跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 管理指南 / 系统 / 使用 NetworkManager
适用范围 SUSE Linux Enterprise Server 15 SP3

26 使用 NetworkManager

NetworkManager 是用于便携式计算机和其他可移动计算机的理想解决方案。它支持网络连接的顶级加密类型和标准,包括 802.1x 保护的网络的连接。802.1X 是基于端口的网络访问控制的本地和城域网 IEEE 标准。使用 NetworkManager,您在外出时就不必顾虑网络接口的配置,以及在有线或无线网络之间切换的问题。NetworkManager 可自动连接到已知无线网络或并行管理多个网络连接 - 然后将最快的连接用作默认连接。而且,您还可手动在可用网络之间切换,并使用系统盘中的小程序管理网络连接。

不只可激活一个连接,也可同时激活多个。这样您可以将便携式计算机从以太网连接拔出后仍通过无线连接保持连接状态。

重要
重要:

只有安装了 SLED 扩展或 Workstation Extension 的 SUSE 桌面工作负载支持 NetworkManager。所有服务器认证都通过网络配置工具 wicked 来完成,使用 NetworkManager 可能会使它们失效。SUSE 服务器工作负载不支持 NetworkManager。

26.1 NetworkManager 的用例

NetworkManager 提供了完善且直观的用户界面,可使用户轻松地切换其网络环境。但是,在以下情况下,NetworkManager 解决方案不适用:

  • 您的计算机将为网络中的其他计算机(例如,DHCP 或 DNS 服务器)提供网络服务。

  • 您的计算机为 Xen 服务器或您的系统是 Xen 内的虚拟系统。

26.2 启用或禁用 NetworkManager

在便携式计算机上,默认情况下 NetworkManager 处于启用状态。但是,任何时候都可以在 YaST 网络设置模块中启用或禁用它。

  1. 运行 YaST,然后转到系统 ›  网络设置

  2. 将打开网络设置对话框。转到全局选项选项卡。

  3. 要通过 NetworkManager 配置和管理您的网络连接,请执行以下操作:

    1. 网络设置方法字段中选择通过 NetworkManager 的用户控制方法

    2. 单击确定并关闭 YaST。

    3. 按照第 26.3 节 “配置网络连接”中所述通过 NetworkManager 配置您的网络连接。

  4. 停用 NetworkManager 并使用您自己的配置控制网络:

    1. 网络设置方法字段中选择通过 wicked 进行控制

    2. 单击确定

    3. 通过 YaST 设置您的网卡,即通过 DHCP 或静态 IP 地址进行自动配置。

      第 19.4 节 “使用 YaST 配置网络连接”中提供了使用 YaST 进行网络配置的详细说明。

26.3 配置网络连接

在 YaST 中启用 NetworkManager 后,使用 GNOME 中提供的 NetworkManager 前端配置网络连接。它会显示所有网络连接类型对应的选项卡,例如有线、无线、移动宽带、DSL 和 VPN 连接。

提示
提示:NetworkManager 连接编辑器

在以前的 SUSE Linux Enterprise Server 版本中,通过 NetworkManager 连接编辑器应用程序来配置网络连接。现在默认已不再安装此应用程序,因为 GNOME 控制中心已完全取代了其配置功能。

如果您仍需使用 NetworkManager 连接编辑器来配置网络连接,请手动安装 NetworkManager-connection-editor 软件包:

tux > sudo zypper install NetworkManager-connection-editor

要在 GNOME 中打开网络配置对话框,请通过状态菜单打开设置菜单,然后单击网络项。

注意
注意:选项的可用性

根据您的系统设置,可能不允许您配置连接。在安全环境中,某些选项可能会被锁定或需要 root 权限。请咨询系统管理员以了解细节。

GNOME 网络连接对话框
图 26.1︰ GNOME 网络连接对话框
过程 26.1︰ 添加和编辑连接
  1. 打开 NetworkManager 配置对话框。

  2. 添加连接:

    1. 单击左下角的 + 图标。

    2. 选择首选连接类型并按照指示操作。

    3. 完成后,单击添加

    4. 确认您的更改后,新配置的网络连接即会出现在“状态菜单”中的可用网络列表内。

  3. 编辑连接:

    1. 选择要编辑的项目。

    2. 单击齿轮图标打开连接设置对话框。

    3. 插入您的更改,然后单击应用保存更改。

    4. 要让您的连接可用作系统连接,请转到身份选项卡,选中复选框可用于其他用户。有关用户和系统连接的详细信息,请参见第 26.4.1 节 “用户和系统连接”

26.3.1 管理有线网络连接

如果您的计算机连接的是有线网络,请使用 NetworkManager 小程序管理连接。

  1. 打开“状态菜单”,然后单击有线以更改连接细节或将其关闭。

  2. 要更改设置,请单击有线设置,然后单击齿轮图标。

  3. 要关闭所有网络连接,请激活飞行模式设置。

26.3.2 管理无线网络连接

可见的无线网络在无线网络下的 GNOME NetworkManager 小程序菜单中列出。每个网络的信号强度也会显示在菜单中。加密无线网络是用保护物图标标记的。

过程 26.2︰ 连接到可见无线网络
  1. 要连接可见无线网络,请打开“状态菜单”然后单击 Wi-Fi

  2. 单击开启将其启用。

  3. 单击选择网络,选择 Wi-Fi 网络然后单击连接

  4. 如果网络已加密,一个配置对话框将会打开。其中会显示网络使用的加密类型以及用于输入登录凭证的文本框。

过程 26.3︰ 连接到不可见无线网络
  1. 要连接到未广播其服务集标识符(SSID 或 ESSID)因而无法自动检测到的网络,请打开“状态菜单”,然后单击 Wi-Fi

  2. 单击 Wi-Fi 设置打开详细设置菜单。

  3. 确保您的 Wi-Fi 处于启用状态,然后单击连接到隐藏网络

  4. 在打开的对话框中的网络名称中输入 SSID 或 ESSID,并视需要设置加密参数。

显式选中的无线网络将尽可能始终保持连接。如果在此期间插入网线,则会连接任何设置为尽可能保持连接的连接,而无线连接也会保持连接状态。

26.3.3 将 Wi-Fi/蓝牙网卡配置为接入点

如果您的 Wi-Fi/蓝牙网卡支持接入点模式,则可以使用 NetworkManager 进行配置。

  1. 打开“状态菜单”,然后单击 Wi-Fi

  2. 单击 Wi-Fi 设置打开详细设置菜单。

  3. 单击用作热点并按照指示操作。

  4. 使用随后出现的对话框中显示的身份凭证来连接远程计算机的热点。

26.3.4 NetworkManager 和 VPN

NetworkManager 支持多种虚拟专用网 (VPN) 技术。对于每种技术,SUSE Linux Enterprise Server 都随附了提供 NetworkManager 常规支持的基础软件包。此外,还需要为您的小程序安装特定于桌面的软件包。

OpenVPN

要使用此 VPN 技术,请安装:

  • NetworkManager-openvpn

  • NetworkManager-openvpn-gnome

OpenConnect

要使用此 VPN 技术,请安装:

  • NetworkManager-openconnect

  • NetworkManager-openconnect-gnome

PPTP(点对点隧道协议)

要使用此 VPN 技术,请安装:

  • NetworkManager-pptp

  • NetworkManager-pptp-gnome

以下过程介绍如何使用 NetworkManager 将您的计算机设置为 OpenVPN 客户端。设置其他类型 VPN 的过程与此类似。

开始之前,请确保软件包 NetworkManager-openvpn-gnome 已安装,并且所有依赖项均已解析。

过程 26.4︰ 使用 NetworkManager 设置 OpenVPN
  1. 依次单击位于面板右端的状态图标和扳手和螺丝刀图标,打开应用程序设置。在所有设置窗口中,选择网络

  2. 单击 + 图标。

  3. 依次选择 VPNOpenVPN

  4. 选择身份验证类型。根据 OpenVPN 服务器的设置,选择证书 (TLS)口令和证书 (TLS)

  5. 将所需的值插入到相应文本框中。对于我们的示例配置,值如下所示:

    网关

    VPN 服务器的远程端点

    用户名

    用户(仅当选择了口令和证书 (TLS) 时才可用)

    口令

    用户口令(仅当选择了口令和证书 (TLS) 时才可用)

    用户证书

    /etc/openvpn/client1.crt

    CA 证书

    /etc/openvpn/ca.crt

    私用密钥

    /etc/openvpn/client1.key

  6. 单击添加完成配置。

  7. 要启用连接,请在设置应用程序的网络面板中,单击切换按钮。也可以单击位于面板右端的状态图标,然后依次单击您的 VPN 名称和连接

26.4 NetworkManager 和安全性

NetworkManager 将无线连接分为可信和不可信两种类型。可信连接是您过去明确选择的任何网络。所有其他连接均为不可信连接。可信连接用接入点的名称和 MAC 地址识别。使用 MAC 地址可以确保带有可信连接名称的不同接入点不可使用。

NetworkManager 会定期扫描是否存在可用的无线网络。如果找到多个可信网络,则自动选择最近使用的可信网络。如果所有网络均不可信,NetworkManager 将等待您做出选择。

如果加密设置改变,但名称和 MAC 地址不变,则 NetworkManager 将尝试连接,但首先会要求您确认新的加密设置并提供所有更新(如新密钥)。

如果您从使用无线连接切换到脱机模式,则 NetworkManager 会将 SSID 或 ESSID 设为空白。这可以确保断开网卡连接。

26.4.1 用户和系统连接

NetworkManager 可识别两种类型的连接:用户连接和系统连接。

用户连接需要在 NetworkManager 中对每个用户进行身份验证,之后会将用户的身份凭证储存在其本地 GNOME 密钥环中,因而用户就不必在每次连接时重新输入其身份凭证。

系统连接自动对所有用户可用。创建该连接的第一个用户需输入所有必要的身份凭证,然后,其他所有用户无需知道身份凭证即可拥有访问权限。配置用户连接与配置系统连接的区别仅在于是否选中复选框可供其他用户使用。有关如何用 NetworkManager 配置用户连接或系统连接的信息,请参见第 26.3 节 “配置网络连接”

26.4.2 储存口令和身份凭证

如果不想每次连接到加密网络时都要再次输入身份凭证,则可以使用 GNOME 密钥环管理器将身份凭证加密存储在磁盘上,并用主密码保护。

26.4.3 防火墙区域

NetworkManager 中的 firewalld 区域
图 26.2︰ NetworkManager 中的 firewalld 区域

防火墙区域设置有关允许哪些网络连接的一般规则。要为有线连接配置 firewalld 的区域,请转至连接设置的身份选项卡。要为 WiFi 连接配置 firewalld 的区域,请转至连接设置的安全性选项卡。

如果您位于家庭网络中,请使用 home 区域。如果使用的是公共无线网络,请切换到 public。如果您位于安全的环境中并想要允许所有连接,请使用 trusted 区域。

有关 firewalld 的细节,请参见第 24.4 节 “firewalld

26.5 常见问题解答

下面是关于使用 NetworkManager 配置特殊网络选项的一些常见问题。

1. 如何将连接绑定到特定设备?

默认情况下,NetworkManager 中的连接是特定于设备类型的:它们适用于同一类型的所有物理设备。如果每个连接类型有多台物理设备可用(例如您的计算机装有两块以太网卡),您可以将一个连接绑定到特定设备。

要在 GNOME 中执行此操作,请先查找设备的 MAC 地址(使用小程序中提供的连接信息,或者使用 nm-toolwicked show all 等命令行工具的输出)。然后启动配置网络连接的对话框,选择您要修改的连接。在有线无线选项卡上,输入设备的 MAC 地址,并确认更改。

2. 如果检测到同一 ESSID 有多个接入点,如何指定特定接入点?

当有不同无线波段 (a/b/g/n) 的多个接入点时,默认情况下会自动选择信号最强的接入点。要覆盖此值,配置无线连接时请使用 BSSID 字段。

基本服务集标识 (BSSID) 可唯一标识每个基本服务集。在基础结构基本服务集中,BSSID 是无线接入点的 MAC 地址。在独立(特别)基本服务集中,BSSID 是本地管理的 MAC 地址(从 46 位数字随机生成)。

第 26.3 节 “配置网络连接” 中所述启动配置网络连接的对话框。选择要修改的无线连接,然后单击编辑。在无线选项卡上,输入 BSSID。

3. 如何与其他计算机共享网络连接?

主设备(连接到互联网的设备)不需要任何特殊配置。但是,需要如下配置连接到本地集线器或计算机的设备:

  1. 第 26.3 节 “配置网络连接” 中所述启动配置网络连接的对话框。选择要修改的连接,然后单击编辑。切换到 IPv4 设置选项卡,并激活方法下拉框中的共享给其他计算机。这将启用 IP 通讯转发并运行该设备上的 DHCP 服务器。确认在 NetworkManager 中所做更改。

  2. 由于 DCHP 服务器使用端口 67,请确保该端口没有被防火墙阻止:在共享连接的计算机上,启动 YaST 并选择安全和用户 ›  防火墙。切换到允许的服务类别。如果 DHCP 服务器尚未显示为允许的服务,请从待允许的服务中选择 DHCP 服务器,然后单击添加。确认在 YaST 中所做更改。

4. 如何对自动(DHCP、PPP、VPN)地址提供静态 DNS 信息?

如果 DHCP 服务器提供无效的 DNS 信息(和/或路由),则可以覆盖它。如第 26.3 节 “配置网络连接” 中所述启动配置网络连接的对话框。选择要修改的连接,然后单击编辑。切换到 IPv4 设置选项卡,并激活方法下拉框中的仅自动 (DHCP) 地址。在 DNS 服务器搜索域字段中输入 DNS 信息。要忽略自动取得的路由,请单击路由,然后激活相应的复选框。确认更改。

5. 如何在用户登录之前将 NetworkManager 连接到受口令保护的网络?

定义可以用于此类用途的系统连接。有关详细信息,请参见第 26.4.1 节 “用户和系统连接”

26.6 查错

可能出现连接问题。与 NetworkManager 相关的一些常见问题包括小程序不启动或缺少 VPN 选项。解决方法和预防这些问题的方法随使用的工具而定。

NetworkManager 桌面小程序不启动

如果设置了 NetworkManager 控制的网络,小程序会自动启动。如果小程序未启动,请按照第 26.2 节 “启用或禁用 NetworkManager”中所述检查是否在 YaST 中启用了 NetworkManager。然后,请确保 NetworkManager-gnome 软件包也已安装。

如果该桌面小程序已安装但由于某些原因没有运行,请用命令 nm-applet 手动启动它。

NetworkManager 小程序未包含 VPN 选项

对 NetworkManager 的支持、小程序以及适用于 NetworkManager 的 VPN 已在不同的软件包中分发。如果 NetworkManager 小程序不包括 VPN 选项,请检查带有 NetworkManager 支持的 VPN 技术的软件包是否已经安装。有关详细信息,请参见第 26.3.4 节 “NetworkManager 和 VPN”

没有可用的网络连接

如果您已正确配置网络连接并且网络连接的所有其他组件(路由器等等)也已启动并在正常运行,则重启动计算机上的网络接口有时可能有帮助。要实现此目的,请以 root 身份登录到命令行,然后运行 systemctl restart wicked

26.7 更多信息

可在以下网站和目录中找到有关 NetworkManager 的更多信息:

NetworkManager 项目页

https://gitlab.freedesktop.org/NetworkManager/NetworkManager

软件包文档

还可以在以下目录中找到有关 NetworkManager 和 GNOME 小程序的最新信息:

  • /usr/share/doc/packages/NetworkManager/,

  • /usr/share/doc/packages/NetworkManager-gnome/