Uživatelská příručka pro zámek TSIBOX® pro kontejner 

Zavedení

Gratulujeme k výběru řešení Tosibox!
Tosibox je celosvětově auditovaný, patentovaný a funguje na nejvyšší úrovni zabezpečení v oboru. Technologie je založena na dvoufaktorové autentizaci, automatických aktualizacích zabezpečení a nejnovější technologii šifrování. Řešení Tosibox se skládá z modulárních komponent, které nabízejí neomezenou rozšiřitelnost a flexibilitu. Všechny produkty TOSIBOX jsou vzájemně kompatibilní a jsou nezávislé na internetovém připojení a operátorovi. Tosibox vytváří přímý a bezpečný VPN tunel mezi fyzickými zařízeními. K síti mají přístup pouze důvěryhodná zařízení.

TOSIBOX®Lock for Container funguje v soukromých i veřejných sítích, když je dostupné připojení k internetu.

• TOSIBOX® Key je klient používaný pro přístup k síti. Pracovní stanice, kde je
  Použitý klíč TSIBOX® je výchozím bodem pro tunel VPN
• TOSIBOX® Lock for Container je koncový bod tunelu VPN poskytující zabezpečené vzdálené připojení k hostitelskému zařízení, kde je nainstalován

Popis systému

2.1 Kontext použití
TOSIBOX® Lock for Container slouží jako koncový bod vysoce zabezpečeného VPN tunelu iniciovaného z uživatelské pracovní stanice s TOSIBOX® Key, z uživatelského mobilního zařízení s TOSIBOX® Mobile Client nebo ze soukromého datového centra s TOSIBOX® Virtual Central Lock. Tunel VPN typu end-to-end je veden přes internet směrem k zámku pro kontejner, který se nachází kdekoli na světě, bez mraku uprostřed.
TOSIBOX® Lock for Container lze spustit na jakémkoli zařízení podporujícím technologii kontejnerů Docker. Lock for Container poskytuje zabezpečené vzdálené připojení k hostitelskému zařízení, kde je nainstalováno, a přístup k zařízením na straně LAN připojeným k samotnému hostiteli.
TOSIBOX® Lock for Container je ideální pro průmyslové sítě OT, kde je potřeba jednoduché řízení přístupu uživatelů doplněné maximálním zabezpečením. Lock for Container je také vhodný pro náročné aplikace v automatizaci budov a pro výrobce strojů nebo v nebezpečných prostředích, jako je námořní doprava, doprava a další průmyslová odvětví. V těchto scénářích Lock for Container přináší bezpečné připojení k hardwarovým zařízením navrženým tak, aby splňovala náročné požadavky.
2.2 TOSIBOX® Lock for Container ve zkratce
TOSIBOX® Lock for Container je pouze softwarové řešení založené na technologii Docker. Umožňuje uživatelům integrovat síťová zařízení, jako jsou IPC, HMI, PLC a řídicí jednotky, průmyslové stroje, cloudové systémy a datová centra, do jejich ekosystému Tosibox. K jakékoli službě spuštěné na hostiteli nebo, je-li nakonfigurováno, na zařízeních LAN lze přistupovat přes tunel VPN, jako je připojení ke vzdálené ploše (RDP), web služby (WWW), File Transfer Protocol (FTP) nebo Secure Shell (SSH), abychom zmínili některé. Aby to fungovalo, musí být na hostitelském zařízení podporován a povolen přístup na straně LAN. Po nastavení není vyžadován žádný uživatelský vstup, Lock for Container běží tiše na pozadí systému. Lock for Container je pouze softwarové řešení srovnatelné s hardwarem zámku TSIBOX®.
2.3 Hlavní vlastnosti
Bezpečné připojení k téměř jakémukoli zařízení Patentovaný způsob připojení Tosibox je nyní dostupný prakticky pro jakékoli zařízení. Všechna svá zařízení můžete integrovat a spravovat pomocí virtuálního centrálního zámku TOSIBOX® se známým uživatelským prostředím Tosibox. TOSIBOX® Lock for Container lze přidat do přístupových skupin TSIBOX® Virtual Central Lock a přistupovat k nim ze softwaru TOSIBOX® Key. Použití společně s mobilním klientem TOSIBOX® zajišťuje pohodlné používání na cestách.
Vytvářejte end-to-end vysoce zabezpečené tunely VPN
O sítích TOSIBOX® je známo, že jsou maximálně bezpečné a zároveň flexibilní, aby vyhovovaly mnoha různým prostředím a použití. TOSIBOX® Lock for Container podporuje jednosměrné tunely VPN vrstvy 3 mezi klíčem TOSIBOX® a zámkem TSIBOX® Lock for Container nebo obousměrné tunely vrstvy 3VPN mezi virtuálním centrálním zámkem TOSIBOX® a zámkem pro kontejner, bez cloudu třetí strany uprostřed.
Správa jakékoli služby spuštěné ve vaší síti TOSIBOX® Lock for Container neomezuje počet služeb nebo zařízení, která potřebujete spravovat. Mezi libovolnými zařízeními můžete připojit jakoukoli službu přes jakýkoli protokol. Lock for Container poskytuje neomezený přístup, pokud je podporován a povolen na hostitelském zařízení. Nainstalujte bez aktivace nebo aktivujte pro okamžitý přístup TOSIBOX® Lock for Container lze nainstalovat bez aktivace, takže software zůstane připravený a čeká na aktivaci. Po aktivaci se Lock for Container připojí k ekosystému Tosibox a je připraven k uvedení do provozu. Uživatelskou licenci Lock for Container lze přenést z jednoho zařízení na druhé. Běží tiše na pozadí systému
TOSIBOX® Lock for Container běží tiše na pozadí systému. Nezasahuje do procesů na úrovni operačního systému nebo middlewaru. Lock for Container se instaluje čistě na platformu Docker, která odděluje aplikaci pro připojení Tosibox od systémového softwaru. Zámek pro kontejner nepotřebuje přístup k systému files a nemění nastavení na úrovni systému.

2.4 Porovnání zámku TOSIBOX® a zámku pro kontejner
Následující tabulka zdůrazňuje rozdíly mezi fyzickým zařízením TOSIBOX® Node a Lock for Container.

Funkce	Uzel TOSIBOX®	Zámek TOSIBOX® pro kontejner
Provozní prostředí	Hardwarové zařízení	Software běžící na platformě Docker
Nasazení	Zařízení pro připojení Plug & GoTM	K dispozici v Docker Hub a na dobře vybavených tržištích
Automatická aktualizace SW	✔	Aktualizace přes Docker Hub
Připojení k internetu	4G, WiFi, Ethernet	–
Vrstva 3	✔	✔
Vrstva 2 (Sub Lock)	✔	–
NAT	1:1 NAT	NAT pro trasy
LAN přístup	✔	✔
Skener zařízení LAN	Pro LAN síť	Pro síť Docker
Vhodný	Fyzické a vzdálené	Vzdálený
Otevřete porty brány firewall z internetu	–	–
End-to-end VPN	✔	✔
Správa uživatelských přístupů	Z klienta TSIBOX® Key Client nebo virtuálního centrálního zámku TSIBOX®	Z klienta TSIBOX® Key Client nebo virtuálního centrálního zámku TSIBOX®

Základy dockeru

3.1 Porozumění kontejnerům Docker
Softwarový kontejner je moderní způsob distribuce aplikací. Kontejner Docker je softwarový balíček, který běží na platformě Docker, bezpečně a bezpečně izolovaný od základního operačního systému a dalších aplikací. Kontejner sbalí kód a všechny jeho závislosti, takže aplikace běží rychle a spolehlivě. Docker se díky své přenositelnosti a robustnosti v tomto odvětví těší velké popularitě. Aplikace mohou být navrženy tak, aby běžely v kontejneru, který lze bezpečně a snadno nainstalovat na širokou škálu zařízení. Nemusíte se bát, že by aplikace mohla zasahovat do systémového softwaru nebo existujících aplikací. Docker také podporuje spouštění více kontejnerů na stejném hostiteli. Další informace o Dockeru a technologii kontejnerů viz www.docker.com.

3.2 Úvod do Dockeru
Platforma Docker přichází v mnoha variantách. Docker lze nainstalovat na velké množství systémů od výkonných serverů až po malá přenosná zařízení. Zámek TSIBOX® pro
Kontejner lze spustit na jakémkoli zařízení, kde je nainstalována platforma Docker. Abyste pochopili, jak nastavit zámek TOSIBOX® pro kontejner, je důležité vědět, jak Docker funguje a spravuje síť.
Docker extrapoluje základní zařízení a vytvoří síť pouze pro hostitele pro nainstalované kontejnery. Lock for Container vidí hostitele prostřednictvím sítě Docker a zachází s ním jako se spravovaným síťovým zařízením. Totéž platí pro ostatní kontejnery běžící na stejném hostiteli. Všechny kontejnery jsou síťová zařízení odpovídající Lock for Container.
Docker má mnoho různých síťových režimů; bridge, host, overlay, macvlan nebo none. Zámek pro kontejner lze nakonfigurovat pro většinu režimů v závislosti na různých scénářích připojení. Docker vytvoří síť v hostitelském zařízení. Použití základní konfigurace sítě LAN je obvykle v jiné podsíti, která vyžaduje statické směrování na Lock for Container.

Scénář připojení napřamples

4.1 Od klíčového klienta k zámku pro kontejner
Nejjednodušším podporovaným případem použití je připojení z TOSIBOX® Key Client k síti fyzického hostitelského zařízení nebo k síti Docker na hostitelském zařízení se systémem TSIBOX® Lock for Container. Připojení je zahájeno z TOSIBOX® Key Client, který končí na hostitelském zařízení. Tato možnost se dobře hodí pro vzdálenou správu hostitelského zařízení nebo kontejnerů Docker na hostitelském zařízení.

4.2 Z klíčového klienta nebo mobilního klienta do sítě LAN hostitelského zařízení pomocí funkce Lock for Container
Připojení z TOSIBOX® Key Client k zařízením připojeným k hostiteli je rozšířením předchozího případu použití. Nejjednoduššího nastavení se obvykle dosáhne, pokud je hostitelské zařízení zároveň bránou pro zařízení zajišťující přepínání a hlídání přístupu k internetu. Konfigurace přístupu statického směrování může být rozšířena na síťová zařízení LAN.
Tato možnost se dobře hodí pro vzdálenou správu samotného hostitelského zařízení a místní sítě. Hodí se také pro mobilní pracovníky.

4.3 Z virtuálního centrálního zámku do sítě LAN hostitelského zařízení pomocí funkce Lock for Container
Nejflexibilnější konfigurace je dosaženo, když je do sítě přidán TOSIBOX® Virtual Central Lock. Síťový přístup lze konfigurovat podle zařízení na virtuálním centrálním zámku TOSIBOX®. Uživatelé se připojují k síti ze svých klíčových klientů TOSIBOX®. Tato možnost je určena pro nepřetržitý sběr dat a centralizovanou správu přístupu, zejména ve velkých a složitých prostředích. Tunel VPN z virtuálního centrálního zámku TOSIBOX® do zámku TSIBOX® Lock for Container je obousměrné připojení umožňující škálovatelnou komunikaci mezi stroji.

4.4 Z virtuálního centrálního zámku spuštěného v cloudu do jiné instance cloudu prostřednictvím funkce Lock for Container
Lock for Container je dokonalý cloudový konektor, který dokáže bezpečně propojit dva různé cloudy nebo cloudové instance v rámci stejného cloudu. To vyžaduje nainstalovaný virtuální centrální zámek na hlavním cloudu s nainstalovaným zámkem pro kontejner na klientských cloudových systémech. Tato možnost je určena pro připojení fyzických systémů ke cloudu nebo oddělení cloudových systémů dohromady. Tunel VPN z virtuálního centrálního zámku TOSIBOX® do zámku TSIBOX® Lock for Container je obousměrné připojení umožňující škálovatelnou komunikaci cloud-to-cloud.

Licencování

5.1 Úvod
TOSIBOX® Lock for Container lze na zařízení předem nainstalovat, aniž by byl aktivován. Neaktivní zámek pro kontejner nemůže komunikovat ani vytvářet zabezpečená připojení. Aktivace umožňuje zámku pro kontejner připojit se k ekosystému TOSIBOX® a začít poskytovat připojení VPN. K aktivaci zámku pro kontejner potřebujete aktivační kód. Aktivační kód si můžete vyžádat od prodejců Tosibox. (www.tosibox.com/contact-us) Instalace Lock for Container do jisté míry závisí na zařízení, kde se software používá, a může se případ od případu lišit. Máte-li potíže, vyhledejte pomoc Tosibox Helpdesk (helpdesk.tosibox.com).
Poznámka že k aktivaci a ovládání zámku pro kontejner potřebujete připojení k internetu.

5.2 Migrace licence k použití
Uživatelská licence TOSIBOX® Lock for Container je vázána na zařízení, kde se používá aktivační kód. Každý aktivační kód zámku pro kontejner je pouze pro jednorázové použití. Pokud máte problémy s aktivací, kontaktujte podporu Tosibox.

Instalace a aktualizace

TOSIBOX® Lock for Container se instaluje pomocí Docker Compose nebo ručním zadáním příkazů. Docker musí být nainstalován před instalací Lock for Container.
Kroky instalace

1. Stáhněte si a nainstalujte si zdarma Docker, viz www.docker.com.
2. Vytáhněte zámek pro kontejner z Docker Hub na cílové hostitelské zařízení

6.1 Stáhněte a nainstalujte Docker
Docker je k dispozici pro širokou škálu operačních systémů a zařízení. Vidět www.docker.com ke stažení a instalaci do vašeho zařízení.

6.2 Vytáhněte zámek pro kontejner z Docker Hub
Navštivte úložiště Tosibox Docker Hub na adrese https://hub.docker.com/r/tosibox/lock-forcontainer.
Postupujte podle pokynů k instalaci.
Docker Compose file je k dispozici pro pohodlnou konfiguraci nádoby. Spusťte skript nebo zadejte potřebné příkazy ručně na příkazovém řádku. Skript můžete upravit podle potřeby.

Aktivace a uvedení do provozu

Než budete moci vytvořit zabezpečená vzdálená připojení, musí být TSIBOX® Lock for Container aktivován a připojen k vašemu ekosystému Tosibox. souhrn

1. Otevřete web uživatelské rozhraní k Lock for Container spuštěnému na vašem zařízení.
2. Aktivujte zámek pro kontejner pomocí aktivačního kódu poskytnutého společností Tosibox.
3. Přihlaste se do web uživatelské rozhraní s výchozími přihlašovacími údaji.
4. Vytvořte vzdálený porovnávací kód.
5. Použijte funkci Remote Matching na TSIBOX® Key Client k přidání
   Lock for Container do vaší sítě TSIBOX®.
6. Udělte přístupová práva.
7. Připojení k virtuálnímu centrálnímu zámku

7.1 Otevřete zámek pro kontejner web uživatelské rozhraní
Otevření zámku TOSIBOX® pro kontejner web uživatelské rozhraní, spusťte libovolné web prohlížeč na hostiteli a zadejte adresu http://localhost.8000 (za předpokladu, že zámek pro kontejner byl nainstalován s výchozím nastavením)

7.2 Aktivujte zámek pro kontejner

1. Vyhledejte zprávu „Vyžadována aktivace“ ve stavové oblasti vlevo v web uživatelské rozhraní.
2. Kliknutím na odkaz „Je vyžadována aktivace“ otevřete stránku aktivace.
3. Aktivujte zámek pro kontejner zkopírováním nebo zadáním aktivačního kódu a kliknutím na tlačítko Aktivovat.
   
4. Jsou staženy další softwarové součásti a na obrazovce se zobrazí „Aktivace dokončena“. Zámek pro kontejner je nyní připraven k použití.
   Pokud se aktivace nezdaří, znovu zkontrolujte aktivační kód, opravte možné chyby a zkuste to znovu.

7.3 Přihlaste se do web uživatelské rozhraní
Jednou TOSIBOX®
Zámek pro kontejner je aktivován, můžete se přihlásit do web uživatelské rozhraní.
Klikněte na odkaz Přihlásit na liště nabídek.
Přihlaste se pomocí výchozích přihlašovacích údajů:

• Uživatelské jméno: admin
• Heslo: admin

Po přihlášení se zobrazí nabídky Stav, Nastavení a Síť. Než budete moci používat Lock for Container, musíte přijmout smlouvu EULA.

7.4 Vytvořte vzdálený párovací kód

1. Přihlaste se do TOSIBOX®
   Zámek pro kontejner a přejděte do Nastavení > Klíče a zámky.
   Přejděte dolů na konec stránky a vyhledejte Remote Matching.
   
2. Kliknutím na tlačítko Generovat vytvoříte vzdálený porovnávací kód.
3. Zkopírujte a odešlete kód správci sítě, který má hlavní klíč sítě. Zámek pro kontejner může do sítě přidat pouze správce sítě.

7.5 Vzdálené párování
Vložit klíčový klient TSIBOX® není nainstalován www.tosibox.com Pro více informací. Pamatujte, že pro vaši síť musíte použít hlavní klíč.
Zadejte svou pracovní stanici a otevře se klíčový klient TOSIBOX®. Pokud TOSIBOX® Přihlaste se pomocí svých přihlašovacích údajů a přejděte na Zařízení > Vzdálená shoda.

Vložte kód vzdálené shody do textového pole a klikněte na Start. Klíčový klient se připojí k infrastruktuře TOSIBOX®. Když se na obrazovce zobrazí zpráva „Vzdálené spárování bylo úspěšně dokončeno“, do vaší sítě byl přidán zámek pro kontejner. Můžete to okamžitě vidět na rozhraní klíčového klienta.
7.6 Udělení přístupových práv
Jste jediným uživatelem s přístupem k TOSIBOXu®Uzamknout pro kontejner, dokud neudělíte další oprávnění. Chcete-li udělit přístupová práva, otevřete TOSIBOX® Key Client a přejděte na
Zařízení > Spravovat klíče. Podle potřeby změňte přístupová práva.
7.7 Připojení k virtuálnímu centrálnímu zámku
Pokud máte ve své síti nainstalovaný virtuální centrální zámek TOSIBOX®, můžete připojit Lock for Container pro vždy zapnuté a zabezpečené připojení VPN.

1. Otevřete TOSIBOX®
   Key Client a přejděte do nabídky Zařízení > Připojit zámky.
2. Zaškrtněte nově nainstalovaný zámek pro kontejner a virtuální centrální zámek a klikněte na Další.
3. Pro Select Connection Type zvolte Layer 3 always (Vrstva 2 není podporována) a klikněte na Next.
4. Zobrazí se potvrzovací dialog, klikněte na Uložit a vytvoří se VPN tunel.
   Nyní se můžete připojit k virtuálnímu centrálnímu zámku a podle potřeby přiřadit nastavení přístupové skupiny.

Uživatelské rozhraní

TOSIBOX® web obrazovka uživatelského rozhraní je rozdělena do čtyř částí:
A. Panel nabídek – Název produktu, příkazy nabídky a příkaz Login/Logout
B. Stavová oblast – Konec systémuview a obecný stav
C. Zařízení TOSIBOX® – Zámky a klíče související se zámkem pro kontejner
D. Síťová zařízení – Zařízení nebo jiné kontejnery Docker objevené během skenování sítě

Pokud není aktivován zámek TOSIBOX® pro kontejner, web uživatelské rozhraní zobrazí ve stavové oblasti odkaz „Vyžadována aktivace“. Kliknutím na odkaz se dostanete na stránku aktivace. K aktivaci je vyžadován aktivační kód od společnosti Tosibox. Neaktivní zámek pro kontejner nekomunikuje s internetem, takže stav připojení k Internetu zobrazuje FAIL, dokud nebude aktivován zámek pro kontejner.
Poznámka že vaše obrazovka může vypadat odlišně v závislosti na nastavení a vaší síti.

8.1 Navigace v uživatelském rozhraní
Stavové menu
Příkaz nabídky Stav otevře Stav view se základními informacemi o konfiguraci sítě, všech odpovídajících zámcích TOSIBOX® a klíčích TOSIBOX® a možných zařízeních LAN nebo jiných kontejnerech, které TSIBOX® Lock for Container objevil. TOSIBOX® Lock for Container během instalace prohledá síťové rozhraní, ke kterému je připojen. S výchozím nastavením Lock for Container prohledá pouze hostitelskou síť Docker a zobrazí seznam všech nalezených kontejnerů. Skenování sítě LAN lze nakonfigurovat tak, aby zjišťovalo fyzická zařízení LAN pomocí pokročilého nastavení sítě Docker. Nabídka Nastavení Nabídka Nastavení umožňuje změnit vlastnosti zámků TOSIBOX® a klíčů TOSIBOX®, změnit název zámku, změnit heslo účtu správce, odstranit všechny odpovídající klíče ze zámku pro kontejner a změnit pokročilá nastavení.

Nabídka Síť
Statické trasy pro TSIBOX® Lock for Container's Network LAN připojení lze upravit v nabídce Network. Statické trasy view zobrazuje všechny aktivní trasy na zámku pro kontejner a v případě potřeby umožňuje přidání dalších.
Statická trasa view obsahuje speciální NAT pro pole routes, které lze konfigurovat, když nelze nebo nechcete změnit nebo upravit IP adresu LAN pro danou trasu. NAT maskuje IP adresu LAN a nahradí ji danou adresou NAT. Výsledkem je, že nyní namísto skutečné LAN IP adresy je TOSIBOX® Key hlášena IP adresa NAT. Pokud je adresa IP NAT vybrána z volného rozsahu adres IP, řeší to možné konflikty IP, které se mohou objevit při použití stejného rozsahu IP adres LAN ve více hostitelských zařízeních.

Základní konfigurace

9.1 Generování kódu vzdáleného párování
Generování kódu vzdáleného párování a proces dálkového párování je vysvětlen v kapitolách 7.4 – 7.5.
9.2 Změna hesla správce
Přihlaste se do TOSIBOX® Lock for Container web uživatelské rozhraní a přejděte na „Nastavení > Změnit heslo správce“ pro změnu hesla. Můžete přistupovat k web uživatelské rozhraní také vzdáleně přes připojení VPN z hlavního klíče (klíčů). Pokud je potřeba získat přístup k web uživatelské rozhraní z jiných klíčů nebo sítí, lze přístupová práva výslovně povolit.

9.3 LAN přístup
Ve výchozím nastavení TOSIBOX® Lock for Container nemá přístup k hostitelskému zařízení nebo k zařízením LAN umístěným ve stejné síti jako samotné hostitelské zařízení. Na stranu LAN můžete přistupovat konfigurací statických tras na zámku pro kontejner. Přihlaste se jako admin a přejděte na „Síť > Statické trasy“. V seznamu Statické trasy IPv4 můžete přidat pravidlo pro přístup k podsíti.

• Rozhraní: LAN
• Cíl: IP adresa podsítě (např. 10.4.12.0)
• IPv4 Netmask: Maska podle podsítě (např. 255.255.255.0)
• IPv4 Gateway: IP adresa brány do sítě LAN
• NAT: IP adresa použitá k maskování fyzické adresy (volitelné)

Metriku a MTU lze ponechat jako výchozí.

9.4 Změna názvu zámku
Otevřete zámek TOSIBOX® pro kontejner web uživatelské rozhraní a přihlaste se jako admin. Přejděte na „Nastavení > Zamknout jméno“ a zadejte nový název. Stiskněte Uložit a nový název je nastaven. To ovlivní také název, který je zobrazen na TOSIBOX® Key Client.

9.5 Povolení přístupu vzdálené podpory TSIBOX®
Otevřete zámek TOSIBOX® pro kontejner web uživatelské rozhraní a přihlaste se jako admin. Přejděte na „Nastavení > Pokročilá nastavení“ a zaškrtněte políčko Vzdálená podpora. Klikněte na Uložit. Podpora Tosibox má nyní přístup k zařízení.

9.6 Povolení přístupu TSIBOX® SoftKey nebo TOSIBOX® Mobile Client
Přístup k novým uživatelům můžete přidat pomocí klíčového klienta TOSIBOX®. Vidět
https://www.tosibox.com/documentation-and-downloads/ pro uživatelskou příručku.

Odinstalace

Kroky odinstalace

1. Odstraňte všechny serializace klíčů pomocí TSIBOX® Lock for Container web uživatelské rozhraní.
2. Odinstalujte TOSIBOX® Lock for Container pomocí příkazů Docker.
3. V případě potřeby Docker odinstalujte.
4. Pokud máte v úmyslu nainstalovat Lock for Container na jiné zařízení, kontaktujte podporu společnosti Tosibox ohledně migrace licence.

Systémové požadavky

Následující doporučení jsou vhodná pro obecné účely. Požadavky se však liší podle prostředí a použití.
Lock for Container je zaměřen na spuštění na následujících architekturách procesorů:

• ARMv7 32-bit
• ARMv8 64-bit
• x86 64-bit

Doporučené softwarové požadavky

• Jakýkoli 64bitový operační systém Linux podporovaný Docker a Docker Engine – Community v20 nebo novější nainstalovaný a spuštěný (www.docker.com)
• Docker Compose
• Linuxové jádro verze 4.9 nebo novější
• Plná funkčnost vyžaduje určité moduly jádra související s IP tabulkami
• Jakýkoli 64bitový operační systém Windows s povoleným WSL2 (subsystém Windows pro Linux v2)
• Instalace vyžaduje uživatelská práva sudo nebo root

Doporučené systémové požadavky

• 50 MB RAM
• 50 MB místa na pevném disku
• ARM 32bitový nebo 64bitový procesor, 64bitový dvoujádrový procesor Intel nebo AMD
• Připojení k internetu

Vyžadovány otevřené porty brány firewall

• Odchozí TCP: 80, 443, 8000, 57051
• Odchozí UDP: náhodně, 1-65535
• Příchozí: žádné

Odstraňování problémů

Snažím se otevřít hostitelské zařízení web UI z TOSIBOX® Key, ale získejte jiné zařízení
Problém: Otevíráte zařízení web uživatelské rozhraní napřample poklepáním na IP adresu na vašem TSIBOX® Key Client, ale místo toho získáte nesprávné uživatelské rozhraní. Řešení: Ujistěte se, že vaše web prohlížeč neukládá do mezipaměti webúdaje o webu. Vymažte data, abyste vynutili své web prohlížeč, aby si stránku znovu přečetl. Nyní by měl zobrazovat požadovaný obsah.

Snažím se získat přístup k hostiteli, ale dostávám „Tento web není dostupný“
Problém: Otevíráte zařízení web uživatelské rozhraní napřamppoklepáním na IP adresu vašeho TOSIBOX® Key Client, ale po chvíli se zobrazí 'Tato stránka není dostupná na vašem web prohlížeč.
Řešení: Vyzkoušejte jiné způsoby připojení, doporučuje se ping. Pokud to povede ke stejné chybě, nemusí existovat žádná cesta k hostitelskému zařízení. Informace o tom, jak vytvořit statické trasy, najdete v nápovědě výše v tomto dokumentu.

Mám další web běžící na hostitelském zařízení, mohu spustit Lock for Container
Problém: Máte a web služba běží na výchozím portu (port 80) a instaluje jiný web služba na zařízení se bude překrývat.
Řešení: Zámek pro kontejner má a web uživatelské rozhraní, a proto potřebuje port, ze kterého k němu lze přistupovat. Navzdory všem ostatním službám lze zámek pro kontejner nainstalovat na zařízení, ale je třeba jej nakonfigurovat na jiném portu. Jen se ujistěte, že používáte jiný port, než jaký se používá pro stávající web služby. Port lze konfigurovat během instalace.

Instalace se nezdaří s chybou „nelze spustit ve stavu zastavení: neznámý“ Problém: Instalujete zámek TOSIBOX® pro kontejner, ale na konci instalace se zobrazí chyba „nelze spustit ve stavu zastavení: neznámý“ nebo podobná.
Řešení: Spusťte „docker ps“ na příkazovém řádku a ověřte, zda je kontejner spuštěn.
Pokud je zámek pro kontejner ve smyčce restartu, např. stavové pole zobrazuje něco jako

„Restartování (1) před 4 sekundami“ znamená, že kontejner je nainstalován, ale nelze jej úspěšně spustit. Je možné, že zámek pro kontejner není kompatibilní s vaším zařízením, nebo jste během instalace použili nesprávné nastavení. Ověřte, zda má vaše zařízení procesor ARM nebo Intel, a použijte příslušný instalační přepínač.

Při otevírání VPN dochází ke konfliktu IP adres
Problém: Otevíráte dva souběžné tunely VPN z vašeho klíčového klienta TOSIBOX® do dvou instancí Lock for Container a obdržíte varování o překrývajících se připojeních.

Řešení: Ověřte, zda byly obě instance Locks for Container nakonfigurovány na stejné adrese IP, a buď nakonfigurujte NAT pro trasy, nebo změňte konfiguraci adresy v obou instalacích. Chcete-li nainstalovat zámek pro kontejner na vlastní IP adresu, použijte síťové příkazy s instalačním skriptem.

Propustnost VPN je nízká
Problém: Máte zapnutý VPN tunel, ale máte nízkou propustnost dat.
Řešení: TOSIBOX® Lock for Container využívá HW prostředky zařízení k šifrování/dešifrování dat VPN. Ověřte (1) využití procesoru a paměti na vašem zařízení, napřample s příkazem Linux top, (2) kterou šifru VPN používáte z nabídky Lock for Container „Nastavení / Pokročilá nastavení“, (3) pokud váš poskytovatel přístupu k internetu snižuje rychlost vaší sítě, (4) možné přetížení sítě podél trasa a (5) pokud jsou odchozí porty UDP otevřené, jak je navrženo pro nejlepší výkon. Pokud nic jiného nepomůže, zkontrolujte, kolik dat přenášíte a zda je možné je snížit.

Zobrazuje se mi „Vaše připojení není soukromé“. web Problém s prohlížečem: Pokusili jste se otevřít zámek pro kontejner web uživatelské rozhraní, ale v prohlížeči Google Chrome se zobrazí zpráva „Vaše připojení není soukromé“. Řešení: Google Chrome vás upozorní, když vaše síťové připojení není šifrované. To je užitečné při práci na internetu. Lock for Container zase přenáší data přes extrémně bezpečný a vysoce šifrovaný VPN tunel, který Chrome nedokáže identifikovat. Při používání Chromu s TOSIBOX® VPN lze varování Chromu bezpečně ignorovat. Klikněte na tlačítko Upřesnit a poté na odkaz „Pokračovat“ a pokračujte na stránku webmísto.

Dokumenty / zdroje

Tosibox (LFC)Lock pro automatizaci obchodu se softwarem pro kontejnery [pdfUživatelská příručka LFC Lock for Container Software pro automatizaci obchodu, Container Software pro automatizaci obchodu, automatizaci obchodu

Reference

• Uživatelská příručka