TOSIBOX® Lock for Container Felhasználói kézikönyv 

Tartalom elrejt
1 Bevezetés
2 Rendszerleírás
3 Docker alapjai
4 Csatlakozási forgatókönyv plamples
5 Engedélyezés
6 Telepítés és frissítés
7 Aktiválás és használatbavétel
8 Felhasználói felület
9 Alapkonfiguráció
10 Eltávolítás
11 Rendszerkövetelmények
12 Hibaelhárítás
13 Dokumentumok / Források
13.1 Hivatkozások
14 Kapcsolódó bejegyzések

Bevezetés

Gratulálunk, hogy a Tosibox megoldást választotta!
A Tosibox globálisan auditált, szabadalmaztatott, és az iparág legmagasabb biztonsági szintjén teljesít. A technológia kétfaktoros hitelesítésen, automatikus biztonsági frissítéseken és a legújabb titkosítási technológián alapul. A Tosibox megoldás moduláris komponensekből áll, amelyek korlátlan bővíthetőséget és rugalmasságot kínálnak. Az összes TOSIBOX termék kompatibilis egymással, és internetkapcsolatot biztosít, és agnosztikus. A Tosibox közvetlen és biztonságos VPN-alagutat hoz létre a fizikai eszközök között. Csak megbízható eszközök férhetnek hozzá a hálózathoz.

TOSIBOX®A Lock for Container privát és nyilvános hálózatokban is működik, ha elérhető internetkapcsolat.

  • A TOSIBOX® Key egy kliens, amelyet a hálózat eléréséhez használnak. A munkaállomás, ahol a
    A használt TOSIBOX® kulcs a VPN alagút kiindulópontja
  • TOSIBOX® A Lock for Container a VPN alagút végpontja, amely biztonságos távoli kapcsolatot biztosít a gazdagéphez, amelyre telepítve van.

Rendszerleírás

2.1 Használati kontextus
A TOSIBOX® Lock for Container egy rendkívül biztonságos VPN-alagút végpontjaként szolgál, amelyet egy TOSIBOX® Key-t futtató felhasználói munkaállomás, egy TOSIBOX® Mobile Client-et futtató felhasználói mobileszköz vagy egy TOSIBOX® Virtual Central Lock-ot futtató privát adatközpont kezdeményez. A végpontok közötti VPN-alagút az interneten keresztül a világ bármely pontján található Lock for Container felé halad, felhő nélkül.
A TOSIBOX® Lock for Container bármely Docker konténertechnológiát támogató eszközön futhat. A Lock for Container biztonságos távoli kapcsolatot biztosít ahhoz a gazdagéphez, amelyre telepítve van, és hozzáférést biztosít a magához a gazdagéphez csatlakoztatott LAN-oldali eszközökhöz.
A TOSIBOX® Lock for Container ideális az ipari OT hálózatokhoz, ahol egyszerű felhasználói hozzáférés-szabályozásra van szükség, kiegészítve a maximális biztonsággal. A Lock for Container az épületautomatizálási és gépgyártói igényes alkalmazásokhoz is alkalmas, vagy veszélyes környezetekben, például tengeri, közlekedési és egyéb iparágakban. Ezekben a forgatókönyvekben a Lock for Container biztonságos kapcsolatot biztosít a hardvereszközökhöz, amelyeket úgy terveztek, hogy megfeleljenek a szigorú követelményeknek.
2.2 TOSIBOX® konténerzár röviden
A TOSIBOX® Lock for Container egy csak szoftveres megoldás, amely a Docker technológián alapul. Lehetővé teszi a felhasználók számára, hogy integrálják a hálózati eszközöket, például az IPC-ket, HMI-ket, PLC-ket és vezérlőket, ipari gépeket, felhőrendszereket és adatközpontokat a Tosibox ökoszisztémájába. A gazdagépen vagy, ha be van állítva, a LAN-eszközökön futó bármely szolgáltatás elérhető a VPN-alagúton keresztül, mint például a Távoli asztali kapcsolat (RDP), web szolgáltatások (WWW), File Transfer Protocol (FTP) vagy Secure Shell (SSH), hogy néhányat említsünk. A LAN oldali hozzáférést támogatni és engedélyezni kell a gazdagépen, hogy ez működjön. A beállítás után nincs szükség felhasználói bevitelre, a Lock for Container hangtalanul fut a rendszer háttérben. A Lock for Container egy csak szoftveres megoldás, amely összehasonlítható a TOSIBOX® Lock hardverével.
2.3 Főbb jellemzők
Biztonságos csatlakozás szinte bármilyen eszközhöz A szabadalmaztatott Tosibox csatlakozási módszer gyakorlatilag bármilyen eszközhöz elérhető. Integrálhatja és kezelheti az összes eszközét a TOSIBOX® virtuális központi zárral, a megszokott Tosibox felhasználói élmény mellett. A TOSIBOX® Lock for Container hozzáadható a TOSIBOX® Virtual Central Lock hozzáférési csoportokhoz, és elérhető a TOSIBOX® Key szoftverből. A TOSIBOX® Mobile Clienttel együtt történő használata kényelmes használatot biztosít útközben.
Építsen végpontok közötti, rendkívül biztonságos VPN-alagutakat
A TOSIBOX® hálózatokról ismert, hogy végső soron biztonságosak, ugyanakkor rugalmasak, hogy sokféle környezethez és felhasználáshoz illeszkedjenek. A TOSIBOX® Lock for Container támogatja az egyirányú, 3. rétegű VPN alagutakat a TOSIBOX® kulcs és a TOSIBOX® Lock for Container között, vagy kétirányú, a 3. rétegbeli VPN alagutakat a TOSIBOX® Virtual Central Lock és a Lock for Container között, harmadik féltől származó felhő nélkül középen.
A hálózaton futó szolgáltatások kezelése A TOSIBOX® Lock for Container nem korlátozza a kezelni kívánt szolgáltatások vagy eszközök számát. Bármilyen protokollon keresztül bármilyen szolgáltatást csatlakoztathat bármely eszköz között. A Lock for Container korlátlan hozzáférést biztosít, ha támogatja és engedélyezve van a gazdagépen. Telepítés aktiválás nélkül, vagy aktiválás az azonnali hozzáféréshez A TOSIBOX® Lock for Container aktiválás nélkül is telepíthető, így a szoftver készen áll és vár az aktiválásra. Az aktiválást követően a Lock for Container csatlakozik a Tosibox ökoszisztémához, és készen áll a termelési használatra. A Lock for Container felhasználói licence átvihető egyik eszközről a másikra. Hangtalanul fut a rendszer háttérben
A TOSIBOX® Lock for Container hangtalanul fut a rendszer háttérben. Nem zavarja az operációs rendszer szintű folyamatokat vagy a köztes szoftvert. A Lock for Container tisztán telepíthető a Docker platform tetejére, elválasztva a Tosibox csatlakozási alkalmazást a rendszerszoftvertől. A tároló zárolása nem igényel hozzáférést a rendszerhez files, és nem változtatja meg a rendszerszintű beállításokat.

2.4 A TOSIBOX® zár és a konténerzár összehasonlítása
Az alábbi táblázat kiemeli a fizikai TOSIBOX® Node eszköz és a Lock for Container közötti különbségeket.

Funkció TOSIBOX® csomópont

TOSIBOX® konténerzár
Működési környezet Hardver eszköz A Docker platformon futó szoftver
Telepítés Plug & GoTM csatlakozási eszköz Elérhető a Docker Hubban és a jól felszerelt piactereken
SW automatikus frissítés Frissítés a Docker Hubon keresztül
Internet kapcsolat 4G, WiFi, Ethernet
3. réteg
2. réteg (Sub Lock)
NAT 1:1 NAT NAT az útvonalakhoz
LAN hozzáférés
LAN eszköz szkenner LAN hálózathoz Docker hálózathoz
Illesztés Fizikai és távoli Távoli
Nyissa meg a tűzfal portokat az internetről
Végpontok közötti VPN
Felhasználói hozzáférés kezelése A TOSIBOX® Key Client vagy a TOSIBOX® Virtual Central Lock programból A TOSIBOX® Key Client vagy a TOSIBOX® Virtual Central Lock programból

Docker alapjai

3.1 A Docker konténerek megértése
A szoftverkonténer az alkalmazások terjesztésének modern módja. A Docker-tároló egy szoftvercsomag, amely a Docker platform tetején fut, biztonságosan elkülönítve az alapul szolgáló operációs rendszertől és más alkalmazásoktól. A tároló csomagolja a kódot és annak összes függőségét, így az alkalmazás gyorsan és megbízhatóan fut. A Docker hordozhatóságának és robusztusságának köszönhetően nagy vonzerőt kap az iparágban. Az alkalmazások úgy tervezhetők, hogy egy konténerben fussanak, amely sokféle eszközre telepíthető biztonságosan és egyszerűen. Nem kell attól tartania, hogy az alkalmazás zavarhatja a rendszerszoftvert vagy a meglévő alkalmazásokat. A Docker több tároló futtatását is támogatja ugyanazon a gazdagépen. A Dockerrel és a konténertechnológiával kapcsolatos további információkért lásd: www.docker.com.

3.2 A Docker bemutatása
A Docker platform számos ízben kapható. A Docker számos rendszerre telepíthető, a nagy teljesítményű szerverektől az apró hordozható eszközökig. TOSIBOX® zár
A tároló minden olyan eszközön futhat, amelyen a Docker platform telepítve van. A TOSIBOX® Lock for Container beállításának megértéséhez fontos tudni, hogy a Docker hogyan működik és kezeli a hálózatot.
A Docker extrapolálja az alapul szolgáló eszközt, és csak gazdagépen hoz létre hálózatot a telepített tárolókhoz. A Lock for Container a Docker-hálózaton keresztül látja a gazdagépet, és felügyelt hálózati eszközként kezeli. Ugyanez vonatkozik más, ugyanazon a gazdagépen futó tárolókra is. Minden tároló hálózati eszköz a Lock for Containerben.
A Docker számos különféle hálózati móddal rendelkezik; bridge, host, overlay, macvlan vagy egyik sem. A Lock for Container a legtöbb módhoz konfigurálható a különböző csatlakozási forgatókönyvektől függően. A Docker hálózatot hoz létre a gazdagépen belül. Az alapvető hálózati konfiguráció használata A LAN általában egy másik alhálózaton található, és statikus útválasztást igényel a Lock for Container funkcióban.

Csatlakozási forgatókönyv plamples

4.1 Kulcsklienstől a tároló zárolásáig
A TOSIBOX® Key Client és a TOSIBOX® Lock for Container-t futtató gazdagépen lévő Docker-hálózat közötti kapcsolat a legegyszerűbb támogatott használati eset. A kapcsolat a gazdaeszköznél végződő TOSIBOX® Key Clientről indul. Ez a beállítás kiválóan alkalmas a gazdagép vagy a gazdaeszközön lévő Docker-tárolók távoli kezelésére.

4.2 Kulcskliensről vagy Mobilkliensről a gazdaeszköz LAN-jára a Lock for Container segítségével
A TOSIBOX® Key Client kapcsolata a gazdagéphez csatlakoztatott eszközökkel a korábbi használati eset kiterjesztése. Jellemzően a legegyszerűbb beállítás akkor érhető el, ha a gazdaeszköz egyben átjárója is a kapcsolást és az internet hozzáférést őrző eszközöknek. A statikus útválasztási hozzáférés konfigurálása kiterjeszthető a LAN hálózati eszközökre.
Ez az opció kiválóan alkalmas magának a gazdagépnek és a helyi hálózatnak a távoli kezeléséhez. A mobil munkaerő számára is kiválóan alkalmas.

4.3 A Virtuális központi zártól a gazdaeszköz LAN-jához a Lock for Container segítségével
A legrugalmasabb konfiguráció akkor érhető el, ha a TOSIBOX® Virtuális központi zárat hozzáadja a hálózathoz. A hálózati hozzáférés eszközenként konfigurálható a TOSIBOX® Virtuális központi záron. A felhasználók TOSIBOX® kulcsklienseikről csatlakoznak a hálózathoz. Ez az opció folyamatos adatgyűjtésre és központosított hozzáférés-kezelésre szolgál, különösen nagy és összetett környezetekben. A VPN alagút a TOSIBOX® Virtual Central Lock és a TOSIBOX® Lock for Container között egy kétirányú kapcsolat, amely méretezhető gépek közötti kommunikációt tesz lehetővé.

4.4 A felhőben futó Virtuális központi zárból egy másik felhőpéldányba a Lock for Container segítségével
A Lock for Container a tökéletes felhőcsatlakozó, biztonságosan összekapcsolhat két különböző felhőt vagy felhőpéldányt ugyanazon a felhőn belül. Ehhez telepíteni kell a virtuális központi zárat a fő felhőre, és a Lock for Container alkalmazást telepíteni kell az ügyfélfelhő-rendszer(ek)re. Ez a lehetőség a fizikai rendszerek felhőhöz való csatlakoztatására vagy a felhőrendszerek szétválasztására szolgál. A VPN alagút a TOSIBOX® Virtual Central Lock és a TOSIBOX® Lock for Container között egy kétirányú kapcsolat, amely méretezhető felhő-felhő kommunikációt tesz lehetővé.

Engedélyezés

5.1 Bevezetés
A TOSIBOX® Lock for Container aktiválás nélkül előre telepíthető az eszközre. Az inaktív Lock for Container nem tud kommunikálni vagy biztonságos kapcsolatokat kialakítani. Az aktiválás lehetővé teszi, hogy a Lock for Container csatlakozzon a TOSIBOX® ökoszisztémához, és megkezdje a VPN-kapcsolatok kiszolgálását. A Lock for Container aktiválásához aktiválási kódra van szüksége. Aktivációs kódot kérhet a Tosibox értékesítésétől. (www.tosibox.com/contact-us) A Lock for Container telepítése némileg függ attól az eszköztől, amelyen a szoftvert használják, és esetenként változhat. Ha nehézségei vannak, böngésszen a Tosibox Helpdesk oldalán segítségért (helpdesk.tosibox.com).
Jegyzet hogy internetkapcsolatra van szüksége a Lock for Container aktiválásához és működtetéséhez.

5.2 A használati engedély áttelepítése
A TOSIBOX® Lock for Container felhasználói licence ahhoz az eszközhöz van kötve, amelyen az aktiválási kódot használják. A tárolóaktiválási kód minden zárolása csak egyszeri használatra szolgál. Ha problémái vannak az aktiválással, forduljon a Tosibox ügyfélszolgálatához.

Telepítés és frissítés

A TOSIBOX® Lock for Container telepítése a Docker Compose használatával vagy a parancsok manuális megadásával történik. A Dockert a Lock for Container telepítése előtt kell telepíteni.
A telepítés lépései

  1. Töltse le és telepítse a Dockert ingyenesen, lásd www.docker.com.
  2. Húzza a tároló zárját a Docker Hubból a célgazdaeszközre

6.1 Töltse le és telepítse a Dockert
A Docker számos operációs rendszerhez és eszközhöz elérhető. Lát www.docker.com a letöltéshez és a készülékre történő telepítéshez.

6.2 Húzza ki a konténer zárját a Docker Hubból
Látogassa meg a Tosibox Docker Hub adattárát a következő címen: https://hub.docker.com/r/tosibox/lock-forcontainer.
Kövesse a telepítési utasításokat.
Docker Compose file a konténer kényelmes konfigurációját szolgálja. Futtassa a szkriptet, vagy írja be kézzel a szükséges parancsokat a parancssorba. A szkriptet igény szerint módosíthatja.

Aktiválás és használatbavétel

A TOSIBOX® Lock for Container funkciót aktiválni kell, és csatlakoztatni kell a Tosibox ökoszisztémához, mielőtt biztonságos távoli kapcsolatokat hozhat létre. Összegzés

  1. Nyissa meg a web felhasználói felületet az eszközén futó Lock for Containerhez.
  2. Aktiválja a tároló zárolását a Tosibox által biztosított aktiválási kóddal.
  3. Jelentkezzen be a web felhasználói felület az alapértelmezett hitelesítő adatokkal.
  4. Hozza létre a távoli egyezési kódot.
  5. Használja a TOSIBOX® Key Client Remote Matching funkcióját a hozzáadáshoz
    Zárja be a tárolót a TOSIBOX® hálózatához.
  6. Adjon hozzáférési jogokat.
  7. Csatlakozás egy virtuális központi zárhoz

7.1 Nyissa ki a tárolózárat web felhasználói felület
A TOSIBOX® Lock for Container kinyitásához web felhasználói felület, indítsa el bármelyik web böngészőt a gazdagépen, és írja be a címet http://localhost.8000 (feltételezve, hogy a Lock for Container alapértelmezett beállításokkal lett telepítve)

7.2 Aktiválja a Tárolózárat

  1. Keresse meg az „Aktiválás szükséges” üzenetet a bal oldali Állapot területen web felhasználói felület.
  2. Kattintson az „Aktiválás szükséges” hivatkozásra az aktiválási oldal megnyitásához.
  3. Aktiválja a Lock for Container funkciót az aktiválási kód másolásával vagy beírásával, majd az Aktiválás gombra kattintva.
  4. További szoftverösszetevők letöltésre kerülnek, és a képernyőn megjelenik az „Aktiválás befejeződött” üzenet. A Lock for Container most használatra kész.
    Ha az aktiválás sikertelen, ellenőrizze még egyszer az aktiválási kódot, javítsa ki a lehetséges hibákat, és próbálkozzon újra.

7.3 Jelentkezzen be a web felhasználói felület
Egyszer TOSIBOX®
A Container zárolása aktiválva van, bejelentkezhet a web felhasználói felület.
Kattintson a Bejelentkezés hivatkozásra a menüsorban.
Jelentkezzen be az alapértelmezett hitelesítő adatokkal:

  • Felhasználónév: admin
  • Jelszó: admin

A bejelentkezés után láthatóvá válnak az Állapot, a Beállítások és a Hálózat menük. A Lock for Container használatához el kell fogadnia az EULA-t.

7.4 Távoli egyeztetési kód létrehozása

  1. Jelentkezzen be a TOSIBOX®-ba
    Zár a tárolóhoz, és lépjen a Beállítások > Kulcsok és zárak menüpontra.
    Görgessen le az oldal aljára, és keresse meg a Távoli egyeztetést.
  2. Kattintson a Generálás gombra a távoli egyezési kód létrehozásához.
  3. Másolja ki és küldje el a kódot a hálózati rendszergazdának, aki rendelkezik a hálózat főkulcsával. Csak a hálózati rendszergazda adhatja hozzá a Lock for Container funkciót a hálózathoz.

7.5 Távoli egyeztetés
Insert TOSIBOX® Key Client nincs telepítve tallózással www.tosibox.com további információért. Vegye figyelembe, hogy a hálózathoz a mesterkulcsot kell használnia.
Írja be a munkaállomást, és megnyílik a TOSIBOX® Key Client. Ha TOSIBOX® Jelentkezzen be hitelesítő adataival, és lépjen az Eszközök > Távoli egyeztetés menüpontra.

Illessze be a Remote Matching kódot a szövegmezőbe, és kattintson a Start gombra. A kulcskliens csatlakozik a TOSIBOX® infrastruktúrához. Amikor a „Távoli egyeztetés sikeresen befejeződött” megjelenik a képernyőn, a Lock for Container hozzáadásra került a hálózathoz. A Key Client felületén azonnal megtekintheti.
7.6 Hozzáférési jogok megadása
Ön az egyetlen felhasználó, aki hozzáfér a TOSIBOX-hoz®Zárolja a tárolót, amíg további engedélyeket nem ad. A hozzáférési jogok megadásához nyissa meg a TOSIBOX® Key Client alkalmazást, és lépjen a következő helyre:
Eszközök > Kulcsok kezelése. Szükség szerint módosítsa a hozzáférési jogosultságokat.
7.7 Csatlakozás virtuális központi zárhoz
Ha a hálózatában telepítve van a TOSIBOX® Virtual Central Lock, akkor a Lock for Container csatlakoztatásával mindig bekapcsolt, biztonságos VPN-kapcsolatot biztosít.

  1. Nyissa meg a TOSIBOX®-ot
    Key Client, és lépjen az Eszközök > Zárak csatlakoztatása menüpontra.
  2. Jelölje be az újonnan telepített Lock for Container és a Virtual Central Lock elemet, majd kattintson a Tovább gombra.
  3. A Select Connection Type (Kapcsolattípus kiválasztása) beállításnál válassza a Mindig 3. réteget (a 2. réteg nem támogatott), majd kattintson a Tovább gombra.
  4. Megjelenik a megerősítő párbeszédpanel, kattintson a Mentés gombra, és létrejön a VPN alagút.
    Most már csatlakozhat a Virtuális központi zárhoz, és szükség szerint hozzárendelheti az Access Group beállításait.

Felhasználói felület

A TOSIBOX® web A felhasználói felület képernyője négy részre oszlik:
A. Menüsor – Terméknév, menüparancsok és Bejelentkezés/Kijelentkezés parancs
B. Állapot terület – A rendszer végeview és általános állapot
C. TOSIBOX® eszközök – A Lock for Container funkcióhoz kapcsolódó zárak és kulcsok
D. Hálózati eszközök – A hálózati vizsgálat során észlelt eszközök vagy egyéb Docker-tárolók

Ha a TOSIBOX® Lock for Container nincs aktiválva, a web a felhasználói felületen megjelenik az „Aktiválás szükséges” hivatkozás az Állapot területen. A linkre kattintva az aktiválási oldalra jut. Az aktiváláshoz a Tosibox aktiváló kódja szükséges. Az inaktív Lock for Container nem kommunikál az internettel, ezért az Internetkapcsolat állapota SIKERTELEN állapotot jelenít meg, amíg a Tároló zárolása aktiválva van.
Jegyzet hogy a képernyő a beállításoktól és a hálózattól függően eltérően nézhet ki.

8.1 Navigálás a felhasználói felületen
Állapot menü
Az Állapot menü parancsa megnyitja az Állapot view alapvető információkkal a hálózati konfigurációról, az összes illeszkedő TOSIBOX® zárról és TOSIBOX® kulcsról, valamint a lehetséges LAN-eszközökről vagy egyéb konténerekről, amelyeket a TOSIBOX® Lock for Container fedezett fel. A TOSIBOX® Lock for Container ellenőrzi azt a hálózati interfészt, amelyhez a telepítés során csatlakozik. Az alapértelmezett beállításokkal a Lock for Container a csak gazdagépen futó Docker-hálózatot vizsgálja, és felsorolja az összes felfedezett tárolót. A LAN-hálózati keresés beállítható fizikai LAN-eszközök felfedezésére a speciális Docker hálózati beállításokkal. Beállítások menü A Beállítások menü lehetővé teszi a TOSIBOX® zárak és TOSIBOX® kulcsok tulajdonságainak módosítását, a zár nevének megváltoztatását, az adminisztrátori fiók jelszavának módosítását, az összes egyező kulcs eltávolítását a tárolózárból és a speciális beállítások módosítását.

Hálózat menü
A TOSIBOX® Lock for Container hálózati LAN-kapcsolatának statikus útvonalai a Hálózat menüben szerkeszthetők. A statikus útvonalak view megjeleníti az összes aktív útvonalat a Lock for Container oldalon, és szükség esetén lehetővé teszi továbbiak hozzáadását.
A statikus útvonal view tartalmaz egy speciális NAT-ot az útvonalak mezőhöz, amely akkor konfigurálható, ha az útvonalhoz tartozó LAN IP-címet nem vagy nem akarják módosítani vagy szerkeszteni. A NAT elfedi a LAN IP-címét, és lecseréli a megadott NAT-címre. A hatás az, hogy most a valós LAN IP-cím helyett a NAT IP-címet jelenti a TOSIBOX® Key. Ha a NAT IP-cím egy szabad IP-címtartományból van kiválasztva, ez megoldja az esetleges IP-ütközéseket, amelyek akkor keletkezhetnek, ha ugyanazt a LAN IP-tartományt több gazdagépen használja.

Alapkonfiguráció

9.1 Távoli egyeztetési kód generálása
A távoli illesztési kód generálását és a távoli egyeztetési folyamatot a 7.4 – 7.5 fejezetek ismertetik.
9.2 Rendszergazdai jelszó módosítása
Jelentkezzen be a TOSIBOX® Lock for Container szolgáltatásba web felhasználói felületen, és lépjen a „Beállítások > Rendszergazdai jelszó módosítása” menüpontra a jelszó módosításához. Hozzáférhet a web felhasználói felület távolról is VPN-kapcsolaton keresztül a mesterkulcs(ok)ról. Ha szükséges hozzáférni a web felhasználói felület más Kulcsokról vagy hálózatokról, a hozzáférési jogok kifejezetten engedélyezhetők.

9.3 LAN hozzáférés
A TOSIBOX® Lock for Container alapértelmezés szerint nem fér hozzá a gazdagéphez vagy azokhoz a LAN-eszközökhöz, amelyek ugyanabban a hálózatban találhatók, mint maga a gazdagép. A LAN oldalt a Lock for Containerben statikus útvonalak konfigurálásával érheti el. Jelentkezzen be rendszergazdaként, és lépjen a „Hálózat > Statikus útvonalak” menüpontra. A Statikus IPv4-útvonalak listában felvehet egy szabályt az alhálózat eléréséhez.

  • Interfész: LAN
  • Cél: alhálózati IP-cím (pl. 10.4.12.0)
  • IPv4 hálózati maszk: alhálózat szerinti maszk (pl. 255.255.255.0)
  • IPv4 Gateway: A LAN hálózat átjárójának IP-címe
  • NAT: A fizikai cím elfedésére használt IP-cím (nem kötelező)

A metrika és az MTU maradhat alapértelmezésként.

9.4 A zár nevének megváltoztatása
Nyissa ki a TOSIBOX® tárolózárat web felhasználói felület, és jelentkezzen be rendszergazdaként. Nyissa meg a „Beállítások > Zárolás neve” menüpontot, és írja be az új nevet. Nyomja meg a Mentés gombot, és az új név beállításra kerül. Ez a TOSIBOX® Key Client-en látható névre is hatással lesz.

9.5 A TOSIBOX® távoli támogatási hozzáférés engedélyezése
Nyissa ki a TOSIBOX® tárolózárat web felhasználói felület, és jelentkezzen be rendszergazdaként. Lépjen a „Beállítások > Speciális beállítások” menüpontra, és jelölje be a Távoli támogatás jelölőnégyzetet. Kattintson a Mentés gombra. A Tosibox támogatása mostantól hozzáférhet az eszközhöz.

9.6 TOSIBOX® SoftKey vagy TOSIBOX® Mobile Client hozzáférés engedélyezése
A TOSIBOX® Key Client segítségével hozzáférést adhat hozzá új felhasználókhoz. Lát
https://www.tosibox.com/documentation-and-downloads/ a használati útmutatóhoz.

Eltávolítás

Az eltávolítás lépései

  1. Távolítsa el az összes kulcsszerializálást a TOSIBOX® Lock for Container segítségével web felhasználói felület.
  2. Távolítsa el a TOSIBOX® Lock for Container-t a Docker-parancsokkal.
  3. Távolítsa el a Dockert, ha szükséges.
  4. Ha a Lock for Container szolgáltatást egy másik eszközre kívánja telepíteni, kérjük, lépjen kapcsolatba a Tosibox ügyfélszolgálatával a licencáttelepítéssel kapcsolatban.

Rendszerkövetelmények

A következő ajánlások általános célokra alkalmasak. A követelmények azonban környezetenként és felhasználásonként eltérőek.
A Lock for Container a következő processzorarchitektúrákon fut:

  • ARMv7 32 bites
  • ARMv8 64 bites
  • x86 64 bites

Javasolt szoftverkövetelmények

  • Bármely 64 bites Linux operációs rendszer, amelyet a Docker és a Docker Engine támogat – Community v20 vagy újabb telepítve és futva (www.docker.com)
  • Docker Compose
  • Linux kernel 4.9 vagy újabb verzió
  • A teljes funkcionalitáshoz bizonyos, az IP-táblákhoz kapcsolódó kernelmodulokra van szükség
  • Bármilyen 64 bites Windows operációs rendszer, amelyen engedélyezve van a WSL2 (Windows alrendszer Linux v2-hez)
  • A telepítéshez sudo vagy root szintű felhasználói jogok szükségesek

Ajánlott rendszerkövetelmények

  • 50 MB RAM
  • 50 MB hely a merevlemezen
  • ARM 32 bites vagy 64 bites processzor, Intel vagy AMD 64 bites kétmagos processzor
  • Internet kapcsolat

Szükséges nyitott tűzfalportok

  • Kimenő TCP: 80, 443, 8000, 57051
  • Kimenő UDP: véletlenszerű, 1-65535
  • Bejövő: nincs

Hibaelhárítás

Megpróbálom megnyitni a gazdagépet web UI a TOSIBOX® Key-ről, de szerezzen be egy másik eszközt
Probléma: Ön megnyit egy eszközt web felhasználói felület plampKattintson duplán a TOSIBOX® Key Client IP-címére, de ehelyett rossz felhasználói felületet kap. Megoldás: Győződjön meg arról, hogy a web a böngésző nem gyorsítótáraz webhelyszíni adatok. Törölje az adatokat, hogy kényszerítse web böngészőt, hogy újra elolvassa az oldalt. Most meg kell jelenítenie a kívánt tartalmat.

Megpróbálok hozzáférni a gazdagéphez, de „Ez a webhely nem érhető el” üzenet jelenik meg
Probléma: Ön megnyit egy eszközt web felhasználói felület plampkattintson duplán a TOSIBOX® Key Client IP-címére, de egy idő után a következőt kapja: „Ez a webhely nem érhető el web böngésző.
Megoldás: Próbáljon más csatlakozási módot, a ping ajánlott. Ha ez ugyanazt a hibát eredményezi, előfordulhat, hogy nincs útvonal a gazdagéphez. A statikus útvonalak létrehozásához tekintse meg a dokumentum korábbi súgóját.

van egy másik web szolgáltatás fut a gazdagépen, futtathatom-e a Lock for Container szolgáltatást
Probléma: Önnek van a web szolgáltatás fut az alapértelmezett porton (80-as port), és telepít egy másikat web az eszközön lévő szolgáltatás átfedi egymást.
Megoldás: A Lock for Container rendelkezik a web felhasználói felület, ezért szüksége van egy portra, ahonnan elérhető. Az összes többi szolgáltatás ellenére a Lock for Container telepíthető az eszközre, de egy másik porton kell konfigurálni. Csak győződjön meg arról, hogy a meglévő porttól eltérő portot használ web szolgáltatások. A port a telepítés során konfigurálható.

A telepítés meghiúsul, mert „nem hajtható végre leállított állapotban: ismeretlen” hiba Probléma: Ön telepíti a TOSIBOX® Lock for Container programot, de a telepítés végén „nem hajtható végre leállított állapotban: ismeretlen” vagy hasonló hibaüzenet jelenik meg.
Megoldás: Futtassa a „docker ps” parancsot a parancssorban, és ellenőrizze, hogy fut-e a tároló.
Ha a Lock for Container újraindítási ciklusban van, .e. az állapotmező valami ilyesmit jelenít meg

„Újraindítás (1) 4 másodperce” azt jelzi, hogy a tároló telepítve van, de nem fut sikeresen. Lehetséges, hogy a Lock for Container nem kompatibilis az eszközzel, vagy rossz beállításokat használt a telepítés során. Ellenőrizze, hogy eszköze rendelkezik-e ARM vagy Intel processzorral, és használja a megfelelő telepítési kapcsolót.

A VPN megnyitásakor IP-cím ütközést kapok
Probléma: Ön két párhuzamos VPN-alagutat nyit meg a TOSIBOX® Key Client eszközből két Lock for Container példányhoz, és figyelmeztetést kap az átfedő kapcsolatokról.

Megoldás: Ellenőrizze, hogy mindkét Lock for Container példány ugyanazon az IP-címen van-e konfigurálva, és vagy konfigurálja a NAT-ot az útvonalakhoz, vagy konfigurálja újra a címet bármelyik telepítésnél. A Lock for Container egyedi IP-címre történő telepítéséhez használja a hálózati parancsokat a telepítő szkripttel.

A VPN átviteli sebessége alacsony
Probléma: Van egy VPN alagútja, de alacsony az adatátvitel.
Megoldás: A TOSIBOX® Lock for Container az eszköz HW erőforrásait használja a VPN-adatok titkosításához/visszafejtéséhez. Ellenőrizze (1) az eszköz processzor- és memóriahasználatát, plample Linux top paranccsal, (2) melyik VPN titkosítást használja a Lock for Container menü „Beállítások / Speciális beállítások” menüjében, (3) ha az internetszolgáltató korlátozza a hálózati sebességet, (4) lehetséges hálózati torlódások a útvonalat, és (5) ha a kimenő UDP portok a javasolt módon nyitva vannak a legjobb teljesítmény érdekében. Ha semmi más nem segít, ellenőrizze, hogy mennyi adatot visz át, és hogy lehetséges-e csökkenteni.

Azt kapom, hogy „A kapcsolatod nem privát” üzenet web böngészővel kapcsolatos probléma: Megpróbálta megnyitni a tárolózárat web felhasználói felületen, de „A kapcsolat nem privát” üzenetet kap a Google Chrome böngészőjében. Megoldás: A Google Chrome figyelmeztet, ha a hálózati kapcsolat nincs titkosítva. Ez akkor hasznos, ha az interneten dolgozik. A Lock for Container pedig egy rendkívül biztonságos és erősen titkosított VPN-alagúton továbbítja az adatokat, amelyeket a Chrome nem tud azonosítani. Ha a Chrome-ot TOSIBOX® VPN-nel használja, a Chrome figyelmeztetése nyugodtan figyelmen kívül hagyható. Kattintson a Speciális gombra, majd a „Tovább” hivatkozásra a továbblépéshez webtelek.

Dokumentumok / Források

Tosibox (LFC) Lock for Container Software bolt automatizálás [pdf] Felhasználói kézikönyv
LFC Lock konténerszoftver boltautomatizáláshoz, konténerszoftver boltautomatizáláshoz, boltautomatizáláshoz

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *