راهنمای کاربر TOSIBOX® Lock for Container 

مقدمه

بابت انتخاب راه حل Tosibox تبریک می گویم!
Tosibox در سطح جهانی ممیزی، ثبت اختراع شده و در بالاترین سطوح امنیتی در صنعت عمل می کند. این فناوری مبتنی بر احراز هویت دو مرحله‌ای، به‌روزرسانی خودکار امنیتی و آخرین فناوری رمزگذاری است. راه حل Tosibox از اجزای مدولار تشکیل شده است که قابلیت گسترش و انعطاف پذیری نامحدودی را ارائه می دهد. همه محصولات TOSIBOX با یکدیگر سازگار هستند و یک اتصال اینترنتی و اپراتور آگنوستیک هستند. Tosibox یک تونل مستقیم و امن VPN بین دستگاه های فیزیکی ایجاد می کند. فقط دستگاه های قابل اعتماد می توانند به شبکه دسترسی داشته باشند.

TOSIBOX®Lock for Container هم در شبکه‌های خصوصی و هم در شبکه‌های عمومی کار می‌کند که اتصال اینترنت در دسترس باشد.

• TOSIBOX® Key یک کلاینت است که برای دسترسی به شبکه استفاده می شود. ایستگاه کاری که در آن
  کلید TOSIBOX® مورد استفاده نقطه شروع تونل VPN است
• TOSIBOX® Lock for Container نقطه پایانی تونل VPN است که اتصال از راه دور ایمن را به دستگاه میزبانی که در آن نصب شده است ارائه می دهد.

توضیحات سیستم

2.1 زمینه استفاده
TOSIBOX® Lock for Container به عنوان نقطه پایانی یک تونل VPN بسیار ایمن عمل می کند که از یک ایستگاه کاری کاربر که دارای کلید TOSIBOX® است، یک دستگاه تلفن همراه کاربر که دارای TOSIBOX® Mobile Client است، یا یک مرکز داده خصوصی که دارای قفل مرکزی مجازی TOSIBOX® است، شروع می شود. تونل VPN سرتاسری از طریق اینترنت به سمت Lock for Container که در هر نقطه از جهان زندگی می کند، بدون ابر در وسط هدایت می شود.
TOSIBOX® Lock for Container می تواند روی هر دستگاهی که از فناوری کانتینر Docker پشتیبانی می کند اجرا شود. Lock for Container یک اتصال راه دور ایمن به دستگاه میزبان که در آن نصب شده و دسترسی به دستگاه های جانبی LAN متصل به خود میزبان را فراهم می کند.
TOSIBOX® Lock for Container برای شبکه های OT صنعتی که در آن کنترل دسترسی ساده کاربر همراه با امنیت نهایی مورد نیاز است ایده آل است. Lock for Container همچنین برای کاربردهای سخت در اتوماسیون ساختمان و ماشین‌سازان یا در محیط‌های خطرناک مانند صنایع دریایی، حمل‌ونقل و سایر صنایع مناسب است. در این سناریوها، Lock for Container اتصال ایمن را به دستگاه‌های سخت‌افزاری که برای برآورده کردن نیازهای مورد نیاز طراحی شده‌اند، به ارمغان می‌آورد.
2.2 قفل TOSIBOX® برای ظرف به طور خلاصه
TOSIBOX® Lock for Container یک راه حل فقط نرم افزاری مبتنی بر فناوری Docker است. کاربران را قادر می سازد تا دستگاه های شبکه مانند IPC، HMI، PLC و کنترلرها، ماشین های صنعتی، سیستم های ابری و مراکز داده را در اکوسیستم Tosibox خود ادغام کنند. هر سرویسی که روی هاست یا در صورت پیکربندی روی دستگاه های LAN اجرا می شود، از طریق تونل VPN قابل دسترسی است، مانند اتصال دسکتاپ از راه دور (RDP)، web خدمات (WWW) File پروتکل انتقال (FTP) یا پوسته امن (SSH) فقط برای ذکر برخی از آنها. دسترسی جانبی LAN باید در دستگاه میزبان پشتیبانی و فعال شود تا این کار کار کند. پس از راه‌اندازی به ورودی کاربر نیازی نیست، Lock for Container بی‌صدا در پس‌زمینه سیستم اجرا می‌شود. Lock for Container یک راه حل فقط نرم افزاری است که با سخت افزار TOSIBOX® Lock قابل مقایسه است.
2.3 ویژگی های اصلی
اتصال ایمن به تقریباً هر دستگاهی روش اتصال Tosibox ثبت شده اکنون تقریباً برای هر دستگاهی در دسترس است. با تجربه کاربری آشنای Tosibox می‌توانید همه دستگاه‌های خود را با قفل مرکزی مجازی TOSIBOX® خود ادغام و مدیریت کنید. TOSIBOX® Lock for Container را می توان به گروه های دسترسی قفل مرکزی مجازی TOSIBOX® اضافه کرد و از نرم افزار TOSIBOX® Key به آن دسترسی داشت. استفاده از آن همراه با TOSIBOX® Mobile Client استفاده راحت را در حین حرکت تضمین می کند.
تونل‌های VPN با امنیت بالا سرتاسر بسازید
شبکه‌های TOSIBOX® در نهایت امن و در عین حال انعطاف‌پذیر هستند تا با بسیاری از محیط‌ها و کاربردهای مختلف سازگار باشند. TOSIBOX® Lock for Container از تونل های یک طرفه، لایه 3 VPN بین کلید TOSIBOX® و TOSIBOX® Lock for Container یا دو طرفه، تونل های لایه 3VPN بین TOSIBOX® Virtual Central Lock و Lock for Container، بدون ابر شخص ثالث پشتیبانی می کند. در وسط.
مدیریت هر سرویسی که در شبکه شما اجرا می شود TOSIBOX® Lock for Container تعداد سرویس ها یا دستگاه هایی را که باید مدیریت کنید محدود نمی کند. می توانید هر سرویسی را از طریق هر پروتکلی بین هر دستگاهی متصل کنید. Lock for Container در صورت پشتیبانی و فعال شدن در دستگاه میزبان، دسترسی نامحدودی را فراهم می کند. نصب بدون فعال‌سازی یا فعال‌سازی برای دسترسی فوری TOSIBOX® Lock for Container را می‌توان بدون فعال‌سازی نصب کرد و نرم‌افزار را آماده نگه داشت و منتظر فعال‌سازی بود. پس از فعال شدن، Lock for Container به اکوسیستم Tosibox متصل می شود و آماده استفاده در تولید است. مجوز کاربر Lock for Container را می توان از یک دستگاه به دستگاه دیگر منتقل کرد. در پس‌زمینه سیستم بی‌صدا اجرا می‌شود
TOSIBOX® Lock for Container به صورت بی صدا در پس زمینه سیستم اجرا می شود. با فرآیندهای سطح سیستم عامل یا میان افزار تداخلی ندارد. Lock for Container به طور تمیز در بالای پلت فرم Docker نصب می شود و برنامه اتصال Tosibox را از نرم افزار سیستم جدا می کند. Lock for Container نیازی به دسترسی به سیستم ندارد files، و تنظیمات سطح سیستم را تغییر نمی دهد.

2.4 مقایسه قفل TOSIBOX® و قفل برای کانتینر
جدول زیر تفاوت‌های بین دستگاه فیزیکی TOSIBOX® Node و Lock for Container را نشان می‌دهد.

ویژگی	گره TOSIBOX®	قفل TOSIBOX® برای کانتینر
محیط عملیاتی	دستگاه سخت افزاری	نرم افزار در حال اجرا بر روی پلت فرم Docker
استقرار	دستگاه اتصال Plug & GoTM	در Docker Hub و در بازارهای مجهز موجود است
SW به روز رسانی خودکار	✔	به روز رسانی از طریق داکر هاب
اتصال به اینترنت	4G، وای فای، اترنت	–
لایه 3	✔	✔
لایه 2 (قفل فرعی)	✔	–
NAT	1:1 NAT	NAT برای مسیرها
دسترسی به LAN	✔	✔
اسکنر دستگاه LAN	برای شبکه LAN	برای شبکه Docker
تطبیق	فیزیکی و از راه دور	از راه دور
پورت های فایروال را از اینترنت باز کنید	–	–
VPN سرتاسر	✔	✔
مدیریت دسترسی کاربران	از TOSIBOX® Key Client یا TOSIBOX® Virtual Central Lock	از TOSIBOX® Key Client یا TOSIBOX® Virtual Central Lock

اصول داکر

3.1 درک کانتینرهای Docker
کانتینر نرم افزار یک روش مدرن برای توزیع برنامه ها است. کانتینر داکر یک بسته نرم افزاری است که در بالای پلت فرم داکر اجرا می شود و به طور ایمن و ایمن از سیستم عامل زیرین و سایر برنامه ها جدا شده است. کانتینر کد و تمام وابستگی های آن را بسته بندی می کند تا برنامه به سرعت و قابل اطمینان اجرا شود. داکر به لطف قابل حمل بودن و استحکام خود، در صنعت مورد توجه زیادی قرار گرفته است. برنامه‌ها را می‌توان به گونه‌ای طراحی کرد که در ظرفی اجرا شوند که می‌توان آن را با خیال راحت و آسان روی دستگاه‌های مختلف نصب کرد. نیازی نیست نگران این باشید که برنامه بتواند با نرم افزار سیستم یا برنامه های موجود تداخل داشته باشد. Docker همچنین از اجرای چندین کانتینر در یک میزبان پشتیبانی می کند. برای اطلاعات بیشتر در مورد Docker و فناوری کانتینر، نگاه کنید www.docker.com.

3.2 مقدمه ای بر داکر
پلتفرم داکر در طعم‌های مختلفی عرضه می‌شود. Docker را می توان بر روی بسیاری از سیستم ها از سرورهای قدرتمند گرفته تا دستگاه های قابل حمل کوچک نصب کرد. قفل TOSIBOX® برای
کانتینر می تواند روی هر دستگاهی که پلتفرم Docker نصب شده است اجرا شود. برای درک نحوه راه‌اندازی TOSIBOX® Lock for Container، مهم است که بدانید Docker چگونه شبکه را کار می‌کند و مدیریت می‌کند.
Docker دستگاه زیرین را برون یابی می کند و یک شبکه فقط میزبان برای کانتینرهای نصب شده ایجاد می کند. Lock for Container میزبان را از طریق شبکه Docker می بیند و با آن به عنوان یک دستگاه شبکه مدیریت شده رفتار می کند. همین امر در مورد سایر کانتینرهایی که روی همان میزبان اجرا می شوند نیز صدق می کند. همه کانتینرها دستگاه های شبکه مربوط به Lock for Container هستند.
Docker دارای بسیاری از حالت های مختلف شبکه است. bridge، host، overlay، macvlan یا هیچ کدام. Lock for Container را می توان برای اکثر حالت ها بسته به سناریوهای مختلف اتصال پیکربندی کرد. داکر شبکه ای را در دستگاه میزبان ایجاد می کند. استفاده از پیکربندی اصلی شبکه LAN معمولاً در یک زیرشبکه متفاوت است که به مسیریابی ثابت در Lock for Container نیاز دارد.

سناریوی اتصال سابقamples

4.1 از Key Client تا Lock for Container
اتصال از TOSIBOX® Key Client به شبکه دستگاه میزبان فیزیکی یا به شبکه Docker در دستگاه میزبانی که دارای TOSIBOX® Lock for Container است، ساده ترین مورد استفاده پشتیبانی شده است. اتصال از TOSIBOX Key Client که به دستگاه میزبان خاتمه می یابد آغاز می شود. این گزینه برای مدیریت از راه دور دستگاه میزبان یا ظروف Docker در دستگاه میزبان مناسب است.

4.2 از Key Client یا Mobile Client به LAN دستگاه میزبان از طریق Lock for Container
اتصال از TOSIBOX® Key Client به دستگاه‌های متصل به میزبان، افزونه‌ای برای استفاده قبلی است. به طور معمول، ساده‌ترین راه‌اندازی در صورتی حاصل می‌شود که دستگاه میزبان دروازه دستگاه‌هایی باشد که سوئیچینگ و محافظت از دسترسی به اینترنت را انجام می‌دهند. پیکربندی دسترسی مسیریابی استاتیک را می توان به دستگاه های شبکه LAN گسترش داد.
این گزینه برای مدیریت از راه دور خود دستگاه میزبان و شبکه محلی مناسب است. همچنین برای نیروی کار سیار مناسب است.

4.3 از Virtual Central Lock به LAN دستگاه میزبان از طریق Lock for Container
انعطاف‌پذیرترین پیکربندی زمانی حاصل می‌شود که قفل مرکزی مجازی TOSIBOX® به شبکه اضافه شود. دسترسی به شبکه را می توان برای هر دستگاه بر اساس قفل مرکزی مجازی TOSIBOX پیکربندی کرد. کاربران از کلاینت های کلیدی TOSIBOX® خود به شبکه متصل می شوند. این گزینه برای جمع آوری مداوم داده ها و مدیریت دسترسی متمرکز، به ویژه در محیط های بزرگ و پیچیده، هدف گذاری شده است. تونل VPN از TOSIBOX® Virtual Central Lock تا TOSIBOX® Lock for Container یک اتصال دو طرفه است که امکان ارتباط ماشین به ماشین مقیاس پذیر را فراهم می کند.

4.4 از Virtual Central Lock در حال اجرا در ابر تا نمونه ابری دیگر از طریق Lock for Container
Lock for Container یک رابط ابری عالی است، می‌تواند به طور ایمن دو ابر یا نمونه ابری مختلف را در یک ابر متصل کند. برای این کار نیاز است که Virtual Central Lock روی ابر اصلی نصب شده باشد و Lock for Container روی سیستم(های) ابر مشتری نصب شده باشد. این گزینه برای اتصال سیستم‌های فیزیکی به ابر یا جدا کردن سیستم‌های ابری از یکدیگر هدف‌گذاری شده است. تونل VPN از TOSIBOX Virtual Central Lock تا TOSIBOX® Lock for Container یک اتصال دو طرفه است که امکان ارتباط ابر به ابر مقیاس پذیر را فراهم می کند.

صدور مجوز

5.1 مقدمه
TOSIBOX® Lock for Container را می توان از قبل بدون فعال کردن روی دستگاه نصب کرد. یک قفل غیرفعال برای کانتینر نمی تواند ارتباط برقرار کند یا اتصالات امن ایجاد کند. فعال‌سازی Lock for Container را قادر می‌سازد تا به اکوسیستم TOSIBOX® متصل شود و خدمات اتصالات VPN را آغاز کند. برای فعال کردن Lock for Container، به کد فعالسازی نیاز دارید. می توانید کد فعال سازی را از فروشندگان توسی باکس درخواست کنید. (www.tosibox.com/contact-us) نصب Lock for Container تا حدودی به دستگاهی که نرم افزار در آن استفاده می شود بستگی دارد و می تواند مورد به مورد متفاوت باشد. اگر مشکلی دارید، برای راهنمایی از Tosibox Helpdesk (helpdesk.tosibox.com).
توجه داشته باشید که برای فعال کردن و راه اندازی Lock for Container به اتصال اینترنت نیاز دارید.

5.2 انتقال مجوز برای استفاده
مجوز کاربر TOSIBOX® Lock for Container به دستگاهی که از کد فعال‌سازی استفاده می‌شود، گره خورده است. هر قفل برای کد فعال سازی کانتینر فقط برای یک بار استفاده است. اگر با فعال سازی مشکل دارید با پشتیبانی Tosibox تماس بگیرید.

نصب و به روز رسانی

TOSIBOX® Lock for Container با استفاده از Docker Compose یا با وارد کردن دستی دستورات نصب می‌شود. Docker باید قبل از نصب Lock for Container نصب شود.
مراحل نصب

1. Docker را رایگان دانلود و نصب کنید، ببینید www.docker.com.
2. Lock for Container را از Docker Hub روی دستگاه میزبان هدف بکشید

6.1 Docker را دانلود و نصب کنید
Docker برای طیف گسترده ای از سیستم عامل ها و دستگاه ها در دسترس است. دیدن www.docker.com برای دانلود و نصب بر روی دستگاه شما

6.2 قفل کانتینر را از داکر هاب بکشید
از مخزن Tosibox Docker Hub در https://hub.docker.com/r/tosibox/lock-forcontainer.
دستورالعمل های نصب را دنبال کنید.
Docker Compose file برای پیکربندی راحت ظرف ارائه شده است. اسکریپت را اجرا کنید یا دستورات مورد نیاز را به صورت دستی در خط فرمان تایپ کنید. در صورت نیاز می توانید اسکریپت را تغییر دهید.

فعال سازی و استفاده از آن

TOSIBOX® Lock for Container باید فعال شده و به اکوسیستم Tosibox شما متصل شود تا بتوانید اتصالات از راه دور ایمن ایجاد کنید. خلاصه

1. را باز کنید web رابط کاربری به Lock for Container در حال اجرا در دستگاه شما.
2. قفل کانتینر را با کد فعال سازی ارائه شده توسط توسی باکس فعال کنید.
3. وارد شوید web رابط کاربری با اعتبار پیش فرض
4. کد تطبیق از راه دور را ایجاد کنید.
5. از عملکرد Remote Matching در TOSIBOX® Key Client برای اضافه کردن استفاده کنید
   برای کانتینر شبکه TOSIBOX® خود را قفل کنید.
6. اعطای حقوق دسترسی
7. اتصال به قفل مرکزی مجازی

7.1 قفل کانتینر را باز کنید web رابط کاربری
برای باز کردن TOSIBOX® Lock for Container web رابط کاربری، راه اندازی هر web در هاست مرورگر و آدرس را تایپ کنید http://localhost.8000 (با فرض اینکه Lock for Container با تنظیمات پیش فرض نصب شده است)

7.2 قفل کانتینر را فعال کنید

1. به دنبال پیام "فعال سازی مورد نیاز" در قسمت وضعیت در سمت چپ بگردید web رابط کاربری
2. برای باز کردن صفحه فعال سازی، روی پیوند "فعال سازی مورد نیاز" کلیک کنید.
3. Lock for Container را با کپی کردن یا تایپ کد فعال سازی و کلیک بر روی دکمه فعال سازی فعال کنید.
   
4. اجزای نرم افزار اضافی دانلود می شوند و "فعال سازی تکمیل شد" روی صفحه ظاهر می شود. Lock for Container اکنون آماده استفاده است.
   اگر فعال‌سازی انجام نشد، کد فعال‌سازی را دوباره بررسی کنید، خطاهای احتمالی را تصحیح کنید و دوباره امتحان کنید.

7.3 وارد شوید web رابط کاربری
یک بار TOSIBOX®
Lock for Container فعال شده است که می توانید وارد شوید web رابط کاربری
روی پیوند ورود در نوار منو کلیک کنید.
با اعتبار پیش فرض وارد شوید:

• نام کاربری: ادمین
• رمز عبور: admin

پس از ورود به سیستم، منوهای وضعیت، تنظیمات و شبکه قابل مشاهده هستند. قبل از اینکه بتوانید از Lock for Container استفاده کنید، باید EULA را بپذیرید.

7.4 ایجاد کد تطبیق از راه دور

1. وارد TOSIBOX® شوید
   برای Container قفل کنید و به Settings > Keys and Locks بروید.
   به پایین صفحه بروید تا Remote Matching را پیدا کنید.
   
2. برای ایجاد کد تطبیق از راه دور، روی دکمه Generate کلیک کنید.
3. کد را کپی کرده و برای مدیر شبکه که کلید اصلی شبکه را دارد ارسال کنید. فقط مدیر شبکه می تواند Lock for Container را به شبکه اضافه کند.

7.5 تطبیق از راه دور
Insert TOSIBOX Key Client نصب نشده است www.tosibox.com برای اطلاعات بیشتر. توجه داشته باشید که باید از Master Key برای شبکه خود استفاده کنید.
ایستگاه کاری خود را کلید بزنید و TOSIBOX® Key Client باز می شود. اگر TOSIBOX® با اعتبار خود وارد شوید و به Devices > Remote Matching بروید.

کد Remote Matching را در قسمت متن قرار دهید و روی Start کلیک کنید. Key Client به زیرساخت TOSIBOX® متصل می شود. وقتی "Remote Matching با موفقیت انجام شد" روی صفحه ظاهر شد، Lock for Container به شبکه شما اضافه شده است. می توانید بلافاصله آن را در رابط Key Client ببینید.
7.6 اعطای حقوق دسترسی
شما تنها کاربری هستید که به TOSIBOX دسترسی دارید®تا زمانی که مجوزهای اضافی را اعطا نکنید، Container را قفل کنید. برای اعطای حقوق دسترسی، TOSIBOX® Key Client را باز کرده و به آن بروید
دستگاه‌ها > مدیریت کلیدها. در صورت نیاز، حقوق دسترسی را تغییر دهید.
7.7 اتصال به قفل مرکزی مجازی
اگر TOSIBOX® Virtual Central Lock را در شبکه خود نصب کرده اید، می توانید Lock for Container را برای اتصال همیشه روشن و ایمن VPN متصل کنید.

1. TOSIBOX® را باز کنید
   Key Client و به Devices > Connect Locks بروید.
2. تیک تازه نصب شده Lock for Container و Virtual Central Lock را بزنید و Next را بزنید.
3. برای انتخاب نوع اتصال، همیشه لایه 3 را انتخاب کنید (لایه 2 پشتیبانی نمی شود) و روی Next کلیک کنید.
4. گفتگوی تایید نمایش داده می شود، روی ذخیره کلیک کنید و تونل VPN ایجاد می شود.
   اکنون می توانید به Virtual Central Lock متصل شوید و تنظیمات Access Group را در صورت نیاز اختصاص دهید.

رابط کاربری

TOSIBOX® web صفحه رابط کاربری به چهار بخش تقسیم می شود:
الف. نوار منو – نام محصول، دستورات منو و فرمان ورود/خروج
ب. ناحیه وضعیت - سیستم تمام شده استview و وضعیت عمومی
ج. دستگاه های TOSIBOX® - قفل ها و کلیدهای مربوط به قفل کانتینر
د. دستگاه های شبکه – دستگاه ها یا سایر ظروف داکر که در حین اسکن شبکه کشف می شوند

هنگامی که TOSIBOX® Lock for Container فعال نمی شود، web رابط کاربری پیوند "فعال سازی مورد نیاز" را در قسمت وضعیت نمایش می دهد. با کلیک بر روی لینک به صفحه فعال سازی هدایت می شوید. برای فعال سازی کد فعال سازی از Tosibox لازم است. یک قفل غیرفعال برای کانتینر با اینترنت ارتباط برقرار نمی کند، بنابراین وضعیت اتصال به اینترنت تا زمانی که Lock for Container فعال نشود، FAIL را نشان می دهد.
توجه داشته باشید که صفحه نمایش شما بسته به تنظیمات و شبکه شما می تواند متفاوت به نظر برسد.

8.1 پیمایش در رابط کاربری
منوی وضعیت
دستور منوی وضعیت وضعیت را باز می کند view TOSIBOX® Lock for Container با اطلاعات اولیه در مورد پیکربندی شبکه، همه قفل‌های TOSIBOX® و کلیدهای TOSIBOX® و دستگاه‌های LAN احتمالی یا سایر محفظه‌ها را کشف کرده است. TOSIBOX® Lock for Container رابط شبکه ای را که در حین نصب به آن متصل است اسکن می کند. با تنظیمات پیش‌فرض، Lock for Container شبکه Docker فقط میزبان را اسکن می‌کند و همه کانتینرهای کشف‌شده را فهرست می‌کند. اسکن شبکه LAN را می توان برای کشف دستگاه های فیزیکی LAN با تنظیمات شبکه پیشرفته Docker پیکربندی کرد. منوی تنظیمات منوی تنظیمات امکان تغییر ویژگی‌های قفل‌های TOSIBOX® و کلیدهای TOSIBOX®، تغییر نام قفل، تغییر رمز عبور حساب مدیر، حذف همه کلیدهای منطبق از Lock for Container و تغییر تنظیمات پیشرفته را ممکن می‌سازد.

منوی شبکه
مسیرهای ثابت برای TOSIBOX® Lock برای اتصال LAN شبکه Container را می توان در منوی Network ویرایش کرد. مسیرهای استاتیک view تمام مسیرهای فعال را در Lock for Container نشان می دهد و در صورت لزوم امکان اضافه کردن مسیرهای بیشتری را می دهد.
مسیر ایستا view حاوی یک NAT ویژه برای فیلد مسیرها است که می تواند زمانی که آدرس IP LAN برای مسیر تغییر یا ویرایش نشود، پیکربندی شود. NAT آدرس IP LAN را ماسک می کند و آن را با آدرس NAT داده شده جایگزین می کند. نتیجه این است که اکنون، به جای آدرس IP واقعی LAN، آدرس IP NAT به کلید TOSIBOX® گزارش می شود. اگر آدرس IP NAT از یک محدوده آدرس IP آزاد انتخاب شده باشد، این تضادهای احتمالی IP را که در صورت استفاده از محدوده IP LAN یکسان در چندین دستگاه میزبان ممکن است ایجاد شود، برطرف می کند.

پیکربندی اولیه

9.1 ایجاد کد تطبیق از راه دور
تولید کد تطبیق از راه دور و فرآیند تطبیق از راه دور در فصل های 7.4 تا 7.5 توضیح داده شده است.
9.2 تغییر رمز عبور مدیریت
به TOSIBOX® Lock for Container وارد شوید web رابط کاربری و برای تغییر رمز عبور به "تنظیمات > تغییر رمز عبور مدیریت" بروید. می توانید به web رابط کاربری همچنین از راه دور از طریق اتصال VPN از کلید(های) Master. در صورت نیاز به دسترسی به web رابط کاربری از کلیدها یا شبکه های دیگر، حقوق دسترسی را می توان به صراحت مجاز دانست.

9.3 دسترسی به LAN
به‌طور پیش‌فرض، TOSIBOX® Lock for Container به دستگاه میزبان یا دستگاه‌های LAN ساکن در همان شبکه با خود دستگاه میزبان دسترسی ندارد. شما می توانید با پیکربندی مسیرهای ثابت در Lock for Container به سمت LAN دسترسی داشته باشید. به عنوان مدیر وارد شوید و به "شبکه > مسیرهای ثابت" بروید. در لیست Static IPv4 Routes می توانید یک قانون برای دسترسی به زیرشبکه اضافه کنید.

• رابط: LAN
• هدف: آدرس IP زیرشبکه (به عنوان مثال 10.4.12.0)
• IPv4 Netmask: ماسک بر اساس زیرشبکه (به عنوان مثال 255.255.255.0)
• IPv4 Gateway: آدرس IP دروازه به شبکه LAN
• NAT: آدرس IP مورد استفاده برای پنهان کردن آدرس فیزیکی (اختیاری)

متریک و MTU را می توان به عنوان پیش فرض باقی گذاشت.

9.4 تغییر نام قفل
قفل TOSIBOX® برای ظرف را باز کنید web رابط کاربری و ورود به عنوان مدیر. به «تنظیمات > نام قفل» بروید و نام جدید را تایپ کنید. ذخیره را فشار دهید و نام جدید تنظیم می شود. این روی نام همانطور که در TOSIBOX® Key Client دیده می شود نیز تاثیر می گذارد.

9.5 فعال کردن دسترسی پشتیبانی از راه دور TOSIBOX®
قفل TOSIBOX® برای ظرف را باز کنید web رابط کاربری و ورود به عنوان مدیر. به «تنظیمات > تنظیمات پیشرفته» بروید و کادر تأیید پشتیبانی از راه دور را علامت بزنید. روی ذخیره کلیک کنید. پشتیبانی Tosibox اکنون می تواند به دستگاه دسترسی داشته باشد.

9.6 فعال کردن دسترسی TOSIBOX® SoftKey یا TOSIBOX® Mobile Client
با استفاده از TOSIBOX® Key Client می توانید دسترسی به کاربران جدید را اضافه کنید. دیدن
https://www.tosibox.com/documentation-and-downloads/ برای دفترچه راهنمای کاربر

حذف نصب

مراحل حذف نصب

1. با استفاده از TOSIBOX® Lock for Container، تمام سریال‌سازی‌های کلیدی را حذف کنید web رابط کاربری
2. TOSIBOX® Lock for Container را با استفاده از دستورات Docker حذف نصب کنید.
3. در صورت نیاز Docker را حذف نصب کنید.
4. اگر قصد دارید Lock for Container را روی دستگاه دیگری نصب کنید، لطفاً برای انتقال مجوز با پشتیبانی Tosibox تماس بگیرید.

سیستم مورد نیاز

توصیه های زیر برای اهداف کلی مناسب هستند. با این حال، نیازها بین محیط ها و کاربری ها متفاوت است.
Lock for Container برای اجرا بر روی معماری های پردازنده زیر هدف گذاری شده است:

• ARMv7 32 بیتی
• ARMv8 64 بیتی
• x86 64 بیتی

الزامات نرم افزاری توصیه شده

• هر سیستم‌عامل لینوکس 64 بیتی که توسط Docker و Docker Engine پشتیبانی می‌شود – Community v20 یا جدیدتر نصب و اجرا شده است (www.docker.com)
• Docker Compose
• هسته لینوکس نسخه 4.9 یا بالاتر
• عملکرد کامل به ماژول های هسته خاصی مربوط به جداول IP نیاز دارد
• هر سیستم عامل ویندوز 64 بیتی با WSL2 فعال (زیر سیستم ویندوز برای لینوکس نسخه 2)
• نصب به حقوق کاربر سطح sudo یا root نیاز دارد

سیستم مورد نیاز توصیه شده

• 50 مگابایت رم
• 50 مگابایت فضای هارد دیسک
• پردازنده ARM 32 بیتی یا 64 بیتی، پردازنده دو هسته ای اینتل یا AMD 64 بیتی
• اتصال به اینترنت

پورت های فایروال باز مورد نیاز

• TCP خروجی: 80، 443، 8000، 57051
• UDP خروجی: تصادفی، 1-65535
• ورودی: هیچ

عیب یابی

سعی می کنم دستگاه میزبان را باز کنم web رابط کاربری از کلید TOSIBOX® اما دستگاه دیگری دریافت کنید
مشکل: شما در حال باز کردن یک دستگاه هستید web رابط کاربری برای سابقampبا دوبار کلیک کردن روی آدرس IP در TOSIBOX® Key Client خود، اما در عوض رابط کاربری اشتباهی دریافت کنید. راه حل: مطمئن شوید که web مرورگر در حال ذخیره نیست webداده های سایت داده ها را پاک کنید تا مجبور شوید web مرورگر برای خواندن مجدد صفحه اکنون باید محتوای مورد نظر را نمایش دهد.

سعی می‌کنم به میزبان دسترسی داشته باشم، اما «این سایت قابل دسترسی نیست» را دریافت می‌کنم
مشکل: شما در حال باز کردن یک دستگاه هستید web رابط کاربری برای سابقampبا دوبار کلیک کردن روی آدرس IP در TOSIBOX® Key Client خود، اما پس از مدتی "این سایت را نمی توان در سایت خود دریافت کرد" web مرورگر.
راه حل: راه های دیگر اتصال را امتحان کنید، پینگ توصیه می شود. اگر این منجر به همان خطا شود، ممکن است مسیری به دستگاه میزبان وجود نداشته باشد. برای چگونگی ایجاد مسیرهای استاتیک به راهنمای قبلی در این سند مراجعه کنید.

یکی دیگه دارم web سرویسی که روی دستگاه میزبان اجرا می شود، آیا می توانم Lock for Container را اجرا کنم
مسئله: شما یک web سرویسی که روی پورت پیش فرض (پورت 80) اجرا می شود و دیگری را نصب می کند web سرویس روی دستگاه همپوشانی خواهد داشت.
راه حل: قفل ظرف دارای یک web رابط کاربری و بنابراین به پورتی نیاز دارد که از طریق آن بتوان به آن دسترسی داشت. علیرغم تمام خدمات دیگر، Lock for Container را می توان روی دستگاه نصب کرد اما باید در پورت دیگری پیکربندی شود. فقط مطمئن شوید که از پورتی متفاوت از پورت موجود استفاده می کنید web خدمات. پورت را می توان در حین نصب پیکربندی کرد.

نصب با خطای "cannot exec در حالت توقف: ناشناخته" ناموفق بود مشکل: شما در حال نصب TOSIBOX® Lock برای Container هستید، اما در پایان نصب با خطای "cannot exec in a stoped:known" یا مشابه مواجه می شوید.
راه حل: "docker ps" را در خط فرمان اجرا کنید و بررسی کنید که آیا کانتینر در حال اجرا است.
اگر Lock for Container در یک حلقه راه اندازی مجدد است، .e. فیلد وضعیت چیزی شبیه به

"راه اندازی مجدد (1) 4 ثانیه پیش"، نشان می دهد که ظرف نصب شده است اما نمی تواند با موفقیت اجرا شود. این امکان وجود دارد که Lock for Container با دستگاه شما سازگار نباشد یا در هنگام نصب از تنظیمات اشتباه استفاده کرده باشید. بررسی کنید که آیا دستگاه شما دارای پردازنده ARM یا Intel است و از سوئیچ نصب مناسب استفاده کنید.

من هنگام باز کردن VPN تداخل آدرس IP را دریافت می کنم
مشکل: شما در حال باز کردن دو تونل VPN همزمان از TOSIBOX® Key Client خود به دو نمونه Lock for Container هستید و هشداری در مورد اتصالات همپوشانی دریافت می کنید.

راه حل: بررسی کنید که آیا هر دو نمونه Locks for Container روی یک آدرس IP پیکربندی شده اند یا خیر و NAT را برای مسیرها پیکربندی کنید یا آدرس را در هر یک از نصب ها پیکربندی مجدد کنید. برای نصب Lock for Container روی یک آدرس IP سفارشی، از دستورات شبکه با اسکریپت نصب استفاده کنید.

توان عملیاتی VPN کم است
مشکل: شما یک تونل VPN دارید اما توان داده کم را تجربه می کنید.
راه حل: TOSIBOX® Lock for Container از منابع HW دستگاه برای رمزگذاری/رمزگشایی داده های VPN استفاده می کند. (1) استفاده از پردازنده و حافظه دستگاه خود را تأیید کنید، به عنوان مثالampبا دستور بالا لینوکس، (2) از کدام رمز VPN از منوی Lock for Container "تنظیمات / تنظیمات پیشرفته" استفاده می کنید، (3) اگر ارائه دهنده دسترسی به اینترنت شما سرعت شبکه شما را کاهش می دهد، (4) تراکم های احتمالی شبکه در طول مسیر مسیر، و (5) اگر پورت های UDP خروجی برای بهترین کارایی پیشنهاد شده باز هستند. اگر هیچ چیز دیگری کمک نمی کند، بررسی کنید که چه مقدار داده را منتقل می کنید و آیا امکان کاهش آن وجود دارد یا خیر.

من "اتصال شما خصوصی نیست" را در من دریافت می کنم web مشکل مرورگر: شما سعی کردید Lock for Container را باز کنید web رابط کاربری اما پیام «اتصال شما خصوصی نیست» را در مرورگر Google Chrome خود دریافت کنید. راه حل: وقتی اتصال شبکه شما رمزگذاری نشده باشد، Google Chrome هشدار می دهد. این هنگام کار در اینترنت مفید است. Lock for Container به نوبه خود داده ها را از طریق یک تونل VPN بسیار ایمن و بسیار رمزگذاری شده منتقل می کند که Chrome قادر به شناسایی آن نیست. هنگام استفاده از Chrome با TOSIBOX® VPN، هشدار Chrome را می توان با خیال راحت نادیده گرفت. برای ادامه روی دکمه Advanced و سپس روی پیوند “Proceed to” کلیک کنید webسایت

اسناد / منابع

قفل Tosibox (LFC) برای اتوماسیون فروشگاه نرم افزار کانتینر [pdf] دفترچه راهنمای کاربر قفل LFC برای اتوماسیون فروشگاه نرم افزار کانتینر، اتوماسیون فروشگاه نرم افزار کانتینر، اتوماسیون فروشگاه

مراجع

• راهنمای کاربر