TOSIBOX® Lock for Container მომხმარებლის სახელმძღვანელო 

შინაარსი დამალვა
1 შესავალი
2 სისტემის აღწერა
3 დოკერის საფუძვლები
4 დაკავშირების სცენარი მაგamples
5 ლიცენზირება
6 ინსტალაცია და განახლება
7 გააქტიურება და გამოყენება
8 მომხმარებლის ინტერფეისი
9 ძირითადი კონფიგურაცია
10 დეინსტალაცია
11 სისტემის მოთხოვნები
12 პრობლემების მოგვარება
13 დოკუმენტები / რესურსები
13.1 ცნობები
14 დაკავშირებული პოსტები

შესავალი

გილოცავთ Tosibox-ის ხსნარის არჩევას!
Tosibox არის გლობალური აუდიტი, დაპატენტებული და მუშაობს ინდუსტრიაში უსაფრთხოების უმაღლეს დონეზე. ტექნოლოგია ეფუძნება ორფაქტორიან ავთენტიფიკაციას, უსაფრთხოების ავტომატურ განახლებებს და დაშიფვრის უახლეს ტექნოლოგიას. Tosibox გადაწყვეტა შედგება მოდულარული კომპონენტებისგან, რომლებიც გთავაზობთ შეუზღუდავი გაფართოებას და მოქნილობას. TOSIBOX-ის ყველა პროდუქტი თავსებადია ერთმანეთთან და არის ინტერნეტ კავშირი და ოპერატორი აგნოსტიკი. Tosibox ქმნის პირდაპირ და უსაფრთხო VPN გვირაბს ფიზიკურ მოწყობილობებს შორის. ქსელში წვდომა მხოლოდ სანდო მოწყობილობებს შეუძლიათ.

TOSIBOX®Lock for Container მუშაობს როგორც კერძო, ისე საჯარო ქსელებში, როდესაც ხელმისაწვდომია ინტერნეტი.

  • TOSIBOX® Key არის კლიენტი, რომელიც გამოიყენება ქსელში შესასვლელად. სამუშაო სადგური, სადაც
    გამოყენებული TOSIBOX® გასაღები არის VPN გვირაბის საწყისი წერტილი
  • TOSIBOX® Lock for Container არის VPN გვირაბის ბოლო წერტილი, რომელიც უზრუნველყოფს უსაფრთხო დისტანციურ კავშირს მასპინძელ მოწყობილობასთან, სადაც ის დაინსტალირებულია.

სისტემის აღწერა

2.1 გამოყენების კონტექსტი
TOSIBOX® Lock for Container ემსახურება როგორც უაღრესად უსაფრთხო VPN გვირაბის საბოლოო წერტილი, რომელიც ინიცირებულია მომხმარებლის სამუშაო სადგურიდან, რომელიც მუშაობს TOSIBOX® Key, მომხმარებლის მობილური მოწყობილობიდან, რომელიც მუშაობს TOSIBOX® Mobile Client-ზე, ან კერძო მონაცემთა ცენტრიდან, რომელიც მუშაობს TOSIBOX® ვირტუალური ცენტრალური საკეტით. ბოლოდან ბოლომდე VPN გვირაბი ინტერნეტის საშუალებით მიემართება Lock for Container-ისკენ, რომელიც ცხოვრობს მსოფლიოს ნებისმიერ წერტილში, შუაში ღრუბლის გარეშე.
TOSIBOX® Lock for Container შეიძლება იმუშაოს ნებისმიერ მოწყობილობაზე, რომელიც მხარს უჭერს Docker კონტეინერის ტექნოლოგიას. Lock for Container უზრუნველყოფს უსაფრთხო დისტანციურ კავშირს მასპინძელ მოწყობილობასთან, სადაც ის არის დაინსტალირებული და წვდომას თავად ჰოსტთან დაკავშირებულ LAN გვერდით მოწყობილობებზე.
TOSIBOX® Lock for Container იდეალურია სამრეწველო OT ქსელებისთვის, სადაც საჭიროა მომხმარებლის წვდომის მარტივი კონტროლი, რომელიც ავსებს საბოლოო უსაფრთხოებას. Lock for Container ასევე შესაფერისია შენობების ავტომატიზაციაში და მანქანათმშენებლებისთვის, ან სახიფათო გარემოში, როგორიცაა საზღვაო, ტრანსპორტი და სხვა ინდუსტრიები. ამ სცენარებში Lock for Container უზრუნველყოფს უსაფრთხო კავშირს აპარატურულ მოწყობილობებთან, რომლებიც შექმნილია მკაცრი მოთხოვნების დასაკმაყოფილებლად.
2.2 TOSIBOX® საკეტი კონტეინერის მოკლედ
TOSIBOX® Lock for Container არის მხოლოდ პროგრამული გადაწყვეტა, რომელიც დაფუძნებულია Docker ტექნოლოგიაზე. ეს საშუალებას აძლევს მომხმარებლებს გააერთიანონ ქსელური მოწყობილობები, როგორიცაა IPC, HMI, PLC და კონტროლერები, სამრეწველო მანქანები, ღრუბლოვანი სისტემები და მონაცემთა ცენტრები თავიანთ Tosibox ეკოსისტემაში. ნებისმიერი სერვისი, რომელიც მუშაობს ჰოსტზე ან, თუ კონფიგურირებულია, LAN მოწყობილობებზე, შეიძლება იყოს წვდომა VPN გვირაბიდან, როგორიცაა Remote Desktop Connection (RDP), web მომსახურება (WWW), File გადაცემის პროტოკოლი (FTP) ან Secure Shell (SSH) მხოლოდ ზოგიერთის აღსანიშნავად. LAN-ის გვერდითი წვდომა უნდა იყოს მხარდაჭერილი და ჩართული მასპინძელ მოწყობილობაზე, რომ ეს იმუშაოს. დაყენების შემდეგ მომხმარებლის შეყვანა არ არის საჭირო, Lock for Container მუშაობს ჩუმად სისტემის ფონზე. Lock for Container არის მხოლოდ პროგრამული უზრუნველყოფის გადაწყვეტა, რომელიც შედარებულია TOSIBOX® Lock აპარატურასთან.
2.3 ძირითადი მახასიათებლები
უსაფრთხო კავშირი თითქმის ნებისმიერ მოწყობილობასთან. Tosibox-ის დაპატენტებული კავშირის მეთოდი ახლა პრაქტიკულად ნებისმიერ მოწყობილობაზეა ხელმისაწვდომი. თქვენ შეგიძლიათ ყველა თქვენი მოწყობილობის ინტეგრირება და მართვა TOSIBOX® ვირტუალური ცენტრალური საკეტით Tosibox მომხმარებლის ნაცნობი გამოცდილებით. TOSIBOX® Lock for Container შეიძლება დაემატოს TOSIBOX® ვირტუალური ცენტრალური საკეტის წვდომის ჯგუფებს და იქონიოს წვდომა TOSIBOX® Key პროგრამული უზრუნველყოფით. მისი გამოყენება TOSIBOX® Mobile Client-თან ერთად უზრუნველყოფს კომფორტულ გამოყენებას მოძრაობაში.
შექმენით ბოლომდე უსაფრთხო VPN გვირაბები
ცნობილია, რომ TOSIBOX® ქსელები არის საბოლოო ჯამში უსაფრთხო, მაგრამ მოქნილი, რათა მოერგოს სხვადასხვა გარემოსა და გამოყენებას. TOSIBOX® Lock for Container მხარს უჭერს ცალმხრივ, Layer 3 VPN გვირაბებს TOSIBOX® გასაღებსა და TOSIBOX® Lock for Container ან ორმხრივ, Layer 3VPN გვირაბებს შორის TOSIBOX® ვირტუალურ ცენტრალურ საკეტსა და Lock for Container-ს შორის, მესამე მხარის ღრუბლის გარეშე. შუაში.
თქვენს ქსელში გაშვებული ნებისმიერი სერვისის მართვა TOSIBOX® Lock for Container არ ზღუდავს სერვისების ან მოწყობილობების რაოდენობას, რომელთა მართვა გჭირდებათ. თქვენ შეგიძლიათ დააკავშიროთ ნებისმიერი სერვისი ნებისმიერი პროტოკოლით ნებისმიერ მოწყობილობას შორის. Lock for Container უზრუნველყოფს შეუზღუდავ წვდომას, თუ მას მხარს უჭერს და ჩართულია მასპინძელ მოწყობილობაზე. დააინსტალირეთ აქტივაციის გარეშე, ან გააქტიურეთ მყისიერი წვდომისთვის. TOSIBOX® Lock for Container შეიძლება დაინსტალირდეს გააქტიურების გარეშე, პროგრამული უზრუნველყოფის მზადყოფნაში და მოლოდინში აქტივაციისთვის. გააქტიურების შემდეგ, Lock for Container უკავშირდება Tosibox-ის ეკოსისტემას და მზად არის საწარმოო გამოყენებისთვის. Lock for Container მომხმარებლის ლიცენზია შეიძლება გადაიცეს ერთი მოწყობილობიდან მეორეზე. მუშაობს ჩუმად სისტემის ფონზე
TOSIBOX® Lock for Container მუშაობს ჩუმად სისტემის ფონზე. ის არ ერევა ოპერაციული სისტემის დონის პროცესებში ან შუალედურ პროგრამაში. Lock for Container ინსტალირებულია Docker პლატფორმის თავზე, რომელიც გამოყოფს Tosibox კავშირის აპლიკაციას სისტემის პროგრამული უზრუნველყოფისგან. Lock for Container არ საჭიროებს სისტემაზე წვდომას files და არ ცვლის სისტემის დონის პარამეტრებს.

2.4 TOSIBOX® საკეტისა და კონტეინერის საკეტის შედარება
შემდეგი ცხრილი ხაზს უსვამს განსხვავებებს ფიზიკურ TOSIBOX® Node მოწყობილობასა და Lock for Container-ს შორის.

ფუნქცია TOSIBOX® კვანძი

TOSIBOX® საკეტი კონტეინერისთვის
საოპერაციო გარემო აპარატურის მოწყობილობა Docker პლატფორმაზე გაშვებული პროგრამული უზრუნველყოფა
განლაგება Plug & GoTM დამაკავშირებელი მოწყობილობა ხელმისაწვდომია Docker Hub-ში და კეთილმოწყობილ ბაზრებზე
SW ავტომატური განახლება განახლება Docker Hub-ის საშუალებით
ინტერნეტთან დაკავშირება 4G, WiFi, Ethernet
ფენა 3
ფენა 2 (ქვედაბლოკვა)
NAT 1:1 NAT NAT მარშრუტებისთვის
LAN წვდომა
LAN მოწყობილობის სკანერი LAN ქსელისთვის Docker ქსელისთვის
შესატყვისი ფიზიკური და დისტანციური დისტანციური
გახსენით firewall პორტები ინტერნეტიდან
ბოლოდან ბოლომდე VPN
მომხმარებლის წვდომის მართვა TOSIBOX® საკვანძო კლიენტიდან ან TOSIBOX® ვირტუალური ცენტრალური საკეტიდან TOSIBOX® საკვანძო კლიენტიდან ან TOSIBOX® ვირტუალური ცენტრალური საკეტიდან

დოკერის საფუძვლები

3.1 Docker კონტეინერების გაგება
პროგრამული უზრუნველყოფის კონტეინერი აპლიკაციების განაწილების თანამედროვე გზაა. Docker კონტეინერი არის პროგრამული პაკეტი, რომელიც მუშაობს Docker პლატფორმის თავზე, უსაფრთხოდ და უსაფრთხოდ იზოლირებული ძირითადი ოპერაციული სისტემისგან და სხვა აპლიკაციებისგან. კონტეინერი ავსებს კოდს და მის ყველა დამოკიდებულებას, ასე რომ აპლიკაცია სწრაფად და საიმედოდ მუშაობს. დოკერი ინდუსტრიაში უამრავ მიმზიდველობას იძენს მისი პორტაბელურობისა და გამძლეობის წყალობით. აპლიკაციები შეიძლება შეიქმნას კონტეინერში გასაშვებად, რომელიც შეიძლება დამონტაჟდეს მრავალფეროვან მოწყობილობებზე უსაფრთხოდ და მარტივად. თქვენ არ გჭირდებათ იმაზე ფიქრი, რომ აპლიკაციას შეუძლია ხელი შეუშალოს სისტემის პროგრამულ უზრუნველყოფას ან არსებულ აპლიკაციებს. Docker ასევე მხარს უჭერს რამდენიმე კონტეინერის გაშვებას იმავე ჰოსტზე. Docker-ისა და კონტეინერის ტექნოლოგიის შესახებ დამატებითი ინფორმაციისთვის იხ www.docker.com.

3.2 შესავალი Docker-ში
Docker პლატფორმა მოდის მრავალი არომატით. Docker შეიძლება დაინსტალირდეს უამრავ სისტემაზე, დაწყებული ძლიერი სერვერებიდან და დამთავრებული პატარა პორტატული მოწყობილობებით. TOSIBOX® საკეტი ამისთვის
კონტეინერს შეუძლია იმუშაოს ნებისმიერ მოწყობილობაზე, სადაც დამონტაჟებულია Docker პლატფორმა. იმის გასაგებად, თუ როგორ უნდა დააყენოთ TOSIBOX® Lock for Container, მნიშვნელოვანია იცოდეთ როგორ მუშაობს Docker და როგორ მართავს ქსელს.
Docker ექსტრაპოლაციას უკეთებს ფუძემდებლურ მოწყობილობას და ქმნის მხოლოდ მასპინძელ ქსელს დამონტაჟებული კონტეინერებისთვის. Lock for Container ხედავს მასპინძელს Docker ქსელის მეშვეობით და განიხილავს მას, როგორც მართულ ქსელურ მოწყობილობას. იგივე ეხება სხვა კონტეინერებს, რომლებიც მუშაობენ იმავე ჰოსტზე. ყველა კონტეინერი არის ქსელური მოწყობილობა Lock for Container-ის შესაბამისად.
Docker-ს აქვს უამრავი სხვადასხვა ქსელის რეჟიმი; ხიდი, მასპინძელი, გადაფარვა, macvlan, ან არცერთი. Lock for Container შეიძლება კონფიგურირებული იყოს უმეტეს რეჟიმში, დაკავშირების სხვადასხვა სცენარიდან გამომდინარე. Docker ქმნის ქსელს მასპინძელ მოწყობილობაში. ძირითადი ქსელის კონფიგურაციის გამოყენება LAN ჩვეულებრივ არის სხვა ქვექსელზე, რომელიც მოითხოვს სტატიკური მარშრუტიზაციას Lock for Container-ზე.

დაკავშირების სცენარი მაგamples

4.1 ძირითადი კლიენტიდან კონტეინერის ჩაკეტვამდე
დაკავშირება TOSIBOX® Key Client-იდან ფიზიკურ ჰოსტინგის მოწყობილობის ქსელთან ან Docker ქსელთან მასპინძელ მოწყობილობაზე, რომელიც მუშაობს TOSIBOX® Lock for Container არის უმარტივესი მხარდაჭერილი გამოყენების შემთხვევა. დაკავშირება იწყება TOSIBOX® Key Client-დან, რომელიც მთავრდება მასპინძელ მოწყობილობაზე. ეს ვარიანტი კარგად შეეფერება მასპინძელი მოწყობილობის ან Docker კონტეინერების დისტანციურ მართვას მასპინძელ მოწყობილობაზე.

4.2 ძირითადი კლიენტიდან ან მობილური კლიენტიდან მასპინძელი მოწყობილობის LAN-მდე Lock for Container-ის მეშვეობით
TOSIBOX® Key Client-ის დაკავშირება ჰოსტთან დაკავშირებულ მოწყობილობებთან არის წინა გამოყენების შემთხვევის გაფართოება. როგორც წესი, უმარტივესი დაყენება მიიღწევა, თუ მასპინძელი მოწყობილობა ასევე არის კარიბჭე მოწყობილობებისთვის, რომლებიც უზრუნველყოფენ გადართვას და იცავენ ინტერნეტს. სტატიკური მარშრუტიზაციის წვდომის კონფიგურაცია შეიძლება გავრცელდეს LAN ქსელის მოწყობილობებზე.
ეს ვარიანტი კარგად შეეფერება თავად მასპინძელი მოწყობილობის და ლოკალური ქსელის დისტანციურ მართვას. ის ასევე კარგად შეეფერება მობილურ სამუშაო ძალას.

4.3 ვირტუალური ცენტრალური საკეტიდან მასპინძელი მოწყობილობის LAN-მდე Lock for Container-ის მეშვეობით
ყველაზე მოქნილი კონფიგურაცია მიიღწევა, როდესაც TOSIBOX® ვირტუალური ცენტრალური საკეტი დაემატება ქსელს. ქსელში წვდომის კონფიგურაცია შესაძლებელია თითოეული მოწყობილობის საფუძველზე TOSIBOX® ვირტუალური ცენტრალური საკეტით. მომხმარებლები უკავშირდებიან ქსელს მათი TOSIBOX® ძირითადი კლიენტებიდან. ეს ვარიანტი გამიზნულია მონაცემთა უწყვეტი შეგროვებისა და წვდომის ცენტრალიზებული მართვისთვის, განსაკუთრებით დიდ და რთულ გარემოში. VPN გვირაბი TOSIBOX® ვირტუალური ცენტრალური საკეტიდან TOSIBOX® Lock for Container-მდე არის ორმხრივი კავშირი, რომელიც საშუალებას იძლევა მასშტაბირებადი მანქანა-მანქანა კომუნიკაცია.

4.4 ღრუბელში გაშვებული ვირტუალური ცენტრალური საკეტიდან სხვა ღრუბლოვან მაგალითზე Lock for Container-ის მეშვეობით
Lock for Container არის სრულყოფილი ღრუბლოვანი კონექტორი, მას შეუძლია უსაფრთხოდ დააკავშიროს ორი სხვადასხვა ღრუბელი ან ღრუბელი ერთსა და იმავე ღრუბელში. ამისათვის საჭიროა ვირტუალური ცენტრალური საკეტი დაინსტალირებული მთავარ ღრუბელზე და Lock for Container დაინსტალირებულია კლიენტის ღრუბლოვან სისტემა(ებ)ზე. ეს ვარიანტი გამიზნულია ფიზიკური სისტემების ღრუბელთან დასაკავშირებლად ან ღრუბლოვანი სისტემების ერთად გამოყოფისთვის. VPN გვირაბი TOSIBOX® ვირტუალური ცენტრალური საკეტიდან TOSIBOX® Lock for Container-მდე არის ორმხრივი კავშირი, რომელიც საშუალებას იძლევა მასშტაბური კომუნიკაცია ღრუბელ-ღრუბელში.

ლიცენზირება

5.1 შესავალი
TOSIBOX® Lock for Container შეიძლება წინასწარ დაინსტალიროთ მოწყობილობაზე გააქტიურების გარეშე. არააქტიური Lock for Container არ შეუძლია დაუკავშირდეს ან შექმნას უსაფრთხო კავშირები. აქტივაცია საშუალებას აძლევს Lock for Container-ს დაუკავშირდეს TOSIBOX® ეკოსისტემას და დაიწყოს VPN კავშირების მომსახურება. Lock for Container-ის გასააქტიურებლად გჭირდებათ აქტივაციის კოდი. შეგიძლიათ მოითხოვოთ აქტივაციის კოდი Tosibox გაყიდვებიდან. (www.tosibox.com/contact-us) Lock for Container-ის ინსტალაცია გარკვეულწილად დამოკიდებულია მოწყობილობაზე, სადაც პროგრამული უზრუნველყოფა გამოიყენება და შეიძლება განსხვავდებოდეს შემთხვევის მიხედვით. თუ თქვენ გაქვთ სირთულეები, დაათვალიერეთ Tosibox Helpdesk დახმარებისთვის (helpdesk.tosibox.com).
შენიშვნა რომ თქვენ გჭირდებათ ინტერნეტ კავშირი Lock for Container-ის გასააქტიურებლად და მუშაობისთვის.

5.2 გამოყენების ლიცენზიის მიგრაცია
TOSIBOX® Lock for Container მომხმარებლის ლიცენზია მიბმულია მოწყობილობასთან, სადაც გამოიყენება აქტივაციის კოდი. თითოეული საკეტი კონტეინერის აქტივაციის კოდისთვის არის მხოლოდ ერთჯერადი გამოყენებისთვის. დაუკავშირდით Tosibox-ის მხარდაჭერას, თუ გააქტიურების პრობლემა გაქვთ.

ინსტალაცია და განახლება

TOSIBOX® Lock for Container დაინსტალირებულია Docker Compose-ის გამოყენებით ან ბრძანებების ხელით შეყვანით. Docker უნდა იყოს დაინსტალირებული Lock for Container-ის დაყენებამდე.
ინსტალაციის ნაბიჯები

  1. ჩამოტვირთეთ და დააინსტალირეთ Docker უფასოდ, იხილეთ www.docker.com.
  2. გაიყვანეთ Lock for Container Docker Hub-დან სამიზნე მასპინძელ მოწყობილობაზე

6.1 ჩამოტვირთეთ და დააინსტალირეთ Docker
Docker ხელმისაწვდომია ოპერაციული სისტემებისა და მოწყობილობების ფართო სპექტრისთვის. იხ www.docker.com თქვენს მოწყობილობაზე ჩამოტვირთვისა და ინსტალაციისთვის.

6.2 ამოიღეთ კონტეინერის საკეტი Docker Hub-დან
ეწვიეთ Tosibox Docker Hub საცავს მისამართზე https://hub.docker.com/r/tosibox/lock-forcontainer.
მიჰყევით ინსტალაციის ინსტრუქციას.
Docker Compose file გათვალისწინებულია კონტეინერის მოსახერხებელი კონფიგურაციისთვის. გაუშვით სკრიპტი ან ხელით ჩაწერეთ საჭირო ბრძანებები ბრძანების ხაზზე. თქვენ შეგიძლიათ შეცვალოთ სკრიპტი საჭიროებისამებრ.

გააქტიურება და გამოყენება

TOSIBOX® Lock for Container უნდა იყოს გააქტიურებული და დაკავშირებული თქვენს Tosibox ეკოსისტემასთან, სანამ შეძლებთ უსაფრთხო დისტანციური კავშირების შექმნას. Შემაჯამებელი

  1. გახსენით web მომხმარებლის ინტერფეისი Lock for Container-ისთვის, რომელიც მუშაობს თქვენს მოწყობილობაზე.
  2. გაააქტიურეთ Lock for Container Tosibox-ის მიერ მოწოდებული აქტივაციის კოდით.
  3. შედით სისტემაში web მომხმარებლის ინტერფეისი ნაგულისხმევი სერთიფიკატებით.
  4. შექმენით დისტანციური შესატყვისი კოდი.
  5. გამოიყენეთ Remote Matching ფუნქცია TOSIBOX® Key Client-ზე დასამატებლად
    ჩაკეტეთ კონტეინერი თქვენს TOSIBOX® ქსელში.
  6. წვდომის უფლებების მინიჭება.
  7. დაკავშირება ვირტუალურ ცენტრალურ საკეტთან

7.1 გახსენით საკეტი კონტეინერისთვის web მომხმარებლის ინტერფეისი
კონტეინერის TOSIBOX® საკეტის გასახსნელად web მომხმარებლის ინტერფეისი, გაუშვით ნებისმიერი web ბრაუზერი ჰოსტზე და ჩაწერეთ მისამართი http://localhost.8000 (სავარაუდოდ Lock for Container დაინსტალირებულია ნაგულისხმევი პარამეტრებით)

7.2 კონტეინერის ჩაკეტვის გააქტიურება

  1. მოძებნეთ შეტყობინება „გააქტიურება საჭიროა“ სტატუსის ზონაში მარცხნივ web მომხმარებლის ინტერფეისი.
  2. დააწკაპუნეთ ბმულზე „საჭიროა აქტივაცია“ აქტივაციის გვერდის გასახსნელად.
  3. გაააქტიურეთ Lock for Container აქტივაციის კოდის კოპირებით ან აკრეფით და ღილაკზე გააქტიურების დაჭერით.
  4. ჩამოიტვირთება პროგრამული უზრუნველყოფის დამატებითი კომპონენტები და ეკრანზე გამოჩნდება „აქტივაცია დასრულებულია“. Lock for Container ახლა მზად არის გამოსაყენებლად.
    თუ აქტივაცია ვერ მოხერხდა, ორჯერ შეამოწმეთ აქტივაციის კოდი, შეასწორეთ შესაძლო შეცდომები და სცადეთ ხელახლა.

7.3 შედით სისტემაში web მომხმარებლის ინტერფეისი
ერთხელ TOSIBOX®
Lock for Container გააქტიურებულია, შეგიძლიათ შეხვიდეთ მასში web მომხმარებლის ინტერფეისი.
დააჭირეთ შესვლის ბმულს მენიუს ზოლში.
შედით ნაგულისხმევი სერთიფიკატებით:

  • მომხმარებლის სახელი: admin
  • პაროლი: admin

შესვლის შემდეგ, სტატუსის, პარამეტრების და ქსელის მენიუები გამოჩნდება. თქვენ უნდა მიიღოთ EULA, სანამ შეძლებთ Lock for Container-ის გამოყენებას.

7.4 შექმენით დისტანციური შესატყვისი კოდი

  1. შედით TOSIBOX®-ში
    ჩაკეტეთ კონტეინერი და გადადით პარამეტრები > კლავიშები და საკეტები.
    გადადით გვერდის ბოლოში, რათა იპოვოთ დისტანციური შესატყვისი.
  2. დააწკაპუნეთ ღილაკზე გენერირება დისტანციური შესატყვისი კოდის შესაქმნელად.
  3. დააკოპირეთ და გაუგზავნეთ კოდი ქსელის ადმინისტრატორს, რომელსაც აქვს მთავარი გასაღები ქსელისთვის. მხოლოდ ქსელის ადმინისტრატორს შეუძლია დაამატოს Lock for Container ქსელში.

7.5 დისტანციური შესატყვისი
ჩასმა TOSIBOX® Key Client არ არის დაინსტალირებული და დაათვალიერეთ www.tosibox.com დამატებითი ინფორმაციისთვის. გაითვალისწინეთ, რომ თქვენ უნდა გამოიყენოთ ძირითადი გასაღები თქვენი ქსელისთვის.
შეიყვანეთ სამუშაო სადგური და იხსნება TOSIBOX® Key Client. თუ TOSIBOX® შედით თქვენი რწმუნებათა სიგელებით და გადადით მოწყობილობები > დისტანციური შესატყვისი.

ჩასვით Remote Matching კოდი ტექსტის ველში და დააწკაპუნეთ დაწყებაზე. საკვანძო კლიენტი დაუკავშირდება TOSIBOX® ინფრასტრუქტურას. როდესაც ეკრანზე გამოჩნდება „დისტანციური შესატყვისი წარმატებით დასრულდა“, თქვენს ქსელს დაემატა Lock for Container. თქვენ შეგიძლიათ ნახოთ ის Key Client ინტერფეისზე დაუყოვნებლივ.
7.6 დაშვების უფლება
თქვენ ხართ ერთადერთი მომხმარებელი, რომელსაც აქვს წვდომა TOSIBOX-ზე®ჩაკეტეთ კონტეინერი, სანამ არ მიანიჭებთ დამატებით ნებართვებს. წვდომის უფლებების მისაცემად გახსენით TOSIBOX® Key Client და გადადით
მოწყობილობები > კლავიშების მართვა. შეცვალეთ წვდომის უფლებები საჭიროებისამებრ.
7.7 ვირტუალურ ცენტრალურ საკეტთან დაკავშირება
თუ თქვენს ქსელში დაინსტალირებული გაქვთ TOSIBOX® ვირტუალური ცენტრალური საკეტი, შეგიძლიათ დააკავშიროთ Lock for Container ყოველთვის ჩართული, უსაფრთხო VPN კავშირისთვის.

  1. გახსენით TOSIBOX®
    Key Client და გადადით Devices > Connect Locks.
  2. მონიშნეთ ახლად დაყენებული Lock for Container და Virtual Central Lock და დააჭირეთ შემდეგი.
  3. კავშირის ტიპის არჩევისთვის აირჩიეთ Layer 3 ყოველთვის (Layer 2 არ არის მხარდაჭერილი) და დააჭირეთ შემდეგი.
  4. გამოჩნდება დადასტურების დიალოგი, დააჭირეთ შენახვას და იქმნება VPN გვირაბი.
    ახლა შეგიძლიათ დაუკავშირდეთ Virtual Central Lock-ს და საჭიროებისამებრ მიანიშნოთ Access Group-ის პარამეტრები.

მომხმარებლის ინტერფეისი

TOSIBOX® web მომხმარებლის ინტერფეისის ეკრანი დაყოფილია ოთხ ნაწილად:
A. მენიუს ზოლი – პროდუქტის სახელი, მენიუს ბრძანებები და შესვლა/გამოსვლა ბრძანება
B. სტატუსის არეალი – სისტემა დასრულდაview და ზოგადი მდგომარეობა
C. TOSIBOX® მოწყობილობები – საკეტები და გასაღებები, რომლებიც დაკავშირებულია კონტეინერის საკეტთან
D. ქსელური მოწყობილობები – მოწყობილობები ან სხვა Docker კონტეინერები, რომლებიც აღმოჩენილია ქსელის სკანირების დროს

როდესაც TOSIBOX® Lock for Container არ არის გააქტიურებული, web მომხმარებლის ინტერფეისი აჩვენებს ბმულს "აქტივაცია საჭიროა" სტატუსის ზონაში. ბმულზე დაწკაპუნებით გადაგიყვანთ აქტივაციის გვერდზე. გასააქტიურებლად საჭიროა Tosibox-ის აქტივაციის კოდი. არააქტიური Lock for Container არ უკავშირდება ინტერნეტს, ამიტომ ინტერნეტ კავშირის სტატუსი აჩვენებს FAIL-ს, სანამ Lock for Container არ გააქტიურდება.
შენიშვნა რომ თქვენი ეკრანი შეიძლება განსხვავებულად გამოიყურებოდეს პარამეტრებისა და თქვენი ქსელის მიხედვით.

8.1 ნავიგაცია მომხმარებლის ინტერფეისში
სტატუსის მენიუ
სტატუსის მენიუს ბრძანება ხსნის სტატუსს view ძირითადი ინფორმაცია ქსელის კონფიგურაციის შესახებ, ყველა შესატყვისი TOSIBOX® საკეტები და TOSIBOX® გასაღებები და შესაძლო LAN მოწყობილობები ან სხვა კონტეინერები, რომელიც აღმოაჩინა TOSIBOX® Lock for Container. TOSIBOX® Lock for Container სკანირებს ქსელის ინტერფეისს, რომელზეც ის არის მიბმული ინსტალაციის დროს. ნაგულისხმევი პარამეტრებით Lock for Container სკანირებს მხოლოდ მასპინძელ Docker ქსელს და ჩამოთვლის ყველა აღმოჩენილ კონტეინერს. LAN ქსელის სკანირება შეიძლება კონფიგურირებული იყოს ფიზიკური LAN მოწყობილობების აღმოსაჩენად Docker ქსელის გაფართოებული პარამეტრებით. პარამეტრების მენიუ პარამეტრების მენიუ შესაძლებელს ხდის შეცვალოთ TOSIBOX® Locks და TOSIBOX® Keys თვისებები, შეცვალოთ Lock-ის სახელი, შეცვალოთ ადმინისტრატორის ანგარიშის პაროლი, ამოიღოთ ყველა შესაბამისი გასაღები Lock for Container-დან და შეცვალოთ გაფართოებული პარამეტრები.

ქსელის მენიუ
სტატიკური მარშრუტები TOSIBOX® Lock for Container-ის ქსელის LAN კავშირისთვის შეიძლება რედაქტირდეს ქსელის მენიუში. სტატიკური მარშრუტები view აჩვენებს ყველა აქტიურ მარშრუტს Lock for Container-ზე და საჭიროების შემთხვევაში დამატებით საშუალებას აძლევს.
სტატიკური მარშრუტი view შეიცავს სპეციალურ NAT-ს მარშრუტების ველისთვის, რომლის კონფიგურაცია შესაძლებელია, როდესაც მარშრუტის LAN IP მისამართის შეცვლა ან რედაქტირება შეუძლებელია ან არ არის სასურველი. NAT ნიღბავს LAN IP მისამართს და ცვლის მას მოცემული NAT მისამართით. ეფექტი არის ის, რომ ახლა, რეალური LAN IP მისამართის ნაცვლად, NAT IP მისამართი ეცნობება TOSIBOX® Key. თუ NAT IP მისამართი არჩეულია უფასო IP მისამართების დიაპაზონიდან, ეს აგვარებს შესაძლო IP კონფლიქტებს, რომლებიც შეიძლება წარმოიშვას იმავე LAN IP დიაპაზონის გამოყენებისას მრავალ ჰოსტ მოწყობილობაში.

ძირითადი კონფიგურაცია

9.1 დისტანციური შესატყვისი კოდის გენერირება
დისტანციური შესატყვისი კოდის გენერირება და დისტანციური შესატყვისი პროცესი ახსნილია თავებში 7.4 – 7.5.
9.2 შეცვალეთ ადმინისტრატორის პაროლი
შედით TOSIBOX® საკეტში კონტეინერისთვის web მომხმარებლის ინტერფეისი და გადადით "პარამეტრები > ადმინისტრატორის პაროლის შეცვლა" პაროლის შესაცვლელად. თქვენ შეგიძლიათ წვდომა web მომხმარებლის ინტერფეისი ასევე დისტანციურად VPN კავშირის საშუალებით ძირითადი გასაღები(ებ)იდან. თუ საჭიროა წვდომა web მომხმარებლის ინტერფეისი სხვა კლავიშებიდან ან ქსელებიდან, წვდომის უფლებები შეიძლება ცალსახად იყოს დაშვებული.

9.3 LAN წვდომა
ნაგულისხმევად, TOSIBOX® Lock for Container არ აქვს წვდომა მასპინძელ მოწყობილობაზე ან LAN მოწყობილობებზე, რომლებიც ცხოვრობენ იმავე ქსელში, როგორც თავად მასპინძელი მოწყობილობა. თქვენ შეგიძლიათ წვდომა LAN მხარეს სტატიკური მარშრუტების კონფიგურაციით Lock for Container-ზე. შედით როგორც ადმინისტრატორი და გადადით "ქსელი > სტატიკური მარშრუტები". Static IPv4 Routes სიაში შეგიძლიათ დაამატოთ წესი ქვექსელზე წვდომისთვის.

  • ინტერფეისი: LAN
  • მიზანი: ქვექსელის IP მისამართი (მაგ. 10.4.12.0)
  • IPv4 ქსელის ნიღაბი: ნიღაბი ქვექსელის მიხედვით (მაგ. 255.255.255.0)
  • IPv4 Gateway: LAN ქსელის კარიბჭის IP მისამართი
  • NAT: IP მისამართი, რომელიც გამოიყენება ფიზიკური მისამართის დასაფარად (არასავალდებულო)

Metric და MTU შეიძლება დარჩეს ნაგულისხმევად.

9.4 ლოკის სახელის შეცვლა
გახსენით TOSIBOX® საკეტი კონტეინერისთვის web მომხმარებლის ინტერფეისი და შედით როგორც ადმინისტრატორი. გადადით "პარამეტრები > დაბლოკვის სახელი" და ჩაწერეთ ახალი სახელი. დააჭირეთ შენახვას და ახალი სახელი დაყენებულია. ეს ასევე იმოქმედებს სახელზე, როგორც ეს ჩანს TOSIBOX® Key Client-ზე.

9.5 TOSIBOX® დისტანციური მხარდაჭერაზე წვდომის ჩართვა
გახსენით TOSIBOX® საკეტი კონტეინერისთვის web მომხმარებლის ინტერფეისი და შედით როგორც ადმინისტრატორი. გადადით "პარამეტრები > გაფართოებული პარამეტრები" და მონიშნეთ დისტანციური მხარდაჭერის ველი. დააწკაპუნეთ შენახვა. Tosibox-ის მხარდაჭერას ახლა შეუძლია მოწყობილობაზე წვდომა.

9.6 TOSIBOX® SoftKey ან TOSIBOX® მობილური კლიენტის წვდომის ჩართვა
თქვენ შეგიძლიათ დაამატოთ წვდომა ახალ მომხმარებლებს TOSIBOX® Key Client-ის გამოყენებით. იხ
https://www.tosibox.com/documentation-and-downloads/ მომხმარებლის სახელმძღვანელოსთვის.

დეინსტალაცია

დეინსტალაციის ნაბიჯები

  1. ამოიღეთ ყველა გასაღების სერიალიზაცია TOSIBOX® Lock for Container-ის გამოყენებით web მომხმარებლის ინტერფეისი.
  2. წაშალეთ TOSIBOX® Lock for Container Docker ბრძანებების გამოყენებით.
  3. საჭიროების შემთხვევაში, წაშალეთ Docker.
  4. თუ თქვენ აპირებთ Lock for Container-ის სხვა მოწყობილობაზე დაყენებას, გთხოვთ დაუკავშირდეთ Tosibox მხარდაჭერას ლიცენზიის მიგრაციისთვის.

სისტემის მოთხოვნები

შემდეგი რეკომენდაციები კარგად არის შესაფერისი ზოგადი მიზნებისთვის. თუმცა, მოთხოვნები განსხვავდება გარემოსა და გამოყენებას შორის.
Lock for Container გამიზნულია იმისთვის, რომ იმუშაოს პროცესორის შემდეგ არქიტექტურებზე:

  • ARMv7 32 ბიტიანი
  • ARMv8 64 ბიტიანი
  • x86 64 ბიტიანი

რეკომენდებული პროგრამული მოთხოვნები

  • ნებისმიერი 64-ბიტიანი Linux OS მხარდაჭერილი Docker და Docker Engine - Community v20 ან უფრო ახალი დაინსტალირებული და გაშვებული (www.docker.com)
  • Docker Compose
  • Linux kernel ვერსია 4.9 ან უფრო ახალი
  • სრული ფუნქციონირება მოითხოვს გარკვეულ ბირთვის მოდულებს, რომლებიც დაკავშირებულია IP ცხრილებთან
  • ნებისმიერი 64-ბიტიანი Windows OS WSL2-ით ჩართული (Windows Subsystem for Linux v2)
  • ინსტალაცია მოითხოვს sudo ან root დონის მომხმარებლის უფლებებს

რეკომენდებული სისტემის მოთხოვნები

  • 50 MB ოპერატიული მეხსიერება
  • 50 მბ ადგილი მყარ დისკზე
  • ARM 32-ბიტიანი ან 64-ბიტიანი პროცესორი, Intel ან AMD 64-ბიტიანი ორბირთვიანი პროცესორი
  • ინტერნეტთან დაკავშირება

საჭირო ღია firewall პორტები

  • გამავალი TCP: 80, 443, 8000, 57051
  • გამავალი UDP: შემთხვევითი, 1-65535
  • შემომავალი: არცერთი

პრობლემების მოგვარება

ვცდილობ გავხსნა მასპინძელი მოწყობილობა web UI TOSIBOX® გასაღებიდან, მაგრამ მიიღეთ სხვა მოწყობილობა
საკითხი: თქვენ ხსნით მოწყობილობას web მომხმარებლის ინტერფეისი მაგampორჯერ დააწკაპუნეთ IP მისამართზე თქვენს TOSIBOX® Key Client-ზე, მაგრამ მიიღეთ არასწორი მომხმარებლის ინტერფეისი. გამოსავალი: დარწმუნდით, რომ თქვენი web ბრაუზერი არ ქეშირებს webსაიტის მონაცემები. წაშალეთ მონაცემები, რათა აიძულოთ თქვენი web ბრაუზერი გვერდის ხელახლა წასაკითხად. ახლა უნდა აჩვენოს სასურველი შინაარსი.

ვცდილობ ჰოსტზე წვდომას, მაგრამ ვიღებ „ამ საიტს მიუწვდომელია“
საკითხი: თქვენ ხსნით მოწყობილობას web მომხმარებლის ინტერფეისი მაგampორჯერ დააწკაპუნეთ IP მისამართზე თქვენს TOSIBOX® Key Client-ზე, მაგრამ გარკვეული პერიოდის შემდეგ მიიღეთ „ამ საიტზე წვდომა შეუძლებელია თქვენს საიტზე web ბრაუზერი.
გამოსავალი: სცადეთ კავშირის სხვა საშუალებები, რეკომენდებულია ping. თუ ეს გამოიწვევს იმავე შეცდომას, შეიძლება არ იყოს მარშრუტი მასპინძელ მოწყობილობამდე. იხილეთ დახმარება ამ დოკუმენტში, თუ როგორ უნდა შექმნათ სტატიკური მარშრუტები.

მე სხვა მყავს web სერვისი, რომელიც მუშაობს მასპინძელ მოწყობილობაზე, შემიძლია გაუშვა Lock for Container
საკითხი: თქვენ გაქვთ ა web სერვისი მუშაობს ნაგულისხმევ პორტზე (პორტი 80) და სხვა ინსტალაცია web მოწყობილობაზე სერვისი გადაფარავს.
გამოსავალი: კონტეინერის საკეტს აქვს ა web მომხმარებლის ინტერფეისი და, შესაბამისად, სჭირდება პორტი, საიდანაც მასზე წვდომა შეიძლება. ყველა სხვა სერვისის მიუხედავად, Lock for Container შეიძლება დამონტაჟდეს მოწყობილობაზე, მაგრამ საჭიროა სხვა პორტის კონფიგურაცია. უბრალოდ დარწმუნდით, რომ იყენებთ განსხვავებულ პორტს, ვიდრე არსებული web მომსახურება. პორტის კონფიგურაცია შესაძლებელია ინსტალაციის დროს.

ინსტალაცია ვერ მოხერხდა შეცდომით „არ შეიძლება შესრულდეს შეჩერებულ მდგომარეობაში: უცნობი“ პრობლემა: თქვენ აყენებთ TOSIBOX® Lock-ს კონტეინერისთვის, მაგრამ ინსტალაციის დასასრულს მიიღებთ შეცდომას „არ შეიძლება შესრულდეს შეჩერებულ მდგომარეობაში: უცნობი“ ან მსგავსი.
გამოსავალი: შეასრულეთ „docker ps“ ბრძანების ხაზზე და შეამოწმეთ, მუშაობს თუ არა კონტეინერი.
თუ Lock for Container არის გადატვირთვის ციკლში, .e. სტატუსის ველი აჩვენებს რაღაცას

„გადატვირთვა (1) 4 წამის წინ“ მიუთითებს, რომ კონტეინერი დაინსტალირებულია, მაგრამ ვერ მუშაობს წარმატებით. შესაძლებელია Lock for Container არ იყოს თავსებადი თქვენს მოწყობილობასთან, ან ინსტალაციის დროს არასწორი პარამეტრები გამოიყენოთ. შეამოწმეთ, აქვს თუ არა თქვენს მოწყობილობას ARM ან Intel პროცესორი და გამოიყენეთ შესაბამისი ინსტალაციის ჩამრთველი.

მე ვიღებ IP მისამართის კონფლიქტს VPN გახსნისას
საკითხი: თქვენ ხსნით ორ ერთდროულ VPN გვირაბს თქვენი TOSIBOX® Key Client-იდან ორ Lock for Container მაგალითზე და იღებთ გაფრთხილებას გადახურვის კავშირების შესახებ.

გამოსავალი: გადაამოწმეთ, კონტეინერის ორივე საკეტი კონფიგურირებულია თუ არა ერთსა და იმავე IP მისამართზე და დააკონფიგურირეთ NAT მარშრუტებისთვის ან ხელახლა დააკონფიგურირეთ მისამართი რომელიმე ინსტალაციაზე. იმისათვის, რომ დააინსტალიროთ Lock for Container მორგებულ IP მისამართზე, გამოიყენეთ ქსელის ბრძანებები ინსტალაციის სკრიპტით.

VPN გამტარუნარიანობა დაბალია
პრობლემა: თქვენ გაქვთ VPN გვირაბი, მაგრამ გაქვთ დაბალი მონაცემთა გამტარუნარიანობა.
გამოსავალი: TOSIBOX® Lock for Container იყენებს მოწყობილობის HW რესურსებს VPN მონაცემების დაშიფვრად/გაშიფვრად. გადაამოწმეთ (1) პროცესორი და მეხსიერების გამოყენება თქვენს მოწყობილობაზე, მაგampLinux-ის ზედა ბრძანებით, (2) რომელ VPN შიფრს იყენებთ Lock for Container მენიუდან „პარამეტრები / გაფართოებული პარამეტრები“, (3) თუ თქვენი ინტერნეტ წვდომის პროვაიდერი თრგუნავს თქვენს ქსელის სიჩქარეს, (4) ქსელის შესაძლო გადატვირთულობა. მარშრუტი და (5) თუ გამავალი UDP პორტები ღიაა, როგორც შემოთავაზებულია საუკეთესო შესრულებისთვის. თუ სხვა არაფერი გეხმარებათ, შეამოწმეთ რამდენ მონაცემს აგზავნით და შესაძლებელია თუ არა მისი შემცირება.

მე ვიღებ "თქვენი კავშირი არ არის პირადი" ჩემზე web ბრაუზერის პრობლემა: თქვენ სცადეთ კონტეინერის საკეტის გახსნა web მომხმარებლის ინტერფეისი, მაგრამ მიიღეთ შეტყობინება „თქვენი კავშირი არ არის პირადი“ თქვენს Google Chrome ბრაუზერში. გამოსავალი: Google Chrome აფრთხილებს, როდესაც თქვენი ქსელის კავშირი არ არის დაშიფრული. ეს სასარგებლოა ინტერნეტში მუშაობისას. Lock for Container თავის მხრივ გადასცემს მონაცემებს უკიდურესად უსაფრთხო და უაღრესად დაშიფრული VPN გვირაბით, რომელსაც Chrome ვერ იდენტიფიცირებს. Chrome-ის გამოყენებისას TOSIBOX® VPN-ით, Chrome-ის გაფრთხილება შეიძლება უსაფრთხოდ იყოს იგნორირებული. დააწკაპუნეთ ღილაკზე გაფართოებული და შემდეგ ბმულზე „გაგრძელება“ გასაგრძელებლად webსაიტი.

დოკუმენტები / რესურსები

Tosibox (LFC) საკეტი კონტეინერის პროგრამული უზრუნველყოფის მაღაზიის ავტომატიზაციისთვის [pdf] მომხმარებლის სახელმძღვანელო
LFC საკეტი კონტეინერის პროგრამული უზრუნველყოფის მაღაზიის ავტომატიზაციისთვის, კონტეინერის პროგრამული უზრუნველყოფის მაღაზიის ავტომატიზაციისთვის, მაღაზიის ავტომატიზაციისთვის

ცნობები

დაკავშირებული პოსტები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *