2.5. 在 GNOME 图形用户界面中使用 NetworkManager
2.5.1. 使用 GUI 连接到网络
- 按 网络 键进入活动概述页面,输入
control network
,如 图 2.2 “在 GNOME 中选择网络工具” 所示,并按 Enter。此时会出现 网络 设定工具。继续执行 第 2.5.2 节 “配置网络及编辑现有连接”。图 2.2. 在 GNOME 中选择网络工具
- 点击屏幕右上角的 GNOME Shell 网络连接按钮打开菜单。
- 目前已连接的网络分类列表(比如 有线网络 和 Wi-Fi);
- NetworkManager 已探测出的所有可用网络 列表;
- 连接到任意已配置虚拟专用网络(VPN)的选项;及
- 选择 网络设置 菜单条目的选项。
图 2.3. GNOME 网络菜单显示所有可用网络和已连接网络
2.5.2. 配置网络及编辑现有连接
IP
地址及路由详情等等。

图 2.4. 使用网络设置页面配置网络
编辑现有连接
IP
地址分配、DNS
和路由配置。

图 2.5. 使用网络连接详情窗口配置网络
2.5.2.1. 配置新连接
2.5.3. 自动连接到网络
过程 2.1. 将 NetworkManager 配置为探测后自动连接到网络
- 按 Super 键进入活动概述页面,输入
control network
,然后按 Enter 键,此时会显示 网络 设置工具。 - 在左侧按钮中选择网络接口。
- 点击右侧菜单中连接配置文件中的齿轮图标。如果只有一个配置文件与所选接口关联,则会在右下角显示齿轮图标。此时会出现 网络 详情窗口。
- 选择左侧的 身份 菜单,此时 网络 窗口会转变为身份视图。
- 选择 自动连接 后,NetworkManager 就会在 NetworkManager 探测到网络可用时自动连接到网络。如果不想让 NetworkManager 自动连接,则请取消选择该复选框。如果清除该复选框,则必须在网络连接图标的菜单中手动选择连接方可连接到该网络。
2.5.4. 系统范围及专用连接配置文件
connection
设置中 permissions
属性的详情请查看 nm-settings(5)
man page。这些权限与 ifcfg
文件中的 USERS
指令对应。如果没有 USERS
指令,则该网络配置文件可用于所有用户。例如:ifcfg
文件中的如下命令可让该连接仅用于下列用户:USERS="joe bob alice"也可以使用图形用户界面工具设定。在 nm-connection-editor 的 常规 标签中有对应的 所有用户均可访问这个网络 复选框,同时在 GNOME control-center 网络设置身份窗口中也有 使其可用于其他用户 复选框与之对应。
user
创建一个连接配置文件 user-em2
,选择了 自动连接 复选框,但没有选择 使其可用于其他用户,则该连接在引导时就无法使用。
- 清除 使其可用于其他用户 复选框,这样就只有正在进行修改的用户可修改和使用该连接。
- 使用 polkit 固件为每位用户限制常规网络操作权限。
polkit(8)
man page。
过程 2.2. 将连接改为用于具体用户而不是在系统范围内使用,反之亦然。
- 按 Super 键进入活动概述页面,输入
control network
,然后按 Enter 键,此时会显示 网络 设置工具。 - 在左侧按钮中选择网络接口。
- 点击右侧菜单中连接配置文件中的齿轮图标。如果只有一个配置文件与所选接口关联,则会在右下角显示齿轮图标。此时会出现 网络 详情窗口。
- 选择左侧的 身份 菜单,此时 网络 窗口会转变为身份视图。
- 选择 使其可用于其他用户 复选框可造成 NetworkManager 使该连接在系统范围内可用。反之,如果清除 使其可用于其他用户 复选框,则该连接只可用于具体用户。
2.5.5. 配置有线(以太网)连接
control network
,并按 Enter 键。此时会显示 网络 设置工具。
2.5.5.1. 配置连接名称、自动连接行为及可用性设置
- 名称 — 为网络连接输入描述性名称。会在 网络 窗口中使用这个名称代表这个连接。
- MAC 地址 — 选择必须使用这个配置文件的接口 MAC 地址。
- 克隆的地址 — 必要时输入不同的 MAC 地址使用。
- MTU - 如有必要,请输入要使用的具体最大传输单位(MTU)。MTU 值代表链接层可传输的最大数据包(单位:字节)。这个值默认为
1500
,且一般不需要指定或更改。 - 防火墙区 — 如有必要,请选择要使用的不同防火墙区。有关防火墙区的详情,请查看《Red Hat Enterprise Linux 7 安全性指南》。
- 使其可用于其他用户 — 要让创建可用于系统中其他用户的连接,请选中这个复选框。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”。
- 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在连接到这个连接配置文件时,自动连接到所选 VPN,请选中这个复选框。在下拉菜单中选择 VPN。
正在保存新的(或修改的)的连接并进一步完成配置
2.5.6. 配置 Wi-Fi 连接
快速连接到可用接入点
2.5.6.1. 连接至隐藏 Wi-Fi 网络
control network
,然后按 Enter。此时会出现 网络 窗口。在菜单中选择 Wi-Fi,然后选择 连接到隐藏网络,此时会出现一个对话框。如果之前曾连接到隐藏网络,请使用 连接 下拉菜单选择,并点击 按钮。如果之前没有进行过此类操作,则可选择 连接 下拉菜单中的 选项,输入隐藏网络的 SSID,并选择其 Wi-Fi 安全 方法,输入正确的认证 secrets,并点击 按钮。
2.5.6.2. 编辑连接或创建全新连接
- 按 Super 键进入活动概述页面,输入
control network
,然后按 Enter 键,此时会显示 网络 设置工具。 - 在左侧菜单条目中选择 Wi-Fi 接口。
- 在右侧菜单中选择要连接的 Wi-Fi 连接配置文件。挂锁符号表示需要密钥或密码。
- 如有必要,请输入认证详情。
配置 SSID、自动连接行为及可用性设置
- SSID
- 接入点(AP)的 服务集标识符(SSID)
- BSSID
- 处于 架构 模式时,要连接的具体无线接入点的 MAC 地址,也称 硬件地址 的 基本服务集标识符(BSSID) 。默认情况下该字段为空白,且您可以使用 SSID,无需指定其 BSSID 就可以连接到无线接入点。如果指定 BSSID。则会强制系统只与具体接入点关联。在临时网络中,BSSID 是在创建对等网络时由 mac80211 子系统随机生成。NetworkManager 不会显示该网络。
- MAC 地址
- 选择 Wi-Fi 接口要使用的 MAC 地址,也称 硬件地址。单一系统可以有一个或多个无线网络适配器与之连接。因此 MAC 地址 字段可让您将具体无线适配器与具体连接(或多个连接)关联。
- 克隆的地址
- 在真实硬件地址中使用克隆的 MAC 地址。除非要求,否则可保留空白。
- 使其可用于其他用户 — 要让创建可用于系统中其他用户的连接,请选中这个复选框。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”。
正在保存新的(或修改的)的连接并进一步完成配置
2.5.7. 建立 VPN 连接
root
运行以下命令:
~]# yum install NetworkManager-libreswan-gnome
- 为路由及认证目的添加一个认证标头;
- 加密数据包数据;并
- 根据解密及处理步骤中的封装式安全措施负载(Encapsulating Security Payload,ESP)协议封装数据包中的数据。
过程 2.3. 添加新 VPN 连接
- 按 Super 键进入活动概述页面,输入
control network
,然后按 Enter 键,此时会显示 网络 设置工具。 - 选择菜单下方的加号。此时会出现 添加网络连接 窗口。
- 选择 VPN 菜单条目。该视图现在改为提供手动配置 VPN 的方法,或者导入 VPN 配置文件。必须为要安装的 VPN 类型安装正确的 NetworkManager VPN 插件。请查看 第 2.5.7 节 “建立 VPN 连接”。
- 点击 选择 VPN 连接类型 助手。按钮打开
- 从菜单中为要连接的网关选择 VPN 协议。菜单中可供选择的 VPN 协议与所安装 NetworkManager VPN 插件对应。详情请查看 第 2.5.7 节 “建立 VPN 连接”。
- 添加网络连接 窗口改为显示为在上一步中所选 VPN 连接类型的自定义设置。
过程 2.4. 编辑现有 VPN 连接
- 按 Super 键进入活动概述页面,输入
control network
,然后按 Enter 键,此时会显示 网络 设置工具。 - 在左侧菜单中选择要编辑的 VPN 连接。
- 点击 配置 按钮。
配置连接名称、自动连接行为及可用性设置
- 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
- 所有用户都可以连接到这个网络 — 如果要在系统中创建所有用户均可使用的连接,则请选择正规复选框。更改这个设置需要 root 权限。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”。
- 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在该连接可用时自动连接到 VPN 连接,则请选择这个复选框。请从下拉菜单中选择 VPN。
- 防火墙区域 — 从下拉菜单中选择防火墙区域。有关防火墙区域到想起请查看《Red Hat Enterprise Linux 7 安全指南》。
配置 VPN 标签
- 网关
- 远程 VPN 网关的名称或
IP
地址。 - 组名称
- 远程网关中配置的 VPN 组名称。
- 用户密码
- 需要时,请输入用来认证 VPN 的秘密。
- 组密码
- 需要时,请输入用来认证 VPN 的秘密。
- 用户名
- 需要时,请输入用来认证 VPN 的用户名。
- 阶段 1 算法
- 必要时,请输入用来认证的算法,并设置加密频道。
- 阶段 2 算法
- 必要时,请输入用于 IPsec 协商的算法。
- 域
- 必要时,请输入域名。
正在保存新的(或修改的)的连接并进一步完成配置
2.5.8. 建立移动宽带连接
- 2G — GPRS(通用分组无线业务),EDGE(增强数据率的 GSM 演进),或者 CDMA(码分多址联接方式)。
- 3G — UMTS(通用移动通信系统),HSPA (高速分包存取),或者 EVDO(只演进数据)。
过程 2.5. 添加新移动宽带连接
- 按 Super 键进入活动概述页面,输入
nm-connection-editor
然后按 Enter。此时会出现 网络连接 工具。 - 点击 选择连接类型 菜单。按钮。此时会打开
- 选择菜单条目。
- 点击 设置移动宽带连接 助手。打开
- 在 为这个移动宽带设备创建连接 菜单中选择要在这个连接中使用的 2G 或者 3G 设备。如果无法使用下拉菜单,则表示系统无法探测到移动宽带可用设备。在这种情况下,点击 取消,确定在计算机中连接并识别可用移动宽带设备,然后重试此步骤。点击 继续 按钮。
- 选择服务供应商所在国家,并点击 继续 按钮。
- 从列表中选择供应商或手动输入。点击 继续 按钮。
- 从下拉菜单中选择支付计划,并确认接入点名称(APN)正确。点击 继续 按钮。
- 检查并确认设置,然后点击 应用 按钮。
- 请参考 第 2.5.8.1 节 “配置移动宽带标签” 编辑具体移动宽带设置。
过程 2.6. 编辑现有移动宽带连接
- 按 Super 键进入活动概述页面,输入
nm-connection-editor
然后按 Enter。此时会出现 网络连接 工具。 - 选择 移动宽带 标签。
- 选择要编辑的连接并点击 编辑 按钮。
- 配置连接名称、自动连接行为及可用性设置。编辑 对话框中的五个设置适用于所有连接类型,请查看 常规 标签:
- 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
- 所有用户都可以连接到这个网络 — 如果要在系统中创建所有用户均可使用的连接,则请选择正规复选框。更改这个设置需要 root 权限。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”。
- 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在该连接可用时自动连接到 VPN 连接,则请选择这个复选框。请从下拉菜单中选择 VPN。
- 防火墙区域 — 从下拉菜单中选择防火墙区域。有关防火墙区域到想起请查看《Red Hat Enterprise Linux 7 安全指南》。
- 请参考 第 2.5.8.1 节 “配置移动宽带标签” 编辑具体移动宽带设置。
正在保存新的(或修改的)的连接并进一步完成配置
2.5.8.1. 配置移动宽带标签
- 号码
- 使用基于 GSM 的移动宽带网络建立 PPP 连接的拨号号码。最初安装宽带设备时会自动填充这个字段。通常可保持此字段空白,并输入 APN。
- 用户名
- 输入用来认证网络的用户名。有些供应商不提供用户名,或在连接到该网络时不接受用户名。
- 密码
- 输入用来认证网络的密码。有些供应商不提供,或者不接受密码。
- APN
- 输入用来与基于 GSM 网络建立连接的 接入点名称(APN)。为连接输入正确的 APN 很重要,因为它通常决定:
- 用户如何分配其网络用量;和/或
- 用户是否可以访问互联网、intranet 或子网。
- 网络 ID
- 输入 网络 ID 可让 NetworkManager 强制设备只在具体网络中注册。这样可保证在无法直接控制漫游时,该连接不会漫游。
- 类型
- Any — 默认值 Any 可让调制解调器选择最快的网络。3G (UMTS/HSPA) — 强制连接只使用 3G 技术。2G (GPRS/EDGE) — 强制连接只使用 2G 技术。首选 3G (UMTS/HSPA) — 首先尝试使用 3G 技术连接(比如 HSPA 或者 UMTS),只有连接失败后方返回使用 GPRS 或者 EDGE。首选 2G (GPRS/EDGE) — 首先尝试使用 2G 技术,比如 GPRS 或者 EDGE,只有连接失败后方返回使用 HSPA 或者 UMTS。
- 家用网络不可用时允许漫游
- 如果要让 NetworkManager 终止连接,而不是从家用网络转为漫游网网络,则请取消选择这个复选框,以避免可能的漫游费用。如果选择这个复选框,则 NetworkManager 从家用网络转而使用漫游服务以保持良好连接,反之亦然。
- PIN
- 如果设备的 SIM(用户身份模块)会由 PIN(个人身份号码)锁定,输入 PIN 以便 NetworkManager 为该设备解锁。如果需要 PIN 方可使用该设备,则 NetworkManager 必须解锁 SIM。
APN
、Network ID
或者 Type
选项。
2.5.9. 启用 DSL 连接
过程 2.7. 添加新 DSL 连接
- 按 Super 键进入活动概述页面,输入
nm-connection-editor
然后按 Enter。此时会出现 网络连接 工具。 - 点击按钮。
- 此时会出现 选择连接类型 列表。
- 选择并按 按钮。
- 此时会出现 编辑 DSL 连接 1 窗口。
过程 2.8. 编辑现有 DSL 连接
- 按 Super 键进入活动概述页面,输入
nm-connection-editor
然后按 Enter。此时会出现 网络连接 工具。 - 选择要编辑的连接并点击 编辑 按钮。
配置连接名称、自动连接行为及可用性设置
- 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
- 所有用户都可以连接到这个网络 — 如果要在系统中创建所有用户均可使用的连接,则请选择正规复选框。更改这个设置需要 root 权限。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”。
- 使用这个连接时自动连接到 VPN — 如果要让 NetworkManager 在该连接可用时自动连接到 VPN 连接,则请选择这个复选框。请从下拉菜单中选择 VPN。
- 防火墙区域 — 从下拉菜单中选择防火墙区域。有关防火墙区域到想起请查看《Red Hat Enterprise Linux 7 安全指南》。
配置 DSL 标签
- 用户名
- 输入用来与服务供应商认证的用户名。
- 服务
- 除非由服务供应商指导,否则保留其为空白。
- 密码
- 输入服务供应商提供的密码。
正在保存新的(或修改的)的连接并进一步完成配置
2.5.10. 配置连接设置
2.5.10.1. 配置 802.1X 安全性
DHCP
服务器配置为不向非认证用户出租 IP
地址,但由于各种原因,这个方法既不实用,也不安全,因此不再推荐使用。而 802.1X 安全性是用来通过基于端口的认证,保证一个逻辑上安全的网络。
control network
,然后按 Enter 键。此时会出现 网络 设置工具。执行 过程 2.9, “有线连接” 或者 过程 2.10, “无线连接”:
过程 2.9. 有线连接
- 请从左侧菜单中选择 有线 网络接口。
- 可点击为要配置的 802.1X 安全性添加新的网络连接配置文件,也可以选择现有连接配置文件,并点击齿轮图标。
- 然后选择 安全性 并将符号电源按钮设定为 ON 以便启用设置配置。
过程 2.10. 无线连接
- 请从左侧菜单中选择 无线 网络接口。如果有必要,请将符号电源按钮设定为 ON,并检查硬件开关是否设定为 on。
- 对于要配置的 802.1X 安全性,可以为新连接选择连接名称,也可以点击现有连接配置文件的齿轮图标。如果是新连接,请完成认证步骤以便完成连接,然后点击齿轮图标。
- 选择 安全性。
- 在下拉菜单中选择以下安全方法之一:、 或者 。
- 请参考 第 2.5.10.1.1 节 “配置 TLS(传输层安全性)设置” 中有关与 安全性 下拉菜单中所选扩展认证协议(EAP)类型描述。
2.5.10.1.1. 配置 TLS(传输层安全性)设置
选择认证方法
- 为 传输层安全性 选择 TLS,并执行 第 2.5.10.1.2 节 “配置 TLS 设置”;
- 为 使用安全通道的灵活认证协议 选择 FAST,并执行 第 2.5.10.1.4 节 “配置通道 TLS 设置”;
- 为 通道传输层安全性 选择 通道 TLS,也称 TTLS 或者 EAP-TTLS,并执行 第 2.5.10.1.4 节 “配置通道 TLS 设置”;
- 为 保护的可扩展认证协议 选择 保护的 EAP(PEAP),并执行 第 2.5.10.1.5 节 “配置受保护的 EAP(PEAP)设置”。
2.5.10.1.2. 配置 TLS 设置
- 身份识别
- 提供这台服务器的身份识别。
- 用户证书
- 点击浏览,并选择内嵌可区别编码规则(DER)或者隐私增强邮件(PEM)的个人 X.509 证书文件。
- CA 证书
- 点击浏览,并选择内嵌可区别编码规则(DER)或者隐私增强邮件(PEM)的 X.509 证书颁发机构证书文件。
- 私钥
- 点击浏览,并选择内嵌可区别编码规则(DER)、隐私增强邮件(PEM)或者个人信息交换语法标准(PKCS #12)的私钥文件。
- 私钥密码
- 在 私钥 字段输入私钥密码。选择 显示密码 即可在输入密码时看到输入内容。
2.5.10.1.3. 配置 FAST 设置
- 匿名身份
- 提供这台服务器的身份识别。
- PAC 部署
- 选择该复选框启用该功能,并从、 及 中选择。
- PAC 文件
- 点击浏览,并选择受保护的访问凭据(PAC)文件。
- 内部认证
- 用户名
- 输入认证过程中要使用的用户名。
- 密码
- 输入认证过程中要使用的密码。
2.5.10.1.4. 配置通道 TLS 设置
- 匿名身份
- 这个值是用来解密身份。
- CA 证书
- 点击浏览并选择证书颁发机构的证书。
- 内部认证
- 用户名
- 输入认证过程中要使用的用户名。
- 密码
- 输入认证过程中要使用的密码。
2.5.10.1.5. 配置受保护的 EAP(PEAP)设置
- 匿名身份
- 这个值是用来解密身份。
- CA 证书
- 点击浏览并选择证书颁发机构的证书。
- PEAP 版本
- 要使用的受保护 EAP 版本。自动为 0 或 1。
- 内部认证
- 用户名
- 输入认证过程中要使用的用户名。
- 密码
- 输入认证过程中要使用的密码。
2.5.10.2. 配置 Wi-Fi 安全性
- 安全性
- 密码
- 输入认证过程中要使用的密码。
2.5.10.3. 配置 PPP(点对点)设置
2.5.10.4. 配置 IPv4 设置
IP
地址、路由器、及 DNS
信息。创建和修改以下连接类型之一时可使用 IPv4 设置 标签:有线、无线、移动宽带、VPN 或者 DSL。如果需要配置 IPv6
地址,请查看 第 2.5.10.5 节 “配置 IPv6 设置”。如果需要配置静态路由,则请点击 按钮,并执行 第 2.5.10.6 节 “配置路由”。
DHCP
从 DHCP
服务器中获取动态 IP
地址,则只需要将 方法 设定为 。
设定方法
根据连接类型列出的可用 IPv4 方法
IPv4
连接方法中选择一个。所有方法都是根据连接类型或类型列出,并关联至:
- 方法
DHCP
分配IP
地址,则请选择这个选项。不需要填写 DHCP 客户端 ID 字段。DHCP
服务器分配IP
地址,但您希望使用DNS
服务器手动分配地址,则请选择这个选项。10.42.x.1/24
范围中的地址,启动DHCP
服务器和DNS
服务器,同时会根据 网络地址转换(NAT)将该接口连接到默认网络连接。IPv4
。- 有线、无线及 DSL 连接方法
IP
地址,则请选择这个选项。- 移动宽带连接方法
IP
地址和DNS
服务器,则请选择这个选项。IP
地址,但您希望手动指定DNS
服务器,则请选择这个选项。- VPN 连接方法
IP
地址和DNS
服务器,则请选择这个选项。IP
地址,但您希望手动指定DNS
服务器,则请选择这个选项。- DSL 连接方法
IP
地址和DNS
服务器,则请选择这个选项。IP
地址,但您希望手动指定DNS
服务器,则请选择这个选项。
2.5.10.5. 配置 IPv6 设置
- 方法
IPv6
设置,则请选择这个选项。DNS
服务器,则请选择这个选项。DHCPv6
的信息创建状态配置,则请选择这个选项。IP
地址,则请选择这个选项。- 地址
DNS
服务器。
2.5.10.6. 配置路由
DHCP
配置主机接口时,通常会分配指向 upstream 网络或互联网的网关地址。这个网关一般是指默认网关,因为这是在没有其他系统已知的更好的路由时(在路由表中显示)使用的网关。网络管理员通常使用该网络中的第一个或最后一个主机 IP
地址作为网关。例如:192.168.10.1
或者 192.168.10.254
。请不要将其与代表网络自身的地址(在这个示例中是指 192.168.10.0
),或者子网的广播地址(在这个示例中是指 192.168.10.255
)混淆。
配置静态路由
- 路由
IP
地址。IP
地址子网掩码或前缀长度。IP
地址。- 当 Automatic 处于 ON 状态时,使用
RA
或DHCP
,但还可以添加额外的静态路由。如果它处于 OFF 状态时,则只使用定义的静态路由。 - 只在其网络的资源中使用这个连接
- 选择这个复选框可防止该连接成为默认路由。典型的示例是指当连接是一个连接到总部帐号的 VPN 通道或者租用线路,且不希望任何绑定互联网的流量通过这个连接。选择这个选项意味着只有特别为通过连接或在此手动输入路由指定的目标可通过这个连接路由。