מדריך למשתמש של TOSIBOX® Lock for Container 

תוֹכֶן לְהַסתִיר
1 מָבוֹא
2 תיאור המערכת
3 יסודות הדוקר
4 תרחיש קישוריות למשלamples
5 רישוי
6 התקנה ועדכון
7 הפעלה ושימוש
8 ממשק משתמש
9 תצורה בסיסית
10 הסרת התקנה
11 דרישות מערכת
12 פתרון בעיות
13 מסמכים / משאבים
13.1 הפניות
14 פוסטים קשורים

מָבוֹא

ברכות על הבחירה בפתרון Tosibox!
Tosibox מבוקרת ברחבי העולם, רשומה בפטנט ומתפקדת ברמות האבטחה הגבוהות ביותר בתעשייה. הטכנולוגיה מבוססת על אימות דו-גורמי, עדכוני אבטחה אוטומטיים וטכנולוגיית ההצפנה העדכנית ביותר. פתרון Tosibox מורכב מרכיבים מודולריים המציעים יכולת הרחבה וגמישות בלתי מוגבלים. כל מוצרי TOSIBOX תואמים זה לזה והם חיבור לאינטרנט ואגנוסטיים למפעיל. Tosibox יוצרת מנהרת VPN ישירה ומאובטחת בין המכשירים הפיזיים. רק מכשירים מהימנים יכולים לגשת לרשת.

TOSIBOX®Lock for Container פועל הן ברשתות פרטיות והן ברשתות ציבוריות כאשר חיבור לאינטרנט זמין.

  • מפתח TOSIBOX® הוא לקוח המשמש לגישה לרשת. תחנת העבודה שבה
    מפתח TOSIBOX® המשמש הוא נקודת ההתחלה של מנהרת ה-VPN
  • TOSIBOX® Lock for Container היא נקודת הקצה של מנהרת ה-VPN המספקת קישוריות מאובטחת מרחוק למכשיר המארח שבו הוא מותקן

תיאור המערכת

2.1 הקשר של שימוש
TOSIBOX® Lock for Container משמש כנקודת קצה של מנהרת VPN מאובטחת במיוחד, המופעלת מתחנת עבודה של משתמש המריץ את TOSIBOX® Key, ממכשיר נייד למשתמש המריץ את TOSIBOX® Mobile Client, או ממרכז נתונים פרטי שבו פועל TOSIBOX® Virtual Central Lock. מנהרת ה-VPN מקצה לקצה מנותבת דרך האינטרנט לכיוון ה- Lock for Container השוכן בכל מקום בעולם, ללא ענן באמצע.
TOSIBOX® Lock for Container יכול לפעול על כל מכשיר התומך בטכנולוגיית Docker Container. Lock for Container מספק חיבור מאובטח מרחוק למכשיר המארח שבו הוא מותקן וגישה להתקני ה-LAN בצד המחוברים למארח עצמו.
TOSIBOX® Lock for Container אידיאלי עבור רשתות OT תעשייתיות שבהן נדרשת בקרת גישה פשוטה של ​​משתמשים בתוספת אבטחה אולטימטיבית. Lock for Container מתאים גם ליישומים תובעניים באוטומציה של מבנים ולבוני מכונות, או בסביבות מסוכנות כגון ימית, תחבורה ותעשיות אחרות. בתרחישים אלו Lock for Container מביאה קישוריות מאובטחת להתקני חומרה המיועדים לעמוד בדרישות תובעניות.
2.2 נעילת TOSIBOX® למכל בקצרה
TOSIBOX® Lock for Container הוא פתרון תוכנה בלבד המבוסס על טכנולוגיית Docker. זה מאפשר למשתמשים לשלב התקני רשת כגון IPCs, HMIs, PLCs ובקרים, מכונות תעשייתיות, מערכות ענן ומרכזי נתונים לתוך המערכת האקולוגית של Tosibox שלהם. ניתן לגשת לכל שירות הפועל על המארח או, אם מוגדר, בהתקני ה-LAN דרך מנהרת ה-VPN, כגון חיבור לשולחן עבודה מרוחק (RDP), web שירותים (WWW), File פרוטוקול העברה (FTP) או Secure Shell (SSH) רק כדי להזכיר כמה. יש לתמוך ולאפשר גישה בצד LAN במכשיר המארח כדי שזה יעבוד. אין צורך בקלט משתמש לאחר ההגדרה, Lock for Container פועל בשקט ברקע המערכת. Lock for Container הוא פתרון תוכנה בלבד הדומה לחומרת TOSIBOX® Lock.
2.3 מאפיינים עיקריים
קישוריות מאובטחת כמעט לכל מכשיר שיטת החיבור המוגנת בפטנט של Tosibox זמינה כעת כמעט לכל מכשיר. אתה יכול לשלב ולנהל את כל המכשירים שלך עם ה-TOSIBOX® Virtual Central Lock שלך עם חווית המשתמש המוכרת של Tosibox. ניתן להוסיף TOSIBOX® Lock for Container לקבוצות הגישה של TOSIBOX® Virtual Central Lock ולגשת אליהם מתוכנת TOSIBOX® Key. השימוש בו יחד עם TOSIBOX® Mobile Client מבטיח שימוש נוח תוך כדי תנועה.
בנו מנהרות VPN מאובטחות מקצה לקצה
ידוע כי רשתות TOSIBOX® הן בסופו של דבר מאובטחות אך גמישות כדי להתאים לסביבות ושימושים רבים ושונים. TOSIBOX® Lock for Container תומך במנהרות VPN חד-כיווניות, שכבה 3 בין מפתח TOSIBOX® למנעול TOSIBOX® למכולה או מנהרות דו-כיווניות, Layer 3VPN בין TOSIBOX® Virtual Central Lock ו-Loyer for Container, ללא ענן של צד שלישי באמצע.
נהל כל שירות הפועל ברשת שלך TOSIBOX® Lock for Container אינו מגביל את מספר השירותים או ההתקנים שאתה צריך לנהל. אתה יכול לחבר כל שירות בכל פרוטוקול בין כל מכשיר. Lock for Container מספק גישה בלתי מוגבלת אם היא נתמכת על ידי המכשיר המארח ומאפשרת אותו. התקן ללא הפעלה, או הפעל לגישה מיידית ניתן להתקין את TOSIBOX® Lock for Container ללא הפעלה, תוך שמירה על התוכנה מוכנה ומחכה להפעלה. לאחר ההפעלה, Lock for Container מתחבר למערכת האקולוגית של Tosibox ומוכן להילקח לשימוש בייצור. ניתן להעביר רישיון משתמש של Lock for Container ממכשיר אחד לאחר. פועל בשקט ברקע המערכת
TOSIBOX® Lock for Container פועל בשקט ברקע המערכת. זה לא מפריע לתהליכים ברמת מערכת ההפעלה או לתווך. Lock for Container מותקן בצורה נקייה על גבי פלטפורמת Docker המפרידה בין אפליקציית הקישוריות של Tosibox לתוכנת המערכת. Lock for Container אינו זקוק לגישה למערכת files, וזה לא משנה הגדרות ברמת המערכת.

2.4 השוואה של TOSIBOX® מנעול ומנעול למכולה
הטבלה הבאה מדגישה את ההבדלים בין התקן TOSIBOX® Node פיזי לבין Lock for Container.

תכונה TOSIBOX® Node

מנעול TOSIBOX® למכולה
סביבת הפעלה מכשיר חומרה תוכנה הפועלת על פלטפורמת Docker
פְּרִיסָה מכשיר קישוריות Plug & GoTM זמין ב- Docker Hub ובשווקים מאובזרים היטב
עדכון אוטומטי של SW עדכן באמצעות Docker Hub
קישוריות לאינטרנט 4G, WiFi, Ethernet
שכבה 3
שכבה 2 (נעילת משנה)
NAT 1:1 NAT NAT למסלולים
גישה לרשת LAN
סורק מכשירי LAN עבור רשת LAN עבור רשת Docker
תוֹאֵם פיזי ומרוחק מְרוּחָק
פתח יציאות חומת אש מהאינטרנט
VPN מקצה לקצה
ניהול גישת משתמשים מ-TOSIBOX® Key Client או TOSIBOX® Virtual Central Lock מ-TOSIBOX® Key Client או TOSIBOX® Virtual Central Lock

יסודות הדוקר

3.1 הבנת מכולות Docker
מיכל תוכנה הוא דרך מודרנית להפצת יישומים. קונטיינר Docker הוא חבילת תוכנה הפועלת על גבי פלטפורמת Docker, מבודדת בצורה בטוחה ומאובטחת ממערכת ההפעלה הבסיסית ומאפליקציות אחרות. הקונטיינר אורז את הקוד ואת כל התלות שלו כך שהאפליקציה פועלת במהירות ובאמינות. Docker זוכה להרבה משיכה בתעשייה הודות לניידות ולחוסן שלה. ניתן לעצב אפליקציות לרוץ במיכל שניתן להתקין על מגוון רחב של מכשירים בצורה בטוחה וקלה. אינך צריך לדאוג שהאפליקציה תוכל להפריע לתוכנת המערכת או ליישומים קיימים. Docker תומך גם בהפעלת קונטיינרים מרובים על אותו מארח. למידע נוסף על Docker וטכנולוגיית קונטיינר, ראה www.docer.com.

3.2 מבוא ל-Docker
פלטפורמת Docker מגיעה בטעמים רבים. ניתן להתקין את Docker על מספר רב של מערכות, החל משרתים חזקים ועד למכשירים ניידים זעירים. מנעול TOSIBOX® עבור
Container יכול לפעול בכל מכשיר שבו מותקנת פלטפורמת Docker. כדי להבין כיצד להגדיר את TOSIBOX® Lock for Container, חשוב לדעת כיצד Docker מפעיל ומנהל את הרשת.
Docker מוציא את ההתקן הבסיסי ויוצר רשת מארח בלבד עבור הקונטיינרים המותקנים. Lock for Container רואה את המארח דרך רשת Docker ומתייחס אליו כאל התקן רשת מנוהל. אותו הדבר חל על קונטיינרים אחרים הפועלים על אותו מארח. כל הקונטיינרים הם התקני רשת בהתאמה ל- Lock for Container.
ל-Docker יש מספר רב של מצבי רשת שונים; גשר, מארח, שכבת-על, macvlan או אף אחד. ניתן להגדיר את Lock for Container עבור רוב המצבים בהתאם לתרחישי קישוריות שונים. Docker יוצר רשת בתוך המכשיר המארח. שימוש בתצורת רשת בסיסית LAN נמצא בדרך כלל בתת-רשת אחרת הדורשת ניתוב סטטי ב- Lock for Container.

תרחיש קישוריות למשלamples

4.1 מלקוח מפתח למנעול למכולה
קישוריות מ-TOSIBOX® Key Client לרשת המכשיר המארח הפיזית או לרשת Docker במכשיר המארח המריץ את TOSIBOX® Lock for Container היא מקרה השימוש הנתמך הפשוט ביותר. הקישוריות מופעלת מ-TOSIBOX® Key Client המסתיימת במכשיר המארח. אפשרות זו מתאימה היטב לניהול מרחוק של המכשיר המארח או קונטיינרים של Docker במכשיר המארח.

4.2 מלקוח מפתח או לקוח נייד ל-LAN של המכשיר המארח באמצעות Lock for Container
קישוריות מ-TOSIBOX® Key Client להתקנים המחוברים למארח היא הרחבה למקרה השימוש הקודם. בדרך כלל, ההגדרה הפשוטה ביותר מושגת אם המכשיר המארח הוא גם השער עבור המכשירים המספקים מיתוג ושמירה על הגישה לאינטרנט. ניתן להרחיב את הגדרת הגישה לניתוב סטטי להתקני רשת ה-LAN.
אפשרות זו מתאימה היטב לניהול מרחוק של המכשיר המארח עצמו והרשת המקומית. זה מתאים גם לכוח העבודה הנייד.

4.3 מנעילה מרכזית וירטואלית ל-LAN של המכשיר המארח באמצעות Lock for Container
התצורה הגמישה ביותר מושגת כאשר TOSIBOX® Virtual Central Lock מתווספת לרשת. ניתן להגדיר גישה לרשת על בסיס מכשיר ב-TOSIBOX® Virtual Central Lock. משתמשים מתחברים לרשת מ-TOSIBOX® Key Clients שלהם. אפשרות זו מיועדת לאיסוף נתונים מתמשך וניהול גישה מרכזי, במיוחד בסביבות גדולות ומורכבות. מנהרת ה-VPN מ-TOSIBOX® Virtual Central Lock ל-TOSIBOX® Lock for Container היא חיבור דו-כיווני המאפשר תקשורת מכונה-למכונה ניתנת להרחבה.

4.4 מנעילה מרכזית וירטואלית הפועלת בענן למופע ענן אחר באמצעות Lock for Container
Lock for Container הוא מחבר הענן המושלם, הוא יכול לחבר בצורה מאובטחת שני עננים שונים או מופעי ענן בתוך אותו ענן. זה מחייב התקנה מרכזית וירטואלית בענן הראשי כאשר Lock for Container מותקן על מערכות הענן של הלקוח. אפשרות זו מיועדת לחיבור מערכות פיזיות לענן או הפרדת מערכות ענן יחד. מנהרת ה-VPN מ-TOSIBOX® Virtual Central Lock ל-TOSIBOX® Lock for Container היא חיבור דו-כיווני המאפשר תקשורת ענן לענן ניתנת להרחבה.

רישוי

5.1 מבוא
ניתן להתקין מראש את TOSIBOX® Lock for Container במכשיר מבלי להיות מופעל. מנעול לא פעיל עבור מיכל אינו יכול לתקשר או ליצור חיבורים מאובטחים. ההפעלה מאפשרת ל- Lock for Container להתחבר למערכת האקולוגית של TOSIBOX® ולהתחיל להגיש חיבורי VPN. כדי להפעיל את Lock for Container, אתה צריך קוד הפעלה. אתה יכול לבקש קוד הפעלה ממכירות Tosibox. (www.tosibox.com/contact-us) ההתקנה של Lock for Container תלויה במידה מסוימת במכשיר שבו התוכנה נמצאת בשימוש ויכולה להשתנות ממקרה למקרה. אם יש לך קשיים, עיין ב-Tosibox Helpdesk לקבלת סיוע (helpdesk.tosibox.com).
פֶּתֶק שאתה צריך חיבור לאינטרנט כדי להפעיל ולהפעיל את ה- Lock for Container.

5.2 העברת הרישיון לשימוש
רישיון משתמש TOSIBOX® Lock for Container קשור למכשיר שבו נעשה שימוש בקוד ההפעלה. כל מנעול לקוד הפעלת מיכל מיועד לשימוש חד פעמי בלבד. פנה לתמיכה של Tosibox אם יש לך בעיות עם ההפעלה.

התקנה ועדכון

TOSIBOX® Lock for Container מותקן באמצעות Docker Compose או על ידי הזנה ידנית של הפקודות. יש להתקין את Docker לפני התקנת Lock for Container.
שלבי התקנה

  1. הורד והתקן את Docker ללא תשלום, ראה www.docer.com.
  2. משוך את Lock for Container מ- Docker Hub אל המכשיר המארח היעד

6.1 הורד והתקן את Docker
Docker זמין עבור מגוון רחב של מערכות הפעלה והתקנים. לִרְאוֹת www.docer.com להורדה והתקנה במכשיר שלך.

6.2 משוך את המנעול למכולה מ- Docker Hub
בקר במאגר Tosibox Docker Hub בכתובת https://hub.docker.com/r/tosibox/lock-forcontainer.
עקוב אחר הוראות ההתקנה.
Docker Compose file מסופק לתצורת מיכל נוחה. הפעל את הסקריפט או הקלד את הפקודות הדרושות באופן ידני בשורת הפקודה. אתה יכול לשנות את הסקריפט לפי הצורך.

הפעלה ושימוש

יש להפעיל ולהתחבר ל-TOSIBOX® Lock for Container למערכת האקולוגית של Tosibox לפני שתוכל ליצור חיבורים מרוחקים מאובטחים. סיכום

  1. פתח את web ממשק משתמש ל- Lock for Container הפועל במכשיר שלך.
  2. הפעל מנעול עבור מיכל עם קוד ההפעלה שסופק על ידי Tosibox.
  3. היכנס ל- web ממשק משתמש עם אישורי ברירת המחדל.
  4. צור את קוד ההתאמה מרחוק.
  5. השתמש בפונקציונליות ההתאמה מרחוק ב-TOSIBOX® Key Client כדי להוסיף את
    נעל עבור Container לרשת TOSIBOX® שלך.
  6. הענק זכויות גישה.
  7. חיבור למנעול מרכזי וירטואלי

7.1 פתח את המנעול למכולה web ממשק משתמש
לפתיחת ה-TOSIBOX® Lock for Container web ממשק משתמש, הפעל כל אחד web דפדפן על המארח והקלד את הכתובת http://localhost.8000 (בהנחה ש- Lock for Container הותקן עם הגדרות ברירת מחדל)

7.2 הפעל מנעול עבור מיכל

  1. חפש את ההודעה "נדרשת הפעלה" באזור הסטטוס משמאל ב- web ממשק משתמש.
  2. לחץ על הקישור "נדרשת הפעלה" כדי לפתוח את דף ההפעלה.
  3. הפעל את המנעול למכולה על ידי העתקה או הקלדה של קוד ההפעלה ולחיצה על כפתור הפעל.
  4. מורידים רכיבי תוכנה נוספים ו"ההפעלה הושלמה" מופיע על המסך. המנעול למכולה מוכן כעת לשימוש.
    אם ההפעלה נכשלת, בדוק שוב את קוד ההפעלה, תקן שגיאות אפשריות ונסה שוב.

7.3 היכנס ל- web ממשק משתמש
פעם אחת TOSIBOX®
נעילה עבור מיכל מופעל אתה יכול להיכנס ל web ממשק משתמש.
לחץ על הקישור התחברות בשורת התפריטים.
היכנס עם אישורי ברירת המחדל:

  • שם משתמש: אדמין
  • סיסמא: אדמין

לאחר הכניסה, התפריטים סטטוס, הגדרות ורשת הופכים לגלויים. עליך לקבל EULA לפני שתוכל להשתמש ב- Lock for Container.

7.4 צור קוד התאמה מרחוק

  1. היכנס ל-TOSIBOX®
    נעל עבור מיכל ועבור להגדרות > מפתחות ומנעולים.
    גלול מטה לתחתית העמוד כדי למצוא התאמה מרחוק.
  2. לחץ על הלחצן צור כדי ליצור את קוד ההתאמה מרחוק.
  3. העתק ושלח את הקוד למנהל הרשת שיש לו את המפתח הראשי של הרשת. רק מנהל הרשת יכול להוסיף את ה- Lock for Container לרשת.

7.5 התאמה מרחוק
הכנס TOSIBOX® Key Client אינו מותקן דפדף אל www.tosibox.com למידע נוסף. שים לב שעליך להשתמש במפתח הראשי עבור הרשת שלך.
הכנס את תחנת העבודה שלך ו-TOSIBOX® Key Client ייפתח. אם TOSIBOX® היכנס עם האישורים שלך ועבור אל התקנים > התאמה מרחוק.

הדבק את קוד ההתאמה מרחוק בשדה הטקסט ולחץ על התחל. לקוח המפתח יתחבר לתשתית TOSIBOX®. כאשר "ההתאמה מרחוק הושלמה בהצלחה" מופיע על המסך, ה- Lock for Container נוסף לרשת שלך. אתה יכול לראות את זה בממשק Key Client באופן מיידי.
7.6 הענקת זכויות גישה
אתה המשתמש היחיד עם גישה ל-TOSIBOX®נעל עבור Container עד שתעניק הרשאות נוספות. כדי להעניק זכויות גישה, פתח את TOSIBOX® Key Client ועבור אל
התקנים > נהל מפתחות. שנה את זכויות הגישה לפי הצורך.
7.7 התחברות למנעול מרכזי וירטואלי
אם מותקן לך TOSIBOX® Virtual Central Lock ברשת שלך, תוכל לחבר את Lock for Container לקישוריות VPN מאובטחת תמיד פעילה.

  1. פתח את TOSIBOX®
    Key Client ועבור אל Devices > Connect Locks.
  2. סמן את ה- Lock for Container וה- Virtual Central Lock שהותקן לאחרונה ולחץ על Next.
  3. עבור בחר סוג חיבור בחר בשכבה 3 תמיד (שכבה 2 אינה נתמכת), ולחץ על הבא.
  4. תיבת דו-שיח אישור מוצגת, לחץ על שמור ותיווצר מנהרת ה-VPN.
    כעת תוכל להתחבר ל-Virtual Central Lock ולהקצות הגדרות של קבוצת גישה לפי הצורך.

ממשק משתמש

ה-TOSIBOX® web מסך ממשק המשתמש נחלק לארבעה חלקים:
א. שורת תפריטים - שם מוצר, פקודות תפריט ופקודת התחברות/יציאה
ב. אזור סטטוס - מערכת נגמרהview ומעמד כללי
C. התקני TOSIBOX® - מנעולים ומפתחות הקשורים למנעול למכולה
ד. התקני רשת - התקנים או מכלי Docker אחרים שהתגלו במהלך סריקת הרשת

כאשר TOSIBOX® Lock for Container אינו מופעל, ה web ממשק המשתמש מציג את הקישור "נדרשת הפעלה" באזור הסטטוס. לחיצה על הקישור תוביל אותך לדף ההפעלה. קוד הפעלה מ-Tosibox נדרש להפעלה. נעילה לא פעילה למכולה אינה מתקשרת לאינטרנט, כך שסטטוס חיבור האינטרנט מציג FAIL עד להפעלת הנעילה למכולה.
פֶּתֶק שהמסך שלך יכול להיראות שונה בהתאם להגדרות ולרשת שלך.

8.1 ניווט בממשק המשתמש
תפריט סטטוס
פקודת תפריט הסטטוס פותחת את הסטטוס view עם מידע בסיסי על תצורת הרשת, כל מנעולי TOSIBOX® ומפתחות TOSIBOX® התואמים, והתקני LAN אפשריים או מיכלים אחרים שגילה TOSIBOX® Lock for Container. ה-TOSIBOX® Lock for Container סורק את ממשק הרשת שאליו הוא קשור במהלך ההתקנה. עם הגדרות ברירת המחדל, Lock for Container סורק את רשת Docker המארח בלבד ומפרט את כל הקונטיינרים שהתגלו. ניתן להגדיר את סריקת רשת ה-LAN לגילוי התקני LAN פיזיים עם הגדרות הרשת המתקדמות של Docker. תפריט הגדרות תפריט ההגדרות מאפשר לשנות מאפיינים של TOSIBOX® Locks ו-TOSIBOX® Keys, לשנות את השם למנעול, לשנות את הסיסמה של חשבון המנהל, להסיר את כל המפתחות התואמים מהמנעול למכל ולשנות את ההגדרות המתקדמות.

תפריט רשת
ניתן לערוך מסלולים סטטיים עבור קישוריות ה-LAN לרשת של TOSIBOX® Lock for Container בתפריט הרשת. המסלולים הסטטיים view מציג את כל המסלולים הפעילים ב- Lock for Container ומאפשר הוספת עוד במידת הצורך.
המסלול הסטטי view מכיל NAT מיוחד לשדה המסלולים שניתן להגדיר כאשר לא ניתן או לא רוצים לשנות או לערוך את כתובת ה-IP של ה-LAN עבור המסלול. NAT מסווה את כתובת ה-IP של ה-LAN ומחליף אותה בכתובת ה-NAT הנתונה. ההשפעה היא שכעת, במקום כתובת ה-IP האמיתית של LAN, כתובת ה-IP NAT מדווחת למפתח TOSIBOX®. אם כתובת ה-IP NAT נבחרה מטווח כתובות IP פנוי, הדבר פותר התנגשויות IP אפשריות שעלולות להופיע אם משתמשים באותו טווח IP LAN במכשירים מארחים מרובים.

תצורה בסיסית

9.1 יצירת קוד התאמה מרחוק
יצירת קוד התאמה מרחוק ותהליך ההתאמה מרחוק מוסבר בפרקים 7.4 - 7.5.
9.2 שנה את סיסמת המנהל
היכנס ל-TOSIBOX® Lock for Container web ממשק משתמש ועבור אל "הגדרות > שנה סיסמת מנהל" כדי לשנות את הסיסמה. אתה יכול לגשת ל web ממשק משתמש גם מרחוק דרך חיבור VPN מהמפתח/ים הראשיים. אם יש צורך לגשת ל web ממשק משתמש ממפתחות או רשתות אחרות, ניתן לאפשר במפורש את זכויות הגישה.

9.3 גישה לרשת LAN
כברירת מחדל, ל-TOSIBOX® Lock for Container אין גישה להתקן המארח או להתקני ה-LAN השוכנים באותה רשת כמו ההתקן המארח עצמו. אתה יכול לגשת לצד ה-LAN על ידי הגדרת מסלולים סטטיים ב- Lock for Container. היכנס כמנהל ועבור אל "רשת > נתיבים סטטיים". ברשימה סטטי IPv4 Routes תוכל להוסיף כלל לגישה לרשת המשנה.

  • ממשק: LAN
  • יעד: כתובת IP של רשת משנה (למשל 10.4.12.0)
  • מסיכת רשת IPv4: מסכה בהתאם לרשת המשנה (למשל 255.255.255.0)
  • שער IPv4: כתובת ה-IP של השער לרשת ה-LAN
  • NAT: כתובת ה-IP המשמשת להסוות את הכתובת הפיזית (אופציונלי)

ניתן להשאיר מדד ו-MTU כברירת מחדל.

9.4 שינוי השם של מנעול
פתח את ה-TOSIBOX® Lock for Container web ממשק משתמש והתחבר כמנהל. עבור אל "הגדרות > שם נעילה" והקלד את השם החדש. לחץ על שמור והשם החדש מוגדר. זה ישפיע גם על השם כפי שהוא נראה ב-TOSIBOX® Key Client.

9.5 הפעלת גישה לתמיכה מרחוק של TOSIBOX®
פתח את ה-TOSIBOX® Lock for Container web ממשק משתמש והתחבר כמנהל. עבור אל "הגדרות > הגדרות מתקדמות" וסמן את תיבת הסימון תמיכה מרחוק. לחץ על שמור. תמיכת Tosibox יכולה כעת לגשת למכשיר.

9.6 הפעלת גישה ל-TOSIBOX® SoftKey או TOSIBOX® Mobile Client
אתה יכול להוסיף גישה למשתמשים חדשים באמצעות לקוח המפתח של TOSIBOX®. לִרְאוֹת
https://www.tosibox.com/documentation-and-downloads/ עבור המדריך למשתמש.

הסרת התקנה

שלבי הסרת ההתקנה

  1. הסר את כל סידורי המפתחות באמצעות ה-TOSIBOX® Lock for Container web ממשק משתמש.
  2. הסר את ההתקנה של TOSIBOX® Lock for Container באמצעות פקודות Docker.
  3. הסר את התקנת Docker במידת הצורך.
  4. אם בכוונתך להתקין את Lock for Container במכשיר אחר, אנא צור קשר עם התמיכה של Tosibox לצורך העברת רישיון.

דרישות מערכת

ההמלצות הבאות מתאימות היטב למטרות כלליות. עם זאת, הדרישות משתנות בין הסביבות והשימושים.
Lock for Container מיועד לפעול בארכיטקטורות המעבד הבאות:

  • ARMv7 32 סיביות
  • ARMv8 64 סיביות
  • x86 64 סיביות

דרישות תוכנה מומלצות

  • כל מערכת הפעלה לינוקס של 64 סיביות הנתמכת על ידי Docker ו-Docker Engine - Community v20 ואילך מותקן ופועל (www.docer.com)
  • Docker Compose
  • ליבת לינוקס בגרסה 4.9 ואילך
  • פונקציונליות מלאה דורשת מודולי ליבה מסוימים הקשורים לטבלאות IP
  • כל מערכת הפעלה של Windows 64 סיביות עם WSL2 מופעל (Windows Subsystem for Linux v2)
  • ההתקנה דורשת זכויות משתמש ברמת sudo או שורש

דרישות מערכת מומלצות

  • 50MB זיכרון RAM
  • 50MB שטח דיסק קשיח
  • מעבד ARM 32 סיביות או 64 סיביות, מעבד אינטל או AMD 64 סיביות כפול ליבה
  • קישוריות לאינטרנט

נדרשות יציאות פתוחות של חומת אש

  • TCP יוצא: 80, 443, 8000, 57051
  • UDP יוצא: אקראי, 1-65535
  • נכנסת: אין

פתרון בעיות

אני מנסה לפתוח את המכשיר המארח web ממשק משתמש מ-TOSIBOX® Key אבל קבל מכשיר אחר
בעיה: אתה פותח מכשיר web ממשק משתמש למשלample על ידי לחיצה כפולה על כתובת ה-IP ב-TOSIBOX® Key Client, אך קבל את ממשק המשתמש השגוי במקום זאת. פתרון: ודא שלך web הדפדפן אינו שומר במטמון webנתוני האתר. נקה את הנתונים כדי לאלץ את web דפדפן כדי לקרוא את הדף שוב. כעת הוא אמור להציג את התוכן הרצוי.

אני מנסה לגשת למארח אבל מקבל "לא ניתן להגיע לאתר הזה"
בעיה: אתה פותח מכשיר web ממשק משתמש למשלampלחיצה כפולה על כתובת ה-IP ב-TOSIBOX® Key Client, אך לאחר זמן מה תקבל את 'לא ניתן להגיע לאתר זה ב- web דפדפן.
פתרון: נסה אמצעי חיבור אחרים, מומלץ לעשות פינג. אם זה גורם לאותה שגיאה, ייתכן שאין נתיב למכשיר המארח. ראה עזרה מוקדם יותר במסמך זה כיצד ליצור מסלולים סטטיים.

יש לי עוד web שירות פועל במכשיר המארח, האם אני יכול להפעיל את Lock for Container
בעיה: יש לך א web שירות פועל ביציאת ברירת המחדל (יציאה 80) ומתקין אחר web השירות במכשיר יהיה חופף.
פתרון: ל- Lock for Container יש א web ממשק משתמש ולכן צריך פורט שממנו ניתן לגשת אליו. למרות כל השירותים האחרים, ניתן להתקין את Lock for Container במכשיר אך יש להגדיר אותו ביציאה אחרת. רק ודא שאתה משתמש ביציאה שונה מזו המשמשת עבור הקיים web שירותים. ניתן להגדיר את היציאה במהלך ההתקנה.

ההתקנה נכשלת עם שגיאת "cannot exec in a stoped state: unknown" בעיה: אתה מתקין TOSIBOX® Lock for Container אבל בסוף ההתקנה מקבלים שגיאה "cannot exec in a stoped state: unknown" או דומה.
פתרון: הפעל את "docker ps" בשורת הפקודה וודא אם המיכל פועל.
אם ה- Lock for Container נמצא בלולאת הפעלה מחדש, .e. שדה המצב מציג משהו כמו

"הפעלה מחדש (1) לפני 4 שניות", מציין שהמכל מותקן אך אינו יכול לפעול בהצלחה. ייתכן שה- Lock for Container אינו תואם למכשיר שלך, או שהשתמשת בהגדרות השגויות במהלך ההתקנה. ודא אם המכשיר שלך כולל מעבד ARM או Intel והשתמש במתג ההתקנה המתאים.

אני מקבל התנגשות כתובת IP בעת פתיחת VPN
בעיה: אתה פותח שתי מנהרות VPN במקביל מ-TOSIBOX® Key Client שלך לשני מופעי Lock for Container ומקבל אזהרה על חיבורים חופפים.

פתרון: ודא אם שני המנעולים עבור מופעי Container הוגדרו על אותה כתובת IP והגדר NAT עבור מסלולים או הגדר מחדש את הכתובת בכל אחת מההתקנה. כדי להתקין Lock for Container בכתובת IP מותאמת אישית, השתמש בפקודות הרשת עם סקריפט ההתקנה.

תפוקת VPN נמוכה
בעיה: יש לך מנהרת VPN למעלה אבל אתה חווה תפוקת נתונים נמוכה.
פתרון: TOSIBOX® Lock for Container משתמש במשאבי HW של המכשיר כדי להצפין/פענוח נתוני VPN. ודא (1) את ניצול המעבד והזיכרון במכשיר שלך, למשלample עם הפקודה העליונה של Linux, (2) באיזה צופן VPN אתה משתמש מתפריט Lock for Container "הגדרות / הגדרות מתקדמות", (3) אם ספק הגישה לאינטרנט שלך מגביל את מהירות הרשת שלך, (4) עומסי רשת אפשריים לאורך מסלול, וכן (5) אם יציאות UDP יוצאות פתוחות כפי שהוצע לביצועים הטובים ביותר. אם שום דבר אחר לא עוזר, בדוק כמה נתונים אתה מעביר ואם אפשר לצמצם אותם.

אני מקבל את "החיבור שלך אינו פרטי" על שלי web בעיית דפדפן: ניסית לפתוח את ה- Lock for Container web ממשק משתמש אך קבל הודעת "החיבור שלך אינו פרטי" בדפדפן Google Chrome שלך. פתרון: Google Chrome מזהיר כאשר חיבור הרשת שלך אינו מוצפן. זה שימושי כאשר פועלים באינטרנט. ה- Lock for Container בתורו מעביר נתונים דרך מנהרת VPN מאובטחת ומוצפנת במיוחד ש-Chrome לא יכול לזהות. בעת שימוש ב-Chrome עם TOSIBOX® VPN, ניתן להתעלם בבטחה מהאזהרה של Chrome. לחץ על הלחצן מתקדם ולאחר מכן על הקישור "המשך אל" כדי להמשיך אל webאֲתַר.

מסמכים / משאבים

Tosibox (LFC) Lock for Container Software אוטומציה של חנות [pdfמדריך למשתמש
LFC Lock for Container Software אוטומציה של חנויות, Container Software אוטומציה של חנות, אוטומציה של חנויות

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *