Manual d'usuari de TOSIBOX® Lock for container 

Continguts amagar
1 Introducció
2 Descripció del sistema
3 Fonaments de Docker
4 Escenari de connectivitat examples
5 Llicència
6 Instal·lació i actualització
7 Activació i presa en ús
8 Interfície d'usuari
9 Configuració bàsica
10 Desinstal·lació
11 Requisits del sistema
12 Resolució de problemes
13 Documents/Recursos
13.1 Referències
14 Publicacions relacionades

Introducció

Enhorabona per triar la solució Tosibox!
Tosibox està auditat, patentat a nivell mundial i funciona amb els nivells de seguretat més alts del sector. La tecnologia es basa en l'autenticació de dos factors, actualitzacions automàtiques de seguretat i la darrera tecnologia de xifratge. La solució Tosibox consta de components modulars que ofereixen una capacitat d'expansió i flexibilitat il·limitades. Tots els productes TOSIBOX són compatibles entre si i són una connexió a Internet i un operador independent. Tosibox crea un túnel VPN directe i segur entre els dispositius físics. Només els dispositius de confiança poden accedir a la xarxa.

TOSIBOX®Lock for Container funciona tant en xarxes privades com públiques quan hi ha una connexió a Internet disponible.

  • TOSIBOX® Key és un client utilitzat per accedir a la xarxa. L'estació de treball on es troba
    La clau TOSIBOX® utilitzada és el punt de partida del túnel VPN
  • TOSIBOX® Lock for Container és el punt final del túnel VPN que proporciona connectivitat remota segura al dispositiu amfitrió on està instal·lat

Descripció del sistema

2.1 Context d'ús
TOSIBOX® Lock for Container serveix com a punt final d'un túnel VPN altament segur iniciat des d'una estació de treball d'usuari que executa TOSIBOX® Key, un dispositiu mòbil d'usuari amb TOSIBOX® Mobile Client o un centre de dades privat amb TOSIBOX® Virtual Central Lock. El túnel VPN d'extrem a extrem s'encamina a través d'Internet cap al Lock for Container que resideix a qualsevol part del món, sense un núvol al mig.
TOSIBOX® Lock for Container es pot executar en qualsevol dispositiu que admeti la tecnologia de contenidors Docker. Lock for Container proporciona una connexió remota segura al dispositiu amfitrió on està instal·lat i accés als dispositius de la LAN connectats al propi host.
TOSIBOX® Lock for Container és ideal per a xarxes OT industrials on es necessita un control d'accés d'usuari senzill i la màxima seguretat. Lock for Container també és adequat per a aplicacions exigents en l'automatització d'edificis i per a constructors de màquines, o en entorns perillosos com el mar, el transport i altres indústries. En aquests escenaris, Lock for Container ofereix una connectivitat segura als dispositius de maquinari dissenyats per satisfer els requisits exigents.
2.2 Pany TOSIBOX® per a contenidors en breu
TOSIBOX® Lock for Container és una solució només de programari basada en la tecnologia Docker. Permet als usuaris integrar dispositius de xarxa com IPC, HMI, PLC i controladors, màquines industrials, sistemes de núvol i centres de dades al seu ecosistema Tosibox. Es pot accedir a qualsevol servei que s'executi a l'amfitrió o, si està configurat, als dispositius LAN mitjançant el túnel VPN, com ara la connexió a l'escriptori remot (RDP), web serveis (WWW), File Protocol de transferència (FTP) o Secure Shell (SSH) només per esmentar-ne alguns. L'accés lateral LAN ha de ser compatible i habilitat al dispositiu amfitrió perquè això funcioni. No cal l'entrada de l'usuari després de la configuració, Lock for Container s'executa silenciosament en segon pla del sistema. Lock for Container és una solució només de programari comparable al maquinari TOSIBOX® Lock.
2.3 Característiques principals
Connectivitat segura a gairebé qualsevol dispositiu El mètode de connexió patentat de Tosibox ara està disponible pràcticament per a qualsevol dispositiu. Podeu integrar i gestionar tots els vostres dispositius amb el vostre TOSIBOX® Virtual Central Lock amb la familiar experiència d'usuari de Tosibox. Es pot afegir TOSIBOX® Lock for Container als grups d'accés de TOSIBOX® Virtual Central Lock i accedir-hi des del programari TOSIBOX® Key. Utilitzar-lo juntament amb TOSIBOX® Mobile Client garanteix un ús còmode durant la marxa.
Creeu túnels VPN d'extrem a extrem altament segurs
Se sap que les xarxes TOSIBOX® són segures però flexibles per adaptar-se a molts entorns i usos diferents. TOSIBOX® Lock for Container admet túnels VPN de capa 3 unidireccionals entre una clau TOSIBOX® i TOSIBOX® Lock for Container o túnels bidireccionals de capa 3VPN entre TOSIBOX® Virtual Central Lock i Lock for Container, sense un núvol de tercers al mig.
Gestioneu qualsevol servei que s'executi a la vostra xarxa TOSIBOX® Lock for Container no limita el nombre de serveis o dispositius que necessiteu gestionar. Podeu connectar qualsevol servei mitjançant qualsevol protocol entre qualsevol dispositiu. Lock for Container proporciona accés il·limitat si és compatible i activat al dispositiu amfitrió. Instal·lar sense activació, o activar-lo per a un accés immediat. El bloqueig TOSIBOX® for Container es pot instal·lar sense activar-se, mantenint el programari preparat i esperant l'activació. Un cop activat, Lock for Container es connecta a l'ecosistema Tosibox i està llest per ser utilitzat en producció. La llicència d'usuari de Lock for Container es pot transferir d'un dispositiu a un altre. S'executa en silenci en segon pla del sistema
TOSIBOX® Lock for Container s'executa silenciosament en segon pla del sistema. No interfereix amb els processos a nivell del sistema operatiu o el programari intermedi. Lock for Container s'instal·la netament a la part superior de la plataforma Docker separant l'aplicació de connectivitat Tosibox del programari del sistema. Lock for Container no necessita accés al sistema files, i no canvia la configuració del sistema.

2.4 Comparació de tancament i tancament TOSIBOX® per a contenidor
La taula següent destaca les diferències entre un dispositiu físic TOSIBOX® Node i Lock for Container.

Característica Node TOSIBOX®

Pany TOSIBOX® per a contenidor
Entorn operatiu Dispositiu de maquinari Programari que s'executa a la plataforma Docker
Desplegament Dispositiu de connectivitat Plug & GoTM Disponible a Docker Hub i en mercats ben equipats
Actualització automàtica del SW Actualització mitjançant Docker Hub
connectivitat a Internet 4G, WiFi, Ethernet
Capa 3
Capa 2 (bloqueig secundari)
NAT 1:1 NAT NAT per a rutes
Accés LAN
Escàner de dispositius LAN Per a la xarxa LAN Per a la xarxa Docker
Coincidència Física i remota Remot
Obriu els ports del tallafoc des d'Internet
VPN d'extrem a extrem
Gestió d'accés d'usuaris Des de TOSIBOX® Key Client o TOSIBOX® Virtual Central Lock Des de TOSIBOX® Key Client o TOSIBOX® Virtual Central Lock

Fonaments de Docker

3.1 Entendre els contenidors Docker
Un contenidor de programari és una forma moderna de distribuir aplicacions. Un contenidor Docker és un paquet de programari que s'executa a la part superior de la plataforma Docker, aïllat de forma segura i segura del sistema operatiu subjacent i d'altres aplicacions. El contenidor empaqueta el codi i totes les seves dependències perquè l'aplicació s'executi de manera ràpida i fiable. Docker està obtenint molta tracció a la indústria gràcies a la seva portabilitat i robustesa. Les aplicacions es poden dissenyar per executar-se en un contenidor que es pot instal·lar en una gran varietat de dispositius de manera segura i senzilla. No us haureu de preocupar perquè l'aplicació pugui interferir amb el programari del sistema o les aplicacions existents. Docker també admet l'execució de diversos contenidors al mateix host. Per obtenir més informació sobre Docker i la tecnologia de contenidors, vegeu www.docker.com.

3.2 Introducció a Docker
La plataforma Docker té molts sabors. Docker es pot instal·lar en una multitud de sistemes que van des de servidors potents fins a petits dispositius portàtils. Pany TOSIBOX® per
El contenidor es pot executar en qualsevol dispositiu on estigui instal·lada la plataforma Docker. Per entendre com configurar TOSIBOX® Lock for Container, és important saber com funciona i gestiona la xarxa Docker.
Docker extrapola el dispositiu subjacent i crea una xarxa només per a host per als contenidors instal·lats. Lock for Container veu l'amfitrió a través de la xarxa Docker i el tracta com un dispositiu de xarxa gestionat. El mateix s'aplica a altres contenidors que s'executen al mateix host. Tots els contenidors són dispositius de xarxa, respectivament, Lock for Container.
Docker té multitud de modes de xarxa diferents; bridge, host, overlay, macvlan o cap. Lock for Container es pot configurar per a la majoria de modes en funció dels diferents escenaris de connectivitat. Docker crea una xarxa dins del dispositiu amfitrió. L'ús de la configuració bàsica de la xarxa LAN sol ser en una subxarxa diferent que requereix un encaminament estàtic a Lock for Container.

Escenari de connectivitat examples

4.1 Del client clau al bloqueig per al contenidor
La connectivitat de TOSIBOX® Key Client a la xarxa física del dispositiu amfitrió o a la xarxa Docker al dispositiu amfitrió que executa TOSIBOX® Lock for Container és el cas d'ús més senzill compatible. La connectivitat s'inicia des del TOSIBOX® Key Client que acaba al dispositiu amfitrió. Aquesta opció és molt adequada per a la gestió remota del dispositiu amfitrió o dels contenidors Docker del dispositiu amfitrió.

4.2 Del client clau o client mòbil a la LAN del dispositiu amfitrió mitjançant Lock for Container
La connectivitat de TOSIBOX® Key Client als dispositius connectats a l'amfitrió és una extensió del cas d'ús anterior. Normalment, la configuració més senzilla s'aconsegueix si el dispositiu amfitrió també és la porta d'entrada per als dispositius que proporcionen commutació i protegeixen l'accés a Internet. La configuració de l'accés a l'encaminament estàtic es pot ampliar als dispositius de xarxa LAN.
Aquesta opció és molt adequada per a la gestió remota del propi dispositiu amfitrió i de la xarxa local. També s'adapta bé a la força de treball mòbil.

4.3 Del bloqueig central virtual a la LAN del dispositiu amfitrió mitjançant Lock for Container
La configuració més flexible s'aconsegueix quan s'afegeix TOSIBOX® Virtual Central Lock a la xarxa. L'accés a la xarxa es pot configurar per dispositiu al bloqueig central virtual TOSIBOX®. Els usuaris es connecten a la xarxa des dels seus clients clau TOSIBOX®. Aquesta opció està orientada a la recollida de dades contínua i a la gestió d'accés centralitzada, especialment en entorns grans i complexos. El túnel VPN de TOSIBOX® Virtual Central Lock a TOSIBOX® Lock for Container és una connexió bidireccional que permet una comunicació escalable de màquina a màquina.

4.4 Des de Virtual Central Lock que s'executa al núvol fins a una altra instància del núvol mitjançant Lock for Container
Lock for Container és el connector de núvol perfecte, pot connectar de manera segura dos núvols diferents o instàncies de núvol dins del mateix núvol. Això requereix Virtual Central Lock instal·lat al núvol principal amb Lock for Container instal·lat als sistemes de núvol client. Aquesta opció està pensada per connectar sistemes físics al núvol o separar sistemes de núvol junts. El túnel VPN de TOSIBOX® Virtual Central Lock a TOSIBOX® Lock for Container és una connexió bidireccional que permet una comunicació escalable de núvol a núvol.

Llicència

5.1 Introducció
TOSIBOX® Lock for Container es pot preinstal·lar en un dispositiu sense activar-se. Un bloqueig inactiu per al contenidor no es pot comunicar ni formar connexions segures. L'activació permet que Lock for Container es connecti a l'ecosistema TOSIBOX® i comenci a servir connexions VPN. Per activar el bloqueig per al contenidor, necessiteu un codi d'activació. Pots sol·licitar un codi d'activació a les vendes de Tosibox. (www.tosibox.com/contact-us) La instal·lació de Lock for Container depèn una mica del dispositiu on s'utilitza el programari i pot variar cas per cas. Si teniu dificultats, navegueu al servei d'assistència de Tosibox per obtenir ajuda (helpdesk.tosibox.com).
Nota que necessiteu una connexió a Internet per activar i operar el bloqueig per al contenidor.

5.2 Migració de la llicència d'ús
La llicència d'usuari de TOSIBOX® Lock for Container està vinculada al dispositiu on s'utilitza el codi d'activació. Cada codi d'activació de bloqueig per al contenidor només es pot utilitzar una vegada. Contacteu amb l'assistència de Tosibox si teniu problemes amb l'activació.

Instal·lació i actualització

TOSIBOX® Lock for Container s'instal·la mitjançant Docker Compose o introduint les ordres manualment. Docker s'ha d'instal·lar abans d'instal·lar Lock for Container.
Passos d'instal·lació

  1. Baixeu i instal·leu Docker de manera gratuïta, vegeu www.docker.com.
  2. Estireu el bloqueig per al contenidor des de Docker Hub al dispositiu amfitrió objectiu

6.1 Baixeu i instal·leu Docker
Docker està disponible per a una gran varietat de sistemes operatius i dispositius. Vegeu www.docker.com per descarregar i instal·lar al vostre dispositiu.

6.2 Traieu el bloqueig per al contenidor des del Docker Hub
Visiteu el dipòsit de Tosibox Docker Hub a https://hub.docker.com/r/tosibox/lock-forcontainer.
Seguiu les instruccions d'instal·lació.
Docker Compose file es proporciona per a una configuració còmoda del contenidor. Executeu l'script o escriviu les ordres necessàries manualment a la línia d'ordres. Podeu modificar l'script segons calgui.

Activació i presa en ús

TOSIBOX® Lock for Container s'ha d'activar i connectar al vostre ecosistema Tosibox abans de poder crear connexions remotes segures. Resum

  1. Obriu el web interfície d'usuari al Lock for Container que s'executa al dispositiu.
  2. Activeu el bloqueig per al contenidor amb el codi d'activació proporcionat per Tosibox.
  3. Inicieu sessió al web interfície d'usuari amb les credencials predeterminades.
  4. Creeu el codi de concordança remota.
  5. Utilitzeu la funcionalitat de concordança remota del client de claus TOSIBOX® per afegir-hi
    Bloqueja per a Container a la teva xarxa TOSIBOX®.
  6. Concedir drets d'accés.
  7. Connexió a un pany central virtual

7.1 Obriu el bloqueig per al contenidor web interfície d'usuari
Per obrir el bloqueig TOSIBOX® per al contenidor web interfície d'usuari, inicieu qualsevol web navegador a l'amfitrió i escriviu l'adreça http://localhost.8000 (suposant que Lock for Container s'ha instal·lat amb la configuració predeterminada)

7.2 Activa el bloqueig per al contenidor

  1. Cerqueu el missatge "Activació necessària" a l'àrea d'estat de l'esquerra del web interfície d'usuari.
  2. Feu clic a l'enllaç "Activació necessària" per obrir la pàgina d'activació.
  3. Activeu el bloqueig per al contenidor copiant o escrivint el codi d'activació i fent clic al botó Activa.
  4. Es descarreguen components de programari addicionals i apareix "Activació completada" a la pantalla. El bloqueig per al contenidor ja està llest per utilitzar-lo.
    Si l'activació falla, comproveu el codi d'activació, corregiu els possibles errors i torneu-ho a provar.

7.3 Inicieu sessió al web interfície d'usuari
Un cop TOSIBOX®
El bloqueig per al contenidor està activat, podeu iniciar sessió a web interfície d'usuari.
Feu clic a l'enllaç Inici de sessió a la barra de menú.
Inicieu sessió amb les credencials predeterminades:

  • Nom d'usuari: admin
  • Contrasenya: admin

Després d'iniciar la sessió, es fan visibles els menús Estat, Configuració i Xarxa. Heu d'acceptar el CLUF abans de poder utilitzar Lock for Container.

7.4 Crear codi de concordança remota

  1. Inicieu sessió al TOSIBOX®
    Bloqueja el contenidor i vés a Configuració > Tecles i panys.
    Desplaceu-vos cap avall fins a la part inferior de la pàgina per trobar Concordança remota.
  2. Feu clic al botó Genera per crear el codi de concordança remota.
  3. Copieu i envieu el codi a l'administrador de xarxa que tingui la clau mestra per a la xarxa. Només l'administrador de xarxa pot afegir el bloqueig per al contenidor a la xarxa.

7.5 Coincidència remota
Insereix TOSIBOX® Key Client no està instal·lat per navegar www.tosibox.com per a més informació. Tingueu en compte que heu d'utilitzar la clau mestra per a la vostra xarxa.
Introduïu la vostra estació de treball i s'obrirà TOSIBOX® Key Client. Si TOSIBOX® inicieu sessió amb les vostres credencials i aneu a Dispositius > Concordança remota.

Enganxeu el codi de concordança remota al camp de text i feu clic a Inicia. El client clau es connectarà a la infraestructura TOSIBOX®. Quan "La concordança remota s'ha completat correctament" apareix a la pantalla, el bloqueig per al contenidor s'ha afegit a la vostra xarxa. Podeu veure-ho immediatament a la interfície del client clau.
7.6 Concedir drets d'accés
Sou l'únic usuari amb accés al TOSIBOX®Bloqueja el contenidor fins que concediu permisos addicionals. Per concedir drets d'accés, obriu TOSIBOX® Key Client i aneu a
Dispositius > Gestiona les claus. Canvieu els drets d'accés segons sigui necessari.
7.7 Connexió a un pany central virtual
Si teniu TOSIBOX® Virtual Central Lock instal·lat a la vostra xarxa, podeu connectar Lock for Container per obtenir una connectivitat VPN segura i sempre activa.

  1. Obriu TOSIBOX®
    Key Client i aneu a Dispositius > Connect Locks.
  2. Marqueu el nou bloqueig instal·lat per al contenidor i el bloqueig central virtual i feu clic a Següent.
  3. Per seleccionar el tipus de connexió, trieu sempre la capa 3 (la capa 2 no és compatible) i feu clic a Següent.
  4. Es mostra el diàleg de confirmació, feu clic a Desa i es crea el túnel VPN.
    Ara us podeu connectar a Virtual Central Lock i assignar la configuració del grup d'accés segons sigui necessari.

Interfície d'usuari

El TOSIBOX® web La pantalla de la interfície d'usuari es divideix en quatre seccions:
A. Barra de menús: nom del producte, ordres de menú i ordre d'inici de sessió/de tancament
B. Àrea d'estat – Sistema acabatview i estat general
C. Dispositius TOSIBOX®: panys i claus relacionades amb el pany per a contenidor
D. Dispositius de xarxa: dispositius o altres contenidors Docker descoberts durant l'exploració de la xarxa

Quan TOSIBOX® Lock for Container no està activat, el web La interfície d'usuari mostra l'enllaç "Activació necessària" a l'àrea d'estat. Si feu clic a l'enllaç, us portarà a la pàgina d'activació. Per activar-lo, cal un codi d'activació de Tosibox. Un bloqueig inactiu per al contenidor no es comunica a Internet, de manera que l'estat de connexió a Internet mostra FAIL fins que s'activa el bloqueig per al contenidor.
Nota que la pantalla pot tenir un aspecte diferent segons la configuració i la xarxa.

8.1 Navegació per la interfície d'usuari
Menú d'estat
L'ordre del menú Estat obre l'estat view amb informació bàsica sobre la configuració de la xarxa, tots els panys TOSIBOX® i les claus TOSIBOX® coincidents, i els possibles dispositius LAN o altres contenidors que el TOSIBOX® Lock for Container ha descobert. El bloqueig TOSIBOX® per a contenidors escaneja la interfície de xarxa a la qual està connectat durant la instal·lació. Amb la configuració predeterminada, el bloqueig per a contenidors escaneja la xarxa Docker només de l'amfitrió i enumera tots els contenidors descoberts. L'exploració de la xarxa LAN es pot configurar per descobrir dispositius LAN físics amb la configuració de xarxa avançada de Docker. Menú Configuració El menú Configuració permet canviar les propietats dels panys TOSIBOX® i les claus TOSIBOX®, canviar el nom d'un bloqueig, canviar la contrasenya del compte d'administrador, eliminar totes les claus coincidents del bloqueig per al contenidor i canviar la configuració avançada.

Menú de xarxa
Les rutes estàtiques per a la connectivitat LAN de xarxa de TOSIBOX® Lock for Container es poden editar al menú Xarxa. Les rutes estàtiques view mostra totes les rutes actives al bloqueig per al contenidor i permet afegir-ne més si cal.
La ruta estàtica view conté un NAT especial per al camp de rutes que es pot configurar quan l'adreça IP de la LAN de la ruta no es pot o no es vol canviar o editar. NAT emmascara l'adreça IP de la LAN i la substitueix per l'adreça NAT donada. L'efecte és que ara, en lloc de l'adreça IP de la LAN real, l'adreça IP NAT s'informa a la clau TOSIBOX®. Si l'adreça IP NAT es selecciona d'un interval d'adreces IP lliure, això resol els possibles conflictes d'IP que poden sorgir si s'utilitza el mateix interval d'IP LAN en diversos dispositius host.

Configuració bàsica

9.1 Generació de codi de concordança remota
La generació de codi de concordança remota i el procés de concordança remota s'explica als capítols 7.4 – 7.5.
9.2 Canviar la contrasenya d'administrador
Inicieu sessió al bloqueig TOSIBOX® per a contenidors web interfície d'usuari i aneu a "Configuració > Canviar la contrasenya d'administrador" per canviar la contrasenya. Podeu accedir al web interfície d'usuari també de forma remota a través d'una connexió VPN des de la clau mestra. Si és necessari accedir a web interfície d'usuari des d'altres claus o xarxes, els drets d'accés es poden permetre explícitament.

9.3 Accés a la LAN
Per defecte, TOSIBOX® Lock for Container no té accés al dispositiu amfitrió ni als dispositius LAN que resideixen a la mateixa xarxa que el propi dispositiu amfitrió. Podeu accedir al costat de la LAN configurant rutes estàtiques al Lock for Container. Inicieu sessió com a administrador i aneu a "Xarxa > Rutes estàtiques". A la llista Rutes IPv4 estàtiques, podeu afegir una regla per accedir a la subxarxa.

  • Interfície: LAN
  • Destí: adreça IP de subxarxa (p. ex. 10.4.12.0)
  • Màscara de xarxa IPv4: màscara segons la subxarxa (p. ex. 255.255.255.0)
  • Passarel·la IPv4: adreça IP de la passarel·la a la xarxa LAN
  • NAT: l'adreça IP utilitzada per emmascarar l'adreça física (opcional)

La mètrica i la MTU es poden deixar com a predeterminats.

9.4 Canviar el nom del bloqueig
Obriu el bloqueig TOSIBOX® per al contenidor web interfície d'usuari i inicieu sessió com a administrador. Aneu a "Configuració > Nom de bloqueig" i escriviu el nou nom. Premeu Desa i s'estableix el nou nom. Això també afectarà el nom tal com es veu al client de claus TOSIBOX®.

9.5 Habilitació de l'accés al suport remot de TOSIBOX®
Obriu el bloqueig TOSIBOX® per al contenidor web interfície d'usuari i inicieu sessió com a administrador. Aneu a "Configuració > Configuració avançada" i marqueu la casella d'assistència remota. Feu clic a Desa. El suport de Tosibox ara pot accedir al dispositiu.

9.6 Habilitació de l'accés TOSIBOX® SoftKey o TOSIBOX® Mobile Client
Podeu afegir accés a nous usuaris mitjançant el client de claus TOSIBOX®. Vegeu
https://www.tosibox.com/documentation-and-downloads/ per al manual d'usuari.

Desinstal·lació

Passos de desinstal·lació

  1. Elimineu totes les serialitzacions de claus mitjançant el bloqueig TOSIBOX® per al contenidor web interfície d'usuari.
  2. Desinstal·leu TOSIBOX® Lock for Container mitjançant les ordres de Docker.
  3. Desinstal·leu Docker si cal.
  4. Si teniu intenció d'instal·lar el Lock for Container en un altre dispositiu, poseu-vos en contacte amb el servei d'assistència de Tosibox per a la migració de la llicència.

Requisits del sistema

Les recomanacions següents són molt adequades per a finalitats generals. Tanmateix, els requisits varien segons els entorns i els usos.
Lock for Container està dissenyat per executar-se a les arquitectures de processadors següents:

  • ARMv7 de 32 bits
  • ARMv8 de 64 bits
  • x86 de 64 bits

Requisits de programari recomanats

  • Qualsevol sistema operatiu Linux de 64 bits compatible amb Docker i Docker Engine - Community v20 o posterior instal·lat i en execució (www.docker.com)
  • Docker Compose
  • Versió del nucli de Linux 4.9 o posterior
  • La funcionalitat completa requereix certs mòduls del nucli relacionats amb les taules IP
  • Qualsevol sistema operatiu Windows de 64 bits amb WSL2 habilitat (subsistema de Windows per a Linux v2)
  • La instal·lació requereix drets d'usuari de nivell sudo o root

Requisits del sistema recomanats

  • 50 MB de RAM
  • 50 MB d'espai al disc dur
  • Processador ARM de 32 o 64 bits, processador de doble nucli Intel o AMD de 64 bits
  • connectivitat a Internet

Ports de tallafoc oberts necessaris

  • TCP de sortida: 80, 443, 8000, 57051
  • UDP de sortida: aleatori, 1-65535
  • Entrada: cap

Resolució de problemes

Intento obrir el dispositiu amfitrió web Interfície d'usuari de TOSIBOX® Key, però obteniu un altre dispositiu
Problema: esteu obrint un dispositiu web interfície d'usuari per exampfent doble clic a l'adreça IP del vostre TOSIBOX® Key Client, però obteniu la interfície d'usuari incorrecta. Solució: assegureu-vos que el vostre web el navegador no es guarda a la memòria cau webdades del lloc. Esborra les dades per forçar-te web navegador per tornar a llegir la pàgina. Ara hauria de mostrar el contingut desitjat.

Intento accedir a l'amfitrió però em surt "No es pot accedir a aquest lloc"
Problema: esteu obrint un dispositiu web interfície d'usuari per exampfent doble clic a l'adreça IP del vostre client TOSIBOX® Key, però després d'un temps obteniu "No es pot accedir a aquest lloc des del vostre web navegador.
Solució: Proveu altres mitjans de connexió, es recomana fer ping. Si això provoca el mateix error, és possible que no hi hagi cap ruta cap al dispositiu amfitrió. Vegeu l'ajuda anterior en aquest document per saber com crear rutes estàtiques.

En tinc un altre web servei que s'executa al dispositiu amfitrió, puc executar Lock for Container
Problema: tens un web servei que s'executa al port predeterminat (port 80) i instal·lant-ne un altre web el servei del dispositiu es solaparà.
Solució: el pany per al contenidor té un web interfície d'usuari i, per tant, necessita un port des del qual es pugui accedir. Malgrat tots els altres serveis, el Lock for Container es pot instal·lar al dispositiu, però s'ha de configurar en un altre port. Només assegureu-vos d'utilitzar un port diferent del que s'utilitza per a l'existent web serveis. El port es pot configurar durant la instal·lació.

La instal·lació falla amb l'error "no es pot executar en estat aturat: desconegut" Problema: esteu instal·lant TOSIBOX® Lock for Container però al final de la instal·lació obteniu un error "no es pot executar en estat aturat: desconegut" o similar.
Solució: executeu "docker ps" a la línia d'ordres i verifiqueu si el contenidor s'està executant.
Si el bloqueig per al contenidor està en un bucle de reinici, .e. el camp d'estat mostra alguna cosa així

"S'està reiniciant (1) fa 4 segons", indica que el contenidor està instal·lat però que no s'executa correctament. És possible que el bloqueig per al contenidor no sigui compatible amb el vostre dispositiu o que hàgiu utilitzat la configuració incorrecta durant la instal·lació. Verifiqueu si el vostre dispositiu té un processador ARM o Intel i feu servir l'interruptor d'instal·lació adequat.

Tinc un conflicte d'adreces IP en obrir VPN
Problema: esteu obrint dos túnels VPN simultàniament des del vostre TOSIBOX® Key Client a dues instàncies de Lock for Container i rebeu un avís sobre connexions superposades.

Solució: comproveu si les dues instàncies de Locks for Container s'han configurat a la mateixa adreça IP i configureu el NAT per a les rutes o torneu a configurar l'adreça a qualsevol instal·lació. Per instal·lar un Lock for Container en una adreça IP personalitzada, utilitzeu les ordres de xarxa amb l'script d'instal·lació.

El rendiment de VPN és baix
Problema: teniu un túnel VPN, però esteu experimentant un baix rendiment de dades.
Solució: TOSIBOX® Lock for Container utilitza els recursos HW del dispositiu per xifrar/desxifrar les dades VPN. Verifiqueu (1) el processador i la utilització de la memòria del vostre dispositiu, per exempleampamb l'ordre superior de Linux, (2) quin xifratge VPN utilitzeu al menú Bloquejar per al contenidor "Configuració / Configuració avançada", (3) si el vostre proveïdor d'accés a Internet està limitant la velocitat de la vostra xarxa, (4) possibles congestions de xarxa al llarg del ruta i (5) si els ports UDP de sortida estan oberts tal com es recomana per obtenir el millor rendiment. Si res més t'ajuda, comproveu quantes dades esteu transferint i si és possible reduir-les.

Rebo "La teva connexió no és privada" al meu web Problema del navegador: heu intentat obrir el bloqueig per al contenidor web interfície d'usuari però rebeu un missatge "La vostra connexió no és privada" al vostre navegador Google Chrome. Solució: Google Chrome avisa quan la vostra connexió de xarxa no està xifrada. Això és útil quan es treballa a Internet. El Lock for Container al seu torn transmet dades a través d'un túnel VPN extremadament segur i molt encriptat que Chrome no pot identificar. Quan feu servir Chrome amb una VPN TOSIBOX®, l'advertència de Chrome es pot ignorar de manera segura. Feu clic al botó Avançat i després a l'enllaç "Continua a" per continuar amb el weblloc.

Documents/Recursos

Bloqueig Tosibox (LFC) per a l'automatització de la botiga de programari de contenidors [pdfManual d'usuari
Bloqueig LFC per a automatització de botigues de programari de contenidors, automatització de botigues de programari de contenidors, automatització de botigues

Referències

Publicacions relacionades

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *