跳至內容跳至頁面導覽:上一頁 [access key p]/下一頁 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文件 / 管理指南 / 系統 / 使用 NetworkManager
適用範圍 SUSE Linux Enterprise Server 15 SP4

31 使用 NetworkManager

 

NetworkManager 是筆記型電腦與其他可攜式電腦的理想解決方案。它允許對網路連接使用一流的加密類型和標準,包括連至 802.1X 保護網路的連接。802.1X 是區域網路和都會區網路的 IEEE 標準 — 基於連接埠的網路存取控制。有了 NetworkManager,您在外出時就不必顧慮網路介面的組態設定,以及在有線或無線網路間切換的問題。NetworkManager 可自動連接已知的無線網路,或是同時管理多個網路連接,然後按預設使用速度最快的連接。此外,您還可以手動在可用網路之間切換,並使用系統匣中的 Applet 管理網路連接。

同一時間有多個連接處於使用中狀態,而不僅僅是一個。因此,您可以在將筆記型電腦從乙太網路中斷開後,繼續透過無線網路保持連接狀態。

重要
重要:

只有安裝了 SLED 延伸或 Workstation Extension 的 SUSE 桌面工作負載支援 NetworkManager。透過網路組態工具 wicked 來完成所有伺服器認證,而使用 NetworkManager 可能會使它們無效。SUSE 伺服器工作負載不支援 NetworkManager。

31.1 NetworkManager 的使用案例

 

NetworkManager 提供了精巧且直觀的使用者介面,可以讓使用者輕鬆切換網路環境。但是 NetworkManager 解決方案不適用於下列情況:

  • 您的電腦會為網路的其他電腦提供網路服務,例如,它是 DHCP 或 DNS 伺服器。

  • 您的電腦為 Xen 伺服器,或您的系統是 Xen 之中的虛擬系統。

31.2 啟用或停用 NetworkManager

 

在桌上型電腦和筆記型電腦上,NetworkManager 預設處於啟用狀態。您可以使用 YaST 中的「網路設定」模組隨時將其停用和啟用。

  1. 執行 YaST,然後前往系統 › 網路設定

  2. 此時將開啟網路設定對話方塊。前往全域選項索引標籤。

  3. 若要使用 NetworkManager 設定和管理網路連接:

    1. 網路設定方法欄位中,選取使用 NetworkManager 進行使用者控制

    2. 按一下確定,然後關閉 YaST。

    3. 第 31.3 節 「設定網路連接」中所述使用 NetworkManager 設定您的網路連接。

  4. 停用 NetworkManager 並使用您自己的組態控制網路:

    1. 網路設定方法欄位中,選擇由 wicked 控制

    2. 按一下確定

    3. 透過 YaST 使用自動組態 (透過 DHCP 或靜態 IP 位址) 設定您的網路卡。

      如需使用 YaST 設定網路組態的詳細資訊,請參閱第 23.4 節 「使用 YaST 設定網路連接」

31.3 設定網路連接

 

在 YaST 中啟用 NetworkManager 之後,使用 GNOME 中提供的 NetworkManager 前端設定網路連接。它會顯示所有類型網路連線的索引標籤,如有線、無線、行動寬頻、DSL 及 VPN 連線。

提示
提示:NetworkManager 連接編輯器

在以前的 SUSE Linux Enterprise Server 版本中,透過 NetworkManager 連接編輯器應用程式來設定網路連接。現在預設已不再安裝此應用程式,因為 GNOME 控制中心已完全取代了其組態功能。

如果您仍需使用 NetworkManager 連接編輯器來設定網路連接,請手動安裝 NetworkManager-connection-editor 套件: 

> sudo zypper install NetworkManager-connection-editor

若要在 GNOME 中開啟網路組態對話方塊,請透過狀態功能表開啟設定功能表,然後按一下網路

注意
注意:選項的可用性

在某些系統設定下,您可能無法設定連接。在安全環境中,某些選項可能會被鎖定,或者需要 root 權限。請向您的系統管理員洽詢詳細資料。

GNOME 網路連接對話方塊
圖 31.1︰ GNOME 網路連接對話方塊
 
程序 31.1︰ 新增和編輯連接
 

  1. 開啟 NetworkManager 組態對話方塊。

  2. 新增連線:

    1. 按一下左下角的+圖示。

    2. 選取偏好的連線類型並依照指示進行操作。

    3. 完成後,按一下新增

    4. 確認您的變更後,新設定的網路連接即會出現在「狀態功能表」中的可用網路清單內。

  3. 編輯連線:

    1. 選取要編輯的項目。

    2. 按一下齒輪圖示以開啟連接設定對話方塊。

    3. 插入您的變更,然後按一下套用以儲存變更。

    4. 若要讓您的連接可用做系統連接,請移至身分索引標籤,選取核取方塊使其可供其他使用者使用。如需使用者和系統連接的詳細資訊,請參閱第 31.4.1 節 「使用者和系統連接」

31.3.1 管理有線網路連接

 

如果您的電腦連接的是有線網路,請使用 NetworkManager Applet 管理連線。

  1. 開啟「狀態功能表」,然後按一下有線以變更連接的詳細資料或將其關閉。

  2. 若要變更設定,請按一下有線設定,然後按一下齒輪圖示。

  3. 若要關閉所有網路連線,請啟動飛航模式設定。

31.3.2 管理無線網路連接

 

可見無線網路均列在無線網路下的 GNOME NetworkManager Applet 功能表中。每個網路的訊號強度也會顯示在功能表中。加密的無線網路以盾牌圖示標明。

程序 31.2︰ 連接至可見無線網路
 

  1. 若要連接至可見無線網路,請開啟「狀態功能表」,然後按一下Wi-Fi

  2. 按一下開啟以啟用。

  3. 按一下選取網路,選取您的 Wi-Fi 網路,然後按一下連線

  4. 如果該網路已加密,則會開啟一個組態對話方塊。其中會顯示網路使用的加密類型以及用於輸入登入身分證明的文字方塊。

程序 31.3︰ 連接至不可見無線網路
 

  1. 若要連接至因未廣播其服務設定識別碼 (SSID 或 ESSID) 而無法自動偵測到的網路,請開啟「狀態功能表」,然後按一下 Wi-Fi

  2. 按一下Wi-Fi 設定以開啟詳細設定功能表。

  3. 確定您的 Wi-Fi 處於啟用狀態,然後按一下連接至隱藏網路

  4. 在開啟的對話方塊中,於網路名稱內輸入 SSID 或 ESSID,並根據需要設定加密參數。

明確指定的無線網路會儘可能長久地保持連接狀態。如果在此期間插入網路線,則會連接已設定為儘可能保持連接的連接,而無線連接仍將延續。

31.3.3 將 Wi-Fi/藍芽卡設定為存取點

 

如果您的 Wi-Fi/藍芽卡支援存取點模式,您可以使用 NetworkManager 來設定組態。

  1. 開啟「狀態功能表」,然後按一下Wi-Fi

  2. 按一下Wi-Fi 設定以開啟詳細設定功能表。

  3. 按一下做為熱點,並依照指示進行操作。

  4. 使用隨後出現的對話方塊中顯示的身分證明連接至遠端機器上的熱點。

31.3.4 NetworkManager 和 VPN

 

NetworkManager 支援多項虛擬私人網路 (VPN) 技術。對於每種技術,SUSE Linux Enterprise Server 都附帶了可為 NetworkManager 提供一般支援的基礎套件。除此之外,您還需要為 Applet 安裝相應的桌面專屬套件。

OpenVPN

若要使用此 VPN 技術,請安裝:

  • NetworkManager-openvpn

  • NetworkManager-openvpn-gnome

OpenConnect

若要使用此 VPN 技術,請安裝:

  • NetworkManager-openconnect

  • NetworkManager-openconnect-gnome

PPTP (點對點通道通訊協定)

若要使用此 VPN 技術,請安裝:

  • NetworkManager-pptp

  • NetworkManager-pptp-gnome

以下程序介紹如何使用 NetworkManager 將電腦設定為 OpenVPN 用戶端。其他類型的 VPN 的設定方法與此類似。

開始之前,確定套件 NetworkManager-openvpn-gnome 已安裝且所有相依項均已解析。

程序 31.4︰ 使用 NetworkManager 設定 OpenVPN
 

  1. 按一下面板右側的狀態圖示,然後按一下扳手和螺絲刀圖示,開啟應用程式設定。在視窗全部設定中選擇網路

  2. 按一下 + 圖示。

  3. 依次選取 VPNOpenVPN

  4. 選擇驗證類型。依據 OpenVPN 伺服器的設定,選擇證書 (TLS)藉由證書的密碼 (TLS)

  5. 將必要的值插入相應的文字方塊。範例組態如下所示:

    閘道

    VPN 伺服器的遠端端點

    使用者名稱

    使用者 (僅當選取藉由證書的密碼 (TLS) 時可用)

    密碼

    使用者的密碼 (僅當選取藉由證書的密碼 (TLS) 時可用)

    使用者驗證

    /etc/openvpn/client1.crt

    CA 證書

    /etc/openvpn/ca.crt

    私密金鑰

    /etc/openvpn/client1.key

  6. 按一下新增完成組態。

  7. 若要啟用連接,請在設定應用程式的網路面板中,按一下切換按鈕。或者,按一下面板右側的狀態圖示,然後依次按一下 VPN 的名稱和連接

31.4 NetworkManager 和安全性

 

NetworkManager 將無線連接分為可信和不可信兩種類型。受信任的連接是過去您明確選取過的任何網路,除此以外的連線都屬於不受信任。受信任的連接以存取點的名稱和 MAC 位址來識別。使用 MAC 位址可確保別的存取點不能使用受信任連接的名稱。

NetworkManager 會定期掃描是否有可用的無線網路。如果找到多個受信任的網路,便自動選取最近使用的那個網路。如果所有網路均不可信,NetworkManager 將等待您做出選擇。

如果加密設定變更,但名稱和 MAC 位址未變,NetworkManager 會嘗試進行連接,但它會先要求您確認新的加密設定並提供所有更新,例如新的金鑰。

如果從使用無線連接切換成離線模式,NetworkManager 會將 SSID 或 ESSID 設為空白。以確保該網路卡斷開連接。

31.4.1 使用者和系統連接

 

NetworkManager 可識別兩種類型的連接:使用者連接與系統連接。

使用者連接需要在 NetworkManager 中驗證每個使用者,而 NetworkManager 會將使用者的身分證明儲存在其本地 GNOME 鑰匙圈中,這樣使用者便無需在每次連接時都重新輸入其身分證明。

系統連接自動對所有使用者可用。建立該連接的第一個使用者需輸入所有必要的身分證明,然後,其他所有使用者無需知道身分證明即可擁有存取權。設定使用者連接與設定系統連接的唯一區別在於是否核取了可供其他使用者使用核取方塊。如需如何使用 NetworkManager 設定使用者連接或系統連接的資訊,請參閱第 31.3 節 「設定網路連接」

31.4.2 儲存密碼和身分證明

 

如果您不希望每次連接至加密網路時都要重新輸入身分證明,則可以使用 GNOME 鑰匙圈管理員將加密的身分證明儲存在磁碟中,並以主密碼加以保護。

31.4.3 防火牆區域

 
NetworkManager 中的 firewalld 區域
圖 31.2︰ NetworkManager 中的 firewalld 區域
 

防火牆區域設定有關允許哪些網路連接的一般規則。若要為有線連接設定 firewalld 的區域,請移至連接設定的身分索引標籤。若要為 Wi-Fi 連接設定 firewalld 的區域,請移至連接設定的安全性索引標籤。

如果您位於家用網路中,請使用 home 區域。如果使用的是公用無線網路,請切換到 public。如果您位於安全的環境中,並想要允許所有連接,請使用 trusted 區域。

如需 firewalld 的詳細資料,請參閱Section 23.4, “firewalld

31.5 常見問答集

 

以下提供了有關使用 NetworkManager 設定特殊網路選項的常見問題。

1. 如何將連接關聯到特定裝置?

依預設,NetworkManager 中的連線是特定於裝置類型的:它們適用於相同類型的所有實體裝置。如果一種連線類型對應多個實體裝置 (例如,您的機器配有兩個乙太網路卡),可以將連線關聯到特定的裝置。

若要在 GNOME 中執行此操作,請先查詢裝置的 MAC 位址 (使用 Applet 中的連接資訊,或者使用 nm-toolwicked show all 等指令行工具的輸出)。然後開啟用於設定網路連接的對話方塊,並選擇要修改的連接。在有線無線索引標籤中輸入裝置的MAC 位址,並確認您的變更。

2. 在偵測到多個存取點具有相同 ESSID 的的情況下,如何指定特定的存取點?

如果有具有不同無線頻段 (a/b/g/n) 的多個存取點可用,系統預設會自動選擇訊號最強的存取點。要置換此存取點,請在設定無線連接時使用BSSID欄位。

基本服務組識別碼 (BSSID) 可唯一識別每個基本服務組。在基礎結構基本服務組中,BSSID 是無線存取點的 MAC 位址。在獨立的 (臨機操作) 基本服務組中,BSSID 是由 46 位元隨機數字產生的本地管理的 MAC 位址。

依照第 31.3 節 「設定網路連接」 中所述啟動用於設定網路連接的對話方塊。選擇要修改的無線連接,然後按一下編輯。在無線索引標籤中,輸入 BSSID。

3. 如何與其他電腦共用網路連接?

主要裝置 (連接至網際網路的裝置) 不需要任何特殊組態。不過,您需要以如下方式設定連接至本地 Hub 或機器的裝置:

  1. 依照第 31.3 節 「設定網路連接」 中所述啟動用於設定網路連接的對話方塊。選擇要修改的連接,然後按一下編輯。切換到 IPv4 設定索引標籤,然後從方法下拉式方塊中,啟用分享給其他電腦。這樣可讓 IP 流量轉遞並會執行裝置上的 DHCP 伺服器。確認您在 NetworkManager 中所做的變更。

  2. 由於 DCHP 伺服器使用連接埠 67,請確定防火牆未封鎖此連接埠:在共用連接的機器上啟動 YaST,然後選取安全性與使用者 ›  防火牆。切換到允許的服務類別。如果DCHP 伺服器尚未顯示為允許的服務,則從要允許的服務中選取DCHP 伺服器,然後按一下新增。確認您在 YaST 中所做的變更。

4. 如何使用動態位址 (DHCP、PPP 與 VPN) 提供靜態 DNS 資訊?

如果 DHCP 伺服器提供的 DNS 資訊 (與/或路由) 無效,則可將其置換。依照第 31.3 節 「設定網路連接」 中所述啟動用於設定網路連接的對話方塊。選擇要修改的連接,然後按一下編輯。切換到 IPv4 設定索引標籤,然後從方法下拉式方塊中,啟用僅限自動 (DHCP) 位址。在DNS 伺服器搜尋網域欄位中輸入 DNS 資訊。若要忽略自動取得的路由設定,請按一下路由,然後啟用相應的核取方塊。確認您的變更。

5. 如何在使用者登入之前將 NetworkManager 連接到受密碼保護的網路?

定義用於此目的的系統連接。若需更多資訊,請參閱第 31.4.1 節 「使用者和系統連接」

31.6 疑難排解

 

可能發生連接問題。與 NetworkManager 相關的一些常見問題有:Applet 未啟動或缺少 VPN 選項。解析和預防這些問題的方法會視使用的工具而定。

NetworkManager 桌面 Applet 不啟動

如果設定了 NetworkManager 控制的網路,Applet 會自動啟動。如果 Applet 未啟動,請依第 31.2 節 「啟用或停用 NetworkManager」中所述,檢查 YaST 中是否啟用 NetworkManager。然後,請確定 NetworkManager-gnome 套件亦已安裝。

如果安裝了桌面 Applet,但其由於某些原因並未執行,請使用 nm-applet 指令手動將其啟動。

NetworkManager Applet 未包含 VPN 選項

針對 NetworkManager 的支援、Applet 與適用於 NetworkManager 的 VPN 分佈於獨立套件中。如果您的 NetworkManager Applet 不包含 VPN 選項,請檢查是否安裝了包含 NetworkManager 支援的 VPN 技術套件。如需詳細資訊,請參閱 第 31.3.4 節 「NetworkManager 和 VPN」

沒有可用的網路連接

如果已正確設定網路連接,且網路連接的所有其他元件 (路由器等) 也均已啟動並在執行中,重新啟動電腦上的網路介面有時會有所幫助。若要執行此操作,請以 root 身分登入指令行並執行 systemctl restart wicked

31.7 更多資訊

 

您可以在下列網站和目錄中找到有關 NetworkManager 的詳細資訊:

NetworkManager 專案頁面

https://gitlab.freedesktop.org/NetworkManager/NetworkManager

套件文件

另請參閱下列目錄中有關 NetworkManager 和 GNOME Applet 的最新資訊:

  • /usr/share/doc/packages/NetworkManager/,

  • /usr/share/doc/packages/NetworkManager-gnome/