TOSIBOX® Lock for Container Käyttöopas 

Sisällys piilottaa
1 Johdanto
2 Järjestelmän kuvaus
3 Dockerin perusteet
4 Yhteysskenaario esimamples
5 Lisensointi
6 Asennus ja päivitys
7 Aktivointi ja käyttöönotto
8 Käyttöliittymä
9 Peruskokoonpano
10 Asennuksen poisto
11 Järjestelmävaatimukset
12 Vianetsintä
13 Asiakirjat / Resurssit
13.1 Viitteet
14 Aiheeseen liittyvät viestit

Johdanto

Onnittelut Tosibox-ratkaisun valinnasta!
Tosibox on maailmanlaajuisesti auditoitu, patentoitu ja toimii alan korkeimmalla turvallisuustasolla. Tekniikka perustuu kaksivaiheiseen todennukseen, automaattisiin tietoturvapäivityksiin ja uusimpaan salaustekniikkaan. Tosibox-ratkaisu koostuu modulaarisista komponenteista, jotka tarjoavat rajattoman laajennettavuuden ja joustavuuden. Kaikki TOSIBOX-tuotteet ovat yhteensopivia toistensa kanssa ja ovat Internet-yhteyden ja operaattorin agnostikkoja. Tosibox luo suoran ja suojatun VPN-tunnelin fyysisten laitteiden välille. Vain luotetut laitteet voivat käyttää verkkoa.

TOSIBOX®Lock for Container toimii sekä yksityisissä että julkisissa verkoissa, kun Internet-yhteys on käytettävissä.

  • TOSIBOX® Key on asiakasohjelma, jolla päästään verkkoon. Työasema, jossa
    Käytetty TOSIBOX®-avain on VPN-tunnelin aloituspiste
  • TOSIBOX® Lock for Container on VPN-tunnelin päätepiste, joka tarjoaa turvallisen etäyhteyden isäntälaitteeseen, johon se on asennettu.

Järjestelmän kuvaus

2.1 Käyttöympäristö
TOSIBOX® Lock for Container toimii päätepisteenä erittäin turvalliselle VPN-tunnelille, joka aloitetaan käyttäjän työasemasta, jossa on TOSIBOX® Key, käyttäjän mobiililaitteesta, jossa on TOSIBOX® Mobile Client, tai yksityisestä datakeskuksesta, jossa on TOSIBOX® Virtual Central Lock. Päästä päähän VPN-tunneli reititetään Internetin kautta kohti Lock for Containeria, joka sijaitsee kaikkialla maailmassa, ilman pilveä keskellä.
TOSIBOX® Lock for Container voi toimia kaikilla laitteilla, jotka tukevat Docker-konttitekniikkaa. Lock for Container tarjoaa suojatun etäyhteyden isäntälaitteeseen, johon se on asennettu, ja pääsyn itse isäntään kytkettyihin LAN-puolen laitteisiin.
TOSIBOX® Lock for Container on ihanteellinen teollisiin OT-verkkoihin, joissa tarvitaan yksinkertaista käyttäjän kulunvalvontaa täydennettynä äärimmäisellä turvallisuudella. Lock for Container soveltuu myös vaativiin sovelluksiin rakennusautomaatiossa ja koneenrakentamisessa tai vaarallisissa ympäristöissä, kuten merenkulku-, kuljetus- ja muilla aloilla. Näissä skenaarioissa Lock for Container tuo turvalliset liitännät vaativiin vaatimuksiin suunniteltuihin laitteistoihin.
2.2 TOSIBOX® kontin lukko lyhyesti
TOSIBOX® Lock for Container on vain ohjelmistoratkaisu, joka perustuu Docker-tekniikkaan. Sen avulla käyttäjät voivat integroida verkkolaitteita, kuten IPC:t, käyttöliittymät, PLC:t ja ohjaimet, teollisuuskoneet, pilvijärjestelmät ja datakeskukset Tosibox-ekosysteemiinsä. Kaikki isännässä tai LAN-laitteissa käynnissä olevat palvelut voidaan käyttää VPN-tunnelin kautta, kuten Remote Desktop Connection (RDP), web palvelut (WWW), File Transfer Protocol (FTP) tai Secure Shell (SSH) vain mainitakseni. LAN-puolen pääsyä on tuettava ja otettava käyttöön isäntälaitteessa, jotta tämä toimisi. Käyttäjän syöttöä ei tarvita asennuksen jälkeen, Lock for Container toimii äänettömästi järjestelmän taustalla. Lock for Container on vain ohjelmistoratkaisu, joka on verrattavissa TOSIBOX® Lock -laitteistoon.
2.3 Pääominaisuudet
Suojattu yhteys lähes kaikkiin laitteisiin Patentoitu Tosibox-liitäntämenetelmä on nyt saatavilla käytännössä mihin tahansa laitteeseen. Voit integroida ja hallita kaikkia laitteitasi TOSIBOX® Virtual Central Lockin avulla tutulla Tosibox-käyttökokemuksella. TOSIBOX® Lock for Container voidaan lisätä TOSIBOX® Virtual Central Lock -käyttöryhmiin ja käyttää TOSIBOX® Key -ohjelmistosta. Sen käyttö yhdessä TOSIBOX® Mobile Clientin kanssa varmistaa kätevän käytön tien päällä.
Rakenna päästä päähän erittäin turvallisia VPN-tunneleita
TOSIBOX®-verkkojen tiedetään olevan äärimmäisen turvallisia, mutta joustavia sopimaan moniin erilaisiin ympäristöihin ja käyttötarkoituksiin. TOSIBOX® Lock for Container tukee yksisuuntaisia ​​Layer 3 VPN-tunneleita TOSIBOX® Keyn ja TOSIBOX® Lock for Containerin välillä tai kaksisuuntaisia, Layer 3VPN tunneleita TOSIBOX® Virtual Central Lockin ja Lock for Containerin välillä ilman kolmannen osapuolen pilveä keskellä.
Hallitse mitä tahansa verkossasi käynnissä olevaa palvelua TOSIBOX® Lock for Container ei rajoita hallittavien palveluiden tai laitteiden määrää. Voit yhdistää minkä tahansa palvelun minkä tahansa protokollan kautta minkä tahansa laitteiden välillä. Lock for Container tarjoaa rajoittamattoman pääsyn, jos isäntälaite tukee ja on käytössä. Asenna ilman aktivointia tai aktivoi välitöntä käyttöä varten TOSIBOX® Lock for Container voidaan asentaa ilman aktivointia, jolloin ohjelmisto pysyy valmiina ja odottaa aktivointia. Aktivoinnin jälkeen Lock for Container muodostaa yhteyden Tosiboxin ekosysteemiin ja on valmis otettavaksi tuotantokäyttöön. Lock for Container -käyttäjälisenssi voidaan siirtää laitteelta toiselle. Toimii äänettömästi järjestelmän taustalla
TOSIBOX® Lock for Container toimii äänettömästi järjestelmän taustalla. Se ei häiritse käyttöjärjestelmätason prosesseja tai väliohjelmistoa. Lock for Container asennetaan siististi Docker-alustan päälle erottaen Tosibox-yhteyssovelluksen järjestelmäohjelmistosta. Lock for Container ei tarvitse pääsyä järjestelmään files, eikä se muuta järjestelmätason asetuksia.

2.4 TOSIBOX®-lukon ja kontin lukon vertailu
Seuraavassa taulukossa esitetään erot fyysisen TOSIBOX® Node -laitteen ja Lock for Containerin välillä.

Ominaisuus TOSIBOX®-solmu

TOSIBOX® kontin lukko
Toimintaympäristö Laitteisto Ohjelmisto, joka toimii Docker-alustalla
Käyttöönotto Plug & GoTM -liitäntälaite Saatavilla Docker Hubista ja hyvin varustetuilta kauppapaikoilta
SW:n automaattinen päivitys Päivitys Docker Hubin kautta
Internet-yhteys 4G, WiFi, Ethernet
Kerros 3
Taso 2 (Sub Lock)
NAT 1:1 NAT NAT reiteille
LAN-yhteys
LAN-laitteen skanneri LAN-verkkoon Docker-verkkoon
Vastaava Fyysinen ja etäinen Kauko
Avaa palomuuriportit Internetistä
Päästä päähän VPN
Käyttäjien käyttöoikeuksien hallinta TOSIBOX® Key Clientistä tai TOSIBOX® Virtual Central Lockista TOSIBOX® Key Clientistä tai TOSIBOX® Virtual Central Lockista

Dockerin perusteet

3.1 Docker-säiliöiden ymmärtäminen
Ohjelmistosäiliö on moderni tapa levittää sovelluksia. Docker-säilö on ohjelmistopaketti, joka toimii Docker-alustan päällä turvallisesti ja turvallisesti eristettynä taustalla olevasta käyttöjärjestelmästä ja muista sovelluksista. Säiliö pakkaa koodin ja kaikki sen riippuvuudet, jotta sovellus toimii nopeasti ja luotettavasti. Docker saa paljon pitoa alalla siirrettävyyden ja kestävyyden ansiosta. Sovellukset voidaan suunnitella toimimaan säiliössä, joka voidaan asentaa useille laitteille turvallisesti ja helposti. Sinun ei tarvitse huolehtia siitä, että sovellus voi häiritä järjestelmäohjelmistoa tai olemassa olevia sovelluksia. Docker tukee myös useiden säiliöiden käyttöä samassa isännässä. Lisätietoja Dockerista ja konttitekniikasta on kohdassa www.docker.com.

3.2 Dockerin esittely
Docker-alustalla on monia makuja. Docker voidaan asentaa useisiin järjestelmiin tehokkaista palvelimista pieniin kannettaviin laitteisiin. TOSIBOX® lukko
Konttia voidaan käyttää missä tahansa laitteessa, johon Docker-alusta on asennettu. Jotta ymmärrät, kuinka TOSIBOX® Lock for Container määritetään, on tärkeää tietää, miten Docker toimii ja hallitsee verkkoa.
Docker ekstrapoloi taustalla olevan laitteen ja luo vain isäntäverkon asennetuille säilöille. Lock for Container näkee isännän Docker-verkon kautta ja käsittelee sitä hallitun verkkolaitteena. Sama koskee muita samalla isännällä toimivia säilöjä. Kaikki säiliöt ovat verkkolaitteita vastaavasti Lock for Containerille.
Dockerissa on useita erilaisia ​​verkkotiloja; silta, isäntä, peittokuva, macvlan tai ei mitään. Säilön lukitus voidaan määrittää useimpiin tiloihin riippuen eri yhteysskenaarioista. Docker luo verkon isäntälaitteeseen. Perusverkkokokoonpanon käyttäminen LAN on tyypillisesti eri aliverkossa, mikä vaatii staattisen reitityksen Lock for Container -toiminnolla.

Yhteysskenaario esimamples

4.1 Avainasiakkaasta säilön lukkoon
Yhteys TOSIBOX® Key Client -sovelluksesta fyysisen isäntälaitteen verkkoon tai isäntälaitteen Docker-verkkoon, jossa on TOSIBOX® Lock for Container, on yksinkertaisin tuettu käyttötapa. Yhteys aloitetaan TOSIBOX® Key Client -sovelluksesta, joka päättyy isäntälaitteeseen. Tämä vaihtoehto sopii hyvin isäntälaitteen tai isäntälaitteen Docker-säilöjen etähallintaan.

4.2 Key Client- tai Mobile Client -sovelluksesta isäntälaitteen lähiverkkoon Lock for Containerin kautta
Liitettävyys TOSIBOX® Key Client -sovelluksesta isäntään kytkettyihin laitteisiin on laajennus aiempaan käyttötapaukseen. Tyypillisesti yksinkertaisin asennus saadaan aikaan, jos isäntälaite on myös yhdyskäytävä kytkentää ja Internet-yhteyttä suojaaville laitteille. Staattisen reitityksen konfigurointi voidaan laajentaa LAN-verkkolaitteisiin.
Tämä vaihtoehto sopii hyvin itse isäntälaitteen ja paikallisverkon etähallintaan. Se sopii hyvin myös liikkuvalle työvoimalle.

4.3 Virtual Central Lockista isäntälaitteen lähiverkkoon Lock for Containerin kautta
Joustavin konfigurointi saavutetaan, kun TOSIBOX® Virtual Central Lock lisätään verkkoon. Verkkoyhteys voidaan konfiguroida laitekohtaisesti TOSIBOX® Virtual Central Lockin avulla. Käyttäjät muodostavat yhteyden verkkoon TOSIBOX®-avainasiakkaidensa kautta. Tämä vaihtoehto on tarkoitettu jatkuvaan tiedonkeruuun ja keskitettyyn pääsynhallintaan, erityisesti suurissa ja monimutkaisissa ympäristöissä. VPN-tunneli TOSIBOX® Virtual Central Lockista TOSIBOX® Lock for Containeriin on kaksisuuntainen yhteys, joka mahdollistaa skaalautuvan koneen välisen viestinnän.

4.4 Pilvessä toimivasta Virtual Central Lockista toiseen pilvi-instanssiin Lock for Containerin kautta
Lock for Container on täydellinen pilviliitin, sillä se voi yhdistää turvallisesti kaksi eri pilveä tai pilvi-instanssia samassa pilvessä. Tämä edellyttää, että Virtual Central Lock on asennettu pääpilveen ja Lock for Container asennettuna asiakaspilvijärjestelmiin. Tämä vaihtoehto on tarkoitettu fyysisten järjestelmien liittämiseen pilveen tai pilvijärjestelmien erottamiseen toisistaan. VPN-tunneli TOSIBOX® Virtual Central Lockista TOSIBOX® Lock for Containeriin on kaksisuuntainen yhteys, joka mahdollistaa skaalautuvan pilvestä pilveen -viestinnän.

Lisensointi

5.1 Johdanto
TOSIBOX® Lock for Container voidaan asentaa valmiiksi laitteeseen ilman aktivointia. Ei-aktiivinen Säilön lukko ei voi kommunikoida tai muodostaa suojattuja yhteyksiä. Aktivoinnin avulla Lock for Container voi muodostaa yhteyden TOSIBOX®-ekosysteemiin ja alkaa palvella VPN-yhteyksiä. Säilön lukon aktivoiminen edellyttää aktivointikoodin. Voit pyytää aktivointikoodin Tosiboxin myynnistä. (www.tosibox.com/contact-us) Lock for Containerin asennus riippuu jossain määrin laitteesta, jossa ohjelmisto otetaan käyttöön, ja se voi vaihdella tapauskohtaisesti. Jos sinulla on vaikeuksia, selaa Tosibox Helpdeskiä saadaksesi apua (helpdesk.tosibox.com).
Huom että tarvitset Internet-yhteyden aktivoidaksesi ja käyttääksesi Lock for Container -toimintoa.

5.2 Käyttöoikeuden siirto
TOSIBOX® Lock for Container -käyttäjälisenssi on sidottu laitteeseen, jossa aktivointikoodia käytetään. Jokainen kontin aktivointikoodin lukko on tarkoitettu vain kertakäyttöön. Ota yhteyttä Tosiboxin tukeen, jos sinulla on aktivointiongelmia.

Asennus ja päivitys

TOSIBOX® Lock for Container asennetaan Docker Composella tai antamalla komennot manuaalisesti. Docker on asennettava ennen Lock for Container -sovelluksen asentamista.
Asennusvaiheet

  1. Lataa ja asenna Docker ilmaiseksi, katso www.docker.com.
  2. Vedä Lock for Container Docker Hubista kohdeisäntälaitteeseen

6.1 Lataa ja asenna Docker
Docker on saatavilla monenlaisille käyttöjärjestelmille ja laitteille. Katso www.docker.com ladataksesi ja asentaaksesi laitteellesi.

6.2 Vedä säiliön lukko Docker Hubista
Vieraile Tosibox Docker Hub -tietovarastossa osoitteessa https://hub.docker.com/r/tosibox/lock-forcontainer.
Noudata asennusohjeita.
Docker Compose file on tarkoitettu kätevään säiliön kokoonpanoon. Suorita komentosarja tai kirjoita tarvittavat komennot manuaalisesti komentoriville. Voit muokata skriptiä tarpeen mukaan.

Aktivointi ja käyttöönotto

TOSIBOX® Lock for Container on aktivoitava ja yhdistettävä Tosibox-ekosysteemiisi, ennen kuin voit luoda suojattuja etäyhteyksiä. Yhteenveto

  1. Avaa web käyttöliittymä laitteellasi käynnissä olevaan Lock for Container -sovellukseen.
  2. Aktivoi Säilön lukitus Tosiboxin toimittamalla aktivointikoodilla.
  3. Kirjaudu sisään web käyttöliittymä oletustunnuksilla.
  4. Luo etäsovituskoodi.
  5. Käytä TOSIBOX® Key Client -sovelluksen Remote Matching -toimintoa lisätäksesi
    Lukitse Container TOSIBOX®-verkkoosi.
  6. Myönnä käyttöoikeudet.
  7. Yhteyden muodostaminen virtuaaliseen keskuslukkoon

7.1 Avaa Säiliön lukko web käyttöliittymä
Avaa TOSIBOX® Lock for Container web käyttöliittymä, käynnistä mikä tahansa web selain isännässä ja kirjoita osoite http://localhost.8000 (olettaen, että Lock for Container on asennettu oletusasetuksilla)

7.2 Aktivoi Säilön lukitus

  1. Etsi "Aktivointi vaaditaan" -viesti vasemmalla olevasta tila-alueesta web käyttöliittymä.
  2. Napsauta "Aktivointi vaaditaan" -linkkiä avataksesi aktivointisivun.
  3. Aktivoi Säilön lukitus kopioimalla tai kirjoittamalla aktivointikoodi ja napsauttamalla Aktivoi-painiketta.
  4. Lisäohjelmistokomponentit ladataan ja "Aktivointi valmis" tulee näyttöön. Lock for Container on nyt valmis käytettäväksi.
    Jos aktivointi epäonnistuu, tarkista aktivointikoodi, korjaa mahdolliset virheet ja yritä uudelleen.

7.3 Kirjaudu sisään web käyttöliittymä
Kerran TOSIBOX®
Säilön lukitus on aktivoitu, voit kirjautua sisään web käyttöliittymä.
Napsauta valikkorivin Kirjaudu-linkkiä.
Kirjaudu sisään oletustunnuksilla:

  • Käyttäjätunnus: admin
  • Salasana: admin

Sisäänkirjautumisen jälkeen tulevat näkyviin valikot Tila, Asetukset ja Verkko. Sinun on hyväksyttävä EULA ennen kuin voit käyttää Lock for Container -toimintoa.

7.4 Luo etäsovituskoodi

  1. Kirjaudu sisään TOSIBOX®iin
    Säilön lukko ja valitse Asetukset > Avaimet ja lukot.
    Vieritä sivun alaosaan löytääksesi Etähaku.
  2. Napsauta Luo-painiketta luodaksesi etäsovituskoodin.
  3. Kopioi ja lähetä koodi verkonvalvojalle, jolla on verkon pääavain. Vain verkon ylläpitäjä voi lisätä Säilön lukon verkkoon.

7.5 Etäsovitus
Insert TOSIBOX® Key Client ei ole asennettu selaa www.tosibox.com Lisätietoja. Huomaa, että sinun on käytettävä verkkosi pääavainta.
Näppäile työasemasi ja TOSIBOX® Key Client avautuu. Jos TOSIBOX® Kirjaudu sisään tunnistetiedoillasi ja siirry kohtaan Laitteet > Etäsovitus.

Liitä Remote Matching -koodi tekstikenttään ja napsauta Käynnistä. Avainasiakas muodostaa yhteyden TOSIBOX®-infrastruktuuriin. Kun "Etäsovitus suoritettu onnistuneesti" tulee näyttöön, Lock for Container on lisätty verkkoosi. Näet sen välittömästi Key Client -käyttöliittymässä.
7.6 Myönnä käyttöoikeudet
Olet ainoa käyttäjä, jolla on pääsy TOSIBOXiin®Lukitse säilöä, kunnes myönnät lisäoikeuksia. Myönnä käyttöoikeudet avaamalla TOSIBOX® Key Client ja siirtymällä osoitteeseen
Laitteet > Hallitse avaimia. Muuta käyttöoikeuksia tarpeen mukaan.
7.7 Yhteyden muodostaminen virtuaaliseen keskuslukkoon
Jos verkkoosi on asennettu TOSIBOX® Virtual Central Lock, voit yhdistää Lock for Containerin aina päällä olevaa ja turvallista VPN-yhteyttä varten.

  1. Avaa TOSIBOX®
    Key Client ja siirry kohtaan Laitteet > Yhdistä lukot.
  2. Valitse juuri asennettu kontin lukko ja virtuaalinen keskuslukko ja napsauta Seuraava.
  3. Valitse Valitse yhteystyyppi -kohdassa Taso 3 aina (tasoa 2 ei tueta) ja napsauta Seuraava.
  4. Vahvistusikkuna tulee näkyviin, napsauta Tallenna ja VPN-tunneli luodaan.
    Voit nyt muodostaa yhteyden Virtual Central Lockiin ja määrittää Access Groupin asetukset tarpeen mukaan.

Käyttöliittymä

TOSIBOX® web käyttöliittymänäyttö on jaettu neljään osaan:
A. Valikkopalkki – Tuotteen nimi, valikon komennot ja Login/Logout-komento
B. Tila-alue – Järjestelmä ohiview ja yleinen tila
C. TOSIBOX®-laitteet – Säiliön lukkoon liittyvät lukot ja avaimet
D. Verkkolaitteet – Verkkoskannauksen aikana löydetyt laitteet tai muut Docker-säiliöt

Kun TOSIBOX® Lock for Container ei ole aktivoitu, web käyttöliittymä näyttää "Aktivointi vaaditaan" -linkin tila-alueella. Klikkaamalla linkkiä pääset aktivointisivulle. Aktivointiin tarvitaan Tosiboxin aktivointikoodi. Ei-aktiivinen Säilön lukko ei ole yhteydessä Internetiin, joten Internet-yhteyden tilana näkyy FAIL, kunnes Säilön lukitus aktivoidaan.
Huom että näyttösi voi näyttää erilaiselta asetusten ja verkon mukaan.

8.1 Liikkuminen käyttöliittymässä
Tila-valikko
Tila-valikon komento avaa Status-valikon view perustiedot verkkokokoonpanosta, kaikista vastaavista TOSIBOX®-lukoista ja TOSIBOX®-avaimista sekä mahdollisista LAN-laitteista tai muista säilöistä, jotka TOSIBOX® Lock for Container on löytänyt. TOSIBOX® Lock for Container skannaa verkkoliitännän, johon se on sidottu asennuksen aikana. Oletusasetuksissa Lock for Container tarkistaa vain isäntäkoneen Docker-verkon ja luettelee kaikki löydetyt säilöt. LAN-verkkoskannaus voidaan määrittää etsimään fyysisiä LAN-laitteita Dockerin lisäverkkoasetusten avulla. Asetukset-valikko Asetukset-valikon avulla voit muuttaa TOSIBOX®-lukkojen ja TOSIBOX®-avaimien ominaisuuksia, muuttaa lukon nimeä, vaihtaa järjestelmänvalvojan tilin salasanaa, poistaa kaikki vastaavat avaimet Säilön lukosta ja muuttaa lisäasetuksia.

Verkko-valikko
Staattisia reittejä TOSIBOX® Lock for Container -verkkoyhteydelle voidaan muokata Verkko-valikossa. Staattiset reitit view näyttää kaikki aktiiviset reitit Lock for Containerissa ja sallii lisää tarvittaessa.
Staattinen reitti view sisältää erityisen NAT:n reitit-kenttään, joka voidaan määrittää, kun reitin LAN-IP-osoitetta ei voida tai haluta muuttaa tai muokata. NAT peittää LAN-IP-osoitteen ja korvaa sen annetulla NAT-osoitteella. Vaikutus on, että nyt NAT IP-osoite raportoidaan TOSIBOX® Keylle todellisen LAN-IP-osoitteen sijaan. Jos NAT-IP-osoite valitaan vapaasta IP-osoitealueesta, tämä ratkaisee mahdolliset IP-ristiriidat, joita voi syntyä, jos samaa LAN-IP-aluetta käytetään useissa isäntälaitteissa.

Peruskokoonpano

9.1 Etäsovituskoodin luominen
Etäsovituskoodin luominen ja etäsovitusprosessi selitetään luvuissa 7.4 – 7.5.
9.2 Vaihda järjestelmänvalvojan salasana
Kirjaudu sisään TOSIBOX® Lock for Container -sovellukseen web käyttöliittymä ja vaihda salasana siirtymällä kohtaan Asetukset > Vaihda järjestelmänvalvojan salasana. Voit käyttää web käyttöliittymä myös etänä VPN-yhteyden kautta pääavaimesta (pääavaimista). Jos on tarvetta päästä käsiksi web käyttöliittymä muista avaimista tai verkoista, käyttöoikeudet voidaan sallia erikseen.

9.3 LAN-yhteys
Oletusarvoisesti TOSIBOX® Lock for Containerilla ei ole pääsyä isäntälaitteeseen tai LAN-laitteisiin, jotka sijaitsevat samassa verkossa isäntälaitteen kanssa. Pääset LAN-puolelle määrittämällä staattisia reittejä Lock for Container -kohdassa. Kirjaudu sisään järjestelmänvalvojana ja mene kohtaan "Verkko > Staattiset reitit". Staattiset IPv4-reitit -luetteloon voit lisätä säännön aliverkkoon pääsyä varten.

  • Liitäntä: LAN
  • Kohde: Aliverkon IP-osoite (esim. 10.4.12.0)
  • IPv4-verkkopeite: Peite aliverkon mukaan (esim. 255.255.255.0)
  • IPv4-yhdyskäytävä: LAN-verkkoon johtavan yhdyskäytävän IP-osoite
  • NAT: IP-osoite, jota käytetään peittämään fyysinen osoite (valinnainen)

Metric ja MTU voidaan jättää oletusarvoiksi.

9.4 Lukon nimen muuttaminen
Avaa TOSIBOX® Lock for Container web käyttöliittymä ja kirjaudu sisään järjestelmänvalvojana. Siirry kohtaan Asetukset > Lukon nimi ja kirjoita uusi nimi. Paina Tallenna ja uusi nimi asetetaan. Tämä vaikuttaa myös nimeen sellaisena kuin se näkyy TOSIBOX® Key Client -sovelluksessa.

9.5 TOSIBOX®-etätuen käytön salliminen
Avaa TOSIBOX® Lock for Container web käyttöliittymä ja kirjaudu sisään järjestelmänvalvojana. Siirry kohtaan Asetukset > Lisäasetukset ja valitse Etätuki-valintaruutu. Napsauta Tallenna. Tosibox-tuki voi nyt käyttää laitetta.

9.6 TOSIBOX® SoftKey- tai TOSIBOX® Mobile Client -käyttöoikeuden salliminen
Voit lisätä käyttöoikeuksia uusille käyttäjille TOSIBOX® Key Client -sovelluksella. Katso
https://www.tosibox.com/documentation-and-downloads/ käyttöohjetta varten.

Asennuksen poisto

Asennuksen poiston vaiheet

  1. Poista kaikki avainsarjat käyttämällä TOSIBOX® Lock for Container -toimintoa web käyttöliittymä.
  2. Poista TOSIBOX® Lock for Container Docker-komennoilla.
  3. Poista Docker tarvittaessa.
  4. Jos aiot asentaa Lock for Containerin toiseen laitteeseen, ota yhteyttä Tosibox-tukeen lisenssien siirtoa varten.

Järjestelmävaatimukset

Seuraavat suositukset sopivat hyvin yleisiin tarkoituksiin. Vaatimukset vaihtelevat kuitenkin ympäristön ja käyttötarkoituksen mukaan.
Lock for Container on tarkoitettu toimimaan seuraavissa prosessoriarkkitehtuureissa:

  • ARMv7 32-bittinen
  • ARMv8 64-bittinen
  • x86 64-bittinen

Suositellut ohjelmistovaatimukset

  • Mikä tahansa Dockerin ja Docker Enginen tukema 64-bittinen Linux-käyttöjärjestelmä – Community v20 tai uudempi asennettu ja käynnissä (www.docker.com)
  • Docker Compose
  • Linux-ytimen versio 4.9 tai uudempi
  • Täysi toiminnallisuus vaatii tiettyjä IP-taulukoihin liittyviä ydinmoduuleja
  • Mikä tahansa 64-bittinen Windows-käyttöjärjestelmä, jossa WSL2 on käytössä (Windows Subsystem for Linux v2)
  • Asennus vaatii sudo- tai pääkäyttäjän oikeudet

Suositellut järjestelmävaatimukset

  • 50 Mt RAM-muistia
  • 50 Mt kiintolevytilaa
  • ARM 32-bittinen tai 64-bittinen prosessori, Intel tai AMD 64-bittinen kaksiytiminen prosessori
  • Internet-yhteys

Vaaditut avoimet palomuuriportit

  • Lähtevä TCP: 80, 443, 8000, 57051
  • Lähtevä UDP: satunnainen, 1-65535
  • Saapuva: ei yhtään

Vianetsintä

Yritän avata isäntälaitteen web Käyttöliittymä TOSIBOX® Keystä, mutta hanki toinen laite
Ongelma: Olet avaamassa laitetta web käyttöliittymä esimampkaksoisnapsauttamalla IP-osoitetta TOSIBOX® Key Client -sovelluksessa, mutta saat sen sijaan väärän käyttöliittymän. Ratkaisu: Varmista, että web selain ei tallenna välimuistiin websivuston tiedot. Tyhjennä tiedot pakottaaksesi web selaimella lukeaksesi sivun uudelleen. Sen pitäisi nyt näyttää haluttu sisältö.

Yritän päästä isäntään, mutta saan viestin "Tälle sivustolle ei saada yhteyttä"
Ongelma: Olet avaamassa laitetta web käyttöliittymä esimampkaksoisnapsauttamalla IP-osoitetta TOSIBOX® Key Client -sovelluksessasi, mutta jonkin ajan kuluttua saat ilmoituksen 'Tälle sivustolle ei saada yhteyttä web selain.
Ratkaisu: Kokeile muita yhteystapoja, ping on suositeltavaa. Jos tämä johtaa samaan virheeseen, isäntälaitteeseen ei ehkä ole reittiä. Katso ohje aiemmin tässä asiakirjassa staattisten reittien luomisesta.

Minulla on toinen web isäntälaitteessa käynnissä oleva palvelu, voinko suorittaa Lock for Containerin
Ongelma: Sinulla on a web palvelu toimii oletusportissa (portti 80) ja asentaa toisen web laitteen palvelu menee päällekkäin.
Ratkaisu: Säilön lukossa on a web käyttöliittymä ja tarvitsee siten portin, josta sitä voidaan käyttää. Kaikista muista palveluista huolimatta Lock for Container voidaan asentaa laitteeseen, mutta se on määritettävä toiseen porttiin. Varmista vain, että käytät eri porttia kuin mitä käytetään olemassa olevaan web palvelut. Portti voidaan määrittää asennuksen aikana.

Asennus epäonnistuu "ei voi suorittaa pysäytetyssä tilassa: tuntematon" -virhe Ongelma: Asennat TOSIBOX® Lock for Container -ohjelmaa, mutta asennuksen lopussa saat virheilmoituksen "ei voi suorittaa pysäytystilassa: tuntematon" tai vastaava.
Ratkaisu: Suorita "docker ps" komentorivillä ja tarkista, onko säilö käynnissä.
Jos Lock for Container on uudelleenkäynnistyssilmukassa, .e. tilakenttä näyttää jotain tällaista

"Käynnistetään uudelleen (1) 4 sekuntia sitten", osoittaa, että säilö on asennettu, mutta sitä ei voi suorittaa onnistuneesti. On mahdollista, että Lock for Container ei ole yhteensopiva laitteesi kanssa tai käytit vääriä asetuksia asennuksen aikana. Tarkista, onko laitteessasi ARM- tai Intel-suoritin, ja käytä sopivaa asennuskytkintä.

Saan IP-osoiteristiriidan VPN:n avaamisen yhteydessä
Ongelma: Avaat kahta samanaikaista VPN-tunnelia TOSIBOX® Key Client -sovelluksesta kahteen Lock for Container -instanssiin ja saat varoituksen päällekkäisistä yhteyksistä.

Ratkaisu: Varmista, että molemmat Locks for Container -esiintymät on määritetty samalle IP-osoitteelle, ja joko määritä NAT reiteille tai määritä osoite uudelleen jommassakummassa asennuksessa. Jos haluat asentaa Lock for Container -sovelluksen mukautettuun IP-osoitteeseen, käytä verkkokomentoja asennuskomentosarjan kanssa.

VPN-läpinopeus on alhainen
Ongelma: Sinulla on VPN-tunneli, mutta tiedonsiirtonopeus on alhainen.
Ratkaisu: TOSIBOX® Lock for Container käyttää laitteen HW-resursseja VPN-tietojen salaamiseen tai salauksen purkamiseen. Tarkista (1) laitteesi prosessorin ja muistin käyttöaste, esimample Linuxin top-komennolla, (2) mitä VPN-salausta käytät Lock for Container -valikosta "Asetukset / Lisäasetukset", (3) jos Internet-palveluntarjoajasi rajoittaa verkon nopeutta, (4) mahdolliset verkkoruuhkat reittiä ja (5) jos lähtevät UDP-portit ovat avoinna ehdotetulla tavalla parhaan suorituskyvyn saavuttamiseksi. Jos mikään muu ei auta, tarkista, kuinka paljon dataa siirrät ja onko mahdollista vähentää sitä.

Saan viestiini "Yhteytesi ei ole yksityinen". web Selainongelma: Yritit avata Säilön lukon web käyttöliittymä, mutta saat "Yhteytesi ei ole yksityinen" -viestin Google Chrome -selaimeen. Ratkaisu: Google Chrome varoittaa, kun verkkoyhteyttäsi ei ole salattu. Tästä on hyötyä Internetissä käytettäessä. Lock for Container puolestaan ​​välittää tietoja erittäin turvallisen ja erittäin salatun VPN-tunnelin kautta, jota Chrome ei voi tunnistaa. Kun käytät Chromea TOSIBOX® VPN:n kanssa, Chromen varoitus voidaan jättää huomiotta. Napsauta Lisäasetukset-painiketta ja sitten "Jatka" -linkkiä jatkaaksesi kohtaan websivusto.

Asiakirjat / Resurssit

Tosibox (LFC) Lock for Container Ohjelmistokaupan automaatio [pdfKäyttöopas
LFC Lock for Container Software -myymäläautomaatio, Container Software -myymäläautomaatio, myymäläautomaatio

Viitteet

Aiheeseen liittyvät viestit

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *