TOSIBOX® Lock for Container Manuel d'utilisation 

Contenu cacher
1 Introduction
2 Description du système
3 Fondamentaux de Docker
4 Scénario de connectivité examples
5 Licences
6 Installation et mise à jour
7 Activation et mise en service
8 Interface utilisateur
9 Configuration de base
10 Désinstallation
11 Configuration requise
12 Dépannage
13 Documents / Ressources
13.1 Références
14 Articles Similaires

Introduction

Félicitations pour avoir choisi la solution Tosibox !
Tosibox est mondialement audité, breveté et fonctionne aux niveaux de sécurité les plus élevés de l'industrie. La technologie est basée sur une authentification à deux facteurs, des mises à jour de sécurité automatiques et la dernière technologie de cryptage. La solution Tosibox se compose de composants modulaires qui offrent une évolutivité et une flexibilité illimitées. Tous les produits TOSIBOX sont compatibles entre eux et sont indépendants de la connexion Internet et de l'opérateur. Tosibox crée un tunnel VPN direct et sécurisé entre les appareils physiques. Seuls les appareils de confiance peuvent accéder au réseau.

TOSIBOX®Lock for Container fonctionne à la fois sur les réseaux privés et publics lorsqu'une connexion Internet est disponible.

  • TOSIBOX® Key est un client utilisé pour accéder au réseau. Le poste de travail où
    La clé TOSIBOX® utilisée est le point de départ du tunnel VPN
  • TOSIBOX® Lock for Container est le point de terminaison du tunnel VPN fournissant une connectivité distante sécurisée au périphérique hôte sur lequel il est installé

Description du système

2.1 Contexte d'utilisation
TOSIBOX® Lock for Container sert de point de terminaison d'un tunnel VPN hautement sécurisé initié à partir d'un poste de travail utilisateur exécutant TOSIBOX® Key, d'un appareil mobile utilisateur exécutant TOSIBOX® Mobile Client ou d'un centre de données privé exécutant TOSIBOX® Virtual Central Lock. Le tunnel VPN de bout en bout est acheminé via Internet vers le Lock for Container résidant n'importe où dans le monde, sans nuage au milieu.
TOSIBOX® Lock for Container peut fonctionner sur n'importe quel appareil prenant en charge la technologie de conteneur Docker. Lock for Container fournit une connexion à distance sécurisée au périphérique hôte sur lequel il est installé et un accès aux périphériques côté LAN connectés à l'hôte lui-même.
TOSIBOX® Lock for Container est idéal pour les réseaux OT industriels où un contrôle d'accès utilisateur simple complété par une sécurité ultime est nécessaire. Lock for Container convient également aux applications exigeantes dans l'automatisation des bâtiments et pour les constructeurs de machines, ou dans des environnements dangereux tels que la marine, les transports et d'autres industries. Dans ces scénarios, Lock for Container apporte une connectivité sécurisée aux périphériques matériels conçus pour répondre aux exigences les plus élevées.
2.2 TOSIBOX® Lock for Container en bref
TOSIBOX® Lock for Container est une solution entièrement logicielle basée sur la technologie Docker. Il permet aux utilisateurs d'intégrer des périphériques réseau tels que des IPC, des IHM, des automates et des contrôleurs, des machines industrielles, des systèmes cloud et des centres de données dans leur écosystème Tosibox. Tout service exécuté sur l'hôte ou, s'il est configuré, sur les périphériques LAN est accessible via le tunnel VPN, tel que la connexion Bureau à distance (RDP), web services (WWW), File Transfer Protocol (FTP) ou Secure Shell (SSH) pour n'en citer que quelques-uns. L'accès côté LAN doit être pris en charge et activé sur le périphérique hôte pour que cela fonctionne. Aucune entrée de l'utilisateur n'est requise après la configuration, Lock for Container s'exécute silencieusement en arrière-plan du système. Lock for Container est une solution purement logicielle comparable au matériel TOSIBOX® Lock.
2.3 Caractéristiques principales
Connectivité sécurisée à presque n'importe quel appareil La méthode de connexion brevetée Tosibox est maintenant disponible pratiquement à n'importe quel appareil. Vous pouvez intégrer et gérer tous vos appareils avec votre serrure centrale virtuelle TOSIBOX® avec l'expérience utilisateur familière de Tosibox. TOSIBOX® Lock for Container peut être ajouté aux groupes d'accès TOSIBOX® Virtual Central Lock et accessible depuis le logiciel TOSIBOX® Key. Son utilisation avec TOSIBOX® Mobile Client garantit une utilisation pratique lors de vos déplacements.
Créez des tunnels VPN hautement sécurisés de bout en bout
Les réseaux TOSIBOX® sont connus pour être finalement sécurisés mais flexibles pour s'adapter à de nombreux environnements et utilisations différents. TOSIBOX® Lock for Container prend en charge les tunnels VPN de couche 3 unidirectionnels entre une clé TOSIBOX® et TOSIBOX® Lock for Container ou les tunnels VPN bidirectionnels de couche 3 entre TOSIBOX® Virtual Central Lock et Lock for Container, sans cloud tiers au milieu.
Gérez n'importe quel service exécuté sur votre réseau TOSIBOX® Lock for Container ne limite pas le nombre de services ou d'appareils que vous devez gérer. Vous pouvez connecter n'importe quel service sur n'importe quel protocole entre n'importe quel appareil. Lock for Container fournit un accès illimité s'il est pris en charge et activé sur le périphérique hôte. Installer sans activation ou activer pour un accès immédiat TOSIBOX® Lock for Container peut être installé sans être activé, en gardant le logiciel prêt et en attente d'activation. Une fois activé, Lock for Container se connecte à l'écosystème Tosibox et est prêt à être utilisé en production. La licence utilisateur Lock for Container peut être transférée d'un appareil à un autre. S'exécute silencieusement en arrière-plan du système
TOSIBOX® Lock for Container s'exécute silencieusement en arrière-plan du système. Il n'interfère pas avec les processus ou le middleware au niveau du système d'exploitation. Lock for Container s'installe proprement sur la plate-forme Docker, séparant l'application de connectivité Tosibox du logiciel système. La serrure pour conteneur n'a pas besoin d'accéder au système files, et cela ne modifie pas les paramètres au niveau du système.

2.4 Comparaison de la serrure TOSIBOX® et de la serrure pour conteneur
Le tableau suivant met en évidence les différences entre un périphérique physique TOSIBOX® Node et Lock for Container.

Fonctionnalité Nœud TOSIBOX®

Serrure TOSIBOX® pour Conteneur
Environnement d'exploitation Périphérique matériel Logiciel fonctionnant sur la plate-forme Docker
Déploiement Dispositif de connectivité Plug & GoTM Disponible dans Docker Hub et dans les places de marché bien équipées
Mise à jour automatique du logiciel Mise à jour via Docker Hub
Connectivité Internet 4G, Wi-Fi, Ethernet
Couche 3
Couche 2 (sous-verrouillage)
NAT NAT 1:1 NAT pour les routes
Accès au réseau local
Analyseur de périphérique LAN Pour le réseau LAN Pour le réseau Docker
Correspondance Physique et à distance Télécommande
Ouvrir les ports du pare-feu à partir d'Internet
VPN de bout en bout
Gestion des accès utilisateurs Depuis TOSIBOX® Key Client ou TOSIBOX® Virtual Central Lock Depuis TOSIBOX® Key Client ou TOSIBOX® Virtual Central Lock

Fondamentaux de Docker

3.1 Comprendre les conteneurs Docker
Un conteneur logiciel est un moyen moderne de distribuer des applications. Un conteneur Docker est un package logiciel qui s'exécute au-dessus de la plate-forme Docker, isolé en toute sécurité du système d'exploitation sous-jacent et d'autres applications. Le conteneur regroupe le code et toutes ses dépendances afin que l'application s'exécute rapidement et de manière fiable. Docker obtient beaucoup de traction dans l'industrie grâce à sa portabilité et sa robustesse. Les applications peuvent être conçues pour s'exécuter dans un conteneur qui peut être installé sur une grande variété d'appareils en toute sécurité et facilement. Vous n'avez pas à vous soucier du fait que l'application puisse interférer avec le logiciel système ou les applications existantes. Docker prend également en charge l'exécution de plusieurs conteneurs sur le même hôte. Pour plus d'informations sur Docker et la technologie des conteneurs, consultez www.docker.com.

3.2 Présentation de Docker
La plate-forme Docker se décline en plusieurs versions. Docker peut être installé sur une multitude de systèmes allant des serveurs puissants aux petits appareils portables. Serrure TOSIBOX® pour
Le conteneur peut s'exécuter sur n'importe quel appareil sur lequel la plate-forme Docker est installée. Pour comprendre comment configurer TOSIBOX® Lock for Container, il est important de savoir comment Docker exploite et gère la mise en réseau.
Docker extrapole le périphérique sous-jacent et crée un réseau hôte uniquement pour les conteneurs installés. Lock for Container voit l'hôte via le réseau Docker et le traite comme un périphérique réseau géré. Il en va de même pour les autres conteneurs exécutés sur le même hôte. Tous les conteneurs sont des périphériques réseau respectifs de Lock for Container.
Docker a une multitude de modes réseau différents ; pont, hôte, superposition, macvlan ou aucun. Lock for Container peut être configuré pour la plupart des modes en fonction de différents scénarios de connectivité. Docker crée un réseau au sein du périphérique hôte. L'utilisation de la configuration réseau de base LAN se trouve généralement sur un sous-réseau différent nécessitant un routage statique sur Lock for Container.

Scénario de connectivité examples

4.1 Du client clé au verrou pour le conteneur
La connectivité de TOSIBOX® Key Client au réseau de l'appareil hôte physique ou au réseau Docker sur l'appareil hôte exécutant TOSIBOX® Lock for Container est le cas d'utilisation le plus simple pris en charge. La connectivité est initiée à partir du TOSIBOX® Key Client se terminant au niveau de l'appareil hôte. Cette option est bien adaptée à la gestion à distance du périphérique hôte ou des conteneurs Docker sur le périphérique hôte.

4.2 De Key Client ou Mobile Client au LAN de l'appareil hôte via Lock for Container
La connectivité de TOSIBOX® Key Client aux appareils connectés à l'hôte est une extension du cas d'utilisation précédent. En règle générale, la configuration la plus simple est obtenue si le périphérique hôte est également la passerelle pour les périphériques assurant la commutation et la protection de l'accès Internet. La configuration de l'accès au routage statique peut être étendue aux périphériques du réseau LAN.
Cette option est bien adaptée à la gestion à distance du périphérique hôte lui-même et du réseau local. Il convient également bien à la main-d'œuvre mobile.

4.3 De Virtual Central Lock au réseau local de l'appareil hôte via Lock for Container
La configuration la plus flexible est obtenue lorsque TOSIBOX® Virtual Central Lock est ajouté au réseau. L'accès au réseau peut être configuré par appareil sur la serrure centrale virtuelle TOSIBOX®. Les utilisateurs se connectent au réseau depuis leurs Key Clients TOSIBOX®. Cette option est destinée à la collecte continue de données et à la gestion centralisée des accès, en particulier dans les environnements vastes et complexes. Le tunnel VPN de TOSIBOX® Virtual Central Lock à TOSIBOX® Lock for Container est une connexion bidirectionnelle permettant une communication évolutive de machine à machine.

4.4 De Virtual Central Lock s'exécutant dans le cloud vers une autre instance cloud via Lock for Container
Lock for Container est le connecteur cloud parfait, il peut connecter en toute sécurité deux clouds ou instances cloud différents au sein du même cloud. Cela nécessite que Virtual Central Lock soit installé sur le cloud maître avec Lock for Container installé sur le(s) système(s) de cloud client. Cette option est destinée à connecter des systèmes physiques au cloud ou à séparer des systèmes cloud ensemble. Le tunnel VPN de TOSIBOX® Virtual Central Lock à TOSIBOX® Lock for Container est une connexion bidirectionnelle permettant une communication cloud à cloud évolutive.

Licences

5.1 Introduction
TOSIBOX® Lock for Container peut être préinstallé sur un appareil sans être activé. Un verrou pour conteneur inactif ne peut pas communiquer ni établir de connexions sécurisées. L'activation permet au Lock for Container de se connecter à l'écosystème TOSIBOX® et de commencer à servir les connexions VPN. Pour activer le verrou pour conteneur, vous avez besoin d'un code d'activation. Vous pouvez demander un code d'activation auprès des ventes de Tosibox. (www.tosibox.com/contactez-nous) L'installation de Lock for Container dépend quelque peu de l'appareil sur lequel le logiciel est utilisé et peut varier au cas par cas. Si vous rencontrez des difficultés, consultez le Helpdesk de Tosibox pour obtenir de l'aide (helpdesk.tosibox.com).
Note que vous avez besoin d'une connexion Internet pour activer et faire fonctionner le verrou pour conteneur.

5.2 Migration de la licence à utiliser
La licence utilisateur TOSIBOX® Lock for Container est liée à l'appareil sur lequel le code d'activation est utilisé. Chaque code d'activation de verrou pour conteneur est à usage unique. Contactez l'assistance Tosibox si vous rencontrez des problèmes avec l'activation.

Installation et mise à jour

TOSIBOX® Lock for Container est installé à l'aide de Docker Compose ou en saisissant les commandes manuellement. Docker doit être installé avant l'installation de Lock for Container.
Étapes d'installation

  1. Téléchargez et installez gratuitement Docker, voir www.docker.com.
  2. Tirez le verrou pour conteneur de Docker Hub sur le périphérique hôte cible

6.1 Télécharger et installer Docker
Docker est disponible pour une grande variété de systèmes d'exploitation et d'appareils. Voir www.docker.com pour le téléchargement et l'installation sur votre appareil.

6.2 Tirez le verrou du conteneur depuis Docker Hub
Visitez le référentiel Tosibox Docker Hub sur https://hub.docker.com/r/tosibox/lock-forcontainer.
Suivez les instructions d'installation.
Docker Compose file est fourni pour une configuration pratique du conteneur. Exécutez le script ou tapez manuellement les commandes nécessaires sur la ligne de commande. Vous pouvez modifier le script selon vos besoins.

Activation et mise en service

TOSIBOX® Lock for Container doit être activé et connecté à votre écosystème Tosibox avant de pouvoir créer des connexions à distance sécurisées. Sommaire

  1. Ouvrir le web l'interface utilisateur de Lock for Container en cours d'exécution sur votre appareil.
  2. Activez le verrouillage du conteneur avec le code d'activation fourni par Tosibox.
  3. Connectez-vous à la web interface utilisateur avec les informations d'identification par défaut.
  4. Créez le code de correspondance à distance.
  5. Utilisez la fonctionnalité Remote Matching sur TOSIBOX® Key Client pour ajouter le
    Lock for Container à votre réseau TOSIBOX®.
  6. Accordez des droits d'accès.
  7. Connexion à une serrure centrale virtuelle

7.1 Ouvrir le verrou du conteneur web interface utilisateur
Pour ouvrir le TOSIBOX® Lock for Container web interface utilisateur, lancez n'importe web navigateur sur l'hôte et tapez l'adresse http://localhost.8000 (en supposant que Lock for Container a été installé avec les paramètres par défaut)

7.2 Activer le verrouillage du conteneur

  1. Recherchez le message « Activation requise » dans la zone d'état à gauche du web interface utilisateur.
  2. Cliquez sur le lien "Activation requise" pour ouvrir la page d'activation.
  3. Activez le verrou pour le conteneur en copiant ou en saisissant le code d'activation et en cliquant sur le bouton Activer.
  4. Des composants logiciels supplémentaires sont téléchargés et « Activation terminée » s'affiche à l'écran. Le verrou pour conteneur est maintenant prêt à l'emploi.
    Si l'activation échoue, revérifiez le code d'activation, corrigez les éventuelles erreurs et réessayez.

7.3 Connectez-vous au web interface utilisateur
Une fois TOSIBOX®
Lock for Container est activé, vous pouvez vous connecter au web interface utilisateur.
Cliquez sur le lien Connexion dans la barre de menus.
Connectez-vous avec les identifiants par défaut :

  • Nom d'utilisateur : admin
  • Mot de passe: admin

Une fois connecté, les menus État, Paramètres et Réseau deviennent visibles. Vous devez accepter le CLUF avant de pouvoir utiliser Lock for Container.

7.4 Créer un code de correspondance à distance

  1. Connectez-vous à la TOSIBOX®
    Verrouiller pour le conteneur et accédez à Paramètres > Clés et verrous.
    Faites défiler vers le bas de la page pour trouver la correspondance à distance.
  2. Cliquez sur le bouton Générer pour créer le code de correspondance distant.
  3. Copiez et envoyez le code à l'administrateur réseau qui possède la clé principale pour le réseau. Seul l'administrateur réseau peut ajouter le verrou pour conteneur au réseau.

7.5 Appariement à distance
Insérer TOSIBOX® Key Client n'est pas installé accéder à www.tosibox.com pour plus d'informations. Notez que vous devez utiliser la clé principale pour votre réseau.
Saisissez votre poste de travail et TOSIBOX® Key Client s'ouvre. Si TOSIBOX® Connectez-vous avec vos informations d'identification et accédez à Appareils > Correspondance à distance.

Collez le code de correspondance à distance dans le champ de texte et cliquez sur Démarrer. Le Client Clé se connectera à l'infrastructure TOSIBOX®. Lorsque « Remote Matching terminé avec succès » s'affiche à l'écran, le verrou pour conteneur a été ajouté à votre réseau. Vous pouvez le voir immédiatement sur l'interface Key Client.
7.6 Accorder des droits d'accès
Vous êtes le seul utilisateur ayant accès au TOSIBOX®Verrouiller pour le conteneur jusqu'à ce que vous accordiez des autorisations supplémentaires. Pour accorder des droits d'accès, ouvrez TOSIBOX® Key Client et accédez à
Appareils > Gérer les clés. Modifiez les droits d'accès si nécessaire.
7.7 Connexion à une serrure centrale virtuelle
Si TOSIBOX® Virtual Central Lock est installé sur votre réseau, vous pouvez connecter Lock for Container pour une connectivité VPN toujours active et sécurisée.

  1. Ouvrir TOSIBOX®
    Key Client et accédez à Appareils > Connecter les serrures.
  2. Cochez le verrou pour conteneur nouvellement installé et le verrou central virtuel et cliquez sur Suivant.
  3. Pour Sélectionner le type de connexion, choisissez Toujours la couche 3 (la couche 2 n'est pas prise en charge), puis cliquez sur Suivant.
  4. La boîte de dialogue de confirmation s'affiche, cliquez sur Enregistrer et le tunnel VPN est créé.
    Vous pouvez maintenant vous connecter à Virtual Central Lock et attribuer des paramètres de groupe d'accès selon vos besoins.

Interface utilisateur

La TOSIBOX® web L'écran de l'interface utilisateur est divisé en quatre sections :
A. Barre de menus – Nom du produit, commandes de menu et commande de connexion/déconnexion
B. Zone d'état – Système surview et état général
C. Dispositifs TOSIBOX® – Serrures et Clés liées à la Serrure pour Conteneur
D. Périphériques réseau - Périphériques ou autres conteneurs Docker découverts lors de l'analyse du réseau

Lorsque TOSIBOX® Lock for Container n'est pas activé, le web l'interface utilisateur affiche le lien "Activation requise" dans la zone d'état. En cliquant sur le lien, vous accédez à la page d'activation. Un code d'activation de Tosibox est requis pour l'activation. Un verrou pour conteneur inactif ne communique pas avec Internet, de sorte que l'état de la connexion Internet affiche FAIL jusqu'à ce que le verrou pour conteneur soit activé.
Note que votre écran peut avoir un aspect différent selon les paramètres et votre réseau.

8.1 Navigation dans l'interface utilisateur
Menu Statut
La commande de menu État ouvre l'écran État view avec des informations de base sur la configuration du réseau, tous les verrous TOSIBOX® et clés TOSIBOX® correspondants, et les éventuels périphériques LAN ou autres conteneurs que le verrou TOSIBOX® pour conteneur a découverts. Le TOSIBOX® Lock for Container analyse l'interface réseau à laquelle il est lié lors de l'installation. Avec les paramètres par défaut, Lock for Container analyse le réseau Docker réservé à l'hôte et répertorie tous les conteneurs découverts. L'analyse du réseau LAN peut être configurée pour découvrir les périphériques LAN physiques avec les paramètres réseau avancés de Docker. Menu Paramètres Le menu Paramètres permet de modifier les propriétés des serrures TOSIBOX® et des clés TOSIBOX®, de modifier le nom d'une serrure, de modifier le mot de passe du compte administrateur, de supprimer toutes les clés correspondantes de la serrure pour conteneur et de modifier les paramètres avancés.

Menu réseau
Les routes statiques pour la connectivité LAN du réseau TOSIBOX® Lock for Container peuvent être modifiées dans le menu Réseau. Les itinéraires statiques view affiche toutes les routes actives sur le verrou pour conteneur et permet d'en ajouter d'autres si nécessaire.
La route statique view contient un champ NAT spécial pour les routes qui peut être configuré lorsque l'adresse IP LAN de la route ne peut pas ou ne veut pas être modifiée ou modifiée. NAT masque l'adresse IP LAN et la remplace par l'adresse NAT donnée. L'effet est que maintenant, au lieu de l'adresse IP LAN réelle, l'adresse IP NAT est signalée à TOSIBOX® Key. Si l'adresse IP NAT est sélectionnée dans une plage d'adresses IP libres, cela résout les éventuels conflits IP qui peuvent survenir si vous utilisez la même plage IP LAN dans plusieurs périphériques hôtes.

Configuration de base

9.1 Génération du code d'appariement à distance
La génération du code d'appariement à distance et le processus d'appariement à distance sont expliqués aux chapitres 7.4 – 7.5.
9.2 Modifier le mot de passe administrateur
Connectez-vous au TOSIBOX® Lock for Container web l'interface utilisateur et accédez à « Paramètres > Modifier le mot de passe administrateur » pour modifier le mot de passe. Vous pouvez accéder au web interface utilisateur également à distance via une connexion VPN à partir de la ou des clés principales. S'il est nécessaire d'accéder au web interface utilisateur à partir d'autres clés ou réseaux, les droits d'accès peuvent être explicitement accordés.

9.3 Accès au réseau local
Par défaut, TOSIBOX® Lock for Container n'a pas accès au périphérique hôte ou aux périphériques LAN résidant sur le même réseau que le périphérique hôte lui-même. Vous pouvez accéder au côté LAN en configurant des routes statiques sur le verrou pour conteneur. Connectez-vous en tant qu'administrateur et accédez à "Réseau> Routes statiques". Dans la liste des routes IPv4 statiques, vous pouvez ajouter une règle pour accéder au sous-réseau.

  • Interface: LAN
  • Cible : adresse IP du sous-réseau (par exemple, 10.4.12.0)
  • Masque de réseau IPv4 : masque selon le sous-réseau (par exemple, 255.255.255.0)
  • Passerelle IPv4 : adresse IP de la passerelle vers le réseau LAN
  • NAT : L'adresse IP utilisée pour masquer l'adresse physique (facultatif)

La métrique et le MTU peuvent être laissés par défaut.

9.4 Changer le nom de la serrure
Ouvrir la serrure TOSIBOX® pour conteneur web interface utilisateur et connectez-vous en tant qu'administrateur. Allez dans « Paramètres > Nom du verrou » et saisissez le nouveau nom. Appuyez sur Enregistrer et le nouveau nom est défini. Cela affectera également le nom tel qu'il apparaît sur le TOSIBOX® Key Client.

9.5 Activation de l'accès à l'assistance à distance TOSIBOX®
Ouvrir la serrure TOSIBOX® pour conteneur web interface utilisateur et connectez-vous en tant qu'administrateur. Allez dans "Paramètres > Paramètres avancés" et cochez la case Assistance à distance. Cliquez sur Enregistrer. Le support Tosibox peut désormais accéder à l'appareil.

9.6 Activation de l'accès TOSIBOX® SoftKey ou TOSIBOX® Mobile Client
Vous pouvez ajouter l'accès à de nouveaux utilisateurs à l'aide de TOSIBOX® Key Client. Voir
https://www.tosibox.com/documentation-and-downloads/ pour le mode d'emploi.

Désinstallation

Étapes de désinstallation

  1. Supprimez toutes les sérialisations de clés à l'aide du TOSIBOX® Lock for Container web interface utilisateur.
  2. Désinstallez TOSIBOX® Lock for Container à l'aide des commandes Docker.
  3. Désinstallez Docker si nécessaire.
  4. Si vous avez l'intention d'installer le verrou pour conteneur sur un autre appareil, veuillez contacter le support Tosibox pour la migration de la licence.

Configuration requise

Les recommandations suivantes sont bien adaptées à des fins générales. Cependant, les exigences varient selon les environnements et les utilisations.
Lock for Container est conçu pour s'exécuter sur les architectures de processeur suivantes :

  • ARMv7 32 bits
  • ARMv8 64 bits
  • x86 64 bits

Configuration logicielle recommandée

  • Tout système d'exploitation Linux 64 bits pris en charge par Docker et Docker Engine - Community v20 ou version ultérieure installé et en cours d'exécution (www.docker.com)
  • Docker Compose
  • Noyau Linux version 4.9 ou ultérieure
  • La fonctionnalité complète nécessite certains modules du noyau liés aux tables IP
  • Tout système d'exploitation Windows 64 bits avec WSL2 activé (sous-système Windows pour Linux v2)
  • L'installation nécessite des droits d'utilisateur sudo ou root

Configuration système recommandée

  • 50 Mo de RAM
  • 50 Mo d'espace disque
  • Processeur ARM 32 bits ou 64 bits, processeur double cœur Intel ou AMD 64 bits
  • Connectivité Internet

Ports de pare-feu ouverts requis

  • TCP sortant : 80, 443, 8000, 57051
  • UDP sortant : aléatoire, 1-65535
  • Entrant : aucun

Dépannage

J'essaie d'ouvrir le périphérique hôte web UI de TOSIBOX® Key mais obtenez un autre appareil
Problème : Vous ouvrez un appareil web interface utilisateur pour exampen double-cliquant sur l'adresse IP de votre TOSIBOX® Key Client, mais obtenez la mauvaise interface utilisateur à la place. Solution : Assurez-vous que votre web le navigateur ne met pas en cache webdonnées du site. Effacez les données pour forcer votre web navigateur pour relire la page. Il devrait maintenant afficher le contenu souhaité.

J'essaie d'accéder à l'hébergeur mais j'obtiens "Ce site est inaccessible"
Problème : Vous ouvrez un appareil web interface utilisateur pour example en double-cliquant sur l'adresse IP de votre TOSIBOX® Key Client mais au bout d'un moment, le message "Ce site n'est pas accessible sur votre web navigateur.
Solution : Essayez d'autres moyens de connexion, le ping est recommandé. Si cela entraîne la même erreur, il se peut qu'il n'y ait pas de route vers le périphérique hôte. Consultez l'aide plus haut dans ce document pour savoir comment créer des routes statiques.

j'ai un autre web service s'exécutant sur le périphérique hôte, puis-je exécuter Lock for Container
Problème : Vous avez un web service s'exécutant sur le port par défaut (port 80) et en installant un autre web service sur l'appareil se chevauchent.
Solution : Le verrou pour conteneur a un web interface utilisateur et a donc besoin d'un port à partir duquel il est possible d'y accéder. Malgré tous les autres services, le Lock for Container peut être installé sur l'appareil mais doit être configuré sur un autre port. Assurez-vous simplement d'utiliser un port différent de celui utilisé pour les web prestations de service. Le port peut être configuré lors de l'installation.

L'installation échoue avec l'erreur « Impossible d'exécuter dans un état arrêté : inconnu » Problème : Vous installez TOSIBOX® Lock for Container mais à la fin de l'installation, vous obtenez une erreur « Impossible d'exécuter dans un état arrêté : inconnu » ou similaire.
Solution : exécutez "docker ps" sur la ligne de commande et vérifiez si le conteneur est en cours d'exécution.
Si le verrou pour le conteneur est dans une boucle de redémarrage, .e. le champ d'état affiche quelque chose comme

"Redémarrage (1) il y a 4 secondes", indique que le conteneur est installé mais ne peut pas s'exécuter correctement. Il est possible que le Lock for Container ne soit pas compatible avec votre appareil, ou que vous ayez utilisé les mauvais paramètres lors de l'installation. Vérifiez si votre appareil dispose d'un processeur ARM ou Intel et utilisez le commutateur d'installation approprié.

Je reçois un conflit d'adresse IP lors de l'ouverture du VPN
Problème : Vous ouvrez deux tunnels VPN simultanés depuis votre TOSIBOX® Key Client vers deux instances de Lock for Container et recevez un avertissement concernant les connexions qui se chevauchent.

Solution : Vérifiez si les deux instances de Locks for Container ont été configurées sur la même adresse IP et configurez NAT pour les routes ou reconfigurez l'adresse sur l'une ou l'autre des installations. Pour installer un verrou pour conteneur sur une adresse IP personnalisée, utilisez les commandes de mise en réseau avec le script d'installation.

Le débit VPN est faible
Problème : Vous disposez d'un tunnel VPN, mais vous rencontrez un faible débit de données.
Solution : TOSIBOX® Lock for Container utilise les ressources matérielles de l'appareil pour chiffrer/déchiffrer les données VPN. Vérifiez (1) l'utilisation du processeur et de la mémoire sur votre appareil, par exempleample avec la commande Linux top, (2) quel chiffrement VPN vous utilisez dans le menu Verrouiller pour le conteneur "Paramètres / Paramètres avancés", (3) si votre fournisseur d'accès Internet limite la vitesse de votre réseau, (4) les éventuelles congestions du réseau le long du route, et (5) si les ports UDP sortants sont ouverts comme suggéré pour de meilleures performances. Si rien d'autre ne vous aide, vérifiez la quantité de données que vous transférez et s'il est possible de la réduire.

J'obtiens "Votre connexion n'est pas privée" sur mon web Problème de navigateur : vous avez essayé d'ouvrir le verrou pour le conteneur web l'interface utilisateur mais recevez un message "Votre connexion n'est pas privée" sur votre navigateur Google Chrome. Solution : Google Chrome vous avertit lorsque votre connexion réseau n'est pas cryptée. Ceci est utile lorsque vous travaillez sur Internet. Le verrou pour conteneur transmet à son tour les données via un tunnel VPN extrêmement sécurisé et hautement crypté que Chrome ne peut pas identifier. Lorsque vous utilisez Chrome avec un VPN TOSIBOX®, l'avertissement de Chrome peut être ignoré en toute sécurité. Cliquez sur le bouton Avancé, puis sur le lien "Passer à" pour continuer vers le website.

Documents / Ressources

Tosibox (LFC)Lock pour l'automatisation du magasin de logiciels de conteneurs [pdf] Manuel de l'utilisateur
Verrouillage LFC pour l'automatisation du magasin Container Software, l'automatisation du magasin Container Software, l'automatisation du magasin

Références

Articles Similaires

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *