Manuale per l'utente della serratura TOSIBOX® per container 

Contenuto nascondere
1 Introduzione
2 Descrizione del sistema
3 Fondamenti di Docker
4 Scenario connettività esamples
5 Licenza
6 Installazione e aggiornamento
7 Attivazione e presa in uso
8 Interfaccia utente
9 Configurazione di base
10 Disinstallazione
11 Requisiti di sistema
12 Risoluzione dei problemi
13 Documenti / Risorse
13.1 Riferimenti
14 Post correlati

Introduzione

Congratulazioni per aver scelto la soluzione Tosibox!
Tosibox è controllato a livello globale, brevettato e funziona ai massimi livelli di sicurezza del settore. La tecnologia si basa sull'autenticazione a due fattori, sugli aggiornamenti automatici della sicurezza e sulla più recente tecnologia di crittografia. La soluzione Tosibox è costituita da componenti modulari che offrono espandibilità e flessibilità illimitate. Tutti i prodotti TOSIBOX sono compatibili tra loro e sono indipendenti dalla connessione Internet e dall'operatore. Tosibox crea un tunnel VPN diretto e sicuro tra i dispositivi fisici. Solo i dispositivi affidabili possono accedere alla rete.

TOSIBOX®Lock for Container funziona sia in reti private che pubbliche quando è disponibile una connessione Internet.

  • TOSIBOX® Key è un client utilizzato per accedere alla rete. La postazione in cui il
    La TOSIBOX® Key utilizzata è il punto di partenza per il tunnel VPN
  • TOSIBOX® Lock for Container è l'endpoint del tunnel VPN che fornisce connettività remota sicura al dispositivo host in cui è installato

Descrizione del sistema

2.1 Contesto di utilizzo
TOSIBOX® Lock for Container funge da endpoint di un tunnel VPN altamente sicuro avviato da una workstation utente che esegue TOSIBOX® Key, un dispositivo mobile utente che esegue TOSIBOX® Mobile Client o un data center privato che esegue TOSIBOX® Virtual Central Lock. Il tunnel VPN end-to-end viene instradato attraverso Internet verso il Lock for Container residente in qualsiasi parte del mondo, senza un cloud nel mezzo.
TOSIBOX® Lock for Container può essere eseguito su qualsiasi dispositivo che supporti la tecnologia dei container Docker. Lock for Container fornisce una connessione remota sicura al dispositivo host su cui è installato e l'accesso ai dispositivi lato LAN collegati all'host stesso.
TOSIBOX® Lock for Container è l'ideale per le reti OT industriali in cui è necessario un semplice controllo dell'accesso degli utenti integrato con la massima sicurezza. Lock for Container è adatto anche per applicazioni impegnative nell'automazione degli edifici e per i costruttori di macchine, o in ambienti pericolosi come il settore marittimo, dei trasporti e di altro tipo. In questi scenari Lock for Container offre connettività sicura ai dispositivi hardware progettati per soddisfare requisiti esigenti.
2.2 Chiusura TOSIBOX® per container in breve
TOSIBOX® Lock for Container è una soluzione solo software basata sulla tecnologia Docker. Consente agli utenti di integrare dispositivi di rete come IPC, HMI, PLC e controller, macchine industriali, sistemi cloud e data center nel proprio ecosistema Tosibox. È possibile accedere a qualsiasi servizio in esecuzione sull'host o, se configurato, sui dispositivi LAN tramite il tunnel VPN come Remote Desktop Connection (RDP), web servizi (WWW), File Transfer Protocol (FTP) o Secure Shell (SSH) solo per citarne alcuni. L'accesso lato LAN deve essere supportato e abilitato sul dispositivo host affinché funzioni. Non è richiesto alcun input da parte dell'utente dopo l'installazione, Lock for Container viene eseguito silenziosamente in background del sistema. Lock for Container è una soluzione solo software paragonabile all'hardware TOSIBOX® Lock.
2.3 Caratteristiche principali
Connettività sicura a quasi tutti i dispositivi Il metodo di connessione brevettato Tosibox è ora disponibile praticamente per qualsiasi dispositivo. Puoi integrare e gestire tutti i tuoi dispositivi con il tuo TOSIBOX® Virtual Central Lock con la familiare esperienza utente Tosibox. TOSIBOX® Lock for Container può essere aggiunto ai gruppi di accesso TOSIBOX® Virtual Central Lock e accessibile dal software TOSIBOX® Key. L'utilizzo insieme a TOSIBOX® Mobile Client garantisce un comodo utilizzo in movimento.
Crea tunnel VPN end-to-end altamente sicuri
Le reti TOSIBOX® sono note per essere in definitiva sicure ma flessibili per adattarsi a molti ambienti e usi diversi. TOSIBOX® Lock for Container supporta tunnel VPN Layer 3 unidirezionali tra una TOSIBOX® Key e TOSIBOX® Lock for Container o tunnel bidirezionali Layer 3 VPN tra TOSIBOX® Virtual Central Lock e Lock for Container, senza un cloud di terze parti nel mezzo.
Gestisci qualsiasi servizio in esecuzione sulla tua rete TOSIBOX® Lock for Container non limita il numero di servizi o dispositivi che devi gestire. Puoi connettere qualsiasi servizio su qualsiasi protocollo tra qualsiasi dispositivo. Lock for Container fornisce accesso illimitato se supportato e abilitato sul dispositivo host. Installa senza attivazione o attiva per accesso immediato TOSIBOX® Lock for Container può essere installato senza essere attivato, mantenendo il software pronto e in attesa di attivazione. Una volta attivato, Lock for Container si connette all'ecosistema Tosibox ed è pronto per essere utilizzato in produzione. La licenza utente Lock for Container può essere trasferita da un dispositivo all'altro. Funziona silenziosamente in background del sistema
TOSIBOX® Lock for Container funziona silenziosamente in background del sistema. Non interferisce con i processi o il middleware a livello di sistema operativo. Lock for Container si installa in modo pulito nella parte superiore della piattaforma Docker, separando l'applicazione di connettività Tosibox dal software di sistema. Lock for Container non richiede l'accesso al sistema filese non cambia le impostazioni a livello di sistema.

2.4 Confronto tra serratura TOSIBOX® e serratura per container
La tabella seguente evidenzia le differenze tra un dispositivo fisico TOSIBOX® Node e Lock for Container.

Caratteristica Nodo TOSIBOX®

Serratura TOSIBOX® per container
Ambiente operativo Dispositivo hardware Software in esecuzione sulla piattaforma Docker
Distribuzione Dispositivo di connettività Plug & GoTM Disponibile in Docker Hub e in mercati ben attrezzati
Aggiornamento automatico del SW Aggiornamento tramite Docker Hub
Connettività Internet 4G, Wi-Fi, Ethernet
Livello 3
Livello 2 (Blocco secondario)
Natività 1:1 NAT NAT per le rotte
Accesso alla rete LAN
Scanner per dispositivi LAN Per rete LAN Per rete Docker
Corrispondenza Fisico e remoto Remoto
Apri le porte del firewall da Internet
VPN end-to-end
Gestione accessi utenti Da TOSIBOX® Key Client o TOSIBOX® Virtual Central Lock Da TOSIBOX® Key Client o TOSIBOX® Virtual Central Lock

Fondamenti di Docker

3.1 Comprensione dei contenitori Docker
Un contenitore software è un modo moderno di distribuire le applicazioni. Un container Docker è un pacchetto software che viene eseguito sulla piattaforma Docker, isolato in modo sicuro dal sistema operativo sottostante e da altre applicazioni. Il contenitore impacchetta il codice e tutte le sue dipendenze in modo che l'applicazione venga eseguita in modo rapido e affidabile. Docker sta ottenendo molta trazione nel settore grazie alla sua portabilità e robustezza. Le applicazioni possono essere progettate per essere eseguite in un contenitore che può essere installato su un'ampia varietà di dispositivi in ​​modo semplice e sicuro. Non devi preoccuparti che l'applicazione possa interferire con il software di sistema o con le applicazioni esistenti. Docker supporta anche l'esecuzione di più contenitori sullo stesso host. Per ulteriori informazioni sulla tecnologia Docker e container, vedere www.docker.com.

3.2 Introduzione a Docker
La piattaforma Docker è disponibile in molte versioni. Docker può essere installato su una moltitudine di sistemi che vanno da potenti server a minuscoli dispositivi portatili. Serratura TOSIBOX® per
Il contenitore può essere eseguito su qualsiasi dispositivo su cui è installata la piattaforma Docker. Per capire come impostare TOSIBOX® Lock for Container, è importante sapere come Docker opera e gestisce il networking.
Docker estrapola il dispositivo sottostante e crea una rete solo host per i contenitori installati. Lock for Container vede l'host attraverso la rete Docker e lo tratta come un dispositivo di rete gestito. Lo stesso vale per altri contenitori in esecuzione sullo stesso host. Tutti i container sono dispositivi di rete rispettivamente per Lock for Container.
Docker ha una moltitudine di diverse modalità di rete; bridge, host, overlay, macvlan o nessuno. Lock for Container può essere configurato per la maggior parte delle modalità a seconda dei diversi scenari di connettività. Docker crea una rete all'interno del dispositivo host. Utilizzando la configurazione di rete di base, la LAN si trova in genere su una sottorete diversa che richiede il routing statico su Lock for Container.

Scenario connettività esamples

4.1 Da Key Client a Lock for Container
La connettività da TOSIBOX® Key Client alla rete del dispositivo host fisico o alla rete Docker sul dispositivo host che esegue TOSIBOX® Lock for Container è il caso d'uso più semplice supportato. La connettività viene avviata dal TOSIBOX® Key Client che termina sul dispositivo host. Questa opzione è adatta per la gestione remota del dispositivo host o dei contenitori Docker sul dispositivo host.

4.2 Da Key Client o Mobile Client alla LAN del dispositivo host tramite Lock for Container
La connettività da TOSIBOX® Key Client ai dispositivi collegati all'host è un'estensione del precedente caso d'uso. In genere, la configurazione più semplice si ottiene se il dispositivo host è anche il gateway per i dispositivi che forniscono commutazione e protezione dell'accesso a Internet. La configurazione dell'accesso al routing statico può essere estesa ai dispositivi di rete LAN.
Questa opzione è adatta per la gestione remota del dispositivo host stesso e della rete locale. Si adatta bene anche alla forza lavoro mobile.

4.3 Da Virtual Central Lock alla LAN del dispositivo host tramite Lock for Container
La configurazione più flessibile si ottiene quando TOSIBOX® Virtual Central Lock viene aggiunto alla rete. L'accesso alla rete può essere configurato per dispositivo sulla base del TOSIBOX® Virtual Central Lock. Gli utenti si connettono alla rete dai loro TOSIBOX® Key Client. Questa opzione è mirata alla raccolta continua dei dati e alla gestione centralizzata degli accessi, soprattutto in ambienti grandi e complessi. Il tunnel VPN da TOSIBOX® Virtual Central Lock a TOSIBOX® Lock for Container è una connessione bidirezionale che consente una comunicazione scalabile da macchina a macchina.

4.4 Da Virtual Central Lock in esecuzione nel cloud a un'altra istanza cloud tramite Lock for Container
Lock for Container è il connettore cloud perfetto, può connettere in modo sicuro due diversi cloud o istanze cloud all'interno dello stesso cloud. Ciò richiede Virtual Central Lock installato sul cloud principale con Lock for Container installato sui sistemi cloud client. Questa opzione è destinata alla connessione di sistemi fisici al cloud o alla separazione dei sistemi cloud insieme. Il tunnel VPN da TOSIBOX® Virtual Central Lock a TOSIBOX® Lock for Container è una connessione bidirezionale che consente una comunicazione scalabile da cloud a cloud.

Licenza

5.1 Introduzione
TOSIBOX® Lock for Container può essere preinstallato su un dispositivo senza essere attivato. Un Lock for Container inattivo non può comunicare o formare connessioni sicure. L'attivazione consente al Lock for Container di connettersi all'ecosistema TOSIBOX® e iniziare a servire le connessioni VPN. Per attivare il Lock for Container, è necessario un codice di attivazione. Puoi richiedere un codice di attivazione alle vendite Tosibox. (www.tosibox.com/contattaci) L'installazione di Lock for Container dipende in qualche modo dal dispositivo in cui viene utilizzato il software e può variare caso per caso. In caso di difficoltà, consultare l'Helpdesk Tosibox per ricevere assistenza (helpdesk.tosibox.com).
Nota che è necessaria una connessione a Internet per attivare e azionare il Lock for Container.

5.2 Migrazione della licenza d'uso
La licenza d'uso TOSIBOX® Lock for Container è legata al dispositivo su cui viene utilizzato il codice di attivazione. Ogni codice di attivazione del lucchetto per container è utilizzabile una sola volta. Contattare l'assistenza Tosibox in caso di problemi con l'attivazione.

Installazione e aggiornamento

TOSIBOX® Lock for Container si installa utilizzando Docker Compose o inserendo i comandi manualmente. Docker deve essere installato prima di installare Lock for Container.
Fasi di installazione

  1. Scarica e installa Docker gratuitamente, vedi www.docker.com.
  2. Estrarre il blocco per container dall'hub Docker al dispositivo host di destinazione

6.1 Scarica e installa Docker
Docker è disponibile per un'ampia varietà di sistemi operativi e dispositivi. Vedere www.docker.com per il download e l'installazione sul tuo dispositivo.

6.2 Estrarre il blocco per container dall'hub Docker
Visita il repository Tosibox Docker Hub all'indirizzo https://hub.docker.com/r/tosibox/lock-forcontainer.
Seguire le istruzioni di installazione.
Docker Compose file viene fornito per una comoda configurazione del contenitore. Esegui lo script o digita manualmente i comandi necessari sulla riga di comando. È possibile modificare lo script come richiesto.

Attivazione e presa in uso

TOSIBOX® Lock for Container deve essere attivato e connesso al tuo ecosistema Tosibox prima di poter creare connessioni remote sicure. Riepilogo

  1. Aprire il web interfaccia utente al blocco per container in esecuzione sul dispositivo.
  2. Attiva la serratura per container con il codice di attivazione fornito da Tosibox.
  3. Accedi al web interfaccia utente con le credenziali predefinite.
  4. Crea il codice di corrispondenza remoto.
  5. Utilizzare la funzionalità di corrispondenza remota sul TOSIBOX® Key Client per aggiungere il
    Lock for Container alla tua rete TOSIBOX®.
  6. Concedi diritti di accesso.
  7. Collegamento a una serratura centrale virtuale

7.1 Aprire il lucchetto per il contenitore web interfaccia utente
Per aprire la serratura TOSIBOX® per container web interfaccia utente, avviare qualsiasi web browser sull'host e digitare l'indirizzo http://localhost.8000 (presumendo che Lock for Container sia stato installato con le impostazioni predefinite)

7.2 Attivare il blocco per il contenitore

  1. Cerca il messaggio "Attivazione richiesta" nell'area di stato a sinistra nel web interfaccia utente.
  2. Fare clic sul collegamento "Attivazione richiesta" per aprire la pagina di attivazione.
  3. Attiva il blocco per il contenitore copiando o digitando il codice di attivazione e facendo clic sul pulsante Attiva.
  4. Ulteriori componenti software vengono scaricati e sullo schermo viene visualizzato "Attivazione completata". Il lucchetto per container è ora pronto per l'uso.
    Se l'attivazione non riesce, ricontrolla il codice di attivazione, correggi eventuali errori e riprova.

7.3 Accedi al web interfaccia utente
Una volta TOSIBOX®
Lock for Container è attivato puoi accedere al web interfaccia utente.
Fare clic sul collegamento Accesso nella barra dei menu.
Accedi con le credenziali predefinite:

  • Nome utente: admin
  • Parola d'ordine: admin

Dopo l'accesso, i menu Stato, Impostazioni e Rete diventano visibili. Devi accettare l'EULA prima di poter utilizzare Lock for Container.

7.4 Creare codice di corrispondenza remota

  1. Accedi al TOSIBOX®
    Blocca per contenitore e vai su Impostazioni > Chiavi e serrature.
    Scorri verso il basso fino alla fine della pagina per trovare la corrispondenza remota.
  2. Fare clic sul pulsante Genera per creare il codice di corrispondenza remoto.
  3. Copiare e inviare il codice all'amministratore di rete che possiede la Master Key per la rete. Solo l'amministratore di rete può aggiungere il Lock for Container alla rete.

7.5 Corrispondenza remota
Inserisci TOSIBOX® Key Client non è installato vai a www.tosibox.com per maggiori informazioni. Tieni presente che devi utilizzare la Master Key per la tua rete.
Digitare la postazione di lavoro e TOSIBOX® Key Client si apre. Se TOSIBOX® accedi con le tue credenziali e vai su Dispositivi > Remote Matching.

Incolla il codice di corrispondenza remota nel campo di testo e fai clic su Avvia. Il Key Client si collegherà all'infrastruttura TOSIBOX®. Quando sullo schermo viene visualizzato "Corrispondenza remota completata con successo", significa che il blocco per il contenitore è stato aggiunto alla rete. Puoi vederlo immediatamente sull'interfaccia di Key Client.
7.6 Concedere i diritti di accesso
Sei l'unico utente con accesso al TOSIBOX®Blocca per il contenitore finché non concedi autorizzazioni aggiuntive. Per concedere i diritti di accesso, aprire TOSIBOX® Key Client e andare su
Dispositivi > Gestisci chiavi. Modificare i diritti di accesso secondo necessità.
7.7 Collegamento a una serratura centrale virtuale
Se hai TOSIBOX® Virtual Central Lock installato nella tua rete, puoi connettere Lock for Container per una connettività VPN sempre attiva e sicura.

  1. Apri TOSIBOX®
    Key Client e vai su Dispositivi > Connetti serrature.
  2. Spunta il Lock for Container appena installato e il Virtual Central Lock e fai clic su Avanti.
  3. Per Seleziona tipo di connessione, scegli sempre il livello 3 (il livello 2 non è supportato) e fai clic su Avanti.
  4. Viene visualizzata la finestra di dialogo di conferma, fare clic su Salva e viene creato il tunnel VPN.
    Ora puoi connetterti a Virtual Central Lock e assegnare le impostazioni del gruppo di accesso secondo necessità.

Interfaccia utente

Il TOSIBOX® web la schermata dell'interfaccia utente è suddivisa in quattro sezioni:
A. Barra dei menu: nome del prodotto, comandi di menu e comando di accesso/disconnessione
B. Area di stato – Sistema terminatoview e stato generale
C. Dispositivi TOSIBOX® – Serrature e Chiavi relative alla Serratura per Container
D. Dispositivi di rete: dispositivi o altri contenitori Docker rilevati durante la scansione della rete

Quando TOSIBOX® Lock for Container non è attivato, il web l'interfaccia utente visualizza il collegamento "Attivazione richiesta" nell'area Stato. Facendo clic sul collegamento si accede alla pagina di attivazione. Per l'attivazione è necessario un codice di attivazione di Tosibox. Un blocco per container inattivo non comunica con Internet, quindi lo stato della connessione Internet visualizza FAIL finché il blocco per container non viene attivato.
Nota che lo schermo può avere un aspetto diverso a seconda delle impostazioni e della rete.

8.1 Navigazione nell'interfaccia utente
Menu di stato
Il comando di menu Stato apre lo Stato view con le informazioni di base sulla configurazione di rete, tutte le serrature TOSIBOX® e le chiavi TOSIBOX® abbinate e i possibili dispositivi LAN o altri contenitori rilevati dalla serratura TOSIBOX® per container. Il TOSIBOX® Lock for Container scansiona l'interfaccia di rete a cui è collegato durante l'installazione. Con le impostazioni predefinite, Lock for Container esegue la scansione della rete Docker solo host ed elenca tutti i container rilevati. La scansione della rete LAN può essere configurata per rilevare i dispositivi LAN fisici con le impostazioni di rete Docker avanzate. Menu Impostazioni Il menu Impostazioni consente di modificare le proprietà delle serrature TOSIBOX® e delle chiavi TOSIBOX®, modificare il nome di una serratura, modificare la password dell'account amministratore, rimuovere tutte le chiavi corrispondenti dalla serratura per container e modificare le impostazioni avanzate.

Menu di rete
I percorsi statici per la connettività LAN di rete TOSIBOX® Lock for Container possono essere modificati nel menu Rete. Le rotte statiche view mostra tutte le rotte attive sul blocco per container e consente di aggiungerne altre se necessario.
Il percorso statico view contiene un NAT speciale per il campo dei percorsi che può essere configurato quando l'indirizzo IP LAN per il percorso non può o non si desidera modificare o modificare. NAT maschera l'indirizzo IP LAN e lo sostituisce con l'indirizzo NAT specificato. L'effetto è che ora, invece del vero indirizzo IP LAN, l'indirizzo IP NAT viene segnalato a TOSIBOX® Key. Se l'indirizzo IP NAT viene selezionato da un intervallo di indirizzi IP libero, vengono risolti i possibili conflitti IP che possono emergere se si utilizza lo stesso intervallo IP LAN in più dispositivi host.

Configurazione di base

9.1 Generazione del codice di corrispondenza remota
La generazione del codice di corrispondenza remota e il processo di corrispondenza remota sono spiegati nei capitoli 7.4 – 7.5.
9.2 Modifica password amministratore
Accedi al TOSIBOX® Lock for Container web interfaccia utente e vai su "Impostazioni > Modifica password amministratore" per modificare la password. Puoi accedere al web interfaccia utente anche in remoto su una connessione VPN dalla/e Master Key. Se è necessario accedere al web interfaccia utente da altre chiavi o reti, i diritti di accesso possono essere esplicitamente concessi.

9.3 Accesso alla rete LAN
Per impostazione predefinita, TOSIBOX® Lock for Container non ha accesso al dispositivo host o ai dispositivi LAN che risiedono nella stessa rete del dispositivo host stesso. È possibile accedere al lato LAN configurando percorsi statici sul Lock for Container. Accedi come amministratore e vai su “Rete > Percorsi statici”. Nell'elenco Rotte IPv4 statiche è possibile aggiungere una regola per accedere alla sottorete.

  • Interfaccia: LAN
  • Destinazione: indirizzo IP della sottorete (ad es. 10.4.12.0)
  • Maschera di rete IPv4: maschera in base alla sottorete (ad es. 255.255.255.0)
  • Gateway IPv4: indirizzo IP del gateway alla rete LAN
  • NAT: l'indirizzo IP utilizzato per mascherare l'indirizzo fisico (opzionale)

Metrica e MTU possono essere lasciati come predefiniti.

9.4 Modifica del nome della serratura
Aprire il lucchetto TOSIBOX® per container web interfaccia utente e accedi come amministratore. Vai su "Impostazioni > Blocca nome" e digita il nuovo nome. Premi Salva e il nuovo nome è impostato. Ciò influirà anche sul nome visualizzato sul TOSIBOX® Key Client.

9.5 Abilitazione dell'accesso al supporto remoto TOSIBOX®
Aprire il lucchetto TOSIBOX® per container web interfaccia utente e accedi come amministratore. Vai su "Impostazioni > Impostazioni avanzate" e spunta la casella Assistenza remota. Fare clic su Salva. Il supporto Tosibox ora può accedere al dispositivo.

9.6 Abilitazione dell'accesso TOSIBOX® SoftKey o TOSIBOX® Mobile Client
È possibile aggiungere l'accesso a nuovi utenti utilizzando TOSIBOX® Key Client. Vedere
https://www.tosibox.com/documentation-and-downloads/ per il manuale utente.

Disinstallazione

Passaggi di disinstallazione

  1. Rimuovere tutte le serializzazioni delle chiavi utilizzando TOSIBOX® Lock for Container web interfaccia utente.
  2. Disinstallare TOSIBOX® Lock for Container utilizzando i comandi Docker.
  3. Disinstalla Docker se necessario.
  4. Se intendi installare Lock for Container su un altro dispositivo, contatta il supporto Tosibox per la migrazione della licenza.

Requisiti di sistema

Le seguenti raccomandazioni sono adatte per scopi generali. Tuttavia, i requisiti variano a seconda degli ambienti e degli usi.
Lock for Container è destinato all'esecuzione sulle seguenti architetture di processore:

  • ARMv7 a 32 bit
  • ARMv8 a 64 bit
  • x86 a 64 bit

Requisiti software consigliati

  • Qualsiasi sistema operativo Linux a 64 bit supportato da Docker e Docker Engine – Community v20 o successivo installato e in esecuzione (www.docker.com)
  • Docker Compose
  • Kernel Linux versione 4.9 o successiva
  • La piena funzionalità richiede alcuni moduli del kernel relativi alle tabelle IP
  • Qualsiasi sistema operativo Windows a 64 bit con WSL2 abilitato (sottosistema Windows per Linux v2)
  • L'installazione richiede diritti utente sudo o root

Requisiti di sistema consigliati

  • 50 MB di RAM
  • 50 MB di spazio su disco rigido
  • Processore ARM a 32 bit o 64 bit, processore dual-core Intel o AMD a 64 bit
  • Connettività Internet

Porte firewall aperte obbligatorie

  • TCP in uscita: 80, 443, 8000, 57051
  • UDP in uscita: casuale, 1-65535
  • In entrata: nessuno

Risoluzione dei problemi

Provo ad aprire il dispositivo host web UI da TOSIBOX® Key ma ottieni un altro dispositivo
Problema: stai aprendo un dispositivo web interfaccia utente per esample facendo doppio clic sull'indirizzo IP sul TOSIBOX® Key Client ma ottenendo invece l'interfaccia utente errata. Soluzione: assicurati che il tuo web il browser non sta memorizzando nella cache webdati del sito. Cancella i dati per forzare il tuo web browser per leggere nuovamente la pagina. Ora dovrebbe visualizzare il contenuto desiderato.

Provo ad accedere all'host ma ricevo "Questo sito non può essere raggiunto"
Problema: stai aprendo un dispositivo web interfaccia utente per esample facendo doppio clic sull'indirizzo IP sul tuo TOSIBOX® Key Client ma dopo un po' ottieni 'Non è possibile raggiungere questo sito sul tuo web browser.
Soluzione: provare altri mezzi di connessione, si consiglia il ping. Se ciò provoca lo stesso errore, potrebbe non esserci alcun percorso verso il dispositivo host. Vedere la guida in precedenza in questo documento per come creare percorsi statici.

ne ho un altro web servizio in esecuzione sul dispositivo host, posso eseguire Lock for Container
Problema: hai un web servizio in esecuzione sulla porta predefinita (porta 80) e ne installa un'altra web il servizio sul dispositivo si sovrapporrà.
Soluzione: il lucchetto per container ha a web interfaccia utente e quindi necessita di una porta da cui è possibile accedervi. Nonostante tutti gli altri servizi, il Lock for Container può essere installato sul dispositivo ma deve essere configurato su un'altra porta. Assicurati solo di utilizzare una porta diversa da quella utilizzata per esistente web Servizi. La porta può essere configurata durante l'installazione.

L'installazione non riesce con l'errore "non è possibile eseguire in uno stato arrestato: sconosciuto" Problema: si sta installando TOSIBOX® Lock for Container ma al termine dell'installazione viene visualizzato un messaggio di errore "non è possibile eseguire in uno stato interrotto: sconosciuto" o simile.
Soluzione: eseguire "docker ps" sulla riga di comando e verificare se il contenitore è in esecuzione.
Se Lock for Container è in un ciclo di riavvio, .e. il campo di stato mostra qualcosa di simile

"Riavvio (1) 4 secondi fa", indica che il contenitore è installato ma non può essere eseguito correttamente. È possibile che Lock for Container non sia compatibile con il tuo dispositivo o che tu abbia utilizzato impostazioni errate durante l'installazione. Verifica se il tuo dispositivo ha un processore ARM o Intel e usa l'opzione di installazione appropriata.

Ottengo un conflitto di indirizzi IP all'apertura della VPN
Problema: si stanno aprendo due tunnel VPN simultanei dal TOSIBOX® Key Client a due istanze Lock for Container e si riceve un avviso sulle connessioni sovrapposte.

Soluzione: verificare se entrambe le istanze Locks for Container sono state configurate sullo stesso indirizzo IP e configurare NAT per le route o riconfigurare l'indirizzo su una delle installazioni. Per installare un blocco per contenitore su un indirizzo IP personalizzato, utilizzare i comandi di rete con lo script di installazione.

La velocità effettiva della VPN è bassa
Problema: hai un tunnel VPN attivo ma stai riscontrando una bassa velocità di trasmissione dei dati.
Soluzione: TOSIBOX® Lock for Container utilizza le risorse HW del dispositivo per crittografare/decodificare i dati VPN. Verifica (1) l'utilizzo del processore e della memoria sul tuo dispositivo, ad esample con il comando principale di Linux, (2) quale crittografia VPN stai utilizzando dal menu Lock for Container "Impostazioni / Impostazioni avanzate", (3) se il tuo provider di accesso a Internet sta limitando la velocità della tua rete, (4) possibili congestioni di rete lungo il route e (5) se le porte UDP in uscita sono aperte come suggerito per le migliori prestazioni. Se nient'altro aiuta, controlla quanti dati stai trasferendo e se è possibile ridurli.

Ricevo "La tua connessione non è privata" sul mio web Problema del browser: hai provato ad aprire il blocco per il contenitore web interfaccia utente ma ricevi un messaggio "La tua connessione non è privata" sul tuo browser Google Chrome. Soluzione: Google Chrome avvisa quando la tua connessione di rete non è crittografata. Ciò è utile quando si opera su Internet. Il Lock for Container a sua volta trasmette i dati su un tunnel VPN estremamente sicuro e altamente crittografato che Chrome non è in grado di identificare. Quando si utilizza Chrome con una VPN TOSIBOX®, l'avviso di Chrome può essere tranquillamente ignorato. Fare clic sul pulsante Avanzate e quindi sul collegamento "Procedi a" per continuare con il websito.

Documenti / Risorse

Blocco Tosibox (LFC) per l'automazione del negozio di Container Software [pdf] Manuale d'uso
Blocco LFC per l'automazione del negozio di Container Software, l'automazione del negozio di Container Software, l'automazione del negozio

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *