Tosibox（LFC）Lock forContainerSoftwareストア自動化ユーザーマニュアル

Tosibox ソリューションをお選びいただき、ありがとうございます。
Tosibox は世界的に監査され、特許を取得しており、業界最高レベルのセキュリティで動作します。このテクノロジーは、2 要素認証、自動セキュリティ更新、最新の暗号化テクノロジーに基づいています。Tosibox ソリューションは、無制限の拡張性と柔軟性を提供するモジュールコンポーネントで構成されています。すべての TOSIBOX 製品は相互に互換性があり、インターネット接続やオペレータに依存しません。Tosibox は、物理デバイス間に直接かつ安全な VPN トンネルを作成します。信頼できるデバイスのみがネットワークにアクセスできます。

トシボックス®Lock for Container は、インターネット接続が利用可能な場合、プライベートネットワークとパブリックネットワークの両方で動作します。

TOSIBOX® Keyはネットワークにアクセスするためのクライアントです。
使用されるTOSIBOX®キーはVPNトンネルの開始点です

トシボックス® Lock for Containerは、インストールされているホストデバイスへの安全なリモート接続を提供するVPNトンネルのエンドポイントです。

システムの説明

2.1 使用のコンテキスト
TOSIBOX® Lock for Container は、TOSIBOX® Key を実行するユーザーワークステーション、TOSIBOX® Mobile Client を実行するユーザーモバイルデバイス、または TOSIBOX® Virtual Central Lock を実行するプライベートデータセンターから開始される、非常に安全な VPN トンネルのエンドポイントとして機能します。エンドツーエンドの VPN トンネルは、クラウドを介さずに、インターネット経由で世界中のどこにでも存在する Lock for Container にルーティングされます。
TOSIBOX® Lock for Container は、Docker コンテナテクノロジーをサポートするあらゆるデバイスで実行できます。Lock for Container は、インストールされているホストデバイスへの安全なリモート接続と、ホスト自体に接続された LAN 側デバイスへのアクセスを提供します。
TOSIBOX® Lock for Container は、究極のセキュリティを備えたシンプルなユーザーアクセス制御が求められる産業用 OT ネットワークに最適です。Lock for Container は、ビルディングオートメーションや機械メーカーの厳しいアプリケーションや、海洋、輸送、その他の産業などの危険な環境にも適しています。これらのシナリオでは、Lock for Container は厳しい要件を満たすように設計されたハードウェアデバイスに安全な接続をもたらします。
2.2 TOSIBOX®コンテナ用ロックの概要
TOSIBOX® Lock for Container は、Docker テクノロジに基づくソフトウェアのみのソリューションです。これにより、ユーザーは IPC、HMI、PLC およびコントローラ、産業機械、クラウドシステム、データセンターなどのネットワークデバイスを Tosibox エコシステムに統合できます。ホスト上または構成されている場合は LAN デバイス上で実行されているすべてのサービスに、リモートデスクトップ接続 (RDP) などの VPN トンネル経由でアクセスできます。 web サービス（WWW）、 File たとえば、FTP (転送プロトコル)、SSH (セキュアシェル) などがあります。これを機能させるには、ホストデバイスで LAN 側アクセスがサポートされ、有効になっている必要があります。セットアップ後はユーザー入力は不要で、Lock for Container はシステムのバックグラウンドで静かに実行されます。Lock for Container は、TOSIBOX® Lock ハードウェアに匹敵するソフトウェアのみのソリューションです。
2.3 主な特徴
ほぼすべてのデバイスへの安全な接続特許取得済みの Tosibox 接続方法は、ほぼすべてのデバイスで利用できるようになりました。使い慣れた Tosibox ユーザーエクスペリエンスで、TOSIBOX® 仮想中央ロックを使用してすべてのデバイスを統合および管理できます。TOSIBOX® Lock for Container は、TOSIBOX® 仮想中央ロックアクセスグループに追加して、TOSIBOX® Key ソフトウェアからアクセスできます。TOSIBOX® Mobile Client と一緒に使用すると、外出先でも便利に使用できます。
エンドツーエンドの非常に安全なVPNトンネルを構築する
TOSIBOX® ネットワークは、極めて安全でありながら、さまざまな環境や用途に適応できる柔軟性を備えていることで知られています。TOSIBOX® Lock for Container は、TOSIBOX® Key と TOSIBOX® Lock for Container 間の一方向のレイヤー 3 VPN トンネル、または TOSIBOX® Virtual Central Lock と Lock for Container 間の双方向のレイヤー 3 VPN トンネルをサポートし、中間にサードパーティのクラウドを介さずに実現します。
ネットワーク上で実行されているあらゆるサービスを管理します。TOSIBOX® Lock for Container では、管理する必要があるサービスやデバイスの数が制限されません。あらゆるプロトコルを介して、あらゆるデバイス間であらゆるサービスを接続できます。Lock for Container は、ホストデバイスでサポートされ、有効になっている場合、無制限のアクセスを提供します。アクティベーションなしでインストールするか、アクティベートしてすぐにアクセスします。TOSIBOX® Lock for Container はアクティベートせずにインストールでき、ソフトウェアの準備が整った状態でアクティベーションを待機します。アクティベートされると、Lock for Container は Tosibox エコシステムに接続し、本番環境で使用できるようになります。Lock for Container のユーザーライセンスは、デバイス間で転送できます。システムのバックグラウンドでサイレントに実行されます。
TOSIBOX® Lock for Containerは、システムのバックグラウンドで静かに実行されます。オペレーティングシステムレベルのプロセスやミドルウェアに干渉することはありません。Lock for Containerは、Tosibox接続アプリケーションをシステムソフトウェアから分離し、Dockerプラットフォーム上にクリーンにインストールされます。Lock for Containerはシステムにアクセスする必要はありません。 fileシステムレベルの設定は変更されません。

2.4 TOSIBOX®ロックとコンテナ用ロックの比較
次の表は、物理的な TOSIBOX® Node デバイスと Lock for Container の違いを示しています。

特徴	TOSIBOX® ノード	TOSIBOX® コンテナ用ロック
動作環境	ハードウェアデバイス	Dockerプラットフォーム上で実行されるソフトウェア
展開	プラグ＆ゴーTM接続デバイス	Docker Hubと設備の整ったマーケットプレイスで利用可能
SW自動更新	✔	Docker Hub経由で更新
インターネット接続	4G、WiFi、イーサネット	–
レイヤー3	✔	✔
レイヤー2（サブロック）	✔	–
NAT	1:1 NAT	ルートのNAT
LANアクセス	✔	✔
LANデバイススキャナ	LANネットワークの場合	Dockerネットワークの場合
マッチング	物理的および遠隔的	リモート
インターネットからファイアウォールのポートを開く	–	–
エンドツーエンドVPN	✔	✔
ユーザーアクセス管理	TOSIBOX®キークライアントまたはTOSIBOX®仮想セントラルロックから	TOSIBOX®キークライアントまたはTOSIBOX®仮想セントラルロックから

Dockerの基礎

3.1 Dockerコンテナを理解する
ソフトウェアコンテナは、アプリケーションを配布する最新の方法です。Docker コンテナは、Docker プラットフォーム上で実行されるソフトウェアパッケージで、基盤となるオペレーティングシステムや他のアプリケーションから安全かつ確実に分離されています。コンテナはコードとそのすべての依存関係をパッケージ化するため、アプリケーションは迅速かつ確実に実行されます。Docker は、その移植性と堅牢性により、業界で大きな注目を集めています。アプリケーションは、さまざまなデバイスに安全かつ簡単にインストールできるコンテナ内で実行されるように設計できます。アプリケーションがシステムソフトウェアや既存のアプリケーションに干渉する心配はありません。Docker は、同じホスト上で複数のコンテナを実行することもサポートしています。Docker とコンテナテクノロジの詳細については、次を参照してください。ドッカー.

3.2 Dockerの紹介
Dockerプラットフォームにはさまざまな種類があります。Dockerは、強力なサーバーから小型のポータブルデバイスまで、さまざまなシステムにインストールできます。TOSIBOX® Lock for
コンテナは、Docker プラットフォームがインストールされている任意のデバイスで実行できます。TOSIBOX® Lock for Container の設定方法を理解するには、Docker がどのようにネットワークを操作および管理するかを知ることが重要です。
Docker は基盤となるデバイスを推定し、インストールされたコンテナ用のホスト専用ネットワークを作成します。Lock for Container は Docker ネットワークを介してホストを認識し、それを管理対象ネットワークデバイスとして扱います。同じことが、同じホスト上で実行されている他のコンテナにも当てはまります。Lock for Container にとって、すべてのコンテナはネットワークデバイスです。
Docker には、ブリッジ、ホスト、オーバーレイ、macvlan、なしなど、さまざまなネットワークモードがあります。Lock for Container は、さまざまな接続シナリオに応じて、ほとんどのモードに設定できます。Docker は、ホストデバイス内にネットワークを作成します。基本的なネットワーク設定を使用すると、LAN は通常、Lock for Container 上で静的ルーティングを必要とする別のサブネットワーク上にあります。

接続シナリオ例ampレ

4.1 キークライアントからコンテナのロックまで
TOSIBOX® Key Client から物理ホストデバイスネットワークまたは TOSIBOX® Lock for Container を実行しているホストデバイス上の Docker ネットワークへの接続は、サポートされている最もシンプルなユースケースです。接続は、ホストデバイスで終了する TOSIBOX® Key Client から開始されます。このオプションは、ホストデバイスまたはホストデバイス上の Docker コンテナーのリモート管理に適しています。

4.2 キークライアントまたはモバイルクライアントからコンテナ用ロックを介してホストデバイスLANへ
TOSIBOX® Key Client からホストに接続されたデバイスへの接続は、前の使用例の拡張です。通常、ホストデバイスが、インターネットアクセスのスイッチングとガードを提供するデバイスのゲートウェイでもある場合、最もシンプルなセットアップが実現します。静的ルーティングアクセスの構成は、LAN ネットワークデバイスに拡張できます。
このオプションは、ホストデバイス自体とローカルネットワークのリモート管理に適しています。また、モバイルワーカーにも適しています。

4.3 仮想セントラルロックからコンテナ用ロック経由でホストデバイスLANへ
最も柔軟な構成は、TOSIBOX® 仮想中央ロックをネットワークに追加すると実現します。ネットワークアクセスは、TOSIBOX® 仮想中央ロックでデバイスごとに構成できます。ユーザーは、TOSIBOX® キークライアントからネットワークに接続します。このオプションは、特に大規模で複雑な環境での継続的なデータ収集と集中アクセス管理を対象としています。TOSIBOX® 仮想中央ロックから TOSIBOX® Lock for Container への VPN トンネルは、スケーラブルなマシン間通信を可能にする双方向接続です。

4.4 クラウドで実行されている仮想中央ロックからコンテナ用ロックを介して別のクラウドインスタンスへ
Lock for Container は完璧なクラウドコネクタで、2 つの異なるクラウドまたは同じクラウド内のクラウドインスタンスを安全に接続できます。マスタークラウドに Virtual Central Lock をインストールし、クライアントクラウドシステムに Lock for Container をインストールする必要があります。このオプションは、物理システムをクラウドに接続したり、クラウドシステムを分離したりすることを目的としています。TOSIBOX® Virtual Central Lock から TOSIBOX® Lock for Container への VPN トンネルは双方向接続であり、スケーラブルなクラウド間通信を可能にします。

ライセンス

5.1 はじめに
TOSIBOX® Lock for Container は、アクティブ化せずにデバイスにプリインストールできます。非アクティブな Lock for Container は通信したり、安全な接続を形成したりできません。アクティブ化により、Lock for Container は TOSIBOX® エコシステムに接続し、VPN 接続の提供を開始できます。Lock for Container をアクティブ化するには、アクティベーションコードが必要です。アクティベーションコードは、Tosibox の営業担当にリクエストできます。(お問い合わせ) Lock for Containerのインストールは、ソフトウェアが使用されるデバイスに多少依存し、ケースごとに異なる場合があります。問題がある場合は、Tosiboxヘルプデスクを参照してください（helpdesk.tosibox.com).
注記 Lock for Container を有効化して操作するにはインターネット接続が必要です。

5.2 ライセンスの移行
TOSIBOX® Lock for Container ユーザーライセンスは、アクティベーションコードが使用されるデバイスに関連付けられています。各 Lock for Container アクティベーションコードは 1 回のみ使用できます。アクティベーションに問題がある場合は、Tosibox サポートにお問い合わせください。

インストールとアップデート

TOSIBOX® Lock for Container は、Docker Compose を使用するか、コマンドを手動で入力してインストールします。Lock for Container をインストールする前に、Docker をインストールする必要があります。
インストール手順

Dockerを無料でダウンロードしてインストールするには、ドッカー.

Docker Hubからコンテナのロックをターゲットホストデバイスにプルします。

6.1 Dockerのダウンロードとインストール
Dockerはさまざまなオペレーティングシステムやデバイスで利用できます。ドッカーデバイスにダウンロードしてインストールします。

6.2 Docker Hubからコンテナのロックを取得する
Tosibox Docker Hubリポジトリにアクセスしてください。 https://hub.docker.com/r/tosibox/lock-forcontainer.
インストール手順に従ってください。
Docker の作成 file コンテナの設定を便利にするために提供されています。スクリプトを実行するか、コマンドラインで必要なコマンドを手動で入力します。必要に応じてスクリプトを変更できます。

活性化と使用開始

安全なリモート接続を作成するには、TOSIBOX® Lock for Container をアクティブ化し、Tosibox エコシステムに接続する必要があります。概要

開く web デバイス上で実行されている Lock for Container へのユーザーインターフェイス。
Tosibox から提供されたアクティベーションコードを使用して、コンテナーのロックをアクティブ化します。

ログイン web デフォルトの資格情報を持つユーザーインターフェイス。
リモートマッチングコードを作成します。

TOSIBOX®キークライアントのリモートマッチング機能を使用して、
TOSIBOX® ネットワークへのコンテナのロック。
アクセス権を付与します。
仮想セントラルロックへの接続

7.1 コンテナのロックを開く web ユーザーインターフェース
TOSIBOX®コンテナロックを開くには web ユーザーインターフェース、任意の web ホストのブラウザでアドレスを入力する http://localhost.8000 (Lock for Container がデフォルト設定でインストールされていることを前提としています)

7.2 コンテナのロックを有効にする

左側のステータスエリアに「アクティベーションが必要です」というメッセージが表示されるので、 web ユーザーインターフェース。
「アクティベーションが必要です」リンクをクリックしてアクティベーションページを開きます。
アクティベーションコードをコピーまたは入力し、[アクティベート] ボタンをクリックして、コンテナーのロックをアクティブ化します。
追加のソフトウェアコンポーネントがダウンロードされ、画面に「アクティベーションが完了しました」と表示されます。これで、Lock for Container が使用できるようになります。
アクティベーションが失敗した場合は、アクティベーションコードを再確認し、考えられるエラーを修正して再試行してください。

7.3にログインします web ユーザーインターフェース
TOSIBOX®を一度使用すると
コンテナのロックがアクティブになると、 web ユーザーインターフェース。
メニューバーの「ログイン」リンクをクリックします。
デフォルトの資格情報でログインします。

ユーザー名: admin
パスワード: admin

ログインすると、ステータス、設定、ネットワークメニューが表示されます。Lock for Container を使用するには、EULA に同意する必要があります。

7.4 リモートマッチングコードの作成

TOSIBOX®にログイン
Container のロックを解除し、[設定] > [キーとロック] に移動します。
ページの一番下までスクロールして、「リモートマッチング」を見つけます。
[生成] ボタンをクリックして、リモートマッチングコードを作成します。
コードをコピーして、ネットワークのマスターキーを持つネットワーク管理者に送信します。ネットワーク管理者だけが、コンテナのロックをネットワークに追加できます。

7.5 リモートマッチング
TOSIBOX®キーを挿入クライアントがインストールされていない場合は、 www.tosibox.com 詳細については、こちらをご覧ください。ネットワークにはマスターキーを使用する必要があることに注意してください。
ワークステーションにキーを入力すると、TOSIBOX® Key Client が開きます。TOSIBOX® の場合は、資格情報を使用してログインし、[デバイス] > [リモートマッチング] に移動します。

テキストフィールドにリモートマッチングコードを貼り付け、[開始] をクリックします。キークライアントは TOSIBOX® インフラストラクチャに接続します。画面に「リモートマッチングが正常に完了しました」と表示されたら、コンテナーのロックがネットワークに追加されています。キークライアントインターフェイスですぐに確認できます。
7.6 アクセス権の付与
あなたはTOSIBOXにアクセスできる唯一のユーザーです®追加の権限を付与するまでコンテナをロックします。アクセス権を付与するには、TOSIBOX® Key Clientを開いて
デバイス > キーの管理。必要に応じてアクセス権を変更します。
7.7 仮想セントラルロックへの接続
ネットワークに TOSIBOX® Virtual Central Lock がインストールされている場合は、Lock for Container を接続して、常時接続の安全な VPN 接続を実現できます。

TOSIBOX®を開く
キークライアントにアクセスし、「デバイス」>「ロックを接続」に移動します。
新しくインストールされたコンテナのロックと仮想中央ロックにチェックを入れ、[次へ] をクリックします。
[接続タイプの選択] で、常にレイヤー 3 を選択し (レイヤー 2 はサポートされていません)、[次へ] をクリックします。

確認ダイアログが表示されたら、「保存」をクリックすると VPN トンネルが作成されます。
これで、仮想中央ロックに接続し、必要に応じてアクセスグループ設定を割り当てることができます。

ユーザーインターフェース

TOSIBOX® web ユーザーインターフェイス画面は 4 つのセクションに分かれています。
A. メニューバー – 製品名、メニューコマンド、ログイン/ログアウトコマンド
B. ステータスエリア – システム終了view および一般的な状況
C. TOSIBOX®デバイス – コンテナ用ロックに関連するロックとキー
D. ネットワークデバイス – ネットワークスキャン中に検出されたデバイスまたはその他のDockerコンテナ

TOSIBOX®コンテナロックが作動していない場合は、 web ユーザーインターフェイスのステータス領域に「アクティベーションが必要です」リンクが表示されます。リンクをクリックすると、アクティベーションページに移動します。アクティベーションには、Tosibox からのアクティベーションコードが必要です。非アクティブな Lock for Container はインターネットと通信しないため、Lock for Container がアクティブになるまで、インターネット接続ステータスには「失敗」と表示されます。
注記設定やネットワークによっては画面の表示が異なる場合があります。

8.1 ユーザーインターフェース内のナビゲーション
ステータスメニュー
ステータスメニューコマンドはステータスを開きます view ネットワーク構成、一致するすべての TOSIBOX® ロックと TOSIBOX® キー、および TOSIBOX® Lock for Container が検出した可能性のある LAN デバイスまたはその他のコンテナーに関する基本情報が表示されます。TOSIBOX® Lock for Container は、インストール中に関連付けられたネットワークインターフェイスをスキャンします。デフォルト設定では、Lock for Container はホストのみの Docker ネットワークをスキャンし、検出されたすべてのコンテナーを一覧表示します。LAN ネットワークスキャンは、高度な Docker ネットワーク設定を使用して物理 LAN デバイスを検出するように構成できます。[設定] メニュー [設定] メニューでは、TOSIBOX® ロックと TOSIBOX® キーのプロパティの変更、ロックの名前の変更、管理者アカウントのパスワードの変更、Lock for Container からの一致するすべてのキーの削除、および詳細設定の変更を行うことができます。

ネットワークメニュー
TOSIBOX® Lock for ContainerのネットワークLAN接続の静的ルートは、ネットワークメニューで編集できます。静的ルート view コンテナのロック上のすべてのアクティブなルートを表示し、必要に応じてさらに追加できるようにします。
静的ルート view ルートの LAN IP アドレスを変更または編集できない場合、または変更または編集したくない場合に構成できるルートフィールド用の特別な NAT が含まれています。NAT は LAN IP アドレスをマスクし、指定された NAT アドレスに置き換えます。その結果、実際の LAN IP アドレスの代わりに NAT IP アドレスが TOSIBOX® Key に報告されます。NAT IP アドレスが空いている IP アドレス範囲から選択されると、複数のホストデバイスで同じ LAN IP 範囲を使用する場合に発生する可能性のある IP 競合が解決されます。

基本構成

9.1 リモートマッチングコードの生成
リモートマッチングコードの生成とリモートマッチングプロセスについては、第 7.4 ～ 7.5 章で説明します。
9.2 管理者パスワードの変更
TOSIBOX®コンテナ用ロックにログイン web ユーザーインターフェースを開き、「設定 > 管理者パスワードの変更」でパスワードを変更します。 web ユーザーインターフェースは、マスターキーからVPN接続を介してリモートでもアクセスできます。 web 他のキーまたはネットワークからのユーザーインターフェイスでは、アクセス権を明示的に許可できます。

9.3 LANアクセス
デフォルトでは、TOSIBOX® Lock for Container はホストデバイスまたはホストデバイスと同じネットワーク内にある LAN デバイスにアクセスできません。Lock for Container で静的ルートを設定することで、LAN 側にアクセスできます。管理者としてログインし、「ネットワーク > 静的ルート」に移動します。静的 IPv4 ルートリストで、サブネットワークにアクセスするためのルールを追加できます。

インタフェース：LAN

ターゲット: サブネットワーク IP アドレス (例: 10.4.12.0)
IPv4 ネットマスク: サブネットに応じたマスク (例: 255.255.255.0)
IPv4ゲートウェイ: LANネットワークへのゲートウェイのIPアドレス

NAT: 物理アドレスをマスクするために使用される IP アドレス (オプション)

メトリックと MTU はデフォルトのままにしておきます。

9.4 ロックの名前を変更する
TOSIBOX®コンテナロックを開く web ユーザーインターフェイスを開き、管理者としてログインします。[設定 > ロック名] に移動して、新しい名前を入力します。[保存] を押すと、新しい名前が設定されます。これは、TOSIBOX® キークライアントに表示される名前にも影響します。

9.5 TOSIBOX®リモートサポートアクセスの有効化
TOSIBOX®コンテナロックを開く web ユーザーインターフェイスを開き、管理者としてログインします。[設定] > [詳細設定] に移動して、[リモートサポート] チェックボックスをオンにします。[保存] をクリックします。これで、Tosibox サポートがデバイスにアクセスできるようになります。

9.6 TOSIBOX® SoftKeyまたはTOSIBOX® Mobile Clientのアクセスを有効にする
TOSIBOX® Key Clientを使用して、新しいユーザーにアクセスを追加できます。
https://www.tosibox.com/documentation-and-downloads/ ユーザーマニュアルについて。

アンインストール

アンインストール手順

TOSIBOX®コンテナ用ロックを使用してすべてのキーのシリアル番号を削除します web ユーザーインターフェース。
Docker コマンドを使用して TOSIBOX® Lock for Container をアンインストールします。

必要に応じて Docker をアンインストールします。
Lock for Container を別のデバイスにインストールする場合は、ライセンスの移行について Tosibox サポートにお問い合わせください。

システム要件

以下の推奨事項は一般的な目的に適しています。ただし、要件は環境や用途によって異なります。
Lock for Container は、次のプロセッサアーキテクチャ上で実行されることを目的としています。

ARMv7 32ビット
ARMv8 64ビット
x86 64ビット

推奨ソフトウェア要件

Docker と Docker Engine がサポートする 64 ビット Linux OS – Community v20 以降がインストールされ、実行中 (ドッカー)
Docker の作成

Linuxカーネルバージョン4.9以降
完全な機能には、IPテーブルに関連する特定のカーネルモジュールが必要です。
WSL64 が有効になっている 2 ビット Windows OS (Windows Subsystem for Linux v2)

インストールにはsudoまたはルートレベルのユーザー権限が必要です

推奨システム要件

50MB メモリ

50MBのハードディスク容量
ARM 32 ビットまたは 64 ビットプロセッサ、Intel または AMD 64 ビットデュアルコアプロセッサ
インターネット接続

必要なファイアウォールポートを開く

送信 TCP: 80、443、8000、57051
送信UDP: ランダム、1～65535

受信: なし

トラブルシューティング

ホストデバイスを開こうとすると web TOSIBOX®キーのUIですが、別のデバイスを入手してください
問題: デバイスを開いています web exのユーザーインターフェースampTOSIBOX® Key ClientのIPアドレスをダブルクリックしてログインしようとしましたが、間違ったユーザーインターフェイスが表示されます。解決方法: web ブラウザがキャッシュしていない webサイトデータ。データを消去して強制的に web ブラウザでページを再度読み込みます。これで必要なコンテンツが表示されるはずです。

ホストにアクセスしようとすると、「このサイトにアクセスできません」というメッセージが表示されます
問題: デバイスを開いています web exのユーザーインターフェースampTOSIBOX® Key ClientのIPアドレスをダブルクリックしてアクセスしようとしましたが、しばらくすると「このサイトにはアクセスできません」というメッセージが表示されます。 web ブラウザ。
解決策: 他の接続方法を試してください。ping が推奨されます。同じエラーが発生する場合は、ホストデバイスへのルートがない可能性があります。静的ルートを作成する方法については、このドキュメントの前半のヘルプを参照してください。

もうひとつある web ホストデバイス上でサービスが実行されている場合、コンテナのロックを実行できますか？
問題: あなたは web デフォルトのポート（ポート80）で実行されているサービスと別のサービスをインストールする web デバイス上のサービスが重複します。
解決策: コンテナのロックには web ユーザーインターフェースであるため、アクセスするためのポートが必要です。他のすべてのサービスとは異なり、Lock for Container はデバイスにインストールできますが、別のポートで構成する必要があります。既存のポートとは別のポートを使用するようにしてください。 web サービス。ポートはインストール中に設定できます。

「停止状態では実行できません: 不明」というエラーでインストールが失敗します問題: TOSIBOX® Lock for Container をインストールしていますが、インストールの最後に「停止状態では実行できません: 不明」などのエラーが発生します。
解決策: コマンドラインで「docker ps」を実行し、コンテナが実行中かどうかを確認します。
コンテナのロックが再起動ループにある場合、ステータスフィールドには次のようなものが表示されます。

「(1) 4 秒前に再起動しています」は、コンテナーはインストールされているが正常に実行できないことを示します。Lock for Container がデバイスと互換性がないか、インストール中に間違った設定を使用した可能性があります。デバイスに ARM または Intel プロセッサーが搭載されているかどうかを確認し、適切なインストールスイッチを使用してください。

VPNを開くとIPアドレスの競合が発生します
問題: TOSIBOX® Key Client から 2 つの Lock for Container インスタンスに 2 つの同時 VPN トンネルを開いているときに、接続の重複に関する警告が表示されます。

解決策: 両方の Locks for Container インスタンスが同じ IP アドレスに設定されているかどうかを確認し、ルートに NAT を設定するか、いずれかのインストールでアドレスを再設定します。Lock for Container をカスタム IP アドレスにインストールするには、インストールスクリプトでネットワークコマンドを使用します。

VPNスループットが低い
問題: VPN トンネルは稼働していますが、データスループットが低下しています。
解決策: TOSIBOX® Lock for Containerは、VPNデータの暗号化/復号化にデバイスのHWリソースを使用します。(1)デバイスのプロセッサとメモリの使用率を確認します。例:ampLinux topコマンドでファイルを開く、(2) Lock for Containerメニューの「設定/詳細設定」でどのVPN暗号を使用しているか、(3) インターネットアクセスプロバイダーがネットワーク速度を調整しているかどうか、(4) ルート上でネットワークが混雑している可能性があるか、(5) 送信UDPポートが最高のパフォーマンスを得るために推奨されているように開いているかどうかを確認します。他に方法がない場合は、転送しているデータ量を確認し、削減できるかどうかを確認してください。

「接続はプライベートではありません」というメッセージが表示される web ブラウザの問題: コンテナのロックを開こうとしました web ユーザーインターフェースは正しく機能しませんが、Google Chromeブラウザで「接続はプライベートではありません」というメッセージが表示されます。解決策: Google Chromeは、ネットワーク接続が暗号化されていないときに警告します。これは、インターネットで操作するときに役立ちます。Lock for Containerは、Chromeが識別できない非常に安全で高度に暗号化されたVPNトンネルを介してデータを送信します。TOSIBOX® VPNでChromeを使用する場合、Chromeの警告は無視しても問題ありません。[詳細設定]ボタンをクリックし、[続行]リンクをクリックして、 webサイト。

ドキュメント / リソース

Tosibox (LFC) コンテナソフトウェアストア自動化用ロック [pdf] ユーザーマニュアル
コンテナソフトウェアストア自動化用の LFC ロック、コンテナソフトウェアストア自動化、ストア自動化

参考文献

ユーザーマニュアル

導入