TOSIBOX® コンテナ用ロック ユーザーマニュアル
導入
Tosibox ソリューションをお選びいただき、ありがとうございます。
Tosibox は世界的に監査され、特許を取得しており、業界最高レベルのセキュリティで動作します。このテクノロジーは、2 要素認証、自動セキュリティ更新、最新の暗号化テクノロジーに基づいています。Tosibox ソリューションは、無制限の拡張性と柔軟性を提供するモジュール コンポーネントで構成されています。すべての TOSIBOX 製品は相互に互換性があり、インターネット接続やオペレータに依存しません。Tosibox は、物理デバイス間に直接かつ安全な VPN トンネルを作成します。信頼できるデバイスのみがネットワークにアクセスできます。
トシボックス®Lock for Container は、インターネット接続が利用可能な場合、プライベート ネットワークとパブリック ネットワークの両方で動作します。
- TOSIBOX® Keyはネットワークにアクセスするためのクライアントです。
使用されるTOSIBOX®キーはVPNトンネルの開始点です - トシボックス® Lock for Containerは、インストールされているホストデバイスへの安全なリモート接続を提供するVPNトンネルのエンドポイントです。
システムの説明
2.1 使用のコンテキスト
TOSIBOX® Lock for Container は、TOSIBOX® Key を実行するユーザー ワークステーション、TOSIBOX® Mobile Client を実行するユーザー モバイル デバイス、または TOSIBOX® Virtual Central Lock を実行するプライベート データ センターから開始される、非常に安全な VPN トンネルのエンドポイントとして機能します。エンドツーエンドの VPN トンネルは、クラウドを介さずに、インターネット経由で世界中のどこにでも存在する Lock for Container にルーティングされます。
TOSIBOX® Lock for Container は、Docker コンテナ テクノロジーをサポートするあらゆるデバイスで実行できます。Lock for Container は、インストールされているホスト デバイスへの安全なリモート接続と、ホスト自体に接続された LAN 側デバイスへのアクセスを提供します。
TOSIBOX® Lock for Container は、究極のセキュリティを備えたシンプルなユーザー アクセス制御が求められる産業用 OT ネットワークに最適です。Lock for Container は、ビルディング オートメーションや機械メーカーの厳しいアプリケーションや、海洋、輸送、その他の産業などの危険な環境にも適しています。これらのシナリオでは、Lock for Container は厳しい要件を満たすように設計されたハードウェア デバイスに安全な接続をもたらします。
2.2 TOSIBOX®コンテナ用ロックの概要
TOSIBOX® Lock for Container は、Docker テクノロジに基づくソフトウェアのみのソリューションです。これにより、ユーザーは IPC、HMI、PLC およびコントローラ、産業機械、クラウド システム、データ センターなどのネットワーク デバイスを Tosibox エコシステムに統合できます。ホスト上または構成されている場合は LAN デバイス上で実行されているすべてのサービスに、リモート デスクトップ接続 (RDP) などの VPN トンネル経由でアクセスできます。 web サービス(WWW)、 File たとえば、FTP (転送プロトコル)、SSH (セキュア シェル) などがあります。これを機能させるには、ホスト デバイスで LAN 側アクセスがサポートされ、有効になっている必要があります。セットアップ後はユーザー入力は不要で、Lock for Container はシステムのバックグラウンドで静かに実行されます。Lock for Container は、TOSIBOX® Lock ハードウェアに匹敵するソフトウェアのみのソリューションです。
2.3 主な特徴
ほぼすべてのデバイスへの安全な接続 特許取得済みの Tosibox 接続方法は、ほぼすべてのデバイスで利用できるようになりました。使い慣れた Tosibox ユーザー エクスペリエンスで、TOSIBOX® 仮想中央ロックを使用してすべてのデバイスを統合および管理できます。TOSIBOX® Lock for Container は、TOSIBOX® 仮想中央ロック アクセス グループに追加して、TOSIBOX® Key ソフトウェアからアクセスできます。TOSIBOX® Mobile Client と一緒に使用すると、外出先でも便利に使用できます。
エンドツーエンドの非常に安全なVPNトンネルを構築する
TOSIBOX® ネットワークは、極めて安全でありながら、さまざまな環境や用途に適応できる柔軟性を備えていることで知られています。TOSIBOX® Lock for Container は、TOSIBOX® Key と TOSIBOX® Lock for Container 間の一方向のレイヤー 3 VPN トンネル、または TOSIBOX® Virtual Central Lock と Lock for Container 間の双方向のレイヤー 3 VPN トンネルをサポートし、中間にサードパーティのクラウドを介さずに実現します。
ネットワーク上で実行されているあらゆるサービスを管理します。TOSIBOX® Lock for Container では、管理する必要があるサービスやデバイスの数が制限されません。あらゆるプロトコルを介して、あらゆるデバイス間であらゆるサービスを接続できます。Lock for Container は、ホスト デバイスでサポートされ、有効になっている場合、無制限のアクセスを提供します。アクティベーションなしでインストールするか、アクティベートしてすぐにアクセスします。TOSIBOX® Lock for Container はアクティベートせずにインストールでき、ソフトウェアの準備が整った状態でアクティベーションを待機します。アクティベートされると、Lock for Container は Tosibox エコシステムに接続し、本番環境で使用できるようになります。Lock for Container のユーザー ライセンスは、デバイス間で転送できます。システムのバックグラウンドでサイレントに実行されます。
TOSIBOX® Lock for Containerは、システムのバックグラウンドで静かに実行されます。オペレーティングシステムレベルのプロセスやミドルウェアに干渉することはありません。Lock for Containerは、Tosibox接続アプリケーションをシステムソフトウェアから分離し、Dockerプラットフォーム上にクリーンにインストールされます。Lock for Containerはシステムにアクセスする必要はありません。 fileシステムレベルの設定は変更されません。
2.4 TOSIBOX®ロックとコンテナ用ロックの比較
次の表は、物理的な TOSIBOX® Node デバイスと Lock for Container の違いを示しています。
特徴 | TOSIBOX® ノード |
TOSIBOX® コンテナ用ロック |
動作環境 | ハードウェアデバイス | Dockerプラットフォーム上で実行されるソフトウェア |
展開 | プラグ&ゴーTM接続デバイス | Docker Hubと設備の整ったマーケットプレイスで利用可能 |
SW自動更新 | ✔ | Docker Hub経由で更新 |
インターネット接続 | 4G、WiFi、イーサネット | – |
レイヤー3 | ✔ | ✔ |
レイヤー2(サブロック) | ✔ | – |
NAT | 1:1 NAT | ルートのNAT |
LANアクセス | ✔ | ✔ |
LANデバイススキャナ | LANネットワークの場合 | Dockerネットワークの場合 |
マッチング | 物理的および遠隔的 | リモート |
インターネットからファイアウォールのポートを開く | – | – |
エンドツーエンドVPN | ✔ | ✔ |
ユーザーアクセス管理 | TOSIBOX®キークライアントまたはTOSIBOX®仮想セントラルロックから | TOSIBOX®キークライアントまたはTOSIBOX®仮想セントラルロックから |
Dockerの基礎
3.1 Dockerコンテナを理解する
ソフトウェア コンテナは、アプリケーションを配布する最新の方法です。Docker コンテナは、Docker プラットフォーム上で実行されるソフトウェア パッケージで、基盤となるオペレーティング システムや他のアプリケーションから安全かつ確実に分離されています。コンテナはコードとそのすべての依存関係をパッケージ化するため、アプリケーションは迅速かつ確実に実行されます。Docker は、その移植性と堅牢性により、業界で大きな注目を集めています。アプリケーションは、さまざまなデバイスに安全かつ簡単にインストールできるコンテナ内で実行されるように設計できます。アプリケーションがシステム ソフトウェアや既存のアプリケーションに干渉する心配はありません。Docker は、同じホスト上で複数のコンテナを実行することもサポートしています。Docker とコンテナ テクノロジの詳細については、次を参照してください。 ドッカー.
3.2 Dockerの紹介
Dockerプラットフォームにはさまざまな種類があります。Dockerは、強力なサーバーから小型のポータブルデバイスまで、さまざまなシステムにインストールできます。TOSIBOX® Lock for
コンテナは、Docker プラットフォームがインストールされている任意のデバイスで実行できます。TOSIBOX® Lock for Container の設定方法を理解するには、Docker がどのようにネットワークを操作および管理するかを知ることが重要です。
Docker は基盤となるデバイスを推定し、インストールされたコンテナ用のホスト専用ネットワークを作成します。Lock for Container は Docker ネットワークを介してホストを認識し、それを管理対象ネットワーク デバイスとして扱います。同じことが、同じホスト上で実行されている他のコンテナにも当てはまります。Lock for Container にとって、すべてのコンテナはネットワーク デバイスです。
Docker には、ブリッジ、ホスト、オーバーレイ、macvlan、なしなど、さまざまなネットワーク モードがあります。Lock for Container は、さまざまな接続シナリオに応じて、ほとんどのモードに設定できます。Docker は、ホスト デバイス内にネットワークを作成します。基本的なネットワーク設定を使用すると、LAN は通常、Lock for Container 上で静的ルーティングを必要とする別のサブネットワーク上にあります。
接続シナリオ例ampレ
4.1 キークライアントからコンテナのロックまで
TOSIBOX® Key Client から物理ホスト デバイス ネットワークまたは TOSIBOX® Lock for Container を実行しているホスト デバイス上の Docker ネットワークへの接続は、サポートされている最もシンプルなユース ケースです。接続は、ホスト デバイスで終了する TOSIBOX® Key Client から開始されます。このオプションは、ホスト デバイスまたはホスト デバイス上の Docker コンテナーのリモート管理に適しています。
4.2 キークライアントまたはモバイルクライアントからコンテナ用ロックを介してホストデバイスLANへ
TOSIBOX® Key Client からホストに接続されたデバイスへの接続は、前の使用例の拡張です。通常、ホスト デバイスが、インターネット アクセスのスイッチングとガードを提供するデバイスのゲートウェイでもある場合、最もシンプルなセットアップが実現します。静的ルーティング アクセスの構成は、LAN ネットワーク デバイスに拡張できます。
このオプションは、ホスト デバイス自体とローカル ネットワークのリモート管理に適しています。また、モバイル ワーカーにも適しています。
4.3 仮想セントラルロックからコンテナ用ロック経由でホストデバイスLANへ
最も柔軟な構成は、TOSIBOX® 仮想中央ロックをネットワークに追加すると実現します。ネットワーク アクセスは、TOSIBOX® 仮想中央ロックでデバイスごとに構成できます。ユーザーは、TOSIBOX® キー クライアントからネットワークに接続します。このオプションは、特に大規模で複雑な環境での継続的なデータ収集と集中アクセス管理を対象としています。TOSIBOX® 仮想中央ロックから TOSIBOX® Lock for Container への VPN トンネルは、スケーラブルなマシン間通信を可能にする双方向接続です。
4.4 クラウドで実行されている仮想中央ロックからコンテナ用ロックを介して別のクラウドインスタンスへ
Lock for Container は完璧なクラウド コネクタで、2 つの異なるクラウドまたは同じクラウド内のクラウド インスタンスを安全に接続できます。マスター クラウドに Virtual Central Lock をインストールし、クライアント クラウド システムに Lock for Container をインストールする必要があります。このオプションは、物理システムをクラウドに接続したり、クラウド システムを分離したりすることを目的としています。TOSIBOX® Virtual Central Lock から TOSIBOX® Lock for Container への VPN トンネルは双方向接続であり、スケーラブルなクラウド間通信を可能にします。
ライセンス
5.1 はじめに
TOSIBOX® Lock for Container は、アクティブ化せずにデバイスにプリインストールできます。非アクティブな Lock for Container は通信したり、安全な接続を形成したりできません。アクティブ化により、Lock for Container は TOSIBOX® エコシステムに接続し、VPN 接続の提供を開始できます。Lock for Container をアクティブ化するには、アクティベーション コードが必要です。アクティベーション コードは、Tosibox の営業担当にリクエストできます。(お問い合わせ) Lock for Containerのインストールは、ソフトウェアが使用されるデバイスに多少依存し、ケースごとに異なる場合があります。問題がある場合は、Tosiboxヘルプデスクを参照してください(helpdesk.tosibox.com).
注記 Lock for Container を有効化して操作するにはインターネット接続が必要です。
5.2 ライセンスの移行
TOSIBOX® Lock for Container ユーザー ライセンスは、アクティベーション コードが使用されるデバイスに関連付けられています。各 Lock for Container アクティベーション コードは 1 回のみ使用できます。アクティベーションに問題がある場合は、Tosibox サポートにお問い合わせください。
インストールとアップデート
TOSIBOX® Lock for Container は、Docker Compose を使用するか、コマンドを手動で入力してインストールします。Lock for Container をインストールする前に、Docker をインストールする必要があります。
インストール手順
- Dockerを無料でダウンロードしてインストールするには、 ドッカー.
- Docker Hubからコンテナのロックをターゲットホストデバイスにプルします。
6.1 Dockerのダウンロードとインストール
Dockerはさまざまなオペレーティングシステムやデバイスで利用できます。 ドッカー デバイスにダウンロードしてインストールします。
6.2 Docker Hubからコンテナのロックを取得する
Tosibox Docker Hubリポジトリにアクセスしてください。 https://hub.docker.com/r/tosibox/lock-forcontainer.
インストール手順に従ってください。
Docker の作成 file コンテナの設定を便利にするために提供されています。スクリプトを実行するか、コマンド ラインで必要なコマンドを手動で入力します。必要に応じてスクリプトを変更できます。
活性化と使用開始
安全なリモート接続を作成するには、TOSIBOX® Lock for Container をアクティブ化し、Tosibox エコシステムに接続する必要があります。概要
- 開く web デバイス上で実行されている Lock for Container へのユーザー インターフェイス。
- Tosibox から提供されたアクティベーション コードを使用して、コンテナーのロックをアクティブ化します。
- ログイン web デフォルトの資格情報を持つユーザー インターフェイス。
- リモート マッチング コードを作成します。
- TOSIBOX®キークライアントのリモートマッチング機能を使用して、
TOSIBOX® ネットワークへのコンテナのロック。 - アクセス権を付与します。
- 仮想セントラルロックへの接続
7.1 コンテナのロックを開く web ユーザーインターフェース
TOSIBOX®コンテナロックを開くには web ユーザーインターフェース、任意の web ホストのブラウザでアドレスを入力する http://localhost.8000 (Lock for Container がデフォルト設定でインストールされていることを前提としています)
7.2 コンテナのロックを有効にする
- 左側のステータスエリアに「アクティベーションが必要です」というメッセージが表示されるので、 web ユーザーインターフェース。
- 「アクティベーションが必要です」リンクをクリックしてアクティベーション ページを開きます。
- アクティベーション コードをコピーまたは入力し、[アクティベート] ボタンをクリックして、コンテナーのロックをアクティブ化します。
- 追加のソフトウェア コンポーネントがダウンロードされ、画面に「アクティベーションが完了しました」と表示されます。これで、Lock for Container が使用できるようになります。
アクティベーションが失敗した場合は、アクティベーション コードを再確認し、考えられるエラーを修正して再試行してください。
7.3にログインします web ユーザーインターフェース
TOSIBOX®を一度使用すると
コンテナのロックがアクティブになると、 web ユーザーインターフェース。
メニューバーの「ログイン」リンクをクリックします。
デフォルトの資格情報でログインします。
- ユーザー名: admin
- パスワード: admin
ログインすると、ステータス、設定、ネットワーク メニューが表示されます。Lock for Container を使用するには、EULA に同意する必要があります。
7.4 リモートマッチングコードの作成
- TOSIBOX®にログイン
Container のロックを解除し、[設定] > [キーとロック] に移動します。
ページの一番下までスクロールして、「リモート マッチング」を見つけます。
- [生成] ボタンをクリックして、リモート マッチング コードを作成します。
- コードをコピーして、ネットワークのマスター キーを持つネットワーク管理者に送信します。ネットワーク管理者だけが、コンテナのロックをネットワークに追加できます。
7.5 リモートマッチング
TOSIBOX®キーを挿入クライアントがインストールされていない場合は、 www.tosibox.com 詳細については、こちらをご覧ください。ネットワークにはマスター キーを使用する必要があることに注意してください。
ワークステーションにキーを入力すると、TOSIBOX® Key Client が開きます。TOSIBOX® の場合は、資格情報を使用してログインし、[デバイス] > [リモート マッチング] に移動します。
テキスト フィールドにリモート マッチング コードを貼り付け、[開始] をクリックします。キー クライアントは TOSIBOX® インフラストラクチャに接続します。画面に「リモート マッチングが正常に完了しました」と表示されたら、コンテナーのロックがネットワークに追加されています。キー クライアント インターフェイスですぐに確認できます。
7.6 アクセス権の付与
あなたはTOSIBOXにアクセスできる唯一のユーザーです®追加の権限を付与するまでコンテナをロックします。アクセス権を付与するには、TOSIBOX® Key Clientを開いて
デバイス > キーの管理。必要に応じてアクセス権を変更します。
7.7 仮想セントラルロックへの接続
ネットワークに TOSIBOX® Virtual Central Lock がインストールされている場合は、Lock for Container を接続して、常時接続の安全な VPN 接続を実現できます。
- TOSIBOX®を開く
キークライアントにアクセスし、「デバイス」>「ロックを接続」に移動します。 - 新しくインストールされたコンテナのロックと仮想中央ロックにチェックを入れ、[次へ] をクリックします。
- [接続タイプの選択] で、常にレイヤー 3 を選択し (レイヤー 2 はサポートされていません)、[次へ] をクリックします。
- 確認ダイアログが表示されたら、「保存」をクリックすると VPN トンネルが作成されます。
これで、仮想中央ロックに接続し、必要に応じてアクセス グループ設定を割り当てることができます。
ユーザーインターフェース
TOSIBOX® web ユーザー インターフェイス画面は 4 つのセクションに分かれています。
A. メニューバー – 製品名、メニューコマンド、ログイン/ログアウトコマンド
B. ステータスエリア – システム終了view および一般的な状況
C. TOSIBOX®デバイス – コンテナ用ロックに関連するロックとキー
D. ネットワークデバイス – ネットワークスキャン中に検出されたデバイスまたはその他のDockerコンテナ
TOSIBOX®コンテナロックが作動していない場合は、 web ユーザー インターフェイスのステータス領域に「アクティベーションが必要です」リンクが表示されます。リンクをクリックすると、アクティベーション ページに移動します。アクティベーションには、Tosibox からのアクティベーション コードが必要です。非アクティブな Lock for Container はインターネットと通信しないため、Lock for Container がアクティブになるまで、インターネット接続ステータスには「失敗」と表示されます。
注記 設定やネットワークによっては画面の表示が異なる場合があります。
8.1 ユーザーインターフェース内のナビゲーション
ステータスメニュー
ステータスメニューコマンドはステータスを開きます view ネットワーク構成、一致するすべての TOSIBOX® ロックと TOSIBOX® キー、および TOSIBOX® Lock for Container が検出した可能性のある LAN デバイスまたはその他のコンテナーに関する基本情報が表示されます。TOSIBOX® Lock for Container は、インストール中に関連付けられたネットワーク インターフェイスをスキャンします。デフォルト設定では、Lock for Container はホストのみの Docker ネットワークをスキャンし、検出されたすべてのコンテナーを一覧表示します。LAN ネットワーク スキャンは、高度な Docker ネットワーク設定を使用して物理 LAN デバイスを検出するように構成できます。[設定] メニュー [設定] メニューでは、TOSIBOX® ロックと TOSIBOX® キーのプロパティの変更、ロックの名前の変更、管理者アカウントのパスワードの変更、Lock for Container からの一致するすべてのキーの削除、および詳細設定の変更を行うことができます。
ネットワークメニュー
TOSIBOX® Lock for ContainerのネットワークLAN接続の静的ルートは、ネットワークメニューで編集できます。静的ルート view コンテナのロック上のすべてのアクティブなルートを表示し、必要に応じてさらに追加できるようにします。
静的ルート view ルートの LAN IP アドレスを変更または編集できない場合、または変更または編集したくない場合に構成できるルート フィールド用の特別な NAT が含まれています。NAT は LAN IP アドレスをマスクし、指定された NAT アドレスに置き換えます。その結果、実際の LAN IP アドレスの代わりに NAT IP アドレスが TOSIBOX® Key に報告されます。NAT IP アドレスが空いている IP アドレス範囲から選択されると、複数のホスト デバイスで同じ LAN IP 範囲を使用する場合に発生する可能性のある IP 競合が解決されます。
基本構成
9.1 リモートマッチングコードの生成
リモート マッチング コードの生成とリモート マッチング プロセスについては、第 7.4 ~ 7.5 章で説明します。
9.2 管理者パスワードの変更
TOSIBOX®コンテナ用ロックにログイン web ユーザーインターフェースを開き、「設定 > 管理者パスワードの変更」でパスワードを変更します。 web ユーザーインターフェースは、マスターキーからVPN接続を介してリモートでもアクセスできます。 web 他のキーまたはネットワークからのユーザー インターフェイスでは、アクセス権を明示的に許可できます。
9.3 LANアクセス
デフォルトでは、TOSIBOX® Lock for Container はホスト デバイスまたはホスト デバイスと同じネットワーク内にある LAN デバイスにアクセスできません。Lock for Container で静的ルートを設定することで、LAN 側にアクセスできます。管理者としてログインし、「ネットワーク > 静的ルート」に移動します。静的 IPv4 ルート リストで、サブネットワークにアクセスするためのルールを追加できます。
- インタフェース:LAN
- ターゲット: サブネットワーク IP アドレス (例: 10.4.12.0)
- IPv4 ネットマスク: サブネットに応じたマスク (例: 255.255.255.0)
- IPv4ゲートウェイ: LANネットワークへのゲートウェイのIPアドレス
- NAT: 物理アドレスをマスクするために使用される IP アドレス (オプション)
メトリックと MTU はデフォルトのままにしておきます。
9.4 ロックの名前を変更する
TOSIBOX®コンテナロックを開く web ユーザー インターフェイスを開き、管理者としてログインします。[設定 > ロック名] に移動して、新しい名前を入力します。[保存] を押すと、新しい名前が設定されます。これは、TOSIBOX® キー クライアントに表示される名前にも影響します。
9.5 TOSIBOX®リモートサポートアクセスの有効化
TOSIBOX®コンテナロックを開く web ユーザー インターフェイスを開き、管理者としてログインします。[設定] > [詳細設定] に移動して、[リモート サポート] チェックボックスをオンにします。[保存] をクリックします。これで、Tosibox サポートがデバイスにアクセスできるようになります。
9.6 TOSIBOX® SoftKeyまたはTOSIBOX® Mobile Clientのアクセスを有効にする
TOSIBOX® Key Clientを使用して、新しいユーザーにアクセスを追加できます。
https://www.tosibox.com/documentation-and-downloads/ ユーザーマニュアルについて。
アンインストール
アンインストール手順
- TOSIBOX®コンテナ用ロックを使用してすべてのキーのシリアル番号を削除します web ユーザーインターフェース。
- Docker コマンドを使用して TOSIBOX® Lock for Container をアンインストールします。
- 必要に応じて Docker をアンインストールします。
- Lock for Container を別のデバイスにインストールする場合は、ライセンスの移行について Tosibox サポートにお問い合わせください。
システム要件
以下の推奨事項は一般的な目的に適しています。ただし、要件は環境や用途によって異なります。
Lock for Container は、次のプロセッサ アーキテクチャ上で実行されることを目的としています。
- ARMv7 32ビット
- ARMv8 64ビット
- x86 64ビット
推奨ソフトウェア要件
- Docker と Docker Engine がサポートする 64 ビット Linux OS – Community v20 以降がインストールされ、実行中 (ドッカー)
- Docker の作成
- Linuxカーネルバージョン4.9以降
- 完全な機能には、IPテーブルに関連する特定のカーネルモジュールが必要です。
- WSL64 が有効になっている 2 ビット Windows OS (Windows Subsystem for Linux v2)
- インストールにはsudoまたはルートレベルのユーザー権限が必要です
推奨システム要件
- 50MB メモリ
- 50MBのハードディスク容量
- ARM 32 ビットまたは 64 ビット プロセッサ、Intel または AMD 64 ビット デュアルコア プロセッサ
- インターネット接続
必要なファイアウォールポートを開く
- 送信 TCP: 80、443、8000、57051
- 送信UDP: ランダム、1~65535
- 受信: なし
トラブルシューティング
ホストデバイスを開こうとすると web TOSIBOX®キーのUIですが、別のデバイスを入手してください
問題: デバイスを開いています web exのユーザーインターフェースampTOSIBOX® Key ClientのIPアドレスをダブルクリックしてログインしようとしましたが、間違ったユーザーインターフェイスが表示されます。解決方法: web ブラウザがキャッシュしていない webサイトデータ。データを消去して強制的に web ブラウザでページを再度読み込みます。これで必要なコンテンツが表示されるはずです。
ホストにアクセスしようとすると、「このサイトにアクセスできません」というメッセージが表示されます
問題: デバイスを開いています web exのユーザーインターフェースampTOSIBOX® Key ClientのIPアドレスをダブルクリックしてアクセスしようとしましたが、しばらくすると「このサイトにはアクセスできません」というメッセージが表示されます。 web ブラウザ。
解決策: 他の接続方法を試してください。ping が推奨されます。同じエラーが発生する場合は、ホスト デバイスへのルートがない可能性があります。静的ルートを作成する方法については、このドキュメントの前半のヘルプを参照してください。
もうひとつある web ホストデバイス上でサービスが実行されている場合、コンテナのロックを実行できますか?
問題: あなたは web デフォルトのポート(ポート80)で実行されているサービスと別のサービスをインストールする web デバイス上のサービスが重複します。
解決策: コンテナのロックには web ユーザーインターフェースであるため、アクセスするためのポートが必要です。他のすべてのサービスとは異なり、Lock for Container はデバイスにインストールできますが、別のポートで構成する必要があります。既存のポートとは別のポートを使用するようにしてください。 web サービス。ポートはインストール中に設定できます。
「停止状態では実行できません: 不明」というエラーでインストールが失敗します 問題: TOSIBOX® Lock for Container をインストールしていますが、インストールの最後に「停止状態では実行できません: 不明」などのエラーが発生します。
解決策: コマンドラインで「docker ps」を実行し、コンテナが実行中かどうかを確認します。
コンテナのロックが再起動ループにある場合、ステータスフィールドには次のようなものが表示されます。
「(1) 4 秒前に再起動しています」は、コンテナーはインストールされているが正常に実行できないことを示します。Lock for Container がデバイスと互換性がないか、インストール中に間違った設定を使用した可能性があります。デバイスに ARM または Intel プロセッサーが搭載されているかどうかを確認し、適切なインストール スイッチを使用してください。
VPNを開くとIPアドレスの競合が発生します
問題: TOSIBOX® Key Client から 2 つの Lock for Container インスタンスに 2 つの同時 VPN トンネルを開いているときに、接続の重複に関する警告が表示されます。
解決策: 両方の Locks for Container インスタンスが同じ IP アドレスに設定されているかどうかを確認し、ルートに NAT を設定するか、いずれかのインストールでアドレスを再設定します。Lock for Container をカスタム IP アドレスにインストールするには、インストール スクリプトでネットワーク コマンドを使用します。
VPNスループットが低い
問題: VPN トンネルは稼働していますが、データ スループットが低下しています。
解決策: TOSIBOX® Lock for Containerは、VPNデータの暗号化/復号化にデバイスのHWリソースを使用します。(1)デバイスのプロセッサとメモリの使用率を確認します。例:ampLinux topコマンドでファイルを開く、(2) Lock for Containerメニューの「設定/詳細設定」でどのVPN暗号を使用しているか、(3) インターネットアクセスプロバイダーがネットワーク速度を調整しているかどうか、(4) ルート上でネットワークが混雑している可能性があるか、(5) 送信UDPポートが最高のパフォーマンスを得るために推奨されているように開いているかどうかを確認します。 他に方法がない場合は、転送しているデータ量を確認し、削減できるかどうかを確認してください。
「接続はプライベートではありません」というメッセージが表示される web ブラウザの問題: コンテナのロックを開こうとしました web ユーザーインターフェースは正しく機能しませんが、Google Chromeブラウザで「接続はプライベートではありません」というメッセージが表示されます。解決策: Google Chromeは、ネットワーク接続が暗号化されていないときに警告します。これは、インターネットで操作するときに役立ちます。Lock for Containerは、Chromeが識別できない非常に安全で高度に暗号化されたVPNトンネルを介してデータを送信します。TOSIBOX® VPNでChromeを使用する場合、Chromeの警告は無視しても問題ありません。[詳細設定]ボタンをクリックし、[続行]リンクをクリックして、 webサイト。
ドキュメント / リソース
![]() |
Tosibox (LFC) コンテナソフトウェアストア自動化用ロック [pdf] ユーザーマニュアル コンテナ ソフトウェア ストア自動化用の LFC ロック、コンテナ ソフトウェア ストア自動化、ストア自動化 |