TOSIBOX® Lock for Container – Benutzerhandbuch 

Inhalt verstecken
1 Einführung
2 Systembeschreibung
3 Docker-Grundlagen
4 Konnektivitätsszenario Bspamples
5 Lizenzierung
6 Installation und Aktualisierung
7 Aktivierung und Ingebrauchnahme
8 Benutzeroberfläche
9 Grundkonfiguration
10 Deinstallation
11 Systemanforderungen
12 Fehlerbehebung
13 Dokumente / Ressourcen
13.1 Verweise
14 Verwandte Artikel

Einführung

Herzlichen Glückwunsch zur Wahl der Tosibox-Lösung!
Tosibox ist weltweit geprüft, patentiert und erfüllt die höchsten Sicherheitsstandards der Branche. Die Technologie basiert auf Zwei-Faktor-Authentifizierung, automatischen Sicherheitsupdates und neuester Verschlüsselungstechnologie. Die Tosibox-Lösung besteht aus modularen Komponenten, die unbegrenzte Erweiterbarkeit und Flexibilität bieten. Alle TOSIBOX-Produkte sind miteinander kompatibel und unabhängig von Internetverbindung und Betreiber. Tosibox erstellt einen direkten und sicheren VPN-Tunnel zwischen den physischen Geräten. Nur vertrauenswürdige Geräte können auf das Netzwerk zugreifen.

TOSIBOX®Lock for Container funktioniert sowohl in privaten als auch in öffentlichen Netzwerken, wenn eine Internetverbindung verfügbar ist.

  • TOSIBOX® Key ist ein Client für den Zugriff auf das Netzwerk. Der Arbeitsplatz, an dem die
    Der verwendete TOSIBOX®-Schlüssel ist der Ausgangspunkt für den VPN-Tunnel
  • TOSIBOX® Lock for Container ist der Endpunkt des VPN-Tunnels, der eine sichere Remote-Konnektivität zum Host-Gerät bereitstellt, auf dem es installiert ist

Systembeschreibung

2.1 Nutzungskontext
TOSIBOX® Lock for Container dient als Endpunkt eines hochsicheren VPN-Tunnels, der von einer Benutzer-Workstation mit TOSIBOX® Key, einem mobilen Benutzergerät mit TOSIBOX® Mobile Client oder einem privaten Rechenzentrum mit TOSIBOX® Virtual Central Lock initiiert wird. Der End-to-End-VPN-Tunnel wird durch das Internet zum Lock for Container geleitet, der sich irgendwo auf der Welt befindet, ohne eine Cloud in der Mitte.
TOSIBOX® Lock for Container kann auf jedem Gerät ausgeführt werden, das Docker-Containertechnologie unterstützt. Lock for Container bietet eine sichere Remote-Verbindung zum Host-Gerät, auf dem es installiert ist, und Zugriff auf die LAN-seitigen Geräte, die mit dem Host selbst verbunden sind.
TOSIBOX® Lock for Container ist ideal für industrielle OT-Netzwerke, in denen eine einfache Benutzerzugriffskontrolle, ergänzt durch ultimative Sicherheit, erforderlich ist. Lock for Container eignet sich auch für anspruchsvolle Anwendungen in der Gebäudeautomation und für Maschinenbauer oder in gefährlichen Umgebungen wie Schifffahrt, Transport und anderen Industrien. In diesen Szenarien bietet Lock for Container sichere Konnektivität zu Hardwaregeräten, die für anspruchsvolle Anforderungen ausgelegt sind.
2.2 TOSIBOX® Lock for Container in Kürze
TOSIBOX® Lock for Container ist eine reine Softwarelösung, die auf der Docker-Technologie basiert. Es ermöglicht Benutzern, Netzwerkgeräte wie IPCs, HMIs, SPS und Steuerungen, Industriemaschinen, Cloud-Systeme und Rechenzentren in ihr Tosibox-Ökosystem zu integrieren. Über den VPN-Tunnel kann auf jeden Dienst zugegriffen werden, der auf dem Host oder, falls konfiguriert, auf den LAN-Geräten ausgeführt wird, z. B. Remote Desktop Connection (RDP). web Dienste (WWW), File Transfer Protocol (FTP) oder Secure Shell (SSH), um nur einige zu nennen. Damit dies funktioniert, muss der LAN-seitige Zugriff auf dem Hostgerät unterstützt und aktiviert werden. Nach der Einrichtung ist keine Benutzereingabe erforderlich, Lock for Container läuft im Hintergrund des Systems. Lock for Container ist eine reine Softwarelösung, vergleichbar mit der TOSIBOX® Lock-Hardware.
2.3 Hauptmerkmale
Sichere Konnektivität mit nahezu jedem Gerät Die patentierte Tosibox-Verbindungsmethode ist jetzt für praktisch jedes Gerät verfügbar. Sie können alle Ihre Geräte mit Ihrem TOSIBOX® Virtual Central Lock mit der vertrauten Tosibox-Benutzererfahrung integrieren und verwalten. TOSIBOX® Lock for Container kann zu TOSIBOX® Virtual Central Lock-Zugriffsgruppen hinzugefügt und über die TOSIBOX® Key-Software aufgerufen werden. Die Verwendung zusammen mit dem TOSIBOX® Mobile Client gewährleistet eine komfortable Nutzung unterwegs.
Erstellen Sie hochsichere End-to-End-VPN-Tunnel
TOSIBOX®-Netzwerke sind dafür bekannt, absolut sicher und dennoch flexibel zu sein, um sich an viele verschiedene Umgebungen und Anwendungen anzupassen. TOSIBOX® Lock for Container unterstützt unidirektionale Layer-3-VPN-Tunnel zwischen einem TOSIBOX® Key und TOSIBOX® Lock for Container oder bidirektionale Layer-3-VPN-Tunnel zwischen TOSIBOX® Virtual Central Lock und Lock for Container ohne Cloud eines Drittanbieters mitten drin.
Verwalten Sie alle in Ihrem Netzwerk ausgeführten Dienste TOSIBOX® Lock for Container begrenzt nicht die Anzahl der Dienste oder Geräte, die Sie verwalten müssen. Sie können jeden Dienst über jedes Protokoll zwischen beliebigen Geräten verbinden. Lock for Container bietet unbegrenzten Zugriff, wenn es vom Hostgerät unterstützt und aktiviert wird. Ohne Aktivierung installieren oder für sofortigen Zugriff aktivieren TOSIBOX® Lock for Container kann ohne Aktivierung installiert werden, wodurch die Software bereit bleibt und auf die Aktivierung wartet. Nach der Aktivierung verbindet sich Lock for Container mit dem Tosibox-Ökosystem und ist bereit für den produktiven Einsatz. Die Lock for Container-Benutzerlizenz kann von einem Gerät auf ein anderes übertragen werden. Läuft unbemerkt im Systemhintergrund
TOSIBOX® Lock for Container läuft im Hintergrund des Systems. Es beeinträchtigt nicht die Prozesse auf Betriebssystemebene oder die Middleware. Lock for Container lässt sich sauber auf der Docker-Plattform installieren und trennt die Tosibox-Konnektivitätsanwendung von der Systemsoftware. Lock for Container benötigt keinen Zugriff auf das System files, und es ändert keine Einstellungen auf Systemebene.

2.4 Vergleich von TOSIBOX® Lock und Lock for Container
Die folgende Tabelle zeigt die Unterschiede zwischen einem physischen TOSIBOX® Node-Gerät und Lock for Container.

Besonderheit TOSIBOX®-Knoten

TOSIBOX®-Schloss für Container
Betriebsumgebung Hardwaregerät Software, die auf der Docker-Plattform ausgeführt wird
Einsatz Plug & GoTM-Konnektivitätsgerät Verfügbar im Docker Hub und in gut ausgestatteten Marktplätzen
Automatisches SW-Update Update über Docker-Hub
Internetverbindung 4G, WLAN, Ethernet
Schicht 3
Schicht 2 (Sublock)
NAT 1:1 NAT NAT für Routen
LAN-Zugang
LAN-Gerätescanner Für LAN-Netzwerk Für Docker-Netzwerk
Dazu passend Physisch und entfernt Fernbedienung
Öffnen Sie Firewall-Ports aus dem Internet
End-to-End-VPN
Benutzerzugriffsverwaltung Von TOSIBOX® Key Client oder TOSIBOX® Virtual Central Lock Von TOSIBOX® Key Client oder TOSIBOX® Virtual Central Lock

Docker-Grundlagen

3.1 Docker-Container verstehen
Ein Software-Container ist eine moderne Art, Anwendungen zu verteilen. Ein Docker-Container ist ein Softwarepaket, das auf der Docker-Plattform ausgeführt wird und sicher vom zugrunde liegenden Betriebssystem und anderen Anwendungen isoliert ist. Der Container verpackt Code und alle seine Abhängigkeiten, sodass die Anwendung schnell und zuverlässig ausgeführt wird. Docker findet in der Branche dank seiner Portabilität und Robustheit großen Anklang. Anwendungen können so konzipiert werden, dass sie in einem Container ausgeführt werden, der sicher und einfach auf einer Vielzahl von Geräten installiert werden kann. Sie müssen sich keine Sorgen machen, dass die Anwendung die Systemsoftware oder vorhandene Anwendungen stören könnte. Docker unterstützt auch die Ausführung mehrerer Container auf demselben Host. Weitere Informationen zu Docker und Containertechnologie finden Sie unter www.docker.com.

3.2 Einführung in Docker
Die Docker-Plattform gibt es in vielen Varianten. Docker kann auf einer Vielzahl von Systemen installiert werden, von leistungsstarken Servern bis hin zu winzigen tragbaren Geräten. TOSIBOX® Schloss für
Container kann auf jedem Gerät ausgeführt werden, auf dem die Docker-Plattform installiert ist. Um zu verstehen, wie man TOSIBOX® Lock for Container einrichtet, ist es wichtig zu wissen, wie Docker das Netzwerk betreibt und verwaltet.
Docker extrapoliert das zugrunde liegende Gerät und erstellt ein Host-Only-Netzwerk für die installierten Container. Lock for Container sieht den Host durch das Docker-Netzwerk und behandelt ihn als verwaltetes Netzwerkgerät. Das Gleiche gilt für andere Container, die auf demselben Host ausgeführt werden. Alle Container sind Netzwerkgeräte im Sinne von Lock for Container.
Docker hat eine Vielzahl verschiedener Netzwerkmodi; bridge, host, overlay, macvlan oder none. Lock for Container kann je nach Konnektivitätsszenario für die meisten Modi konfiguriert werden. Docker erstellt ein Netzwerk innerhalb des Hostgeräts. Verwenden der grundlegenden Netzwerkkonfiguration LAN befindet sich normalerweise in einem anderen Subnetzwerk, das statisches Routing auf Lock for Container erfordert.

Konnektivitätsszenario Bspamples

4.1 Vom Key-Client zum Lock for Container
Die Konnektivität vom TOSIBOX® Key Client zum Netzwerk des physischen Hostgeräts oder zum Docker-Netzwerk auf dem Hostgerät, auf dem TOSIBOX® Lock for Container ausgeführt wird, ist der einfachste unterstützte Anwendungsfall. Die Konnektivität wird vom TOSIBOX® Key Client initiiert und endet am Hostgerät. Diese Option eignet sich gut für die Remoteverwaltung des Hostgeräts oder der Docker-Container auf dem Hostgerät.

4.2 Vom Key Client oder Mobile Client zum LAN des Hostgeräts über Lock for Container
Die Konnektivität vom TOSIBOX® Key Client zu den mit dem Host verbundenen Geräten ist eine Erweiterung des vorherigen Anwendungsfalls. Typischerweise wird die einfachste Einrichtung erreicht, wenn das Host-Gerät auch das Gateway für die Geräte ist, die das Umschalten und Bewachen des Internetzugangs bereitstellen. Die Konfiguration des statischen Routing-Zugriffs kann auf die LAN-Netzwerkgeräte ausgedehnt werden.
Diese Option eignet sich gut für die Fernverwaltung des Hostgeräts selbst und des lokalen Netzwerks. Es eignet sich auch gut für die mobile Belegschaft.

4.3 Von Virtual Central Lock zum LAN des Hostgeräts über Lock for Container
Die flexibelste Konfiguration wird erreicht, wenn TOSIBOX® Virtual Central Lock im Netzwerk hinzugefügt wird. Der Netzwerkzugriff kann pro Gerät auf der TOSIBOX® Virtual Central Lock konfiguriert werden. Benutzer stellen über ihre TOSIBOX® Key Clients eine Verbindung zum Netzwerk her. Diese Option ist auf die kontinuierliche Datenerfassung und zentralisierte Zugriffsverwaltung ausgerichtet, insbesondere in großen und komplexen Umgebungen. Der VPN-Tunnel von TOSIBOX® Virtual Central Lock zu TOSIBOX® Lock for Container ist eine bidirektionale Verbindung, die eine skalierbare Maschine-zu-Maschine-Kommunikation ermöglicht.

4.4 Von Virtual Central Lock, das in der Cloud läuft, zu einer anderen Cloud-Instanz über Lock for Container
Lock for Container ist der perfekte Cloud-Connector, er kann zwei verschiedene Clouds oder Cloud-Instanzen innerhalb derselben Cloud sicher verbinden. Dazu muss Virtual Central Lock auf der Master-Cloud installiert sein, während Lock for Container auf dem/den Client-Cloud-System(en) installiert ist. Diese Option ist darauf ausgerichtet, physische Systeme mit der Cloud zu verbinden oder Cloud-Systeme voneinander zu trennen. Der VPN-Tunnel von TOSIBOX® Virtual Central Lock zu TOSIBOX® Lock for Container ist eine bidirektionale Verbindung, die eine skalierbare Cloud-zu-Cloud-Kommunikation ermöglicht.

Lizenzierung

5.1 Einleitung
TOSIBOX® Lock for Container kann auf einem Gerät vorinstalliert werden, ohne aktiviert zu werden. Ein inaktives Lock for Container kann nicht kommunizieren oder sichere Verbindungen aufbauen. Die Aktivierung ermöglicht dem Lock for Container, sich mit dem TOSIBOX®-Ökosystem zu verbinden und mit der Bereitstellung von VPN-Verbindungen zu beginnen. Um das Lock for Container zu aktivieren, benötigen Sie einen Aktivierungscode. Sie können einen Aktivierungscode beim Tosibox-Vertrieb anfordern. (www.tosibox.com/contact-us) Die Installation von Lock for Container ist etwas abhängig von dem Gerät, auf dem die Software verwendet wird, und kann von Fall zu Fall variieren. Wenn Sie Schwierigkeiten haben, suchen Sie beim Tosibox Helpdesk nach Unterstützung (helpdesk.tosibox.com).
Notiz dass Sie eine Internetverbindung benötigen, um das Lock for Container zu aktivieren und zu betreiben.

5.2 Migration der Nutzungslizenz
Die Benutzerlizenz für TOSIBOX® Lock for Container ist an das Gerät gebunden, auf dem der Aktivierungscode verwendet wird. Jeder Lock for Container-Aktivierungscode ist nur zur einmaligen Verwendung bestimmt. Wenden Sie sich an den Tosibox-Support, wenn Sie Probleme mit der Aktivierung haben.

Installation und Aktualisierung

TOSIBOX® Lock for Container wird mit Docker Compose oder durch manuelle Eingabe der Befehle installiert. Docker muss vor der Installation von Lock for Container installiert werden.
Installationsschritte

  1. Laden Sie Docker kostenlos herunter und installieren Sie es, siehe www.docker.com.
  2. Ziehen Sie das Lock for Container von Docker Hub auf das Zielhostgerät

6.1 Laden Sie Docker herunter und installieren Sie es
Docker ist für eine Vielzahl von Betriebssystemen und Geräten verfügbar. Sehen www.docker.com zum Herunterladen und Installieren auf Ihrem Gerät.

6.2 Ziehen Sie das Lock for Container vom Docker Hub
Besuchen Sie das Tosibox Docker Hub-Repository unter https://hub.docker.com/r/tosibox/lock-forcontainer.
Folgen Sie den Installationsanweisungen.
Docker Compose file dient zur bequemen Containerkonfiguration. Führen Sie das Skript aus oder geben Sie die erforderlichen Befehle manuell in die Befehlszeile ein. Sie können das Skript nach Bedarf ändern.

Aktivierung und Ingebrauchnahme

TOSIBOX® Lock for Container muss aktiviert und mit Ihrem Tosibox-Ökosystem verbunden sein, bevor Sie sichere Remote-Verbindungen herstellen können. Zusammenfassung

  1. Öffnen Sie die web Benutzeroberfläche für Lock for Container, das auf Ihrem Gerät ausgeführt wird.
  2. Aktivieren Sie Lock for Container mit dem von Tosibox bereitgestellten Aktivierungscode.
  3. Melden Sie sich an bei web Benutzeroberfläche mit den Standardanmeldeinformationen.
  4. Erstellen Sie den Remote-Matching-Code.
  5. Verwenden Sie die Remote-Matching-Funktion auf dem TOSIBOX® Key Client, um die hinzuzufügen
    Lock for Container für Ihr TOSIBOX®-Netzwerk.
  6. Zugriffsrechte gewähren.
  7. Verbindung zu einer virtuellen Zentralverriegelung

7.1 Containerschleuse öffnen web Benutzeroberfläche
Zum Öffnen des TOSIBOX® Lock for Container web Benutzeroberfläche, starten Sie eine beliebige web Browser auf dem Host und geben Sie die Adresse ein http://localhost.8000 (vorausgesetzt, Lock for Container wurde mit den Standardeinstellungen installiert)

7.2 Sperre für Container aktivieren

  1. Suchen Sie im Statusbereich links in der nach der Meldung „Aktivierung erforderlich“. web Benutzeroberfläche.
  2. Klicken Sie auf den Link „Aktivierung erforderlich“, um die Aktivierungsseite zu öffnen.
  3. Aktivieren Sie das Lock for Container, indem Sie den Aktivierungscode kopieren oder eingeben und auf die Schaltfläche Aktivieren klicken.
  4. Zusätzliche Softwarekomponenten werden heruntergeladen und „Aktivierung abgeschlossen“ erscheint auf dem Bildschirm. Das Lock for Container ist nun einsatzbereit.
    Wenn die Aktivierung fehlschlägt, überprüfen Sie den Aktivierungscode, korrigieren Sie mögliche Fehler und versuchen Sie es erneut.

7.3 Einloggen in die web Benutzeroberfläche
Einmal TOSIBOX®
Lock for Container aktiviert ist, können Sie sich anmelden web Benutzeroberfläche.
Klicken Sie in der Menüleiste auf den Link Anmelden.
Melden Sie sich mit den Standardanmeldeinformationen an:

  • Benutzername: admin
  • Passwort: admin

Nach der Anmeldung werden die Menüs Status, Einstellungen und Netzwerk sichtbar. Sie müssen EULA akzeptieren, bevor Sie Lock for Container verwenden können.

7.4 Remote-Matching-Code erstellen

  1. Melden Sie sich bei der TOSIBOX® an
    Lock for Container und gehen Sie zu Einstellungen > Schlüssel und Schlösser.
    Scrollen Sie zum Ende der Seite, um Remote Matching zu finden.
  2. Klicken Sie auf die Schaltfläche Generieren, um den Remote Matching Code zu erstellen.
  3. Kopieren Sie den Code und senden Sie ihn an den Netzwerkadministrator, der den Hauptschlüssel für das Netzwerk hat. Nur der Netzwerkadministrator kann das Lock for Container zum Netzwerk hinzufügen.

7.5 Fernabgleich
Insert TOSIBOX® Key Client is not installed browse to www.tosibox.com für mehr Informationen. Beachten Sie, dass Sie den Hauptschlüssel für Ihr Netzwerk verwenden müssen.
Geben Sie Ihre Workstation ein und TOSIBOX® Key Client wird geöffnet. Bei TOSIBOX® Melden Sie sich mit Ihren Zugangsdaten an und gehen Sie zu Geräte > Remote-Abgleich.

Fügen Sie den Remote-Matching-Code in das Textfeld ein und klicken Sie auf Start. Der Key Client stellt eine Verbindung zur TOSIBOX®-Infrastruktur her. Wenn „Remote-Abgleich erfolgreich abgeschlossen“ auf dem Bildschirm erscheint, wurde Lock for Container zu Ihrem Netzwerk hinzugefügt. Sie können es sofort auf der Key Client-Oberfläche sehen.
7.6 Zugriffsrechte erteilen
Sie sind der einzige Benutzer mit Zugriff auf die TOSIBOX®Für Container sperren, bis Sie zusätzliche Berechtigungen erteilen. Um Zugriffsrechte zu erteilen, öffnen Sie TOSIBOX® Key Client und gehen Sie zu
Geräte > Schlüssel verwalten. Ändern Sie die Zugriffsrechte nach Bedarf.
7.7 Verbindung zu einer virtuellen Zentralverriegelung
Wenn Sie TOSIBOX® Virtual Central Lock in Ihrem Netzwerk installiert haben, können Sie Lock for Container für eine stets aktive, sichere VPN-Konnektivität verbinden.

  1. Öffnen Sie TOSIBOX®
    Key Client und gehen Sie zu Geräte > Schlösser verbinden.
  2. Aktivieren Sie das neu installierte Lock for Container und das Virtual Central Lock und klicken Sie auf Next.
  3. Wählen Sie für Select Connection Type immer Layer 3 (Layer 2 wird nicht unterstützt) und klicken Sie auf Next.
  4. Der Bestätigungsdialog wird angezeigt, klicken Sie auf Speichern und der VPN-Tunnel wird erstellt.
    Sie können sich jetzt mit Virtual Central Lock verbinden und Zugriffsgruppeneinstellungen nach Bedarf zuweisen.

Benutzeroberfläche

Die TOSIBOX® web Der Bildschirm der Benutzeroberfläche ist in vier Abschnitte unterteilt:
A. Menüleiste – Produktname, Menübefehle und Befehl zum Anmelden/Abmelden
B. Statusbereich – System ausview und Allgemeinzustand
C. TOSIBOX®-Geräte – Schlösser und Schlüssel für Containerschlösser
D. Netzwerkgeräte – Geräte oder andere Docker-Container, die während des Netzwerkscans entdeckt wurden

Wenn TOSIBOX® Lock for Container nicht aktiviert ist, wird die web Die Benutzeroberfläche zeigt den Link „Aktivierung erforderlich“ im Statusbereich an. Durch Klicken auf den Link gelangen Sie zur Aktivierungsseite. Zur Aktivierung ist ein Aktivierungscode von Tosibox erforderlich. Eine inaktive Sperre für Container kommuniziert nicht mit dem Internet, daher zeigt der Status der Internetverbindung FAIL an, bis die Sperre für Container aktiviert wird.
Notiz dass Ihr Bildschirm je nach Einstellungen und Ihrem Netzwerk anders aussehen kann.

8.1 Navigieren in der Benutzeroberfläche
Statusmenü
Der Menübefehl Status öffnet den Status view mit grundlegenden Informationen über die Netzwerkkonfiguration, alle passenden TOSIBOX® Locks und TOSIBOX® Keys und mögliche LAN-Geräte oder andere Container, die das TOSIBOX® Lock for Container entdeckt hat. Das TOSIBOX® Lock for Container scannt während der Installation die Netzwerkschnittstelle, an die es gebunden ist. Mit den Standardeinstellungen scannt Lock for Container das Host-Only-Docker-Netzwerk und listet alle erkannten Container auf. Der LAN-Netzwerkscan kann so konfiguriert werden, dass physische LAN-Geräte mit den erweiterten Docker-Netzwerkeinstellungen erkannt werden. Einstellungsmenü Das Einstellungsmenü ermöglicht es, Eigenschaften für TOSIBOX® Locks und TOSIBOX® Keys zu ändern, den Namen für ein Lock zu ändern, das Passwort des Administratorkontos zu ändern, alle übereinstimmenden Schlüssel aus dem Lock for Container zu entfernen und die erweiterten Einstellungen zu ändern.

Netzwerkmenü
Statische Routen für die Netzwerk-LAN-Konnektivität von TOSIBOX® Lock for Container können im Menü Netzwerk bearbeitet werden. Die statischen Routen view zeigt alle aktiven Routen auf der Schleuse für Container an und ermöglicht das Hinzufügen weiterer Routen, falls erforderlich.
Die statische Route view enthält ein spezielles NAT für das Routenfeld, das konfiguriert werden kann, wenn die LAN-IP-Adresse für die Route nicht geändert oder bearbeitet werden kann oder will. NAT maskiert die LAN-IP-Adresse und ersetzt sie durch die angegebene NAT-Adresse. Der Effekt ist, dass jetzt anstelle der echten LAN-IP-Adresse die NAT-IP-Adresse an TOSIBOX® Key gemeldet wird. Wenn die NAT-IP-Adresse aus einem freien IP-Adressbereich ausgewählt wird, löst dies mögliche IP-Konflikte, die auftreten können, wenn derselbe LAN-IP-Bereich in mehreren Host-Geräten verwendet wird.

Grundkonfiguration

9.1 Remote-Matching-Code generieren
Die Generierung des Remote-Matching-Codes und der Remote-Matching-Prozess wird in den Kapiteln 7.4 – 7.5 erläutert.
9.2 Admin-Passwort ändern
Melden Sie sich beim TOSIBOX® Lock for Container an web Benutzeroberfläche und gehen Sie zu „Einstellungen > Admin-Passwort ändern“, um das Passwort zu ändern. Sie können auf die zugreifen web Benutzeroberfläche auch remote über eine VPN-Verbindung von den Hauptschlüsseln. Wenn Zugriff erforderlich ist web Benutzeroberfläche von anderen Keys oder Netzwerken können die Zugriffsrechte explizit erlaubt werden.

9.3 LAN-Zugriff
Standardmäßig hat TOSIBOX® Lock for Container keinen Zugriff auf das Hostgerät oder auf die LAN-Geräte, die sich im selben Netzwerk wie das Hostgerät selbst befinden. Sie können auf die LAN-Seite zugreifen, indem Sie statische Routen auf Lock for Container konfigurieren. Melden Sie sich als Administrator an und gehen Sie zu „Netzwerk > Statische Routen“. In der Liste der statischen IPv4-Routen können Sie eine Regel für den Zugriff auf das Subnetz hinzufügen.

  • Schnittstelle: LAN
  • Ziel: IP-Adresse des Subnetzes (z. B. 10.4.12.0)
  • IPv4-Netzmaske: Maske gemäß Subnetz (z. B. 255.255.255.0)
  • IPv4 Gateway: IP-Adresse des Gateways zum LAN-Netzwerk
  • NAT: Die IP-Adresse, die verwendet wird, um die physische Adresse zu maskieren (optional)

Metrik und MTU können auf den Standardwerten belassen werden.

9.4 Locks Namen ändern
Öffnen Sie das TOSIBOX® Lock for Container web Benutzeroberfläche und melden Sie sich als Administrator an. Gehen Sie zu „Einstellungen > Sperrname“ und geben Sie den neuen Namen ein. Drücken Sie Speichern und der neue Name ist eingestellt. Dies wirkt sich auch auf den Namen aus, wie er auf dem TOSIBOX® Key Client angezeigt wird.

9.5 Aktivieren des Zugriffs auf den TOSIBOX®-Fernsupport
Öffnen Sie das TOSIBOX® Lock for Container web Benutzeroberfläche und melden Sie sich als Administrator an. Gehen Sie zu „Einstellungen > Erweiterte Einstellungen“ und aktivieren Sie das Kontrollkästchen Remote Support. Klicken Sie auf Speichern. Der Tosibox-Support kann jetzt auf das Gerät zugreifen.

9.6 Aktivieren des TOSIBOX® SoftKey- oder TOSIBOX® Mobile Client-Zugriffs
Mit dem TOSIBOX® Key Client können Sie neuen Benutzern Zugriff hinzufügen. Sehen
https://www.tosibox.com/documentation-and-downloads/ für die Bedienungsanleitung.

Deinstallation

Deinstallationsschritte

  1. Entfernen Sie alle Schlüsselserialisierungen mit TOSIBOX® Lock for Container web Benutzeroberfläche.
  2. Deinstallieren Sie TOSIBOX® Lock for Container mit Docker-Befehlen.
  3. Deinstallieren Sie Docker bei Bedarf.
  4. Wenn Sie beabsichtigen, Lock for Container auf einem anderen Gerät zu installieren, wenden Sie sich für die Lizenzmigration bitte an den Tosibox-Support.

Systemanforderungen

Die folgenden Empfehlungen sind für allgemeine Zwecke gut geeignet. Die Anforderungen variieren jedoch je nach Umgebung und Verwendung.
Lock for Container soll auf den folgenden Prozessorarchitekturen ausgeführt werden:

  • ARMv7 32-Bit
  • ARMv8 64-Bit
  • x86 64-Bit

Empfohlene Softwareanforderungen

  • Jedes 64-Bit-Linux-Betriebssystem, das von Docker und Docker Engine – Community v20 oder höher unterstützt wird, installiert und ausgeführt wird (www.docker.com)
  • Docker Compose
  • Linux-Kernel-Version 4.9 oder höher
  • Die volle Funktionalität erfordert bestimmte Kernelmodule, die sich auf IP-Tabellen beziehen
  • Beliebiges 64-Bit-Windows-Betriebssystem mit aktiviertem WSL2 (Windows-Subsystem für Linux v2)
  • Für die Installation sind Benutzerrechte auf sudo- oder Root-Ebene erforderlich

Empfohlene Systemanforderungen

  • 50 MB RAM
  • 50 MB Festplattenspeicher
  • ARM 32-Bit- oder 64-Bit-Prozessor, Intel- oder AMD 64-Bit-Dual-Core-Prozessor
  • Internetverbindung

Erforderliche offene Firewall-Ports

  • Ausgehendes TCP: 80, 443, 8000, 57051
  • Ausgehendes UDP: zufällig, 1-65535
  • Eingehend: keine

Fehlerbehebung

Ich versuche, das Host-Gerät zu öffnen web UI von TOSIBOX® Key, aber besorgen Sie sich ein anderes Gerät
Problem: Sie öffnen ein Gerät web Benutzeroberfläche zampDatei durch Doppelklicken auf die IP-Adresse auf Ihrem TOSIBOX® Key Client, erhalten aber stattdessen die falsche Benutzeroberfläche. Lösung: Stellen Sie sicher, dass Ihre web Browser speichert nicht webStandortdaten. Löschen Sie die Daten, um Ihre zu erzwingen web Browser, um die Seite erneut zu lesen. Es sollte nun den gewünschten Inhalt anzeigen.

Ich versuche, auf den Host zuzugreifen, bekomme aber „Diese Seite kann nicht erreicht werden“
Problem: Sie öffnen ein Gerät web Benutzeroberfläche zampDatei, indem Sie auf Ihrem TOSIBOX® Key Client auf die IP-Adresse doppelklicken, aber nach einer Weile erhalten Sie „Diese Seite kann auf Ihrem nicht erreicht werden web Browser.
Lösung: Probieren Sie andere Verbindungsmöglichkeiten aus, Ping wird empfohlen. Wenn dies zu demselben Fehler führt, gibt es möglicherweise keine Route zum Hostgerät. In der Hilfe weiter vorne in diesem Dokument erfahren Sie, wie Sie statische Routen erstellen.

Ich habe ein anderes web Dienst, der auf dem Hostgerät ausgeführt wird, kann ich Lock for Container ausführen
Problem: Sie haben eine web Dienst, der auf dem Standardport (Port 80) ausgeführt wird und einen anderen installiert web Dienste auf dem Gerät überlappen.
Lösung: Das Lock for Container hat a web Benutzeroberfläche und benötigt daher einen Port, von dem aus darauf zugegriffen werden kann. Trotz aller anderen Dienste kann das Lock for Container auf dem Gerät installiert werden, muss aber auf einem anderen Port konfiguriert werden. Stellen Sie nur sicher, dass Sie einen anderen Port verwenden als den, der für vorhandene verwendet wird web Dienstleistungen. Der Port kann während der Installation konfiguriert werden.

Die Installation schlägt mit dem Fehler „kann im gestoppten Zustand nicht ausgeführt werden: unbekannt“ fehl. Problem: Sie installieren TOSIBOX® Lock for Container, aber am Ende der Installation wird die Fehlermeldung „kann im gestoppten Zustand nicht ausgeführt werden: unbekannt“ oder ähnlich angezeigt.
Lösung: Führen Sie „docker ps“ auf der Kommandozeile aus und prüfen Sie, ob der Container läuft.
Befindet sich das Lock for Container in einer Restart-Schleife, z. Das Statusfeld zeigt so etwas wie

„Neustart (1) vor 4 Sekunden“ gibt an, dass der Container installiert ist, aber nicht erfolgreich ausgeführt werden kann. Möglicherweise ist das Lock for Container nicht mit Ihrem Gerät kompatibel oder Sie haben bei der Installation die falschen Einstellungen verwendet. Überprüfen Sie, ob Ihr Gerät über einen ARM- oder Intel-Prozessor verfügt, und verwenden Sie den entsprechenden Installationsschalter.

Beim Öffnen von VPN erhalte ich einen IP-Adresskonflikt
Problem: Sie öffnen gleichzeitig zwei VPN-Tunnel von Ihrem TOSIBOX® Key Client zu zwei Lock for Container-Instanzen und erhalten eine Warnung über sich überschneidende Verbindungen.

Lösung: Überprüfen Sie, ob beide Locks for Container-Instanzen auf derselben IP-Adresse konfiguriert wurden, und konfigurieren Sie entweder NAT für Routen oder konfigurieren Sie die Adresse auf beiden Installationen neu. Um ein Lock for Container auf einer benutzerdefinierten IP-Adresse zu installieren, verwenden Sie die Netzwerkbefehle mit dem Installationsskript.

Der VPN-Durchsatz ist niedrig
Problem: Sie haben einen VPN-Tunnel, aber einen geringen Datendurchsatz.
Lösung: TOSIBOX® Lock for Container verwendet HW-Ressourcen des Geräts, um VPN-Daten zu verschlüsseln/entschlüsseln. Überprüfen Sie (1) die Prozessor- und Speicherauslastung auf Ihrem Gerät, zample mit dem Linux-Befehl top, (2) welche VPN-Verschlüsselung Sie verwenden, aus dem Lock for Container-Menü „Einstellungen / Erweiterte Einstellungen“, (3) ob Ihr Internetzugangsanbieter Ihre Netzwerkgeschwindigkeit drosselt, (4) mögliche Netzwerküberlastungen entlang der route und (5) ob ausgehende UDP-Ports offen sind, wie für die beste Leistung empfohlen. Wenn nichts anderes hilft, überprüfen Sie, wie viele Daten Sie übertragen und ob es möglich ist, sie zu reduzieren.

Ich erhalte „Ihre Verbindung ist nicht privat“ auf meinem web browser Problem: Sie haben versucht, Lock for Container zu öffnen web Benutzeroberfläche, erhalten aber in Ihrem Google Chrome-Browser die Meldung „Ihre Verbindung ist nicht privat“. Lösung: Google Chrome warnt, wenn Ihre Netzwerkverbindung nicht verschlüsselt ist. Dies ist nützlich, wenn Sie im Internet arbeiten. Das Lock for Container wiederum überträgt Daten über einen extrem sicheren und hoch verschlüsselten VPN-Tunnel, den Chrome nicht identifizieren kann. Bei Verwendung von Chrome mit einem TOSIBOX® VPN kann die Warnung von Chrome getrost ignoriert werden. Klicken Sie auf die Schaltfläche „Erweitert“ und dann auf den Link „Fortfahren mit“, um mit dem fortzufahren webWebsite.

Dokumente / Ressourcen

Tosibox (LFC)Lock für Container-Softwarespeicherautomatisierung [pdf] Benutzerhandbuch
LFC-Sperre für Container-Software-Store-Automatisierung, Container-Software-Store-Automatisierung, Store-Automatisierung

Verweise

Verwandte Artikel

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *