetworkManager Applet 不包含 VPN 選項,請檢查是否安裝了包含 NetworkManager 支援的 VPN 技術套件。如需詳細資訊,請參閱第 28.3.5 節 「NetworkManager 和 VPN」

無可用的網路連接

如果已正確設定網路連接,且網路連接的所有其他元件 (路由器等) 也均已設定並正在執行中,有時需要重新啟動電腦的網路介面。若要執行此操作,請以 root 身分登入指令行並執行 systemctl restart wicked

28.7 更多資訊

您可以在下列網站和目錄中找到有關 NetworkManager 的詳細資訊:

NetworkManager 專案頁面

http://projects.gnome.org/NetworkManager/

套件文件

另請參閱下列目錄中有關 NetworkManager 和 GNOME Applet 的最新資訊︰

  • /usr/share/doc/packages/NetworkManager/,

  • /usr/share/doc/packages/NetworkManager-gnome/

第 29 章 電源管理第 27 章 Linux 的行動計算功能
列印此頁面

© 2016 SUSE