Red Hat Training

A Red Hat training course is available for RHEL 8

第 10 章 管理 Wi-Fi 连接

这部分论述了如何配置和管理 Wi-Fi 连接。

10.1. 设置无线规范域

在 Red Hat Enterprise Linux 中,crda 软件包包含中央常规域代理,它为内核提供给定的无线管理规则。某些 udev 脚本使用它,且不应手动运行,除非要调试 udev 脚本。内核在新规范域更改时发送 udev 事件来运行 crda。规范域更改由 Linux 无线子系统(IEEE-802.11)触发。这个子系统使用 regulatory.bin 文件保存其规范的数据库信息。

setregdomain 工具为您的系统设置规范域。Setregdomain 不使用任何参数,通常通过系统脚本调用,比如 udev,而不是管理员手动调用。如果无法找到某个国家代码,系统管理员可以在 /etc/sysconfig/regdomain 文件中定义 COUNTRY 环境变量。

其它资源

有关规范域的更多信息,请参见以下手册页:

  • setregdomain(1) man page - 根据地区代码设置规范域。
  • crda(8) man page - 发送至内核的给定 ISO 或者 IEC 3166 alpha2 的无线管理域。
  • regulatory.bin(5) man page - 显示 Linux 无线法规数据库。
  • iw(8) man page - 显示或者操作无线设备及其配置。

10.2. 使用 nmcli 配置 Wi-Fi 连接

这个步骤描述了如何使用 nmcli 配置 Wi-fi 连接配置集。

先决条件

  • 安装了 nmcli 工具。
  • 确保 WiFi 被启用(默认):

    ~]$ nmcli radio wifi on

流程

  1. 使用静态 IP 配置创建 Wi-Fi 连接配置集:

    ~]$ nmcli con add con-name MyCafe ifname wlan0 type wifi ssid MyCafe ` `ip4 192.168.100.101/24 gw4 192.168.100.1
  2. 设置一个 DNS 服务器。例如,将 192.160.100.1 设置为 DNS 服务器:

    ~]$ nmcli con modify con-name MyCafe ipv4.dns "192.160.100.1"
  3. 另外,还可设置 DNS 搜索域。例如,要将搜索域设置为 example.com

    ~]$ nmcli con modify con-name MyCafe ipv4.dns-search "example.com"
  4. 要检查特定属性,如 mtu:

    ~]$ nmcli connection show id MyCafe | grep mtu
    802-11-wireless.mtu:                     auto
  5. 更改设置的属性:

    ~]$ nmcli connection modify id MyCafe 802-11-wireless.mtu 1350
  6. 验证更改:

    ~]$ nmcli connection show id MyCafe | grep mtu
    802-11-wireless.mtu:                     1350

验证步骤

  1. 使用 ping 实用程序验证这个主机是否可以向其他主机发送数据包。

    • 查找同一子网中的 IP 地址。例如:

      # ping 192.168.100.103

      如果命令失败,请验证 IP 和子网的设置。

    • 在远程子网中查找 IP 地址。例如:

      # ping 198.51.16.3
      • 如果命令失败,则使用 ping 默认网关来验证设置。

        # ping 192.168.100.1
  2. 使用 host 实用程序验证名称解析是否正常工作。例如:

    # host client.example.com

    如果命令返回任何错误,如 connection timed outno servers could be reached,请验证您的 DNS 设置。

其它资源

  • 关于属性及其设置的更多信息,请参见 nm-settings(5) 手册页。
  • 如果磁盘中的配置与设备中的配置不匹配,则启动或重启 NetworkManager 会创建一个代表该设备的配置的内存连接。有关详情以及如何避免此问题,请参阅 NetworkManager 服务重启后复制连接

10.3. 使用 control-center 配置 Wi-Fi 连接

当您连接到 Wi-Fi时,会根据当前的网络连接预先填充网络设置。这意味着当接口连接到网络时会自动探测到设置。

此流程描述了如何使用 control-center 手动配置 Wi-Fi 设置。

流程

  1. Super 键输入 Activities Overview,输入 Wi-Fi 并按 Enter 键。在左侧的菜单条目中您可以看到可用的网络列表。
  2. 选择您要编辑的 Wi-Fi 连接名称右侧的设置图标,编辑连接对话框会显示。Details 菜单窗口显示您可以进行进一步配置的连接详情。

    选项

    1. 如果选择了 Connect automaticallyNetworkManager 会在 NetworkManager 检测到连接可用时自动进行连接。如果您不希望 NetworkManager 自动连接,请清除复选框。请注意,当复选框被清除时,您必须在网络连接图标的菜单中手动选择该连接才能连接。
    2. 要使连接可供其他用户使用,请选择 Make available to other users 复选框。
    3. 您还可以控制后台数据使用情况。如果您未指定 Restrict background data usage (默认),则 NetworkManager 会尝试下载您要使用的数据。否则,选择复选框和 NetworkManager 将连接 设置为 metered,并对后台数据用法应用限制。

      注意

      要删除 Wi-Fi 连接,请点击 Forget Connection 红色复选框。

  3. 选择 Identity 菜单项来查看基本配置选项。

    SSID - 接入点(AP)的服务集合标识符 (SSID)。

    BSSID - Basic Service Set Identifier( BSSID)是您要连接至 Infrastructure 模式时 的特定无线接入点的 MAC 地址(也称为硬件 地址)。默认情况下,该字段为空白,您可以在无需指定 BSSID 的情况下连接到 SSID 的无线接入点。如果指定了 BSSID,它将强制系统只关联到特定的接入点。对于临时网络,BSSID 在创建 ad-hoc 网络时由 mac80211 子系统随机生成。网络管理器(NetworkManager)不显示它。

    MAC address - MAC 地址 允许您将特定的无线适配器与特定连接(或者连接)关联。

    Cloned Address - 采用克隆的 MAC 地址替换真实硬件地址。保留空白,除非需要。

  4. 要进行进一步的 IP 地址配置,请选择 IPv4IPv6 菜单项。

    默认情况下,根据当前的网络设置,IPv4IPv6 都被设置为自动配置。这意味着,当接口连接到网络时,会自动检测到本地 IP 地址、DNS 地址和其他设置。如果有 DHCP 服务器在此网络中负责分配 IP 配置,就足够了,但您也可以在 IPv4IPv6 设置中提供静态配置。在 IPv4IPv6 菜单条目中,您可以看到以下设置:

    • IPv4 Method

      • Automatic (DHCP) - 如果您要连接的网络使用路由器广告(Router Advertisements,RA)或 DHCP 服务器来分配动态 IP 地址,请选择这个选项。您可以在 Details 菜单条目中看到分配的 IP 地址。
      • Link-Local Only - 如果您要连接的网络没有 DHCP 服务器且您不想手动分配 IP 地址,请选择这个选项。随机地址将根据 RFC 3927 分配前缀 169.254/16
      • Manual - 如果要手动分配 IP 地址,请选择这个选项。
      • Disable - IPv4 在这个连接中被禁用。
    • DNS

      如果 AutomaticON,且没有可用的 DHCP 服务器为这个连接分配 DNS 服务器,请将其切换到 OFF 来输入用逗号分开的 DNS 服务器的 IP 地址。

    • Routes

      请注意,在 Routes 部分,当 AutomaticON时,会使用来自路由器适配器(RA)或 DHCP 的路由,但您也可以添加其他静态路由。当为 OFF 时,只使用静态路由。

      • Address - 输入远程网络、子网络或主机的 IP 地址。
      • Netmask - 以上输入的 IP 地址的子网掩码或前缀长度。
      • Gateway - 上面输入的远程网络、子网络或者主机的网关的 IP 地址。
      • Metric - 网络成本,为这个路由赋予的首选值。数值越低,优先级越高。
    • Use this connection only for resources on its network

      选择这个复选框以防止连接成为默认路由。

      另外,要在 Wi-Fi 连接中配置 IPv6 设置,请选择 IPv6 菜单条目:

    • IPv6 Method

      • Automatic - 选择这个选项使用 IPv6 Stateless Address AutoConfiguration(SLAAC)根据硬件地址和路由器公告(RA)创建自动的、无状态的配置。
      • Automatic, DHCP only - 选择这个选项以不使用 RA,但从 DHCPv6 请求信息以创建有状态的配置。
      • Link-Local Only - 如果您要连接的网络没有 DHCP 服务器且您不想手动分配 IP 地址,请选择这个选项。随机地址将根据 RFC 4862 进行分配,前缀为 FE80::0
      • Manual - 如果要手动分配 IP 地址,请选择这个选项。
      • Disable - IPv6 在这个连接中被禁用。
    • DNSRoutesUse this connection only for resources on its network 字段是 IPv4 设置通用的。
  5. 要在连接 Wi-Fi 连接中配置 Security 设置,请选择 Security 菜单条目。可用的配置选项如下:

    • 安全性

      • None - 不加密 Wi-Fi 连接。
      • WEP 40/128-bit Key — Wired Equivalent Privacy(WEP),来自 IEEE 802.11 标准。使用单一预共享密钥(PSK)。
      • WEP 128-bit Passphrase - 生成 WEP 密钥的密码短语的 MD5 哈希。

        警告

        如果 Wi-Fi 没有使用加密机制(如WEP 或者 WPA),则不要使用网络,因为它不安全,且任何人都可以读取您通过这个网络发送的数据。

      • LEAP - 轻量级扩展认证协议,来自 Cisco 系统。
      • Dynamic WEP (802.1X) - 动态更改 WEP 密钥。
      • WPA & WPA2 Personal — Wi-Fi Protected Access(WPA),来自 IEEE 802.11i 标准草稿。一个 WEP 的替换。Wi-Fi Protected Access II(WPA2),来自于 802.11i-2004 标准。个人模式,使用预共享密钥(WPA-PSK)。
      • WPA & WPA2 Enterprise - 与 RADIUS 验证服务器一起使用的 WPA 提供 IEEE 802.1X 网络访问控制。
    • Password - 输入要在验证过程中使用的密码。
  6. 完成配置后,点 应用 按钮保存配置。
注意

当您点 加号 按钮添加新连接时, NetworkManager 会为那个连接创建新配置文件,然后打开同一个对话框来编辑现有连接。这两个对话框之间的区别在于现有连接配置集有详情菜单条目。

10.4. 使用 nmcli 连接到 Wi-Fi 网络

这个步骤描述了如何使用 nmcli 实用程序连接到 wireless 连接。

先决条件

  • 安装了 nmcli 工具。
  • 确保 WiFi 被启用(默认):

    ~]$ nmcli radio wifi on

流程

  1. 刷新可用的 Wi-Fi 连接列表:

    ~]$ nmcli device wifi rescan
  2. 查看可用的 Wi-Fi 接入点:

    ~]$ nmcli dev wifi list
    
    IN-USE  SSID      MODE   CHAN  RATE        SIGNAL  BARS  SECURITY
    ...
            MyCafe    Infra  3     405 Mbit/s  85      ▂▄▆█  WPA1 WPA2
  3. 使用 nmcli 连接到 Wi-Fi 连接:

    ~]$ nmcli dev wifi connect SSID-Name password wireless-password

    例如:

    ~]$ nmcli dev wifi connect MyCafe password wireless-password

    请注意,如果要禁用 Wi-Fi 状态:

    ~]$ nmcli radio wifi off

10.5. 使用 nmcli 连接到隐藏的 Wi-Fi 网络

所有接入点都有一个 Service Set Identifier(SSID)来识别它们。然而,接入点可以被配置为不广播其 SSID,在这种情况下,它会被隐藏,且不会出现在网络管理器(NetworkManager)的可用网络列表中。

此步骤演示了如何使用 nmcli 工具连接到隐藏网络。

先决条件

  • 安装了 nmcli 工具。
  • 了解 SSID,以及 Wi-Fi 连接的密码。
  • 确保 WiFi 被启用(默认):

    ~]$ nmcli radio wifi on

流程

  • 连接到隐藏的 SSID:

    ~]$ nmcli dev wifi connect SSID_Name password wireless_password hidden yes

10.6. 使用 GNOME GUI 连接至 Wi-Fi 网络

这个步骤描述了如何连接到无线网络以访问互联网。

流程

  1. 在屏幕右上角打开 GNOME Shell 网络连接图标菜单。
  2. 选择 Wi-Fi Not Connected
  3. 点击 Select Network 选项。
  4. 点击您要连接的网络名称,然后点击 Connect

    请注意,如果没有看到网络,则网络可能是隐藏的。

  5. 如果网络需要密码或密钥保护,请输入密码并点击 Connect

    请注意:如果您不知道密码,请联络 Wi-Fi 网络的管理员。

  6. 如果连接成功,则会在连接图标菜单中看到网络连接,无线指示符位于屏幕右上角。