Кіраўніцтва карыстальніка TOSIBOX® Lock for Container 

Уводзіны

Віншуем з выбарам рашэння Tosibox!
Tosibox праходзіць глабальны аўдыт, запатэнтаваны і працуе на самым высокім узроўні бяспекі ў галіны. Тэхналогія заснавана на двухфактарнай аўтэнтыфікацыі, аўтаматычных абнаўленнях бяспекі і найноўшай тэхналогіі шыфравання. Рашэнне Tosibox складаецца з модульных кампанентаў, якія забяспечваюць неабмежаваныя магчымасці пашырэння і гнуткасці. Усе прадукты TOSIBOX сумяшчальныя адзін з адным і не залежаць ад інтэрнэт-злучэння і аператара. Tosibox стварае прамы і бяспечны VPN-тунэль паміж фізічнымі прыладамі. Толькі надзейныя прылады могуць атрымаць доступ да сеткі.

TOSIBOX®Lock for Container працуе як у прыватных, так і ў публічных сетках, калі даступна падключэнне да Інтэрнэту.

• Ключ TOSIBOX® - гэта кліент, які выкарыстоўваецца для доступу да сеткі. Рабочая станцыя, дзе
  Ключ TOSIBOX®, які выкарыстоўваецца, з'яўляецца адпраўной кропкай для тунэля VPN
• TOSIBOX® Lock for Container - гэта канчатковая кропка VPN-тунэля, якая забяспечвае бяспечнае аддаленае падключэнне да хост-прылады, на якой ён усталяваны

Апісанне сістэмы

2.1 Кантэкст выкарыстання
TOSIBOX® Lock for Container служыць канчатковай кропкай вельмі бяспечнага VPN-тунэля, ініцыяванага з працоўнай станцыі карыстальніка, на якой працуе TOSIBOX® Key, карыстальніцкай мабільнай прылады, на якой працуе TOSIBOX® Mobile Client, або прыватнага цэнтра апрацоўкі дадзеных, на якім працуе TOSIBOX® Virtual Central Lock. Скразны VPN-тунэль накіроўваецца праз Інтэрнэт да замка для кантэйнера, які знаходзіцца ў любой кропцы свету, без воблака пасярэдзіне.
TOSIBOX® Lock for Container можа працаваць на любой прыладзе, якая падтрымлівае кантэйнерную тэхналогію Docker. Lock for Container забяспечвае бяспечнае аддаленае злучэнне з хост-прыладай, на якой ён усталяваны, і доступ да прылад лакальнай сеткі, падлучаных да самога хоста.
TOSIBOX® Lock for Container ідэальна падыходзіць для прамысловых сетак OT, дзе неабходны просты кантроль доступу карыстальнікаў, дапоўнены максімальнай бяспекай. Lock for Container таксама падыходзіць для патрабавальных прымянення ў аўтаматызацыі будынкаў і для машынабудаўнікоў, або ў небяспечных асяроддзях, такіх як марскія, транспартныя і іншыя галіны прамысловасці. У гэтых выпадках Lock for Container забяспечвае бяспечнае падключэнне да апаратных прылад, прызначаных для задавальнення высокіх патрабаванняў.
2.2 Коратка пра замак TOSIBOX® для кантэйнераў
TOSIBOX® Lock for Container - гэта праграмнае рашэнне, заснаванае на тэхналогіі Docker. Гэта дазваляе карыстальнікам інтэграваць сеткавыя прылады, такія як IPC, HMI, ПЛК і кантролеры, прамысловыя машыны, воблачныя сістэмы і цэнтры апрацоўкі дадзеных у сваю экасістэму Tosibox. Любая служба, запушчаная на хасце або, калі яна настроена, на прыладах лакальнай сеткі можа быць даступная праз тунэль VPN, напрыклад, падключэнне да аддаленага працоўнага стала (RDP), web службы (WWW), File Пратакол перадачы (FTP) або Secure Shell (SSH), каб згадаць некаторыя з іх. Каб гэта працавала, на хост-прыладзе павінен падтрымлівацца і ўключацца доступ з боку лакальнай сеткі. Пасля ўстаноўкі не патрабуецца ўвод карыстальніка, блакіроўка для кантэйнера працуе бясшумна ў фонавым рэжыме сістэмы. Lock for Container - гэта толькі праграмнае рашэнне, параўнальнае з абсталяваннем TOSIBOX® Lock.
2.3 Асноўныя асаблівасці
Бяспечнае падключэнне практычна да любой прылады Запатэнтаваны метад падлучэння Tosibox цяпер даступны практычна для любой прылады. Вы можаце інтэграваць і кіраваць усімі сваімі прыладамі з дапамогай віртуальнага цэнтральнага замка TOSIBOX® са знаёмым карыстальніцкім вопытам Tosibox. TOSIBOX® Lock for Container можна дадаць у групы доступу TOSIBOX® Virtual Central Lock і атрымаць доступ з праграмнага забеспячэння TOSIBOX® Key. Выкарыстанне яго разам з TOSIBOX® Mobile Client забяспечвае зручнае выкарыстанне ў дарозе.
Стварайце скразныя вельмі бяспечныя тунэлі VPN
Вядома, што сеткі TOSIBOX® вельмі бяспечныя, але гнуткія, каб адпавядаць розным асяроддзям і мэтам выкарыстання. TOSIBOX® Lock for Container падтрымлівае аднабаковыя тунэлі Layer 3 VPN паміж TOSIBOX® Key і TOSIBOX® Lock for Container або двухбаковыя тунэлі Layer 3VPN паміж TOSIBOX® Virtual Central Lock і Lock for Container, без старонняга воблака у сярэдзіне.
Кіруйце любой службай, якая працуе ў вашай сетцы. TOSIBOX® Lock for Container не абмяжоўвае колькасць службаў або прылад, якімі вам трэба кіраваць. Вы можаце падключыць любы сэрвіс па любым пратаколе паміж любымі прыладамі. Lock for Container забяспечвае неабмежаваны доступ, калі падтрымліваецца і ўключана на хост-прыладзе. Усталяваць без актывацыі або актываваць для неадкладнага доступу TOSIBOX® Lock for Container можна ўсталяваць без актывацыі, захоўваючы праграмнае забеспячэнне гатовым і чакаючы актывацыі. Пасля актывацыі Lock for Container падключаецца да экасістэмы Tosibox і гатовы да выкарыстання ў вытворчасці. Карыстальніцкую ліцэнзію Lock for Container можна перанесці з адной прылады на іншую. Працуе бясшумна ў фонавым рэжыме сістэмы
TOSIBOX® Lock for Container працуе бясшумна ў фонавым рэжыме сістэмы. Гэта не перашкаджае працэсам або прамежкавым ПЗ на ўзроўні аперацыйнай сістэмы. Lock for Container чыста ўсталёўваецца на платформу Docker, аддзяляючы прыкладанне для падключэння Tosibox ад сістэмнага праграмнага забеспячэння. Lock for Container не патрабуе доступу да сістэмы files, і гэта не змяняе налады сістэмнага ўзроўню.

2.4 Параўнанне замка TOSIBOX® і замка для кантэйнера
У наступнай табліцы паказаны адрозненні паміж фізічнай прыладай TOSIBOX® Node і Lock for Container.

Асаблівасць	Вузел TOSIBOX®	Замак TOSIBOX® для кантэйнера
Аперацыйнае асяроддзе	Апаратная прылада	Праграмнае забеспячэнне, якое працуе на платформе Docker
Разгортванне	Прылада падлучэння Plug & GoTM	Даступна ў Docker Hub і на добра абсталяваных рынках
Аўтаматычнае абнаўленне праграмнага забеспячэння	✔	Абнаўленне праз Docker Hub
Падключэнне да Інтэрнэту	4G, WiFi, Ethernet	–
Пласт 3	✔	✔
Узровень 2 (падзамак)	✔	–
NAT	1:1 НАТ	NAT для маршрутаў
доступ да лакальнай сеткі	✔	✔
Сканер прылад лакальнай сеткі	Для лакальнай сеткі	Для сеткі Docker
Супастаўленне	Фізічнае і дыстанцыйнае	Дыстанцыйнае
Адкрыйце парты брандмаўэра з Інтэрнэту	–	–
Скразны VPN	✔	✔
Кіраванне доступам карыстальнікаў	Ад TOSIBOX® Key Client або TOSIBOX® Virtual Central Lock	Ад TOSIBOX® Key Client або TOSIBOX® Virtual Central Lock

Асновы докера

3.1 Разуменне кантэйнераў Docker
Праграмны кантэйнер - гэта сучасны спосаб распаўсюджвання прыкладанняў. Кантэйнер Docker - гэта праграмны пакет, які працуе на платформе Docker, бяспечна і надзейна ізаляваны ад базавай аперацыйнай сістэмы і іншых прыкладанняў. Кантэйнер упакоўвае код і ўсе яго залежнасці, каб праграма працавала хутка і надзейна. Docker атрымлівае вялікую прывабнасць у індустрыі дзякуючы сваёй партатыўнасці і надзейнасці. Прыкладанні могуць быць распрацаваны для працы ў кантэйнеры, які можна лёгка і бяспечна ўсталёўваць на шырокі спектр прылад. Вам не трэба турбавацца аб тым, што праграма можа ўмяшацца ў сістэмнае праграмнае забеспячэнне або існуючыя праграмы. Docker таксама падтрымлівае запуск некалькіх кантэйнераў на адным хасце. Для атрымання дадатковай інфармацыі аб Docker і тэхналогіі кантэйнераў гл www.docker.com.

3.2 Уводзіны ў Docker
Платформа Docker бывае розных варыянтаў. Docker можна ўсталяваць на мноства сістэм, пачынаючы ад магутных сервераў і заканчваючы малюсенькімі партатыўнымі прыладамі. TOSIBOX® Замак для
Кантэйнер можа працаваць на любой прыладзе, дзе ўсталявана платформа Docker. Каб зразумець, як наладзіць TOSIBOX® Lock для Container, важна ведаць, як Docker працуе і кіруе сеткай.
Docker экстрапалюе базавую прыладу і стварае сетку толькі для хаста для ўсталяваных кантэйнераў. Lock for Container бачыць хост праз сетку Docker і разглядае яго як кіраваную сеткавую прыладу. Тое ж самае ставіцца да іншых кантэйнерам, якія працуюць на тым жа хасце. Усе кантэйнеры з'яўляюцца сеткавымі прыладамі ў адпаведнасці з Lock for Container.
Docker мае мноства розных сеткавых рэжымаў; bridge, host, overlay, macvlan або ніводнага. Lock for Container можна наладзіць для большасці рэжымаў у залежнасці ад розных сцэнарыяў падключэння. Docker стварае сетку ў хост-прыладзе. Выкарыстанне базавай канфігурацыі сеткі LAN звычайна знаходзіцца ў іншай падсетцы, якая патрабуе статычнай маршрутызацыі на Lock for Container.

Сцэнар злучэння напрampлес

4.1 Ад ключавога кліента да замка для кантэйнера
Падключэнне ад TOSIBOX® Key Client да фізічнай сеткі хост-прылады або да сеткі Docker на хост-прыладзе, на якой працуе TOSIBOX® Lock для Container, з'яўляецца самым простым варыянтам выкарыстання, які падтрымліваецца. Падключэнне ініцыюецца з ключавога кліента TOSIBOX®, які заканчваецца на хост-прыладзе. Гэты параметр добра падыходзіць для аддаленага кіравання хост-прыладай або кантэйнерамі Docker на хост-прыладзе.

4.2 Ад ключавога кліента або мабільнага кліента да лакальнай сеткі хост-прылады праз Lock for Container
Падключэнне ад TOSIBOX® Key Client да прылад, падлучаных да хаста, з'яўляецца пашырэннем папярэдняга выпадку выкарыстання. Як правіла, самая простая ўстаноўка дасягаецца, калі хост-прылада таксама з'яўляецца шлюзам для прылад, якія забяспечваюць камутацыю і ахову доступу ў Інтэрнэт. Наладжванне доступу да статычнай маршрутызацыі можна распаўсюдзіць на сеткавыя прылады лакальнай сеткі.
Гэты варыянт добра падыходзіць для выдаленага кіравання самім хост-прыладай і лакальнай сеткай. Ён таксама добра падыходзіць для мабільнай працоўнай сілы.

4.3 Ад віртуальнага цэнтральнага замка да лакальнай сеткі хост-прылады праз блакіроўку для кантэйнера
Найбольш гібкая канфігурацыя дасягаецца пры даданні ў сетку віртуальнага цэнтральнага замка TOSIBOX®. Доступ да сеткі можна наладзіць для кожнай прылады на віртуальным цэнтральным замку TOSIBOX®. Карыстальнікі падключаюцца да сеткі са сваіх ключавых кліентаў TOSIBOX®. Гэтая опцыя прызначана для пастаяннага збору даных і цэнтралізаванага кіравання доступам, асабліва ў вялікіх і складаных асяроддзях. Тунэль VPN ад TOSIBOX® Virtual Central Lock да TOSIBOX® Lock for Container - гэта двухбаковае злучэнне, якое дазваляе маштабаваць сувязь паміж машынамі.

4.4 Ад Virtual Central Lock, які працуе ў воблаку, да іншага экземпляра воблака праз Lock for Container
Lock for Container - ідэальны воблачны злучальнік, ён можа бяспечна злучыць дзве розныя воблакі або асобнікі воблака ў адным воблаку. Для гэтага неабходна ўсталяваць Virtual Central Lock на галоўным воблаку з Lock for Container, усталяваным на кліенцкіх воблачных сістэмах. Гэты параметр прызначаны для падлучэння фізічных сістэм да воблака або падзелу воблачных сістэм. VPN-тунэль ад TOSIBOX® Virtual Central Lock да TOSIBOX® Lock for Container - гэта двухбаковае злучэнне, якое дазваляе маштабаваць сувязь "воблака-воблака".

Ліцэнзаванне

5.1 Уводзіны
TOSIBOX® Lock for Container можна папярэдне ўсталяваць на прыладзе без актывацыі. Неактыўны замак для кантэйнера не можа мець зносіны або ствараць бяспечныя злучэнні. Актывацыя дазваляе Lock for Container падключыцца да экасістэмы TOSIBOX® і пачаць абслугоўванне VPN-злучэнняў. Каб актываваць блакіроўку для кантэйнера, вам спатрэбіцца код актывацыі. Вы можаце запытаць код актывацыі ў аддзеле продажаў Tosibox. (www.tosibox.com/contact-us) Устаноўка Lock for Container у пэўнай ступені залежыць ад прылады, на якой выкарыстоўваецца праграмнае забеспячэнне, і можа адрознівацца ў кожным выпадку. Калі ў вас узніклі цяжкасці, звярніцеся па дапамогу ў службу падтрымкі Tosibox (helpdesk.tosibox.com).
Заўвага што вам неабходна падключэнне да Інтэрнэту, каб актываваць і кіраваць Lock for Container.

5.2 Перанос ліцэнзіі на выкарыстанне
Карыстальніцкая ліцэнзія TOSIBOX® Lock for Container прывязана да прылады, на якой выкарыстоўваецца код актывацыі. Кожны код актывацыі Lock for Container прызначаны толькі для аднаразовага выкарыстання. Калі ў вас узнікнуць праблемы з актывацыяй, звярніцеся ў службу падтрымкі Tosibox.

Ўстаноўка і абнаўленне

TOSIBOX® Lock for Container усталёўваецца з дапамогай Docker Compose або шляхам уводу каманд уручную. Docker неабходна ўсталяваць перад устаноўкай Lock for Container.
Этапы ўстаноўкі

1. Спампаваць і ўсталяваць Docker бясплатна, гл www.docker.com.
2. Перацягніце замак для кантэйнера з Docker Hub на мэтавую хост-прыладу

6.1 Спампуйце і ўсталюйце Docker
Docker даступны для шырокага спектру аперацыйных сістэм і прылад. Глядзіце www.docker.com для загрузкі і ўстаноўкі на вашым прыладзе.

6.2 Выцягнеце замок для кантэйнера з Docker Hub
Наведайце рэпазітар Tosibox Docker Hub па адрасе https://hub.docker.com/r/tosibox/lock-forcontainer.
Выконвайце інструкцыі па ўсталёўцы.
Docker Compose file прадугледжана зручная канфігурацыя кантэйнера. Запусціце скрыпт або ўвядзіце неабходныя каманды ўручную ў камандным радку. Вы можаце змяніць скрыпт па меры неабходнасці.

Актывацыя і ўвод у эксплуатацыю

TOSIBOX® Lock for Container павінен быць актываваны і падключаны да вашай экасістэмы Tosibox, перш чым вы зможаце ствараць бяспечныя аддаленыя злучэнні. Рэзюмэ

1. Адкрыйце web карыстацкі інтэрфейс Lock for Container, які працуе на вашай прыладзе.
2. Актывуйце блакіроўку для кантэйнера з дапамогай кода актывацыі, прадастаўленага Tosibox.
3. Увайдзіце ў web карыстацкі інтэрфейс з уліковымі дадзенымі па змаўчанні.
4. Стварыце код аддаленага адпаведнасці.
5. Скарыстайцеся функцыяй аддаленага супастаўлення на TOSIBOX® Key Client, каб дадаць
   Замыканне кантэйнера на вашу сетку TOSIBOX®.
6. Даць правы доступу.
7. Падключэнне да віртуальнага цэнтральнага замка

7.1 Адкрыйце замак для кантэйнера web карыстацкі інтэрфейс
Каб адкрыць замак TOSIBOX® для кантэйнера web карыстацкі інтэрфейс, запусціце любы web браўзер на хасце і ўвядзіце адрас http://localhost.8000 (пры ўмове, што Lock for Container быў усталяваны з наладамі па змаўчанні)

7.2 Актывуйце блакіроўку для кантэйнера

1. Знайдзіце паведамленне «Патрабуецца актывацыя» ў вобласці стану злева ў web карыстацкі інтэрфейс.
2. Націсніце на спасылку «Патрабуецца актывацыя», каб адкрыць старонку актывацыі.
3. Актывуйце блакіроўку для кантэйнера, скапіраваўшы або ўвёўшы код актывацыі і націснуўшы кнопку Актываваць.
   
4. Спампоўваюцца дадатковыя кампаненты праграмнага забеспячэння, і на экране з'яўляецца «Актывацыя завершана». Цяпер замак для кантэйнера гатовы да выкарыстання.
   Калі актывацыя не атрымоўваецца, яшчэ раз праверце код актывацыі, выпраўце магчымыя памылкі і паўтарыце спробу.

7.3 Увайдзіце ў web карыстацкі інтэрфейс
Аднойчы TOSIBOX®
Блакаванне для кантэйнера актывавана, вы можаце ўвайсці ў сістэму web карыстацкі інтэрфейс.
Націсніце спасылку «Увайсці» ў радку меню.
Увайдзіце з уліковымі дадзенымі па змаўчанні:

• Імя карыстальніка: admin
• Пароль: admin

Пасля ўваходу ў сістэму становяцца бачнымі меню «Стан», «Настройкі» і «Сетка». Вы павінны прыняць EULA, перш чым выкарыстоўваць Lock for Container.

7.4 Стварэнне кода аддаленага супастаўлення

1. Увайдзіце ў TOSIBOX®
   Заблакіруйце кантэйнер і перайдзіце ў Налады > Ключы і замкі.
   Пракруціце ўніз старонкі, каб знайсці Remote Matching.
   
2. Націсніце кнопку "Стварыць", каб стварыць код аддаленага супастаўлення.
3. Скапіруйце і адпраўце код адміністратару сеткі, у якога ёсць галоўны ключ для сеткі. Толькі адміністратар сеткі можа дадаць блакіроўку для кантэйнера ў сетку.

7.5 Аддаленае супастаўленне
Устаўце TOSIBOX® Key Client не ўсталяваны, праглядзіце www.tosibox.com для атрымання дадатковай інфармацыі. Звярніце ўвагу, што вы павінны выкарыстоўваць галоўны ключ для вашай сеткі.
Увядзіце вашу працоўную станцыю, і TOSIBOX® Key Client адкрыецца. Калі TOSIBOX® Увайдзіце са сваімі ўліковымі дадзенымі і перайдзіце ў раздзел «Прылады > Аддаленае супастаўленне».

Устаўце код Remote Matching у тэкставае поле і націсніце «Пуск». Ключавы кліент падключыцца да інфраструктуры TOSIBOX®. Калі на экране з'явіцца надпіс «Аддаленае супастаўленне паспяхова завершана», значыць, блакіроўка для кантэйнера была дададзена ў вашу сетку. Вы можаце адразу ўбачыць гэта ў інтэрфейсе ключавога кліента.
7.6 Даць правы доступу
Вы адзіны карыстальнік з доступам да TOSIBOX®Заблакіраваць кантэйнер, пакуль вы не дасце дадатковыя дазволы. Каб даць правы доступу, адкрыйце TOSIBOX® Key Client і перайдзіце да
Прылады > Кіраванне ключамі. Пры неабходнасці змяніце правы доступу.
7.7 Падключэнне да віртуальнага цэнтральнага замка
Калі ў вашай сетцы ўсталяваны TOSIBOX® Virtual Central Lock, вы можаце падключыць Lock for Container для пастаяннага бяспечнага злучэння VPN.

1. Адкрыйце TOSIBOX®
   Key Client і перайдзіце ў раздзел «Прылады > Падключыць замкі».
2. Адзначце нядаўна ўсталяваны замак для кантэйнера і віртуальны цэнтральны замак і націсніце "Далей".
3. Для выбару тыпу злучэння заўсёды выбірайце ўзровень 3 (узровень 2 не падтрымліваецца) і націсніце «Далей».
4. Адлюструецца дыялогавае акно пацверджання, націсніце "Захаваць", і VPN-тунэль будзе створаны.
   Цяпер вы можаце падключыцца да Virtual Central Lock і пры неабходнасці прызначыць параметры групы доступу.

Карыстацкі інтэрфейс

TOSIBOX® web экран карыстацкага інтэрфейсу падзелены на чатыры раздзелы:
A. Панэль меню – назва прадукту, каманды меню і каманда ўваходу/выходу
B. Вобласць стану – Сістэма скончанаview і агульны стан
C. Прылады TOSIBOX® – замкі і ключы, звязаныя з замкам для кантэйнера
D. Сеткавыя прылады – прылады або іншыя кантэйнеры Docker, выяўленыя падчас сканавання сеткі

Калі TOSIBOX® Lock for Container не актываваны, web карыстацкі інтэрфейс адлюстроўвае спасылку «Патрабуецца актывацыя» ў вобласці стану. Пры націску на спасылку вы трапляеце на старонку актывацыі. Для актывацыі патрабуецца код актывацыі ад Tosibox. Неактыўная блакіроўка для кантэйнера не падключаецца да Інтэрнэту, таму стан падключэння да Інтэрнэту адлюстроўвае ПАМОЛА, пакуль блакіроўка для кантэйнера не будзе актывавана.
Заўвага што ваш экран можа выглядаць па-рознаму ў залежнасці ад налад і вашай сеткі.

8.1 Навігацыя ў карыстальніцкім інтэрфейсе
Меню стану
Каманда меню Статус адкрывае Статус view з асноўнай інфармацыяй пра канфігурацыю сеткі, усе адпаведныя замкі TOSIBOX® і ключы TOSIBOX®, а таксама магчымыя прылады лакальнай сеткі або іншыя кантэйнеры, якія выявіў TOSIBOX® Lock for Container. TOSIBOX® Lock for Container падчас усталявання скануе сеткавы інтэрфейс, да якога ён прывязаны. З наладамі па змаўчанні Lock for Container скануе сетку Docker толькі на хасце і паказвае спіс усіх выяўленых кантэйнераў. Сканіраванне сеткі лакальнай сеткі можна наладзіць для выяўлення фізічных прылад лакальнай сеткі з пашыранымі наладамі сеткі Docker. Меню налад Меню налад дазваляе змяняць уласцівасці замкаў TOSIBOX® і ключоў TOSIBOX®, змяняць назву замка, змяняць пароль уліковага запісу адміністратара, выдаляць усе адпаведныя ключы з замка для кантэйнера і змяняць дадатковыя налады.

Меню сеткі
Статычныя маршруты для падлучэння да лакальнай сеткі TOSIBOX® Lock for Container можна рэдагаваць у меню "Сетка". Статычныя маршруты view паказвае ўсе актыўныя маршруты на замку для кантэйнера і дазваляе дадаваць дадатковыя, калі неабходна.
Статычны маршрут view утрымлівае спецыяльнае поле NAT для маршрутаў, якое можна наладзіць, калі IP-адрас лакальнай сеткі для маршруту нельга ці не хочацца змяняць або рэдагаваць. NAT маскіруе IP-адрас лакальнай сеткі і замяняе яго дадзеным адрасам NAT. Эфект заключаецца ў тым, што цяпер замест сапраўднага IP-адраса LAN ключу TOSIBOX® паведамляецца IP-адрас NAT. Калі IP-адрас NAT выбіраецца з вольнага дыяпазону IP-адрасоў, гэта вырашае магчымыя канфлікты IP, якія могуць узнікнуць пры выкарыстанні аднаго і таго ж дыяпазону IP-адрасоў лакальнай сеткі на некалькіх хост-прыладах.

Базавая канфігурацыя

9.1 Стварэнне кода аддаленага супастаўлення
Стварэнне кода аддаленага супастаўлення і працэс аддаленага супастаўлення тлумачацца ў раздзелах 7.4 – 7.5.
9.2 Змяніць пароль адміністратара
Увайдзіце ў TOSIBOX® Lock for Container web карыстацкі інтэрфейс і перайдзіце ў раздзел «Настройкі > Змяніць пароль адміністратара», каб змяніць пароль. Вы можаце атрымаць доступ да web карыстальніцкі інтэрфейс таксама выдалена праз VPN-злучэнне з майстар-ключа(-оў). Калі ёсць неабходнасць атрымаць доступ да web карыстальніцкі інтэрфейс з іншых ключоў або сетак, правы доступу могуць быць відавочна дазволены.

9.3 Доступ да лакальнай сеткі
Па змаўчанні TOSIBOX® Lock for Container не мае доступу да хост-прылады або да прылад лакальнай сеткі, якія знаходзяцца ў той жа сетцы, што і сама хост-прылада. Вы можаце атрымаць доступ да лакальнай сеткі, наладзіўшы статычныя маршруты ў Lock for Container. Увайдзіце ў сістэму як адміністратар і перайдзіце ў раздзел «Сетка > Статычныя маршруты». У спіс статычных маршрутаў IPv4 можна дадаць правіла доступу да падсеткі.

• Інтэрфейс: LAN
• Мэта: IP-адрас падсеткі (напрыклад, 10.4.12.0)
• IPv4 Netmask: маска ў адпаведнасці з падсеткай (напрыклад, 255.255.255.0)
• Шлюз IPv4: IP-адрас шлюза ў сетку LAN
• NAT: IP-адрас, які выкарыстоўваецца для маскіроўкі фізічнага адраса (неабавязкова)

Метрыку і MTU можна пакінуць па змаўчанні.

9.4 Змена назвы замка
Адкрыйце замак TOSIBOX® для кантэйнера web карыстацкі інтэрфейс і ўвайдзіце ў сістэму як адміністратар. Перайдзіце ў раздзел «Настройкі > Імя замка» і ўвядзіце новае імя. Націсніце "Захаваць", і новая назва будзе ўстаноўлена. Гэта таксама паўплывае на імя, якое бачна на TOSIBOX® Key Client.

9.5 Уключэнне аддаленага доступу да службы падтрымкі TOSIBOX®
Адкрыйце замак TOSIBOX® для кантэйнера web карыстацкі інтэрфейс і ўвайдзіце ў сістэму як адміністратар. Перайдзіце ў раздзел «Настройкі > Дадатковыя налады» і адзначце сцяжок «Аддаленая падтрымка». Націсніце Захаваць. Служба падтрымкі Tosibox цяпер можа атрымаць доступ да прылады.

9.6 Уключэнне доступу TOSIBOX® SoftKey або TOSIBOX® Mobile Client
Вы можаце дадаць доступ новым карыстальнікам з дапамогай TOSIBOX® Key Client. Глядзіце
https://www.tosibox.com/documentation-and-downloads/ для кіраўніцтва карыстальніка.

Выдаленне

Крокі выдалення

1. Выдаліце ​​ўсе серыялізацыі ключоў з дапамогай замка TOSIBOX® для кантэйнера web карыстацкі інтэрфейс.
2. Выдаліце ​​TOSIBOX® Lock для Container з дапамогай каманд Docker.
3. Пры неабходнасці выдаліце ​​Docker.
4. Калі вы збіраецеся ўсталяваць Lock for Container на іншую прыладу, звярніцеся ў службу падтрымкі Tosibox для пераносу ліцэнзіі.

Сістэмныя патрабаванні

Наступныя рэкамендацыі добра падыходзяць для агульных мэтаў. Аднак патрабаванні адрозніваюцца ў залежнасці ад асяроддзя і выкарыстання.
Lock for Container прызначаны для працы на наступных архітэктурах працэсараў:

• ARMv7 32-разрадная
• ARMv8 64-разрадная
• x86 64-разрадная

Рэкамендуемыя патрабаванні да праграмнага забеспячэння

• Любая 64-разрадная АС Linux, якая падтрымліваецца Docker і Docker Engine – усталявана і працуе Community v20 або больш позняй версіі (www.docker.com)
• Docker Compose
• Ядро Linux версіі 4.9 або больш позняй
• Поўная функцыянальнасць патрабуе пэўных модуляў ядра, звязаных з табліцамі IP
• Любая 64-бітная АС Windows з уключаным WSL2 (падсістэма Windows для Linux v2)
• Для ўстаноўкі неабходныя правы карыстальніка sudo або root

Рэкамендуемыя сістэмныя патрабаванні

• 50 МБ аператыўнай памяці
• 50 Мб месца на цвёрдым дыску
• 32-разрадны або 64-разрадны працэсар ARM, 64-разрадны двух'ядравы працэсар Intel або AMD
• Падключэнне да Інтэрнэту

Неабходныя адкрытыя парты брандмаўэра

• Выходны TCP: 80, 443, 8000, 57051
• Выходны UDP: выпадковы, 1-65535
• Уваходныя: няма

Ліквідацыю непаладак

Я спрабую адкрыць хост-прыладу web Карыстацкі інтэрфейс ад ключа TOSIBOX®, але атрымаць іншую прыладу
Праблема: вы адкрываеце прыладу web карыстацкі інтэрфейс для напрample двойчы пстрыкнуўшы IP-адрас вашага TOSIBOX® Key Client, але замест гэтага атрымаеце няправільны карыстацкі інтэрфейс. Рашэнне: пераканайцеся, што ваш web браўзэр не кэшуецца webдадзеныя сайта. Ачысціце дадзеныя, каб прымусіць вас web браўзер, каб зноў прачытаць старонку. Цяпер ён павінен адлюстроўваць патрэбны кантэнт.

Я спрабую атрымаць доступ да хоста, але атрымліваю паведамленне "Гэты сайт недаступны"
Праблема: вы адкрываеце прыладу web карыстацкі інтэрфейс для напрampдвойчы пстрыкнуўшы IP-адрас вашага ключавога кліента TOSIBOX®, але праз некаторы час атрымаеце «Гэты сайт недаступны на вашым web браўзер.
Рашэнне: паспрабуйце іншыя спосабы злучэння, рэкамендуецца пінг. Калі гэта прыводзіць да такой жа памылкі, магчыма, няма маршруту да хост-прылады. Глядзіце даведку раней у гэтым дакуменце аб тым, як ствараць статычныя маршруты.

У мяне ёсць іншы web служба, якая працуе на хост-прыладзе, ці магу я запусціць Lock for Container
Праблема: у вас ёсць a web служба працуе на порце па змаўчанні (порт 80) і ўсталёўвае іншы web служба на прыладзе будзе перакрывацца.
Рашэнне: замак для кантэйнера мае a web карыстальніцкі інтэрфейс і, такім чынам, патрабуе порта, з якога можна атрымаць да яго доступ. Нягледзячы на ​​​​ўсе іншыя паслугі, Lock for Container можна ўсталяваць на прыладзе, але яго трэба наладзіць на іншым порце. Проста пераканайцеся, што вы выкарыстоўваеце іншы порт, чым той, які выкарыстоўваецца для існуючага web паслугі. Порт можна наладзіць падчас усталёўкі.

Усталяванне не ўдаецца з памылкай «немагчыма выканаць у спыненым стане: невядома» Праблема: Вы ўсталёўваеце TOSIBOX® Lock для кантэйнера, але ў канцы ўстаноўкі атрымліваеце памылку «немагчыма выканаць у спыненым стане: невядома» ці падобнае.
Рашэнне: выканайце «docker ps» у камандным радку і праверце, ці працуе кантэйнер.
Калі блакіроўка для кантэйнера знаходзіцца ў цыкле перазапуску, .e. поле стану адлюстроўвае нешта накшталт

«Перазапуск (1) 4 секунды таму» азначае, што кантэйнер усталяваны, але не можа працаваць паспяхова. Магчыма, Lock for Container несумяшчальны з вашай прыладай або вы выкарысталі няправільныя налады падчас усталявання. Праверце, ці мае ваша прылада працэсар ARM або Intel, і выкарыстоўвайце адпаведны пераключальнік для ўстаноўкі.

Я атрымліваю канфлікт IP-адрасоў пры адкрыцці VPN
Праблема: вы адкрываеце два адначасовых VPN-тунэля ад вашага TOSIBOX® Key Client да двух асобнікаў Lock for Container і атрымліваеце папярэджанне аб злучэннях, якія перакрываюцца.

Рашэнне: праверце, ці былі настроены абодва экзэмпляры Lock for Container на адзін і той жа IP-адрас, і наладзьце NAT для маршрутаў, або пераналадзьце адрас пры ўсталёўцы. Каб усталяваць блакіроўку для кантэйнера на карыстальніцкі IP-адрас, выкарыстоўвайце сеткавыя каманды са сцэнарыем усталёўкі.

Прапускная здольнасць VPN нізкая
Праблема: у вас ёсць тунэль VPN, але прапускная здольнасць нізкая.
Рашэнне: TOSIBOX® Lock for Container выкарыстоўвае апаратныя рэсурсы прылады для шыфравання/дэшыфравання дадзеных VPN. Праверце (1) выкарыстанне працэсара і памяці вашай прылады, напрыкладample з камандай Linux top, (2) які шыфр VPN вы выкарыстоўваеце ў меню «Настройкі / Дадатковыя налады» «Блакіроўка для кантэйнера», (3) калі ваш правайдэр доступу ў Інтэрнэт зніжае хуткасць вашай сеткі, (4) магчымыя перагрузкі сеткі ўздоўж маршрут, і (5) калі выходныя парты UDP адкрыты, як прапанавана для лепшай прадукцыйнасці. Калі нічога не дапамагае, праверце, колькі дадзеных вы перадаеце, і ці магчыма іх паменшыць.

Я атрымліваю паведамленне "Ваша злучэнне не прыватнае". web Праблема браўзера: вы спрабавалі адкрыць замак для кантэйнера web карыстальніцкі інтэрфейс, але атрымліваеце паведамленне «Ваша злучэнне не прыватнае» ў вашым браўзеры Google Chrome. Рашэнне: Google Chrome папярэджвае, калі ваша сеткавае злучэнне не зашыфравана. Гэта карысна пры працы ў Інтэрнэце. Lock for Container, у сваю чаргу, перадае даныя праз надзвычай бяспечны і моцна зашыфраваны тунэль VPN, які Chrome не можа ідэнтыфікаваць. Пры выкарыстанні Chrome з TOSIBOX® VPN папярэджанне Chrome можна смела ігнараваць. Націсніце кнопку «Дадаткова», а затым спасылку «Перайсці да», каб перайсці да webсайт.

Дакументы / Рэсурсы

Tosibox (LFC) Lock для аўтаматызацыі крам кантэйнернага праграмнага забеспячэння [pdfКіраўніцтва карыстальніка LFC Lock для аўтаматызацыі крамы Container Software, аўтаматызацыі крамы Container Software, аўтаматызацыі крамы

Спасылкі

• Кіраўніцтва карыстальніка