TOSIBOX® Lock for Container Օգտագործողի ձեռնարկ 

Ներածություն

Շնորհավորում ենք Tosibox լուծումն ընտրելու կապակցությամբ:
Tosibox-ը գլոբալ աուդիտի ենթարկված է, արտոնագրված է և գործում է արդյունաբերության ամենաբարձր անվտանգության մակարդակներում: Տեխնոլոգիան հիմնված է երկու գործոնով նույնականացման, անվտանգության ավտոմատ թարմացումների և գաղտնագրման վերջին տեխնոլոգիայի վրա: Tosibox լուծումը բաղկացած է մոդուլային բաղադրիչներից, որոնք առաջարկում են անսահմանափակ ընդլայնում և ճկունություն: TOSIBOX-ի բոլոր արտադրանքները համատեղելի են միմյանց հետ և հանդիսանում են ինտերնետ կապ և օպերատորի ագնոստիկ: Tosibox-ը ստեղծում է ուղիղ և անվտանգ VPN թունել ֆիզիկական սարքերի միջև: Միայն վստահելի սարքերը կարող են մուտք գործել ցանց:

TOSIBOX®Lock for Container-ն աշխատում է ինչպես մասնավոր, այնպես էլ հանրային ցանցերում, երբ հասանելի է ինտերնետ կապը:

• TOSIBOX® Key-ը հաճախորդ է, որն օգտագործվում է ցանց մուտք գործելու համար: Աշխատանքային կայանը, որտեղ
  Օգտագործված TOSIBOX® բանալին VPN թունելի մեկնարկային կետն է
• TOSIBOX® Lock for Container-ը VPN թունելի վերջնակետն է, որն ապահովում է անվտանգ հեռակա միացում հյուրընկալող սարքին, որտեղ այն տեղադրված է:

Համակարգի նկարագրություն

2.1 Օգտագործման համատեքստը
TOSIBOX® Lock for Container-ը ծառայում է որպես բարձր ապահով VPN թունելի վերջնակետ, որը գործարկվում է TOSIBOX® Key-ով աշխատող օգտվողի աշխատակայանից, TOSIBOX® Mobile Client-ով աշխատող օգտվողի շարժական սարքից կամ TOSIBOX® վիրտուալ կենտրոնական կողպեքով աշխատող տվյալների մասնավոր կենտրոնից: VPN-ի վերջնական թունելը ինտերնետի միջոցով ուղղորդվում է դեպի Lock for Container, որը բնակվում է աշխարհի ցանկացած կետում՝ առանց ամպի մեջտեղում:
TOSIBOX® Lock for Container-ը կարող է աշխատել ցանկացած սարքի վրա, որն աջակցում է Docker կոնտեյների տեխնոլոգիան: Lock for Container-ը ապահովում է անվտանգ հեռակա կապ հյուրընկալող սարքի հետ, որտեղ այն տեղադրված է, և մուտք դեպի LAN կողմնակի սարքեր, որոնք կապված են հենց հոսթին:
TOSIBOX® Lock for Container-ը իդեալական է արդյունաբերական OT ցանցերի համար, որտեղ անհրաժեշտ է օգտատերերի մուտքի պարզ հսկողություն՝ համալրված վերջնական անվտանգությամբ: Lock for Container-ը նաև հարմար է շենքերի ավտոմատացման և մեքենաշինողների համար պահանջկոտ կիրառությունների համար կամ վտանգավոր միջավայրերում, ինչպիսիք են ծովային, տրանսպորտը և այլ ոլորտները: Այս սցենարներում Lock for Container-ը ապահովում է անվտանգ միացում ապարատային սարքերին, որոնք նախատեսված են պահանջկոտ պահանջները բավարարելու համար:
2.2 TOSIBOX® կողպեք կոնտեյների համար հակիրճ
TOSIBOX® Lock for Container-ը միայն ծրագրային լուծում է՝ հիմնված Docker տեխնոլոգիայի վրա: Այն օգտվողներին հնարավորություն է տալիս ինտեգրել ցանցային սարքեր, ինչպիսիք են IPC-ները, HMI-ները, PLC-ները և կարգավորիչները, արդյունաբերական մեքենաները, ամպային համակարգերը և տվյալների կենտրոնները իրենց Tosibox էկոհամակարգում: Ցանկացած ծառայություն, որն աշխատում է հյուրընկալողի կամ, եթե կազմաձևված է, LAN սարքերի վրա, կարելի է մուտք գործել VPN թունելի միջոցով, օրինակ՝ Remote Desktop Connection (RDP), web ծառայություններ (WWW), File Փոխանցման արձանագրություն (FTP) կամ Անվտանգ կեղև (SSH) միայն մի քանիսը նշելու համար: LAN-ի կողային մուտքը պետք է ապահովված լինի և միացված լինի հյուրընկալող սարքի վրա, որպեսզի դա աշխատի: Կարգավորումից հետո օգտատիրոջ մուտքագրում չի պահանջվում, Lock for Container-ը լուռ աշխատում է համակարգի հետին պլանում: Lock for Container-ը միայն ծրագրային լուծում է, որը համեմատելի է TOSIBOX® Lock սարքաշարի հետ:
2.3 Հիմնական հատկանիշները
Ապահով միացում գրեթե ցանկացած սարքի Արտոնագրված Tosibox միացման մեթոդն այժմ հասանելի է գրեթե ցանկացած սարքի համար: Դուք կարող եք ինտեգրել և կառավարել ձեր բոլոր սարքերը ձեր TOSIBOX® վիրտուալ կենտրոնական կողպեքով Tosibox-ի օգտատերերի ծանոթ փորձառությամբ: TOSIBOX® Lock for Container-ը կարող է ավելացվել TOSIBOX® վիրտուալ կենտրոնական կողպեքի մուտքի խմբերին և մուտք գործել TOSIBOX® Key ծրագրաշարից: Այն օգտագործելը TOSIBOX® Mobile Client-ի հետ միասին ապահովում է հարմարավետ օգտագործումը շարժման ընթացքում:
Կառուցեք ծայրից ծայր խիստ ապահով VPN թունելներ
Հայտնի է, որ TOSIBOX® ցանցերը, ի վերջո, ապահով են, բայց ճկուն՝ հարմարեցնելու տարբեր միջավայրերին և օգտագործմանը: TOSIBOX® Lock for Container-ն աջակցում է միակողմանի, շերտ 3 VPN թունելներ TOSIBOX® բանալի և TOSIBOX® Lock կոնտեյների կամ երկկողմանի, Layer 3VPN թունելներ TOSIBOX® վիրտուալ կենտրոնական կողպեքի և կողպեքի համար կոնտեյների միջև, առանց երրորդ կողմի ամպի: մեջտեղում։
Կառավարեք ձեր ցանցում աշխատող ցանկացած ծառայություն TOSIBOX® Lock for Container-ը չի սահմանափակում ծառայությունների կամ սարքերի քանակը, որոնք դուք պետք է կառավարեք: Դուք կարող եք միացնել ցանկացած ծառայություն ցանկացած պրոտոկոլի միջոցով ցանկացած սարքերի միջև: Lock for Container-ը ապահովում է անսահմանափակ մուտք, եթե աջակցվում է և միացված է հյուրընկալող սարքում: Տեղադրեք առանց ակտիվացման կամ ակտիվացրեք անհապաղ մուտքի համար TOSIBOX® Lock for Container-ը կարող է տեղադրվել առանց ակտիվացնելու՝ ծրագրաշարը պատրաստ պահելով և սպասելով ակտիվացման: Ակտիվացնելուց հետո Lock for Container-ը միանում է Tosibox էկոհամակարգին և պատրաստ է արտադրական օգտագործման համար: Lock for Container օգտվողի լիցենզիան կարող է փոխանցվել մի սարքից մյուսը: Աշխատում է անաղմուկ համակարգի ֆոնին
TOSIBOX® Lock for Container-ը լուռ աշխատում է համակարգի հետին պլանում: Այն չի խանգարում օպերացիոն համակարգի մակարդակի գործընթացներին կամ միջին ծրագրակազմին: Lock for Container-ը մաքուր կերպով տեղադրվում է Docker պլատֆորմի վերևում՝ բաժանելով Tosibox կապի հավելվածը համակարգային ծրագրաշարից: Lock for Container-ը համակարգ մուտք գործելու կարիք չունի files, և այն չի փոխում համակարգի մակարդակի կարգավորումները:

2.4 TOSIBOX® կողպեքի և կոնտեյների կողպեքի համեմատություն
Հետևյալ աղյուսակը ընդգծում է ֆիզիկական TOSIBOX® Node սարքի և Lock for Container-ի միջև եղած տարբերությունները:

Առանձնահատկություն	TOSIBOX® հանգույց	TOSIBOX® փական կոնտեյների համար
Գործառնական միջավայր	Սարքավորման սարք	Ծրագրային ապահովում, որն աշխատում է Docker հարթակում
Տեղակայում	Plug & GoTM միացման սարք	Հասանելի է Docker Hub-ում և լավ սարքավորված շուկաներում
SW ավտոմատ թարմացում	✔	Թարմացրեք Docker Hub-ի միջոցով
Ինտերնետ կապ	4G, WiFi, Ethernet	–
Շերտ 3	✔	✔
Շերտ 2 (Ենթակողպեք)	✔	–
ՆԱՏ	1:1 ՆԱԹ	NAT երթուղիների համար
LAN մուտք	✔	✔
LAN սարքի սկաներ	LAN ցանցի համար	Docker ցանցի համար
Համապատասխանեցում	Ֆիզիկական և հեռավոր	Հեռավոր
Բացեք firewall նավահանգիստները ինտերնետից	–	–
End-to-end VPN	✔	✔
Օգտագործողի մուտքի կառավարում	TOSIBOX® հիմնական հաճախորդից կամ TOSIBOX® վիրտուալ կենտրոնական կողպեքից	TOSIBOX® հիմնական հաճախորդից կամ TOSIBOX® վիրտուալ կենտրոնական կողպեքից

Դոկերի հիմունքները

3.1 Հասկանալով Docker կոնտեյներները
Ծրագրային բեռնարկղը հավելվածների բաշխման ժամանակակից միջոց է: Docker բեռնարկղը ծրագրային փաթեթ է, որն աշխատում է Docker հարթակի վերևում՝ ապահով և ապահով կերպով մեկուսացված հիմքում ընկած օպերացիոն համակարգից և այլ հավելվածներից: Բեռնարկղը փաթեթավորում է կոդը և դրա բոլոր կախվածությունները, որպեսզի հավելվածն աշխատի արագ և հուսալի: Docker-ը մեծ ուշադրություն է գրավում արդյունաբերության մեջ՝ շնորհիվ իր շարժականության և ամրության: Հավելվածները կարող են նախագծվել այնպես, որ աշխատեն կոնտեյներով, որը կարող է ապահով և հեշտությամբ տեղադրվել տարբեր սարքերի վրա: Պետք չէ անհանգստանալ, որ հավելվածը կարող է խանգարել համակարգի ծրագրակազմին կամ առկա հավելվածներին: Docker-ը նաև աջակցում է մի քանի կոնտեյներների գործարկումը նույն հոսթի վրա: Docker-ի և կոնտեյների տեխնոլոգիայի մասին լրացուցիչ տեղեկությունների համար տե՛ս www.docker.com.

3.2 Ներածություն Docker-ին
Docker հարթակը գալիս է բազմաթիվ համերով: Docker-ը կարող է տեղադրվել բազմաթիվ համակարգերի վրա՝ սկսած հզոր սերվերներից մինչև փոքր շարժական սարքեր: TOSIBOX® կողպեք համար
Կոնտեյները կարող է աշխատել ցանկացած սարքի վրա, որտեղ տեղադրված է Docker հարթակը: Հասկանալու համար, թե ինչպես կարգավորել TOSIBOX® Lock-ը կոնտեյների համար, կարևոր է իմանալ, թե ինչպես է Docker-ն աշխատում և կառավարում ցանցը:
Docker-ը էքստրապոլացնում է հիմքում ընկած սարքը և ստեղծում է միայն հյուրընկալող ցանց տեղադրված բեռնարկղերի համար: Lock for Container-ը տեսնում է հյուրընկալողին Docker ցանցի միջոցով և այն վերաբերվում է որպես կառավարվող ցանցային սարքի: Նույնը վերաբերում է նույն հոսթի վրա աշխատող այլ բեռնարկղերին: Բոլոր բեռնարկղերը ցանցային սարքեր են՝ համապատասխան Lock for Container-ի համար:
Docker-ն ունի բազմաթիվ ցանցային տարբեր ռեժիմներ. կամուրջ, հյուրընկալող, ծածկույթ, macvlan կամ ոչ մեկը: Lock for Container-ը կարող է կազմաձևվել շատ ռեժիմների համար՝ կախված կապի տարբեր սցենարներից: Docker-ը ցանց է ստեղծում հյուրընկալող սարքի ներսում: Հիմնական ցանցի կոնֆիգուրացիայի օգտագործումը LAN-ը սովորաբար այլ ենթացանցում է, որը պահանջում է ստատիկ երթուղում Lock for Container-ում:

Միացման սցենար, օրինակamples

4.1 Հիմնական հաճախորդից մինչև բեռնարկղի կողպեք
TOSIBOX® Key Client-ից միանալը ֆիզիկական հյուրընկալող սարքի ցանցին կամ Docker ցանցին հյուրընկալող սարքի վրա, որն աշխատում է TOSIBOX® Lock for Container-ը աջակցվող օգտագործման ամենապարզ դեպքն է: Միացումն սկսվում է TOSIBOX® Key Client-ից, որն ավարտվում է հյուրընկալող սարքում: Այս տարբերակը հարմար է հյուրընկալող սարքի կամ հյուրընկալող սարքի Docker բեռնարկղերի հեռակառավարման համար:

4.2 Հիմնական հաճախորդից կամ շարժական հաճախորդից դեպի հյուրընկալող սարքի LAN՝ Lock for Container-ի միջոցով
TOSIBOX® Key Client-ի միացումը հոսթին միացված սարքերին նախորդ օգտագործման դեպքի ընդլայնումն է: Սովորաբար, ամենապարզ կարգավորումը ձեռք է բերվում, եթե հյուրընկալող սարքը հանդիսանում է նաև ինտերնետի միացում և պաշտպանություն ապահովող սարքերի դարպասը: Ստատիկ երթուղային հասանելիության կարգավորումը կարող է տարածվել LAN ցանցի սարքերի վրա:
Այս տարբերակը լավ է հարմար հյուրընկալող սարքի և տեղական ցանցի հեռակառավարման համար: Այն նաև հարմար է շարժական աշխատուժի համար:

4.3 Վիրտուալ կենտրոնական կողպեքից մինչև հյուրընկալող սարքի LAN՝ Lock for Container-ի միջոցով
Առավել ճկուն կոնֆիգուրացիան ձեռք է բերվում, երբ ցանցում ավելացվում է TOSIBOX® վիրտուալ կենտրոնական կողպեքը: Ցանցի հասանելիությունը կարող է կազմաձևվել յուրաքանչյուր սարքի հիման վրա TOSIBOX® վիրտուալ կենտրոնական կողպեքի վրա: Օգտագործողները միանում են ցանցին իրենց TOSIBOX® հիմնական հաճախորդներից: Այս տարբերակը նախատեսված է տվյալների շարունակական հավաքագրման և մուտքի կենտրոնացված կառավարման համար, հատկապես խոշոր և բարդ միջավայրերում: VPN թունելը TOSIBOX® վիրտուալ կենտրոնական կողպեքից մինչև TOSIBOX® կողպեք կոնտեյների համար երկկողմանի միացում է, որը թույլ է տալիս մասշտաբային հաղորդակցություն մեքենա-մեքենա:

4.4 Վիրտուալ կենտրոնական կողպեքից, որն աշխատում է ամպի մեջ մինչև մեկ այլ ամպային օրինակ Lock for Container-ի միջոցով
Lock for Container-ը կատարյալ ամպային միակցիչ է, այն կարող է ապահով կերպով միացնել երկու տարբեր ամպեր կամ ամպային օրինակներ նույն ամպի ներսում: Սա պահանջում է վիրտուալ կենտրոնական կողպեք, որը տեղադրված է հիմնական ամպի վրա, իսկ Lock for Container-ը տեղադրված է հաճախորդի ամպային համակարգ(ներ)ում: Այս տարբերակը նախատեսված է ֆիզիկական համակարգերը ամպին միացնելու կամ ամպային համակարգերը միասին բաժանելու համար: VPN թունելը TOSIBOX® վիրտուալ կենտրոնական կողպեքից մինչև TOSIBOX® կողպեք կոնտեյների համար երկկողմանի միացում է, որը թույլ է տալիս ամպից ամպ լայնածավալ հաղորդակցություն:

Լիցենզավորում

5.1 Ներածություն
TOSIBOX® Lock for Container-ը կարող է նախապես տեղադրվել սարքի վրա՝ առանց ակտիվացնելու: Անգործուն Lock for Container-ը չի կարող հաղորդակցվել կամ ստեղծել անվտանգ կապեր: Ակտիվացումը թույլ է տալիս Lock for Container-ին միանալ TOSIBOX® էկոհամակարգին և սկսել սպասարկել VPN կապերը: Lock for Container-ը ակտիվացնելու համար ձեզ անհրաժեշտ է Ակտիվացման կոդը: Դուք կարող եք պահանջել ակտիվացման կոդը Tosibox վաճառքից: (www.tosibox.com/contact-us) Lock for Container-ի տեղադրումը որոշ չափով կախված է այն սարքից, որտեղ օգտագործվում է ծրագրակազմը և կարող է տարբեր լինել յուրաքանչյուր դեպքում: Եթե ​​դժվարություններ ունեք, այցելեք Tosibox Helpdesk օգնության համար (helpdesk.tosibox.com).
Նշում որ Ձեզ անհրաժեշտ է ինտերնետ կապ՝ Lock for Container-ը ակտիվացնելու և գործարկելու համար:

5.2 Օգտագործման լիցենզիայի տեղափոխում
TOSIBOX® Lock for Container օգտագործողի լիցենզիան կապված է սարքի հետ, որտեղ օգտագործվում է Ակտիվացման կոդը: Կոնտեյների ակտիվացման յուրաքանչյուր կողպեք միայն մեկանգամյա օգտագործման համար է: Կապվեք Tosibox-ի աջակցության հետ, եթե ակտիվացման հետ կապված խնդիրներ ունեք:

Տեղադրում և թարմացում

TOSIBOX® Lock for Container-ը տեղադրվում է Docker Compose-ի միջոցով կամ հրամանները ձեռքով մուտքագրելով: Docker-ը պետք է տեղադրվի նախքան Lock for Container-ի տեղադրումը:
Տեղադրման քայլերը

1. Ներբեռնեք և տեղադրեք Docker անվճար, տես www.docker.com.
2. Քաշեք Lock for Container-ը Docker Hub-ից դեպի թիրախային հյուրընկալող սարքը

6.1 Ներբեռնեք և տեղադրեք Docker-ը
Docker-ը հասանելի է օպերացիոն համակարգերի և սարքերի լայն տեսականիով: Տես www.docker.com ձեր սարքում ներբեռնելու և տեղադրելու համար:

6.2 Քաշեք կոնտեյների կողպեքը Docker Hub-ից
Այցելեք Tosibox Docker Hub-ի պահոց՝ հասցեով https://hub.docker.com/r/tosibox/lock-forcontainer.
Հետևեք տեղադրման հրահանգներին:
Docker Compose file նախատեսված է կոնտեյների հարմար կոնֆիգուրացիայի համար: Գործարկեք սցենարը կամ ձեռքով մուտքագրեք անհրաժեշտ հրամանները հրամանի տողում: Դուք կարող եք փոփոխել սցենարը ըստ պահանջի:

Ակտիվացում և օգտագործում

TOSIBOX® Lock for Container-ը պետք է ակտիվացվի և միացված լինի ձեր Tosibox էկոհամակարգին, որպեսզի կարողանաք անվտանգ հեռահար կապեր ստեղծել: Ամփոփում

1. Բացեք web Օգտվողի միջերեսը ձեր սարքում աշխատող բեռնարկղի կողպեքի համար:
2. Ակտիվացրեք բեռնարկղի կողպեքը Tosibox-ի կողմից տրամադրված ակտիվացման կոդով:
3. Մուտք գործեք web օգտատիրոջ միջերեսը լռելյայն հավատարմագրերով:
4. Ստեղծեք հեռակա համապատասխանող կոդը:
5. Օգտագործեք Remote Matching գործառույթը TOSIBOX® Key Client-ում՝ ավելացնելու համար
   Կողպեք կոնտեյների համար ձեր TOSIBOX® ցանցին:
6. Տրամադրել մուտքի իրավունքներ:
7. Միացում վիրտուալ կենտրոնական կողպեքին

7.1 Բացեք բեռնարկղի կողպեքը web օգտագործողի միջերես
TOSIBOX® կողպեքը կոնտեյների համար բացելու համար web օգտատիրոջ միջերես, գործարկել ցանկացած web զննարկիչը հոսթի վրա և մուտքագրեք հասցեն http://localhost.8000 (ենթադրաբար Lock for Container-ը տեղադրվել է լռելյայն կարգավորումներով)

7.2 Ակտիվացրեք կողպեքը կոնտեյների համար

1. Փնտրեք «Պահանջվում է ակտիվացում» հաղորդագրությունը Status տարածքում ձախ կողմում web օգտագործողի միջերես.
2. Ակտիվացման էջը բացելու համար սեղմեք «Ակտիվացումն անհրաժեշտ է» հղմանը:
3. Ակտիվացրեք Lock for Container-ը` պատճենելով կամ մուտքագրելով ակտիվացման կոդը և սեղմելով Ակտիվացնել կոճակը:
   
4. Ծրագրաշարի լրացուցիչ բաղադրիչները ներբեռնվում են, և էկրանին հայտնվում է «Ակտիվացումն ավարտված է»: The Lock for Container-ն այժմ պատրաստ է օգտագործման:
   Եթե ​​ակտիվացումը ձախողվի, կրկնակի ստուգեք Ակտիվացման կոդը, ուղղեք հնարավոր սխալները և նորից փորձեք:

7.3 Մուտք գործեք web օգտագործողի միջերես
Մեկ անգամ TOSIBOX®
Lock for Container-ի համար ակտիվացված է, կարող եք մուտք գործել web օգտագործողի միջերես.
Կտտացրեք «Մուտք» հղումը ցանկի տողում:
Մուտք գործեք լռելյայն հավատարմագրերով.

• Մականուն: admin
• Գաղտնաբառ՝ admin

Մուտք գործելուց հետո Status, Settings և Network մենյուները տեսանելի են դառնում: Դուք պետք է ընդունեք EULA-ն, որպեսզի կարողանաք օգտագործել Lock for Container-ը:

7.4 Ստեղծեք Remote Matching կոդը

1. Մուտք գործեք TOSIBOX®
   Կողպեք կոնտեյների համար և անցեք Կարգավորումներ > Ստեղներ և կողպեքներ:
   Ոլորեք ներքև՝ էջի ներքևում՝ գտնելու Remote Matching:
   
2. Սեղմեք «Ստեղծել» կոճակը՝ հեռակա համապատասխանող կոդը ստեղծելու համար:
3. Պատճենեք և ուղարկեք կոդը ցանցի ադմինիստրատորին, որն ունի ցանցի հիմնական բանալին: Միայն ցանցի ադմինիստրատորը կարող է ավելացնել Lock for Container-ը ցանցին:

7.5 Հեռավոր համապատասխանեցում
Տեղադրեք TOSIBOX® Key Client-ը տեղադրված չէ www.tosibox.com լրացուցիչ տեղեկությունների համար: Նկատի ունեցեք, որ դուք պետք է օգտագործեք Master Key-ը ձեր ցանցի համար:
Մուտքագրեք ձեր աշխատատեղը և բացվում է TOSIBOX® Key Client-ը: Եթե ​​TOSIBOX® Մուտք գործեք ձեր հավատարմագրերով և անցեք Սարքեր > Հեռակա համապատասխանեցում:

Տեղադրեք Remote Matching կոդը տեքստային դաշտում և սեղմեք Սկսել: Հիմնական հաճախորդը կմիանա TOSIBOX® ենթակառուցվածքին: Երբ էկրանին հայտնվում է «Հեռակա համընկնումը հաջողությամբ ավարտված», ձեր ցանցում ավելացվել է «Կողպել կոնտեյների համար»: Դուք կարող եք անմիջապես տեսնել այն Key Client ինտերֆեյսի վրա:
7.6 Տրամադրել մուտքի իրավունք
Դուք միակ օգտվողն եք, ում հասանելի է TOSIBOX®Կողպեք կոնտեյների համար, քանի դեռ չեք տրամադրել լրացուցիչ թույլտվություններ: Մուտքի իրավունքներ տրամադրելու համար բացեք TOSIBOX® Key Client-ը և անցեք
Սարքեր > Կառավարել ստեղները: Փոխեք մուտքի իրավունքները ըստ անհրաժեշտության:
7.7 Միացում վիրտուալ կենտրոնական կողպեքին
Եթե ​​ձեր ցանցում տեղադրված է TOSIBOX® վիրտուալ կենտրոնական կողպեք, կարող եք միացնել Lock for Container-ը միշտ միացված, անվտանգ VPN կապի համար:

1. Բացեք TOSIBOX®-ը
   Հիմնական հաճախորդ և գնացեք Սարքեր > Միացրեք կողպեքներ:
2. Նշեք նոր տեղադրված Lock for Container և Virtual Central Lock և սեղմեք Next:
3. Միացման տեսակը ընտրելու համար ընտրեք Layer 3 always (շերտը 2-ը չի աջակցվում) և սեղմեք Next:
4. Հաստատման երկխոսությունը ցուցադրվում է, սեղմեք Պահպանել և ստեղծվում է VPN թունելը:
   Այժմ կարող եք միանալ Virtual Central Lock-ին և անհրաժեշտության դեպքում նշանակել Access Group-ի կարգավորումները:

Օգտագործողի միջերես

TOSIBOX® web Օգտվողի միջերեսի էկրանը բաժանված է չորս բաժինների.
Ա. Մենյու տող – Ապրանքի անվանումը, ընտրացանկի հրամանները և Մուտք/Դուրս գալու հրամանը
B. Կարգավիճակի տարածք – Համակարգն ավարտված էview և ընդհանուր կարգավիճակը
C. TOSIBOX® սարքեր – Կողպեքներ և բանալիներ՝ կապված բեռնարկղի կողպեքի հետ
D. Ցանցային սարքեր – Սարքեր կամ այլ Docker կոնտեյներներ, որոնք հայտնաբերվել են ցանցի սկանավորման ընթացքում

Երբ TOSIBOX® Lock for Container-ը ակտիվացված չէ, web Օգտվողի միջերեսը ցուցադրում է «Ակտիվացում է պահանջվում» հղումը Կարգավիճակի տարածքում: Սեղմելով հղմանը, կհայտնվեք ակտիվացման էջ: Ակտիվացման համար անհրաժեշտ է Tosibox-ի ակտիվացման կոդը: Անգործուն Lock for Container-ը չի հաղորդակցվում ինտերնետին, ուստի ինտերնետ կապի կարգավիճակը ցուցադրում է FAIL, մինչև Lock for Container-ը ակտիվացվի:
Նշում որ ձեր էկրանը կարող է տարբեր տեսք ունենալ՝ կախված կարգավորումներից և ձեր ցանցից:

8.1 Նավարկում օգտատիրոջ միջերեսում
Կարգավիճակի ընտրացանկ
Status menu հրամանը բացում է Status-ը view ցանցի կոնֆիգուրացիայի մասին հիմնական տեղեկություններով, բոլոր համընկնող TOSIBOX® կողպեքներն ու TOSIBOX® բանալիները, ինչպես նաև հնարավոր LAN սարքերը կամ այլ կոնտեյներներ, որոնք հայտնաբերել է TOSIBOX® Lock for Container-ը: TOSIBOX® Lock for Container-ը սկանավորում է ցանցի ինտերֆեյսը, որի հետ կապված է տեղադրման ընթացքում: Կանխադրված կարգավորումներով Lock for Container-ը սկանավորում է միայն հյուրընկալող Docker ցանցը և թվարկում բոլոր հայտնաբերված բեռնարկղերը: LAN ցանցի սկանավորումը կարող է կազմաձևվել՝ հայտնաբերելու ֆիզիկական LAN սարքեր՝ Docker ցանցի առաջադեմ կարգավորումներով: Կարգավորումների ընտրացանկ Կարգավորումների ընտրացանկը հնարավորություն է տալիս փոխել TOSIBOX® Locks-ի և TOSIBOX® ստեղների հատկությունները, փոխել Lock-ի անունը, փոխել ադմինիստրատորի հաշվի գաղտնաբառը, հեռացնել բոլոր համընկնող բանալիները Lock for Container-ից և փոխել առաջադեմ կարգավորումները:

Անցի ընտրացանկ
TOSIBOX® Lock-ի ստատիկ երթուղիները կոնտեյների ցանցի LAN միացման համար կարող են խմբագրվել Ցանցի ընտրացանկում: Ստատիկ երթուղիներ view ցույց է տալիս Lock for Container-ի բոլոր ակտիվ երթուղիները և անհրաժեշտության դեպքում թույլ է տալիս ավելացնել ավելին:
Ստատիկ երթուղի view պարունակում է հատուկ NAT երթուղիների դաշտի համար, որը կարող է կազմաձևվել, երբ երթուղու համար LAN IP հասցեն հնարավոր չէ կամ չի ցանկանում փոխել կամ խմբագրել: NAT-ը քողարկում է LAN IP հասցեն և այն փոխարինում տվյալ NAT հասցեով: Արդյունքն այն է, որ այժմ իրական LAN IP հասցեի փոխարեն NAT IP հասցեն հաղորդում է TOSIBOX® Key-ին: Եթե ​​NAT IP հասցեն ընտրված է անվճար IP հասցեի միջակայքից, դա լուծում է IP-ի հնարավոր կոնֆլիկտները, որոնք կարող են առաջանալ, եթե օգտագործեք նույն LAN IP-ի տիրույթը բազմաթիվ հոսթ սարքերում:

Հիմնական կոնֆիգուրացիա

9.1 Հեռակա համապատասխանության կոդի ստեղծում
Հեռակա համընկնման կոդի գեներացումը և հեռահար համապատասխանեցման գործընթացը բացատրվում է 7.4 – 7.5 գլուխներում:
9.2 Փոխել ադմինիստրատորի գաղտնաբառը
Մուտք գործեք TOSIBOX® կողպեք կոնտեյների համար web օգտատիրոջ միջերես և անցեք «Կարգավորումներ > Փոխել ադմինիստրատորի գաղտնաբառը»՝ գաղտնաբառը փոխելու համար: Դուք կարող եք մուտք գործել web Օգտվողի միջերեսը նաև հեռակա VPN կապի միջոցով Հիմնական բանալի(ներ)ից: Եթե ​​անհրաժեշտություն կա մուտք գործելու web Օգտվողի միջերես այլ բանալիներից կամ ցանցերից, մուտքի իրավունքները կարող են բացահայտորեն թույլատրվել:

9.3 LAN մուտք
Լռելյայնորեն, TOSIBOX® Lock for Container-ը մուտք չունի հյուրընկալող սարքին կամ LAN սարքերին, որոնք գտնվում են նույն ցանցում, ինչ հյուրընկալող սարքը: Դուք կարող եք մուտք գործել LAN կողմ՝ կարգավորելով ստատիկ երթուղիները Lock for Container-ի վրա: Մուտք գործեք որպես ադմինիստրատոր և անցեք «Ցանց > Ստատիկ երթուղիներ»: Ստատիկ IPv4 երթուղիների ցանկում կարող եք կանոն ավելացնել ենթացանց մուտք գործելու համար:

• Ինտերֆեյս՝ LAN
• Թիրախ՝ ենթացանցային IP հասցե (օրինակ՝ 10.4.12.0)
• IPv4 Netmask. Դիմակ ըստ ենթացանկի (օրինակ՝ 255.255.255.0)
• IPv4 Gateway. LAN ցանցի դարպասի IP հասցեն
• NAT. IP հասցեն, որն օգտագործվում է ֆիզիկական հասցեն քողարկելու համար (ըստ ցանկության)

Metric-ը և MTU-ն կարելի է թողնել որպես լռելյայն:

9.4 Կողպեքի անվան փոփոխություն
Բացեք TOSIBOX® կողպեքը կոնտեյների համար web օգտագործողի միջերես և մուտք գործեք որպես ադմինիստրատոր: Գնացեք «Կարգավորումներ > Կողպեք անունը» և մուտքագրեք նոր անունը: Սեղմեք Պահպանել և նոր անունը սահմանվել է: Սա նաև կազդի անվան վրա, ինչպես այն երևում է TOSIBOX® Key Client-ում:

9.5 Միացնելով TOSIBOX® հեռակառավարման աջակցության հասանելիությունը
Բացեք TOSIBOX® կողպեքը կոնտեյների համար web օգտագործողի միջերես և մուտք գործեք որպես ադմինիստրատոր: Գնացեք «Կարգավորումներ > Ընդլայնված կարգավորումներ» և նշեք «Հեռակա աջակցություն» վանդակը: Սեղմեք Պահպանել: Tosibox-ի աջակցությունն այժմ կարող է մուտք գործել սարք:

9.6 Միացնել TOSIBOX® SoftKey կամ TOSIBOX® Mobile Client մուտքը
Դուք կարող եք մուտք գործել նոր օգտվողների՝ օգտագործելով TOSIBOX® Key Client-ը: Տես
https://www.tosibox.com/documentation-and-downloads/ օգտագործողի ձեռնարկի համար:

Ապատեղադրում

Ապատեղադրման քայլերը

1. Հեռացրեք բոլոր բանալիների սերիականացումները՝ օգտագործելով TOSIBOX® Lock for Container web օգտագործողի միջերես.
2. Ապատեղադրեք TOSIBOX® Lock-ը կոնտեյների համար՝ օգտագործելով Docker հրամանները:
3. Անհրաժեշտության դեպքում տեղահանեք Docker-ը:
4. Եթե ​​մտադիր եք Lock for Container-ը տեղադրել այլ սարքի վրա, խնդրում ենք կապվել Tosibox-ի աջակցման ծառայության հետ՝ լիցենզիայի տեղափոխման համար:

Համակարգի պահանջներ

Հետևյալ առաջարկությունները լավ են համապատասխանում ընդհանուր նպատակներին. Այնուամենայնիվ, պահանջները տարբեր են միջավայրի և օգտագործման միջև:
Lock for Container-ը նպատակաուղղված է աշխատելու հետևյալ պրոցեսորային ճարտարապետությունների վրա.

• ARMv7 32-բիթանոց
• ARMv8 64-բիթանոց
• x86 64-բիթ

Առաջարկվող ծրագրային պահանջներ

• Ցանկացած 64-բիթանոց Linux OS, որն աջակցում է Docker և Docker Engine – Համայնքի v20 կամ ավելի ուշ տեղադրված և գործարկված (www.docker.com)
• Docker Compose
• Linux միջուկի տարբերակը 4.9 կամ ավելի ուշ
• Լրիվ ֆունկցիոնալությունը պահանջում է միջուկի որոշակի մոդուլներ՝ կապված IP աղյուսակների հետ
• Ցանկացած 64-բիթանոց Windows ՕՀ՝ WSL2-ով միացված (Windows ենթահամակարգ Linux v2-ի համար)
• Տեղադրումը պահանջում է sudo կամ root մակարդակի օգտագործողի իրավունքներ

Առաջարկվող համակարգի պահանջները

• 50 ՄԲ RAM
• 50 ՄԲ կոշտ սկավառակի տարածություն
• ARM 32-բիթանոց կամ 64-բիթանոց պրոցեսոր, Intel կամ AMD 64-բիթանոց երկմիջուկ պրոցեսոր
• Ինտերնետ կապ

Պահանջվում է բաց firewall նավահանգիստներ

• Արտագնա TCP՝ 80, 443, 8000, 57051
• Արտագնա UDP՝ պատահական, 1-65535
• Ներգնա՝ ոչ

Անսարքությունների վերացում

Փորձում եմ բացել հյուրընկալող սարքը web UI TOSIBOX® Key-ից, բայց ստացեք մեկ այլ սարք
Խնդիր. Դուք սարք եք բացում web օգտատիրոջ միջերեսը նախկինի համարampկրկնակի սեղմելով IP հասցեն ձեր TOSIBOX® Key Client-ի վրա, բայց փոխարենը ստացեք սխալ օգտագործողի միջերես: Լուծում. Համոզվեք, որ ձեր web զննարկիչը չի պահում webկայքի տվյալները. Մաքրել տվյալները՝ ստիպելու ձեր web զննարկիչը՝ էջը նորից կարդալու համար: Այն այժմ պետք է ցուցադրի ցանկալի բովանդակությունը:

Ես փորձում եմ մուտք գործել հոսթ, բայց ստանում եմ «Այս կայքը հնարավոր չէ մուտք գործել»
Խնդիր. Դուք սարք եք բացում web օգտատիրոջ միջերեսը նախկինի համարampկրկնակի սեղմելով IP հասցեն ձեր TOSIBOX® Key Client-ի վրա, բայց որոշ ժամանակ անց ստացեք «Այս կայքը հնարավոր չէ մուտք գործել ձեր web բրաուզեր.
Լուծում. Փորձեք կապի այլ միջոցներ, խորհուրդ է տրվում ping: Եթե ​​դա հանգեցնում է նույն սխալի, հնարավոր է, որ երթուղի չկա դեպի հյուրընկալող սարք: Ստատիկ երթուղիներ ստեղծելու համար տե՛ս այս փաստաթղթի ավելի վաղ օգնությունը:

Ես ունեմ մեկ ուրիշը web ծառայություն, որն աշխատում է հյուրընկալող սարքի վրա, կարո՞ղ եմ գործարկել Lock for Container
Հարց. Դուք ունեք ա web ծառայություն, որն աշխատում է լռելյայն նավահանգստի վրա (պորտ 80) և տեղադրել մեկ այլ նավահանգիստ web սարքի վրա ծառայությունը կհամընկնի:
Լուծում. Կոնտեյների կողպեքն ունի ա web օգտատիրոջ միջերեսը և, հետևաբար, անհրաժեշտ է մի նավահանգիստ, որտեղից կարելի է մուտք գործել: Չնայած բոլոր մյուս ծառայություններին, Lock for Container-ը կարող է տեղադրվել սարքի վրա, սակայն անհրաժեշտ է կարգավորել այլ նավահանգիստում: Պարզապես համոզվեք, որ դուք օգտագործում եք այլ պորտ, քան այն, ինչ օգտագործվում է գոյություն ունեցողի համար web ծառայություններ։ Նավահանգիստը կարող է կարգավորվել տեղադրման ընթացքում:

Տեղադրումը ձախողվում է «չի կարող գործարկվել դադարեցված վիճակում. անհայտ» սխալով Խնդիր. Դուք տեղադրում եք TOSIBOX® Lock-ը կոնտեյների համար, բայց տեղադրման վերջում սխալ է ստացվում՝ «չի կարող իրականացվել դադարեցված վիճակում. անհայտ» կամ նմանատիպ:
Լուծում. գործարկեք «docker ps» հրամանի տողում և ստուգեք, արդյոք բեռնարկղը աշխատում է:
Եթե ​​Lock for Container-ը գտնվում է վերագործարկման հանգույցում, .e. կարգավիճակի դաշտը ցույց է տալիս նման բան

«Վերագործարկվում է (1) 4 վայրկյան առաջ», ցույց է տալիս, որ կոնտեյները տեղադրված է, բայց չի կարող հաջողությամբ աշխատել: Հնարավոր է, որ Lock for Container-ը համատեղելի չէ ձեր սարքի հետ, կամ տեղադրման ընթացքում սխալ կարգավորումներ եք օգտագործել: Ստուգեք, արդյոք ձեր սարքն ունի ARM կամ Intel պրոցեսոր և օգտագործեք տեղադրման համապատասխան անջատիչը:

Ես ստանում եմ IP հասցեի կոնֆլիկտ VPN բացելիս
Խնդիր. Դուք բացում եք երկու միաժամանակյա VPN թունելներ ձեր TOSIBOX® Key Client-ից երկու Lock for Container օրինակների վրա և նախազգուշացում եք ստանում համընկնող կապերի մասին:

Լուծում. Ստուգեք, արդյոք երկու Locks for Container օրինակները կազմաձևված են նույն IP հասցեի վրա և կա՛մ կարգավորե՛ք NAT-ը երթուղիների համար, կա՛մ վերակազմավորեք հասցեն ցանկացած տեղադրման ժամանակ: Մաքսային IP հասցեի վրա Lock for Container տեղադրելու համար օգտագործեք ցանցային հրամանները տեղադրման սցենարով:

VPN-ի թողունակությունը ցածր է
Խնդիր. Դուք ունեք VPN թունել, բայց ցածր տվյալների թողունակություն եք զգում:
Լուծում. TOSIBOX® Lock for Container-ը օգտագործում է սարքի HW ռեսուրսները՝ VPN տվյալները գաղտնագրելու/գաղտնազերծելու համար: Ստուգեք (1) պրոցեսորի և հիշողության օգտագործումը ձեր սարքում, օրինակampLinux-ի վերին հրամանով, (2) որ VPN ծածկագիրը եք օգտագործում Lock for Container «Կարգավորումներ / Ընդլայնված կարգավորումներ» ընտրացանկից, (3) եթե ձեր ինտերնետ հասանելիության մատակարարը խեղդում է ձեր ցանցի արագությունը, (4) հնարավոր ցանցի գերբեռնվածությունը երկայնքով։ երթուղին, և (5) եթե ելքային UDP նավահանգիստները բաց են, ինչպես առաջարկվում է լավագույն կատարման համար: Եթե ​​այլ բան չի օգնում, ստուգեք, թե որքան տվյալներ եք փոխանցում և արդյոք հնարավոր է դրանք նվազեցնել:

Ես իմ վրա ստանում եմ «Ձեր կապը մասնավոր չէ»: web բրաուզերի խնդիր. Դուք փորձել եք բացել Lock for Container-ը web օգտատիրոջ միջերես, բայց ստացեք «Ձեր կապը մասնավոր չէ» հաղորդագրություն ձեր Google Chrome բրաուզերում: Լուծում. Google Chrome-ը զգուշացնում է, երբ ձեր ցանցային կապը գաղտնագրված չէ: Սա օգտակար է ինտերնետում աշխատելիս: The Lock for Container-ն իր հերթին տվյալներ է փոխանցում չափազանց ապահով և խիստ գաղտնագրված VPN թունելի միջոցով, որը Chrome-ը չի կարող նույնականացնել: Chrome-ը TOSIBOX® VPN-ով օգտագործելիս Chrome-ի նախազգուշացումը կարող է ապահով կերպով անտեսվել: Սեղմեք Ընդլայնված կոճակը և այնուհետև «Անցնել» հղմանը` շարունակելու համար webկայք։

Փաստաթղթեր / ռեսուրսներ

Tosibox (LFC)Կողպեք կոնտեյների ծրագրային ապահովման խանութի ավտոմատացման համար [pdf] Օգտագործողի ձեռնարկ LFC Lock for Container Software խանութների ավտոմատացում, Container Software խանութների ավտոմատացում, խանութների ավտոմատացում

Հղումներ

• Օգտագործողի ձեռնարկ