2.5. 在 GNOME 图形用户界面中使用 NetworkManager

在 Red Hat Enterprise Linux 7 中,NetworkManager 本身没有图形用户界面(GUI)。GNOME Shell 提供的网络连接图标位于桌面右上角,同时新的 control-center GUI 提供 网络 设定配置工具。原有的 nm-connection-editor GUI 仍可用于某些任务。

2.5.1. 使用 GUI 连接到网络

可采用两种方法进入 control-center网络 设定页面:
点击 GNOME Shell 网络连接按钮后会为您显示:
  • 目前已连接的网络分类列表(比如 有线网络Wi-Fi);
  • NetworkManager 已探测出的所有可用网络 列表;
  • 连接到任意已配置虚拟专用网络(VPN)的选项;及
  • 选择 网络设置 菜单条目的选项。
如果已连接到某个网络,则会以符号 ON 按钮表示。点击按钮的任何位置均可更改该按钮的状态。
点击 网络设置 后会出现 网络 设置工具。继续执行 第 2.5.2 节 “配置网络及编辑现有连接”
GNOME 网络菜单显示所有可用网络和已连接网络

图 2.3. GNOME 网络菜单显示所有可用网络和已连接网络

2.5.2. 配置网络及编辑现有连接

网络 设置页面显示连接状态、其类型和接口、其 IP 地址及路由详情等等。
使用网络设置页面配置网络

图 2.4. 使用网络设置页面配置网络

网络 设置页面的左侧有一个显示可用网络设备或接口的菜单。该菜单中包括软件接口,比如 VLAN、桥接、绑定或成组。右侧会显示所选网络设备或接口的连接配置文件。配置文件是可应用于某个接口的命名设置集合。配置文件下面是加号按钮和减号按钮,可用来添加和删除新网络连接,右侧有一个齿轮图标,可用来编辑所选网络设备或 VPN 连接的详情。要添加新连接,请点击加号打开 添加网络连接 窗口,并继续执行 第 2.5.2.1 节 “配置新连接”

编辑现有连接

点击 网络 设置窗口中现有配置文件的齿轮图标,打开 网络 详情窗口,在那里可完成大多数网络配置任务,比如 IP 地址分配、DNS 和路由配置。
使用网络连接详情窗口配置网络

图 2.5. 使用网络连接详情窗口配置网络

2.5.2.1. 配置新连接

网络 设置窗口中点击菜单下面的加号,打开 添加网络连接 窗口。此时会显示可添加的连接类型列表。
然后配置:

2.5.3. 自动连接到网络

对于您要添加或配置的所有连接,都可以选择是否使用 NetworkManager 在网络可用时自动连接到该网络。

过程 2.1. 将 NetworkManager 配置为探测后自动连接到网络

  1. Super 键进入活动概述页面,输入 control network,然后按 Enter 键,此时会显示 网络 设置工具。
  2. 在左侧按钮中选择网络接口。
  3. 点击右侧菜单中连接配置文件中的齿轮图标。如果只有一个配置文件与所选接口关联,则会在右下角显示齿轮图标。此时会出现 网络 详情窗口。
  4. 选择左侧的 身份 菜单,此时 网络 窗口会转变为身份视图。
  5. 选择 自动连接 后,NetworkManager 就会在 NetworkManager 探测到网络可用时自动连接到网络。如果不想让 NetworkManager 自动连接,则请取消选择该复选框。如果清除该复选框,则必须在网络连接图标的菜单中手动选择连接方可连接到该网络。

2.5.4. 系统范围及专用连接配置文件

NetworkManager 保存所有连接配置文件。配置文件是一个可应用于某个接口的命名设置集合。NetworkManager 保存这些连接配置文件以便在系统范围内使用(系统连接),也可以作为用户连接配置文件使用。对这些连接配置文件的访问取决于 NetworkManager 中保存的权限。有关 connection 设置中 permissions 属性的详情请查看 nm-settings(5) man page。这些权限与 ifcfg 文件中的 USERS 指令对应。如果没有 USERS 指令,则该网络配置文件可用于所有用户。例如:ifcfg 文件中的如下命令可让该连接仅用于下列用户:
USERS="joe bob alice"
也可以使用图形用户界面工具设定。在 nm-connection-editor常规 标签中有对应的 所有用户均可访问这个网络 复选框,同时在 GNOME control-center 网络设置身份窗口中也有 使其可用于其他用户 复选框与之对应。
NetworkManager 的默认策略允许所有用户创建和修改系统范围内的连接。引导时可用的配置文件不可能是专用的,因为用户登录前无法看到专用网络。例如:如果用户 user 创建一个连接配置文件 user-em2,选择了 自动连接 复选框,但没有选择 使其可用于其他用户,则该连接在引导时就无法使用。
要限制连接和联网,可单独或联合使用以下两个选项:
  • 清除 使其可用于其他用户 复选框,这样就只有正在进行修改的用户可修改和使用该连接。
  • 使用 polkit 固件为每位用户限制常规网络操作权限。
这两个选项合并可对安全性及联网控制进行微调。有关 polkit 的详情请查看 polkit(8) man page。
注:VPN 连接总是作为每位用户的专用连接创建,因为假设 VPN 连接比 Wi-FI 或以太网连接更专用。

过程 2.2. 将连接改为用于具体用户而不是在系统范围内使用,反之亦然。

根据系统的策略,需要在系统中拥有 root 授权方可更改连接属性,以确定其是要用于具体用户,还是在系统范围内使用。
  1. Super 键进入活动概述页面,输入 control network,然后按 Enter 键,此时会显示 网络 设置工具。
  2. 在左侧按钮中选择网络接口。
  3. 点击右侧菜单中连接配置文件中的齿轮图标。如果只有一个配置文件与所选接口关联,则会在右下角显示齿轮图标。此时会出现 网络 详情窗口。
  4. 选择左侧的 身份 菜单,此时 网络 窗口会转变为身份视图。
  5. 选择 使其可用于其他用户 复选框可造成 NetworkManager 使该连接在系统范围内可用。
    反之,如果清除 使其可用于其他用户 复选框,则该连接只可用于具体用户。

2.5.5. 配置有线(以太网)连接

要配置有线连接,请按 Super 键计入活动概述页面,然后输入 control network,并按 Enter 键。此时会显示 网络 设置工具。
在左侧菜单中选择 有线 网络接口(如果未突出显示该选项)。
系统会默认创建并配置单一有线连接配置文件,我们称之为有线。配置文件是可用于某个接口的设置集合命名。可根据需要为一个接口创建一个以上配置文件。无法删除默认配置文件,但可以更改其设置。点击齿轮图标即可编辑默认 有线 配置文件。点击 添加配置文件 按钮即可新建有线连接配置文件。右侧菜单中会显示与所选接口关联的连接配置文件。
点击 添加配置文件 按钮添加新连接后,NetworkManager 会为那个连接生成新配置文件,然后打开同一对话框编辑现有连接。这些对话框之间的不同在于现有连接配置文件有 详情重置 菜单条目。实际上您一直在编辑连接配置文件;不同之处只是连接是之前就存在,还是在点击 添加配置文件 按钮后由 NetworkManager 生成。

2.5.5.1. 配置连接名称、自动连接行为及可用性设置

编辑 对话框中的很多设置适用于所有连接类型,请查看 身份 视图(或者在使用 nm-connection-editor 时查看 常规 标签):
  • 名称 — 为网络连接输入描述性名称。会在 网络 窗口中使用这个名称代表这个连接。
  • MAC 地址 — 选择必须使用这个配置文件的接口 MAC 地址。
  • 克隆的地址 — 必要时输入不同的 MAC 地址使用。
  • MTU - 如有必要,请输入要使用的具体最大传输单位MTU)。MTU 值代表链接层可传输的最大数据包(单位:字节)。这个值默认为 1500,且一般不需要指定或更改。
  • 防火墙区 — 如有必要,请选择要使用的不同防火墙区。有关防火墙区的详情,请查看《Red Hat Enterprise Linux 7 安全性指南》
  • 自动连接 — 如果要让 NetworkManager 在该连接可用时自动连接到该连接,请选择这个复选框。详情请查看 第 2.5.3 节 “自动连接到网络”
  • 使其可用于其他用户 — 要让创建可用于系统中其他用户的连接,请选中这个复选框。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”
  • 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在连接到这个连接配置文件时,自动连接到所选 VPN,请选中这个复选框。在下拉菜单中选择 VPN。
正在保存新的(或修改的)的连接并进一步完成配置
完成编辑有线连接后,点击 应用 按钮保存自定义配置。如果在编辑该配置文件时正在使用该文件,则需要重启连接方可让 NetworkManager 应用更改。如果该配置文件处于 OFF 状态,请在网络连接图标的菜单中将其设定为 ON。有关使用新的或已更改连接的详情,请查看 第 2.5.1 节 “使用 GUI 连接到网络”
可在 网络 窗口中选择现有连接,并点击齿轮图标返回编辑对话框进行编辑。
然后配置:

2.5.6. 配置 Wi-Fi 连接

本小结论述了如何使用 NetworkManager 为接入点配置 Wi-Fi(也称无线连接或 802.11a/b/g/n)连接。
有关配置移动宽带(比如 3G)连接的详情,请查看 第 2.5.8 节 “建立移动宽带连接”

快速连接到可用接入点

连接到可用接入点的最简单方法是点击网络连接图标激活该网络连接图标的菜单,找到 Wi-Fi 网络列表中接入点的 服务集标识符SSID),并点击。挂锁符号表示该接入点要求认证。如果该接入点安全,则会出现对话框,提示您输入认证密钥或密码。
NetworkManager 尝试自动探测接入点使用的安全类型。如果有多个选项,NetworkManager 会猜测安全类型,并将其显示在 Wi-Fi 安全 下拉菜单中。在 WPA-PSK 安全性中(附带密码短语的 WPA)不需要选择。在 WPA Enterprise(802.1X)中,必须特别选择安全性,因为无法自动探测。如果不确定,请按顺序尝试连接每种类型。最后,在 密码 字段输入密钥或密码短语。某些密码类型,比如 40 字节长的 WEP 或 128 字节长的 WPA 密钥,除非满足要求的长度,否则会无效。连接 按钮在输入所选安全类型所需密钥长度前保持不活跃状态。有关无线安全性的详情,请查看 第 2.5.10.2 节 “配置 Wi-Fi 安全性”
如果 NetworkManager 成功连接到接入点,则网络连接图标会改为无线连接信号强度的图形指示符。
还可为这些自动生成的接入点连接编辑设置,就像这些连接是由您添加的一样。网络 窗口的 Wi-Fi 页面中有一个 历史记录 按钮。点击这个按钮可显示所有曾经尝试的连接列表。详情请查看 第 2.5.6.2 节 “编辑连接或创建全新连接”

2.5.6.1. 连接至隐藏 Wi-Fi 网络

所有接入点都有一个 服务集标识符SSID)以供识别。但可将接入点设定为不广播其 SSID,就是说将其隐藏起来,因此不会出现在 NetworkManager可用 网络列表中。只要您知道无线接入点的 SSID、认证方法及 secrets,即使其处于隐藏状态,也可以连接。
要连接到隐藏无线网络,请按 Super 键进入活动概述页面,输入 control network,然后按 Enter。此时会出现 网络 窗口。在菜单中选择 Wi-Fi,然后选择 连接到隐藏网络,此时会出现一个对话框。如果之前曾连接到隐藏网络,请使用 连接 下拉菜单选择,并点击 连接 按钮。如果之前没有进行过此类操作,则可选择 连接 下拉菜单中的 新建 选项,输入隐藏网络的 SSID,并选择其 Wi-Fi 安全 方法,输入正确的认证 secrets,并点击 连接 按钮。
有关无线安全设置的详情,请查看 第 2.5.10.2 节 “配置 Wi-Fi 安全性”

2.5.6.2. 编辑连接或创建全新连接

打开 网络 对话框中的 Wi-Fi 页面,并选择 Wi-Fi 连接名称右侧的齿轮图标,打开之前尝试或成功连接的 Wi-Fi 进行编辑。如果该网络目前不在可用范围内,请点击 历史记录,显示过去的连接。点击齿轮图标编辑出现的连接对话框。详情 窗口会显示连接详情。
要配置 SSID 处于可用范围内的新连接,首先请打开 网络 窗口,选择 Wi-Fi 菜单条目,并点击该连接名称(默认与 SSID 相同),尝试连接 Wi-Fi。如果该 SSID 不处于可用范围内,请查看 第 2.5.6.1 节 “连接至隐藏 Wi-Fi 网络”。如果该 SSID 处于可用范围内,则请按照以下步骤操作:
  1. Super 键进入活动概述页面,输入 control network,然后按 Enter 键,此时会显示 网络 设置工具。
  2. 在左侧菜单条目中选择 Wi-Fi 接口。
  3. 在右侧菜单中选择要连接的 Wi-Fi 连接配置文件。挂锁符号表示需要密钥或密码。
  4. 如有必要,请输入认证详情。
配置 SSID、自动连接行为及可用性设置
要编辑 Wi-Fi 的连接设置,请选择 网络 页面中的 Wi-Fi,然后选择 Wi-Fi 连接名称右侧的齿轮图标。选择 身份。此时会有以下设置可用:
SSID
接入点(AP)的 服务集标识符SSID
BSSID
处于 架构 模式时,要连接的具体无线接入点的 MAC 地址,也称 硬件地址基本服务集标识符BSSID) 。默认情况下该字段为空白,且您可以使用 SSID,无需指定其 BSSID 就可以连接到无线接入点。如果指定 BSSID。则会强制系统只与具体接入点关联。
在临时网络中,BSSID 是在创建对等网络时由 mac80211 子系统随机生成。NetworkManager 不会显示该网络。
MAC 地址
选择 Wi-Fi 接口要使用的 MAC 地址,也称 硬件地址
单一系统可以有一个或多个无线网络适配器与之连接。因此 MAC 地址 字段可让您将具体无线适配器与具体连接(或多个连接)关联。
克隆的地址
在真实硬件地址中使用克隆的 MAC 地址。除非要求,否则可保留空白。
以下设置适用于所有配置文件:
正在保存新的(或修改的)的连接并进一步完成配置
完成无线连接编辑后,点击 应用 按钮保存您的配置。正确配置后,则可从网络连接图标菜单中选择修改的连接并与之连接。有关选择及连接网络的详情,请查看 第 2.5.1 节 “使用 GUI 连接到网络”
网络 窗口中选择现有连接,并点击齿轮图标显示连接详情,从而进一步配置现有连接。
然后配置:

2.5.7. 建立 VPN 连接

Libreswan 提供的 IPsec 是 Red Hat Enterprise Linux 7 用来创建 VPN 的首选方法。以下所述 GNOME 图形用户界面工具需要 NetworkManager-libreswan-gnome 软件包。必要时,请确保安装该软件包。方法是作为 root 运行以下命令:
~]# yum install NetworkManager-libreswan-gnome
有关在 Red Hat Enterprise Linux 7 中安装新软件包的详情,请查看 《Red Hat Enterprise Linux 7 系统管理员指南》
建立虚拟专用网络(VPN)可启用局域网(LAN)之间的通讯,另外,也可启动远程局域网之间的通讯。可通过设置对中级网络(比如互联网)的通道访问达到此目的。通常采用认证和加密方法设置 VPN 通道。使用安全通道建立 VPN 连接后,VPN 路由器或网关会根据您传送的数据包执行以下动作:
  1. 为路由及认证目的添加一个认证标头
  2. 加密数据包数据;并
  3. 根据解密及处理步骤中的封装式安全措施负载(Encapsulating Security Payload,ESP)协议封装数据包中的数据。
接收 VPN 路由器会去除标头信息,解密该数据,并将其路由至目标系统(工作站或某个网络中的某个节点)。使用网络对网络连接时,本地网络中的接收节点会接收已解密并可进行处理的数据包。因此网络对网络 VPN 连接加密和解密过程对于客户端来说是透明的。
因为它们采用多层认证和加密,VPN 是连接多个远程节点将其作为统一 intranet 使用的安全、有效的方法。

过程 2.3. 添加新 VPN 连接

打开 网络 窗口,选择菜单下方的加号配置新 VPN 连接。
  1. Super 键进入活动概述页面,输入 control network,然后按 Enter 键,此时会显示 网络 设置工具。
  2. 选择菜单下方的加号。此时会出现 添加网络连接 窗口。
  3. 选择 VPN 菜单条目。该视图现在改为提供手动配置 VPN 的方法,或者导入 VPN 配置文件。
    必须为要安装的 VPN 类型安装正确的 NetworkManager VPN 插件。请查看 第 2.5.7 节 “建立 VPN 连接”
  4. 点击 添加 按钮打开 选择 VPN 连接类型 助手。
  5. 从菜单中为要连接的网关选择 VPN 协议。菜单中可供选择的 VPN 协议与所安装 NetworkManager VPN 插件对应。详情请查看 第 2.5.7 节 “建立 VPN 连接”
  6. 添加网络连接 窗口改为显示为在上一步中所选 VPN 连接类型的自定义设置。

过程 2.4. 编辑现有 VPN 连接

可打开 网络 窗口,从列表中选择连接名称配置现有 VPN 连接。然后点击 编辑 按钮。
  1. Super 键进入活动概述页面,输入 control network,然后按 Enter 键,此时会显示 网络 设置工具。
  2. 在左侧菜单中选择要编辑的 VPN 连接。
  3. 点击 配置 按钮。

配置连接名称、自动连接行为及可用性设置

编辑 对话框中的五个设置适用于所有连接类型,请查看 常规 标签:
  • 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
  • 可用时自动连接到这个网络 — 如果需要 NetworkManager 在这个连接可用时自动连接,则请选择正规复选框。详情请查看 第 2.5.3 节 “自动连接到网络”
  • 所有用户都可以连接到这个网络 — 如果要在系统中创建所有用户均可使用的连接,则请选择正规复选框。更改这个设置需要 root 权限。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”
  • 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在该连接可用时自动连接到 VPN 连接,则请选择这个复选框。请从下拉菜单中选择 VPN。
  • 防火墙区域 — 从下拉菜单中选择防火墙区域。有关防火墙区域到想起请查看《Red Hat Enterprise Linux 7 安全指南》

配置 VPN 标签

网关
远程 VPN 网关的名称或 IP 地址。
组名称
远程网关中配置的 VPN 组名称。
用户密码
需要时,请输入用来认证 VPN 的秘密。
组密码
需要时,请输入用来认证 VPN 的秘密。
用户名
需要时,请输入用来认证 VPN 的用户名。
阶段 1 算法
必要时,请输入用来认证的算法,并设置加密频道。
阶段 2 算法
必要时,请输入用于 IPsec 协商的算法。
必要时,请输入域名。

正在保存新的(或修改的)的连接并进一步完成配置

完成编辑新 VPN 连接后,点击 保存 按钮保存自定义配置。如果编辑该配置文件时正在使用该文件,则可重启连接电源以便 NetworkManager 应用所有更改。如果将配置文件设定为 OFF,将其设定为 ON 或者网络连接图标菜单中选择它。有关使用新的或更改的连接的详情,请查看 第 2.5.1 节 “使用 GUI 连接到网络”
网络 窗口对话框中选择现有连接进行进一步配置,并点击 配置 返回 编辑 对话框。
然后配置:

2.5.8. 建立移动宽带连接

可使用 NetworkManager 的移动宽带连接功能连接到以下 2G3G 服务:
  • 2G — GPRS通用分组无线业务),EDGE增强数据率的 GSM 演进),或者 CDMA(码分多址联接方式)。
  • 3G — UMTS通用移动通信系统),HSPA (高速分包存取),或者 EVDO(只演进数据)。
您的计算机必须有系统可发现并识别的移动宽带设备(调制解调器),以便创建连接。可将此类设备构建入您的计算机(比如很多笔记本电脑和上网本),或者可作为内置或外置硬件单独提供。其中包括 PC 卡、USB 调制解调器或硬件保护装置、移动或蜂窝电话作为调制解调器使用。

过程 2.5. 添加新移动宽带连接

打开 网络连接 工具,并选择 移动宽带 标签。
  1. Super 键进入活动概述页面,输入 nm-connection-editor 然后按 Enter。此时会出现 网络连接 工具。
  2. 点击 添加 按钮。此时会打开 选择连接类型 菜单。
  3. 选择 移动宽带 菜单条目。
  4. 点击 创建 打开 设置移动宽带连接 助手。
  5. 为这个移动宽带设备创建连接 菜单中选择要在这个连接中使用的 2G 或者 3G 设备。如果无法使用下拉菜单,则表示系统无法探测到移动宽带可用设备。在这种情况下,点击 取消,确定在计算机中连接并识别可用移动宽带设备,然后重试此步骤。点击 继续 按钮。
  6. 选择服务供应商所在国家,并点击 继续 按钮。
  7. 从列表中选择供应商或手动输入。点击 继续 按钮。
  8. 从下拉菜单中选择支付计划,并确认接入点名称APN)正确。点击 继续 按钮。
  9. 检查并确认设置,然后点击 应用 按钮。
  10. 请参考 第 2.5.8.1 节 “配置移动宽带标签” 编辑具体移动宽带设置。

过程 2.6. 编辑现有移动宽带连接

按照这些步骤编辑现有移动宽带连接。
  1. Super 键进入活动概述页面,输入 nm-connection-editor 然后按 Enter。此时会出现 网络连接 工具。
  2. 选择 移动宽带 标签。
  3. 选择要编辑的连接并点击 编辑 按钮。
  4. 配置连接名称、自动连接行为及可用性设置。
    编辑 对话框中的五个设置适用于所有连接类型,请查看 常规 标签:
    • 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
    • 可用时自动连接到这个网络 — 如果需要 NetworkManager 在这个连接可用时自动连接,则请选择正规复选框。详情请查看 第 2.5.3 节 “自动连接到网络”
    • 所有用户都可以连接到这个网络 — 如果要在系统中创建所有用户均可使用的连接,则请选择正规复选框。更改这个设置需要 root 权限。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”
    • 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在该连接可用时自动连接到 VPN 连接,则请选择这个复选框。请从下拉菜单中选择 VPN。
    • 防火墙区域 — 从下拉菜单中选择防火墙区域。有关防火墙区域到想起请查看《Red Hat Enterprise Linux 7 安全指南》
  5. 请参考 第 2.5.8.1 节 “配置移动宽带标签” 编辑具体移动宽带设置。

正在保存新的(或修改的)的连接并进一步完成配置

完成编辑移动宽带连接后,点击 应用 按钮保存自定义配置。如果在编辑该配置文件时正在使用它,则需要重启该连接方可让 NetworkManager 应用所做更改。如果该配置文件处于 OFF 状态,请将其设定为 ON,或者网络连接的图标菜单中选择。有关使用新的或更改的连接的详情,请查看 第 2.5.1 节 “使用 GUI 连接到网络”
可在 网络连接 窗口中选择现有连接,并点击 编辑 返回 编辑对话框 进行进一步配置。
然后配置:

2.5.8.1. 配置移动宽带标签

如果已使用助手添加新的移动宽带连接(步骤请参看 过程 2.5, “添加新移动宽带连接”),则可编辑 移动宽带 标签在家用网络不可用时禁用漫游,在使用该连接时分配一个网络 ID,或者让 NetworkManager 采用某些技术(比如 3G 或 2G)。
号码
使用基于 GSM 的移动宽带网络建立 PPP 连接的拨号号码。最初安装宽带设备时会自动填充这个字段。通常可保持此字段空白,并输入 APN
用户名
输入用来认证网络的用户名。有些供应商不提供用户名,或在连接到该网络时不接受用户名。
密码
输入用来认证网络的密码。有些供应商不提供,或者不接受密码。
APN
输入用来与基于 GSM 网络建立连接的 接入点名称APN)。为连接输入正确的 APN 很重要,因为它通常决定:
  • 用户如何分配其网络用量;和/或
  • 用户是否可以访问互联网、intranet 或子网。
网络 ID
输入 网络 ID 可让 NetworkManager 强制设备只在具体网络中注册。这样可保证在无法直接控制漫游时,该连接不会漫游。
类型
Any — 默认值 Any 可让调制解调器选择最快的网络。
3G (UMTS/HSPA) — 强制连接只使用 3G 技术。
2G (GPRS/EDGE) — 强制连接只使用 2G 技术。
首选 3G (UMTS/HSPA) — 首先尝试使用 3G 技术连接(比如 HSPA 或者 UMTS),只有连接失败后方返回使用 GPRS 或者 EDGE。
首选 2G (GPRS/EDGE) — 首先尝试使用 2G 技术,比如 GPRS 或者 EDGE,只有连接失败后方返回使用 HSPA 或者 UMTS。
家用网络不可用时允许漫游
如果要让 NetworkManager 终止连接,而不是从家用网络转为漫游网网络,则请取消选择这个复选框,以避免可能的漫游费用。如果选择这个复选框,则 NetworkManager 从家用网络转而使用漫游服务以保持良好连接,反之亦然。
PIN
如果设备的 SIM用户身份模块)会由 PIN个人身份号码)锁定,输入 PIN 以便 NetworkManager 为该设备解锁。如果需要 PIN 方可使用该设备,则 NetworkManager 必须解锁 SIM。
CDMA 和 EVDO 的选项较少。它们没有 APNNetwork ID 或者 Type 选项。

2.5.9. 启用 DSL 连接

本小节旨在用于那些主机中有 DSL 卡,而不是使用外置合并 DSL 调制解调器路由器的安装,通常用于私人用户或 SOHO 安装。

过程 2.7. 添加新 DSL 连接

可打开 网络连接 窗口配置新 DSL 连接,点击 添加 按钮并从新连接列表的 硬件 部分选择 DSL
  1. Super 键进入活动概述页面,输入 nm-connection-editor 然后按 Enter。此时会出现 网络连接 工具。
  2. 点击 添加 按钮。
  3. 此时会出现 选择连接类型 列表。
  4. 选择 DSL 并按 创建 按钮。
  5. 此时会出现 编辑 DSL 连接 1 窗口。

过程 2.8. 编辑现有 DSL 连接

可打开 网络连接 窗口配置现有 DSL 连接,并从该列表中选择连接名称。然后点击 编辑 按钮。
  1. Super 键进入活动概述页面,输入 nm-connection-editor 然后按 Enter。此时会出现 网络连接 工具。
  2. 选择要编辑的连接并点击 编辑 按钮。

配置连接名称、自动连接行为及可用性设置

编辑 对话框中的五个设置适用于所有连接类型,请查看 常规 标签:
  • 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
  • 可用时自动连接到这个网络 — 如果需要 NetworkManager 在这个连接可用时自动连接,则请选择正规复选框。详情请查看 第 2.5.3 节 “自动连接到网络”
  • 所有用户都可以连接到这个网络 — 如果要在系统中创建所有用户均可使用的连接,则请选择正规复选框。更改这个设置需要 root 权限。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”
  • 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在该连接可用时自动连接到 VPN 连接,则请选择这个复选框。请从下拉菜单中选择 VPN。
  • 防火墙区域 — 从下拉菜单中选择防火墙区域。有关防火墙区域到想起请查看《Red Hat Enterprise Linux 7 安全指南》

配置 DSL 标签

用户名
输入用来与服务供应商认证的用户名。
服务
除非由服务供应商指导,否则保留其为空白。
密码
输入服务供应商提供的密码。

正在保存新的(或修改的)的连接并进一步完成配置

完成编辑 DSL 连接后,点击 应用 按钮保存自定义配置。如果编辑该配置文件时正在使用该文件,则需要重启该连接方可让 NetworkManager 应用所有更改。如果该配置文件处于 OFF 状态,则请将其设定为 ON,或从网络连接图标菜单中选择。有关使用新的或更改的连接的详情,请查看 第 2.5.1 节 “使用 GUI 连接到网络”
可在 网络连接 窗口中选择现有连接,并点击 编辑 返回 编辑对话框 进行进一步配置。
然后配置:

2.5.10. 配置连接设置

2.5.10.1. 配置 802.1X 安全性

802.1X 安全性是用于 基于端口的访问控制协议PNAC)的 IEEE 标准名称。也称其为 WPA 企业级协议。只要使用 802.1X 安全性即可控制物理机对 本地网络 的访问。所有要加入逻辑网络的客户端都必须通过该服务器(比如路由器)使用正确的 802.1X 认证方法认证。
802.1X 安全性大多是讨论安全的无线网络(WLAN),但也可用于防止可物理连接到网络(比如 LAN)的入侵者获得进入授权。过去是将 DHCP 服务器配置为不向非认证用户出租 IP 地址,但由于各种原因,这个方法既不实用,也不安全,因此不再推荐使用。而 802.1X 安全性是用来通过基于端口的认证,保证一个逻辑上安全的网络。
802.1X 为 WLAN 和 LAN 访问控制提供一个框架,并作为一个封包以便提供扩展认证协议(EAP)类型。EAP 类型是定义如何获得网络安全的协议。
可为有线或无线连接配置 802.1X 安全性。方法是打开 网络 窗口(参看第 2.5.1 节 “使用 GUI 连接到网络”),并按照以下可用步骤操作。按 Super 键进入活动概述页面,输入 control network,然后按 Enter 键。此时会出现 网络 设置工具。执行 过程 2.9, “有线连接” 或者 过程 2.10, “无线连接”

过程 2.9. 有线连接

  1. 请从左侧菜单中选择 有线 网络接口。
  2. 可点击 添加配置文件 为要配置的 802.1X 安全性添加新的网络连接配置文件,也可以选择现有连接配置文件,并点击齿轮图标。
  3. 然后选择 安全性 并将符号电源按钮设定为 ON 以便启用设置配置。

过程 2.10. 无线连接

  1. 请从左侧菜单中选择 无线 网络接口。如果有必要,请将符号电源按钮设定为 ON,并检查硬件开关是否设定为 on。
  2. 对于要配置的 802.1X 安全性,可以为新连接选择连接名称,也可以点击现有连接配置文件的齿轮图标。如果是新连接,请完成认证步骤以便完成连接,然后点击齿轮图标。
  3. 选择 安全性
  4. 在下拉菜单中选择以下安全方法之一:LEAPDynamic WEP (802.1X) 或者 WPA & WPA2 Enterprise
  5. 请参考 第 2.5.10.1.1 节 “配置 TLS(传输层安全性)设置” 中有关与 安全性 下拉菜单中所选扩展认证协议EAP)类型描述。
2.5.10.1.1. 配置 TLS(传输层安全性)设置
使用传输层安全性,客户端及服务器可根据 TLS 协议相互认证。该服务器证明它拥有数码证书,客户端使用其客户端证书证明其身份,并交换密钥信息。认证完成后,则不再使用 TLS 通道,而是使用交换的密钥,通过 AES、TKIP 或 WEP 加密数据。
必须在所有要认证的客户端中分布证书说明 EAP-TLS 认证方法非常强大,但设置较为繁复。使用 TLS 安全性需要消耗公钥基础设施(PKI)来管理证书。使用 TLS 安全性的优点是不允许被破坏的密码访问(W)LAN:入侵者必须也拥有认证客户端的私钥。
NetworkManager 不决定要支持的 TLS 版本。NetworkManager 收集由用户输入的参数,并将其转发给处理该进程的守护进程 wpa_supplicant。该进程会按顺序使用 OpenSSL 建立 TLS 通道。OpenSSL 本身会与 SSL/TLS 协议版本协商,并使用两端都支持的最高版本。
选择认证方法
从以下认证方法中选择一个:
2.5.10.1.2. 配置 TLS 设置
身份识别
提供这台服务器的身份识别。
用户证书
点击浏览,并选择内嵌可区别编码规则DER)或者隐私增强邮件PEM)的个人 X.509 证书文件。
CA 证书
点击浏览,并选择内嵌可区别编码规则DER)或者隐私增强邮件PEM)的 X.509 证书颁发机构证书文件。
私钥
点击浏览,并选择内嵌可区别编码规则DER)、隐私增强邮件PEM)或者个人信息交换语法标准PKCS #12)的私钥文件。
私钥密码
私钥 字段输入私钥密码。选择 显示密码 即可在输入密码时看到输入内容。
2.5.10.1.3. 配置 FAST 设置
匿名身份
提供这台服务器的身份识别。
PAC 部署
选择该复选框启用该功能,并从 匿名认证的二者均使用 中选择。
PAC 文件
点击浏览,并选择受保护的访问凭据PAC)文件。
内部认证
GTC — 通用令牌卡。
MSCHAPv2 — Microsoft 质询握手身份验证协议版本 2。
用户名
输入认证过程中要使用的用户名。
密码
输入认证过程中要使用的密码。
2.5.10.1.4. 配置通道 TLS 设置
匿名身份
这个值是用来解密身份。
CA 证书
点击浏览并选择证书颁发机构的证书。
内部认证
PAP — 密码认证协议。
MSCHAP — 质询握手身份认证协议。
MSCHAPv2 — Microsoft 质询握手身份验证协议版本 2。
CHAP — 质询握手身份认证协议。
用户名
输入认证过程中要使用的用户名。
密码
输入认证过程中要使用的密码。
2.5.10.1.5. 配置受保护的 EAP(PEAP)设置
匿名身份
这个值是用来解密身份。
CA 证书
点击浏览并选择证书颁发机构的证书。
PEAP 版本
要使用的受保护 EAP 版本。自动为 0 或 1。
内部认证
MSCHAPv2 — Microsoft 质询握手身份验证协议版本 2。
MD5 — 消息摘要 5,这是一种加密哈希功能。
GTC — 通用令牌卡。
用户名
输入认证过程中要使用的用户名。
密码
输入认证过程中要使用的密码。

2.5.10.2. 配置 Wi-Fi 安全性

安全性
None — 不为 Wi-Fi 连接加密。
WEP 40/128-bit 密钥 — IEEE 802.11 标准中的有线等效保密(WEP), 采用单一预共享密钥(PSK)。
WEP 128-bit 密码短语 — 将使用密码短语的 MD5 哈希衍生出 WEP 密钥。
LEAP — Cisco 系统的轻型可延伸认证协议。
动态 WEP (802.1X) — WEP 密钥会动态更改。请与 第 2.5.10.1.1 节 “配置 TLS(传输层安全性)设置” 一同使用。
WPA & WPA2 个人 — IEEE 802.11i 标准中的 Wi-Fi 访问安全(WPA),WEP 的替代品。802.11i-2004 标准的 Wi-Fi 访问安全 II(WPA2)。个人模式使用预共享密钥(WPA-PSK)。
WPA & WPA2 Enterprise — WPA 与 RADIUS 认证服务器一同提供 IEEE 802.1X 网络访问控制。与 第 2.5.10.1.1 节 “配置 TLS(传输层安全性)设置” 一同使用。
密码
输入认证过程中要使用的密码。

2.5.10.3. 配置 PPP(点对点)设置

配置方法
使用点对点加密法(MPPE)
Microsoft 点对点加密协议(RFC 3078)。
允许压缩 BSD 数据
PPP BSD 压缩协议(RFC 1977)。
允许 Deflate 数据压缩
PPP Deflate 协议(RFC 1979)。
使用 TCP 标头压缩
为低速串口链接压缩 TCP/IP 标头(RFC 1144)。
发送 PPP 回显数据包
用于环回测试的 LCP 回显请求和回显回复代码(RFC 1661)。

2.5.10.4. 配置 IPv4 设置

可使用 IPv4 设置 标签根据需要配置用来连接网络的方法、输入 IP 地址、路由器、及 DNS 信息。创建和修改以下连接类型之一时可使用 IPv4 设置 标签:有线、无线、移动宽带、VPN 或者 DSL。如果需要配置 IPv6 地址,请查看 第 2.5.10.5 节 “配置 IPv6 设置”。如果需要配置静态路由,则请点击 路由 按钮,并执行 第 2.5.10.6 节 “配置路由”
如果使用 DHCPDHCP 服务器中获取动态 IP 地址,则只需要将 方法 设定为 自动(DHCP)
设定方法

根据连接类型列出的可用 IPv4 方法

点击 方法 下拉菜单,根据要配置的连接类型,可从以下 IPv4 连接方法中选择一个。所有方法都是根据连接类型或类型列出,并关联至:
方法
自动(DHCP) — 如果要连接的网络使用 DHCP 分配 IP 地址,则请选择这个选项。不需要填写 DHCP 客户端 ID 字段。
仅用于自动(DHCP)地址 — 如果要连接的网络使用 DHCP 服务器分配 IP 地址,但您希望使用 DNS 服务器手动分配地址,则请选择这个选项。
仅用于本地链接 — 如果要连接的网络没有 DHCP 服务器,且您不希望手动分配 IP 地址。将根据 RFC 3927 使用前缀 169.254/16 随机分配地址。
与其他计算机共享 — 如果要配置的接口是用来共享互联网或者 WAN 连接,则请选择这个选项。为该接口分配 10.42.x.1/24 范围中的地址,启动 DHCP 服务器和 DNS 服务器,同时会根据 网络地址转换NAT)将该接口连接到默认网络连接。
禁用 — 为该连接禁用 IPv4
有线、无线及 DSL 连接方法
手动 — 如果要手动分配 IP 地址,则请选择这个选项。
移动宽带连接方法
自动(PPP) — 如果要连接的网络为您自动分配 IP 地址和 DNS 服务器,则请选择这个选项。
只用于自动(PPP)地址 — 如果要连接的网络自动为您分配 IP 地址,但您希望手动指定 DNS 服务器,则请选择这个选项。
VPN 连接方法
自动(VPN) — 如果要连接的网络自动为您分配 IP 地址和 DNS 服务器,则请选择这个选项。
只用于自动(VPN)地址 — 如果要连接的网络自动为您分配 IP 地址,但您希望手动指定 DNS 服务器,则请选择这个选项。
DSL 连接方法
自动(PPPoE) — 如果要连接的网络自动为您分配 IP 地址和 DNS 服务器,则请选择这个选项。
只用于自动(PPPoE)地址 — 如果要连接的网络自动为您分配 IP 地址,但您希望手动指定 DNS 服务器,则请选择这个选项。
有关为网络连接配置静态路由的详情,请查看 第 2.5.10.6 节 “配置路由”

2.5.10.5. 配置 IPv6 设置

方法
忽略 — 如果要忽略该连接的 IPv6 设置,则请选择这个选项。
自动 — 选择这个选项并使用 SLAAC 根据硬件地址及路由器公告(RA)创建自动、无缝配置。
只用于自动地址 — 如果要连接的配置使用 路由器公告(RA)创建自动、无缝配置,但您希望手动分配 DNS 服务器,则请选择这个选项。
只用于自动 DHCP — 如果使用 RA,但不需要直接来自 DHCPv6 的信息创建状态配置,则请选择这个选项。
手动 — 如果要手动分配 IP 地址,则请选择这个选项。
只用于本地链接 — 如果要连接的网络没有 DHCP 服务器,且您不希望手动分配 IP 地址,则请选择这个选项。将根据 RFC 4862 使用 FE80::0 分配随机地址。
地址
DNS 服务器 — 输入用逗号分开的 DNS 服务器。
搜索域 — 输入用逗号分开的域控制器。
有关为网络连接配置静态路由的详情,请查看 第 2.5.10.6 节 “配置路由”

2.5.10.6. 配置路由

会在主机路由表中自动填入直接连接网络的路由。这些路由是在检查处于 up 状态的网络接口时获得。本小节论述了在通过转换中间网络或连接(比如 VPN 通道或租赁线路)即可到达的网络或主机中输入静态路由的方法。要到达远程网络或主机,会从该系统中给出应发送流量的网关地址。
使用 DHCP 配置主机接口时,通常会分配指向 upstream 网络或互联网的网关地址。这个网关一般是指默认网关,因为这是在没有其他系统已知的更好的路由时(在路由表中显示)使用的网关。网络管理员通常使用该网络中的第一个或最后一个主机 IP 地址作为网关。例如:192.168.10.1 或者 192.168.10.254。请不要将其与代表网络自身的地址(在这个示例中是指 192.168.10.0),或者子网的广播地址(在这个示例中是指 192.168.10.255)混淆。
配置静态路由
要设定静态路由,请打开要配置连接的 IPv4 或者 IPv6 设置窗口。有关操作详情请查看 第 2.5.1 节 “使用 GUI 连接到网络”
路由
地址 — 输入远程网络、子网或主机的 IP 地址。
子网掩码 — 以上输入的 IP 地址子网掩码或前缀长度。
网关 — 连接到以上输入的远程网络、子网或主机的 IP 地址。
指标 — 网络成本,这个路由的首选值。较低的数值有较高优先级。
自动
当 Automatic 处于 ON 状态时,使用 RADHCP,但还可以添加额外的静态路由。如果它处于 OFF 状态时,则只使用定义的静态路由。
只在其网络的资源中使用这个连接
选择这个复选框可防止该连接成为默认路由。典型的示例是指当连接是一个连接到总部帐号的 VPN 通道或者租用线路,且不希望任何绑定互联网的流量通过这个连接。选择这个选项意味着只有特别为通过连接或在此手动输入路由指定的目标可通过这个连接路由。