Контейнерге арналған TOSIBOX® құлпы пайдаланушы нұсқаулығы 

Мазмұны жасыру
1 Кіріспе
2 Жүйе сипаттамасы
3 Docker негіздері
4 Қосылу сценарийі, мысалыamples
5 Лицензиялау
6 Орнату және жаңарту
7 Іске қосу және пайдалану
8 Пайдаланушы интерфейсі
9 Негізгі конфигурация
10 Жою
11 Жүйе талаптары
12 Ақаулықтарды жою
13 Құжаттар / Ресурстар
13.1 Анықтамалар
14 Қатысты хабарламалар

Кіріспе

Tosibox шешімін таңдағаныңызбен құттықтаймыз!
Tosibox жаһандық деңгейде тексерілген, патенттелген және саладағы ең жоғары қауіпсіздік деңгейінде жұмыс істейді. Технология екі факторлы аутентификацияға, автоматты қауіпсіздік жаңартуларына және ең соңғы шифрлау технологиясына негізделген. Tosibox шешімі шексіз кеңейту мен икемділікті ұсынатын модульдік компоненттерден тұрады. Барлық TOSIBOX өнімдері бір-бірімен үйлесімді және интернет байланысы және оператор агностикалық болып табылады. Tosibox физикалық құрылғылар арасында тікелей және қауіпсіз VPN туннелін жасайды. Желіге тек сенімді құрылғылар ғана кіре алады.

TOSIBOX®Lock for Container Интернет қосылымы қол жетімді болғанда жеке және жалпы желілерде де жұмыс істейді.

  • TOSIBOX® Key – желіге кіру үшін пайдаланылатын клиент. жұмыс орны, онда
    Пайдаланылған TOSIBOX® кілті VPN туннелі үшін бастапқы нүкте болып табылады
  • TOSIBOX® Контейнерді құлыптау - ол орнатылған хост құрылғысына қауіпсіз қашықтан қосылуды қамтамасыз ететін VPN туннельінің соңғы нүктесі

Жүйе сипаттамасы

2.1 Қолдану контексі
Контейнерге арналған TOSIBOX® құлпы TOSIBOX® Key арқылы жұмыс істейтін пайдаланушы жұмыс станциясынан, TOSIBOX® Mobile Client-ті басқаратын пайдаланушының мобильді құрылғысынан немесе TOSIBOX® виртуалды орталық құлпын басқаратын жеке деректер орталығынан іске қосылған жоғары қауіпсіз VPN туннельінің соңғы нүктесі ретінде қызмет етеді. Үздік VPN туннелі Интернет арқылы әлемнің кез келген жерінде орналасқан Контейнерге арналған құлыпқа қарай бағытталады, ортасында бұлт жоқ.
TOSIBOX® Lock for Container Docker контейнер технологиясын қолдайтын кез келген құрылғыда жұмыс істей алады. Lock for Container ол орнатылған хост құрылғысына қауіпсіз қашықтан қосылымды және хосттың өзіне қосылған LAN бүйірлік құрылғыларына қол жеткізуді қамтамасыз етеді.
Контейнерге арналған TOSIBOX® құлпы ең жоғары қауіпсіздікпен толықтырылған қарапайым пайдаланушы қатынасын басқару қажет болатын өнеркәсіптік OT желілері үшін өте қолайлы. Контейнерге арналған құлып сонымен қатар ғимаратты автоматтандырудағы және машина жасаушыларға немесе теңіз, көлік және басқа салалар сияқты қауіпті ортадағы талап етілетін қолданбаларға жарамды. Бұл сценарийлерде Container құлыптауы талап етілетін талаптарды қанағаттандыру үшін жасалған аппараттық құрылғыларға қауіпсіз қосылым береді.
2.2 Контейнерге арналған TOSIBOX® құлпы қысқаша
TOSIBOX® Lock for Container — Docker технологиясына негізделген бағдарламалық құрал ғана шешім. Ол пайдаланушыларға IPC, HMI, PLC және контроллерлер, өнеркәсіптік машиналар, бұлттық жүйелер және деректер орталықтары сияқты желілік құрылғыларды Tosibox экожүйесіне біріктіруге мүмкіндік береді. Хостта немесе конфигурацияланған болса, LAN құрылғыларында жұмыс істейтін кез келген қызметке VPN туннелі арқылы қол жеткізуге болады, мысалы, қашықтағы жұмыс үстеліне қосылу (RDP), web қызметтер (WWW), File Transfer Protocol (FTP) немесе Secure Shell (SSH) кейбіреулерін атап өткен жөн. Бұл жұмыс істеуі үшін негізгі құрылғыда жергілікті желіге қол жеткізуге қолдау көрсетіліп, қосулы болуы керек. Орнатқаннан кейін пайдаланушы енгізуі қажет емес, Контейнерді құлыптау жүйе фонында үнсіз жұмыс істейді. Lock for Container — TOSIBOX® Lock аппараттық құралымен салыстыруға болатын бағдарламалық құрал ғана шешім.
2.3 Негізгі мүмкіндіктер
Кез келген дерлік құрылғыға қауіпсіз қосылу Патенттелген Tosibox қосылым әдісі енді кез келген құрылғы үшін қол жетімді. Сіз барлық құрылғыларды TOSIBOX® виртуалды орталық құлыппен біріктіріп, басқара аласыз, ол таныс Tosibox пайдаланушы тәжірибесімен. Контейнерге арналған TOSIBOX® құлпын TOSIBOX® виртуалды орталық құлыпқа кіру топтарына қосуға және TOSIBOX® Key бағдарламалық құралы арқылы қол жеткізуге болады. Оны TOSIBOX® Mobile Client-пен бірге пайдалану жолда ыңғайлы пайдалануды қамтамасыз етеді.
Қауіпсіздігі жоғары VPN туннельдерін жасаңыз
TOSIBOX® желілері түпкілікті қауіпсіз, бірақ көптеген әртүрлі орталар мен пайдалануларға сәйкес келетін икемді екені белгілі. Контейнерге арналған TOSIBOX® құлпы TOSIBOX® кілті мен контейнерге арналған TOSIBOX® құлпы арасындағы бір жақты, 3 деңгейлі VPN туннельдерін немесе үшінші тарап бұлтысыз TOSIBOX® виртуалды орталық құлып пен контейнерге арналған құлып арасындағы екі жақты, 3 деңгейлі VPN туннельдерін қолдайды. ортасында.
Желіңізде жұмыс істейтін кез келген қызметті басқарыңыз TOSIBOX® Lock for Container басқару қажет қызметтер мен құрылғылардың санын шектемейді. Кез келген құрылғылар арасында кез келген қызметті кез келген протокол арқылы қосуға болады. Контейнерді құлыптау хост құрылғысында қолдау көрсетіліп, қосылған болса, шектеусіз қатынасты қамтамасыз етеді. Белсендірусіз орнату немесе дереу қол жеткізу үшін белсендіру TOSIBOX® Контейнерге арналған құлыпты іске қосусыз орнатуға болады, бағдарламалық құралды дайын күйде және белсендіруді күтпей-ақ орнатуға болады. Іске қосылғаннан кейін Lock for Container Tosibox экожүйесіне қосылады және өндірісте пайдалануға дайын болады. Lock for Container пайдаланушы лицензиясын бір құрылғыдан екіншісіне ауыстыруға болады. Жүйенің фондық режимінде үнсіз жұмыс істейді
Контейнерге арналған TOSIBOX® құлпы жүйенің фондық режимінде үнсіз жұмыс істейді. Ол операциялық жүйе деңгейіндегі процестерге немесе аралық бағдарламаға кедергі жасамайды. Lock for Container Docker платформасының үстіне таза түрде орнатылып, Tosibox қосылым қолданбасын жүйелік бағдарламалық құралдан бөледі. Контейнерді құлыптау жүйеге кіруді қажет етпейді files және ол жүйе деңгейіндегі параметрлерді өзгертпейді.

2.4 Контейнерге арналған TOSIBOX® құлпы мен құлпын салыстыру
Келесі кесте физикалық TOSIBOX® Node құрылғысы мен Lock for Container арасындағы айырмашылықтарды көрсетеді.

Ерекшелік TOSIBOX® түйіні

Контейнерге арналған TOSIBOX® құлпы
Жұмыс ортасы Аппараттық құрылғы Docker платформасында жұмыс істейтін бағдарламалық құрал
Орналастыру Plug & GoTM қосылым құрылғысы Docker Hub жүйесінде және жақсы жабдықталған базарларда қол жетімді
SW автоматты жаңарту Docker Hub арқылы жаңарту
Интернетке қосылу мүмкіндігі 4G, WiFi, Ethernet
3-қабат
2-деңгей (қосалқы құлып)
NAT 1:1 NAT маршруттар үшін NAT
LAN кіру
LAN құрылғы сканері LAN желісі үшін Docker желісі үшін
Сәйкестік Физикалық және қашықтан Қашықтан
Интернеттен брандмауэр порттарын ашыңыз
Үздіксіз VPN
Пайдаланушыға қол жеткізуді басқару TOSIBOX® Key Client немесе TOSIBOX® виртуалды орталық құлыптан TOSIBOX® Key Client немесе TOSIBOX® виртуалды орталық құлыптан

Docker негіздері

3.1 Docker контейнерлерін түсіну
Бағдарламалық қамтамасыз ету контейнері қолданбаларды таратудың заманауи тәсілі болып табылады. Docker контейнері – негізгі операциялық жүйеден және басқа қолданбалардан қауіпсіз және қауіпсіз оқшауланған Docker платформасының үстінде жұмыс істейтін бағдарламалық құрал. Контейнер кодты және оның барлық тәуелділіктерін жинақтайды, осылайша қолданба тез және сенімді жұмыс істейді. Docker өзінің портативтілігі мен беріктігінің арқасында салада үлкен тартуға ие болды. Қолданбаларды әртүрлі құрылғыларда қауіпсіз және оңай орнатуға болатын контейнерде жұмыс істеу үшін жасауға болады. Қолданбаның жүйелік бағдарламалық құралға немесе бұрыннан бар қолданбаларға кедергі келтіруі мүмкін деп алаңдаудың қажеті жоқ. Docker сонымен қатар бір хостта бірнеше контейнерлерді іске қосуды қолдайды. Docker және контейнер технологиясы туралы қосымша ақпаратты қараңыз www.docker.com.

3.2 Docker бағдарламасына кіріспе
Docker платформасы көптеген дәмдерде келеді. Docker қуатты серверлерден шағын портативті құрылғыларға дейінгі көптеген жүйелерге орнатылуы мүмкін. TOSIBOX® құлпы
Контейнер Docker платформасы орнатылған кез келген құрылғыда жұмыс істей алады. Контейнерге арналған TOSIBOX® құлпын орнату жолын түсіну үшін Docker желіні қалай жұмыс істейтінін және басқаратынын білу маңызды.
Docker негізгі құрылғыны экстраполяциялайды және орнатылған контейнерлер үшін тек хост желісін жасайды. Lock for Container хостты Docker желісі арқылы көреді және оны басқарылатын желі құрылғысы ретінде қарастырады. Бұл бір хостта жұмыс істейтін басқа контейнерлерге де қатысты. Барлық контейнерлер Lock for Container-ге қатысты желілік құрылғылар болып табылады.
Docker-те көптеген түрлі желі режимдері бар; bridge, host, overlay, macvlan немесе ешқайсысы. Контейнерді құлыптау әртүрлі қосылым сценарийлеріне байланысты көптеген режимдер үшін конфигурациялануы мүмкін. Docker хост құрылғысында желіні жасайды. Негізгі желі конфигурациясын пайдалану LAN әдетте Контейнерді құлыптауда статикалық бағыттауды қажет ететін басқа ішкі желіде болады.

Қосылу сценарийі, мысалыamples

4.1 Негізгі клиенттен контейнерге арналған құлыпқа
TOSIBOX® Key Client-тен физикалық хост құрылғысының желісіне немесе TOSIBOX® Lock for Container іске қосылған хост құрылғысындағы Docker желісіне қосылу мүмкіндігі - бұл ең қарапайым қолдау көрсетілетін пайдалану жағдайы. Байланыс хост құрылғысында аяқталатын TOSIBOX® Key Client арқылы іске қосылады. Бұл опция хост құрылғысын немесе хост құрылғысындағы Docker контейнерлерін қашықтан басқару үшін өте қолайлы.

4.2 Негізгі клиенттен немесе мобильді клиенттен Container Lock арқылы хост құрылғысының LAN желісіне
TOSIBOX® Key Client-тен хостқа қосылған құрылғыларға қосылу мүмкіндігі алдыңғы пайдалану жағдайының кеңейтімі болып табылады. Әдетте, хост құрылғысы коммутацияны қамтамасыз ететін және Интернетке кіруді қорғайтын құрылғылар үшін шлюз болса, ең қарапайым орнатуға қол жеткізіледі. Статикалық маршруттау рұқсатын конфигурациялауды LAN желілік құрылғыларына кеңейтуге болады.
Бұл опция хост құрылғысының өзін және жергілікті желіні қашықтан басқару үшін өте қолайлы. Ол сондай-ақ мобильді жұмыс күшіне жақсы сәйкес келеді.

4.3 Виртуалды орталық құлыптан Container Lock арқылы хост құрылғысының LAN желісіне
Ең икемді конфигурацияға TOSIBOX® виртуалды орталық құлып желіге қосылғанда қол жеткізіледі. Желіге кіруді TOSIBOX® виртуалды орталық құлыпта құрылғы негізінде конфигурациялауға болады. Пайдаланушылар желіге TOSIBOX® негізгі клиенттерінен қосылады. Бұл опция үздіксіз деректерді жинауға және орталықтандырылған қатынасты басқаруға арналған, әсіресе үлкен және күрделі орталарда. TOSIBOX® виртуалды орталық құлыптан контейнерге арналған TOSIBOX® құлпына дейінгі VPN туннелі машинадан машинаға масштабталатын байланысқа мүмкіндік беретін екі жақты қосылым болып табылады.

4.4 Бұлтта іске қосылған виртуалды орталық құлыптан басқа бұлт данасына Lock for Container арқылы
Lock for Container – тамаша бұлт қосқышы, ол бір бұлттағы екі түрлі бұлтты немесе бұлт данасын қауіпсіз қоса алады. Бұл клиенттің бұлттық жүйесінде/жүйесінде орнатылған Контейнерге арналған құлыппен негізгі бұлтта орнатылған виртуалды орталық құлыпты қажет етеді. Бұл опция физикалық жүйелерді бұлтқа қосуға немесе бұлттық жүйелерді бірге бөлуге бағытталған. TOSIBOX® виртуалды орталық құлыптан контейнерге арналған TOSIBOX® құлпына дейінгі VPN туннелі бұлттан бұлтқа масштабталатын байланысқа мүмкіндік беретін екі жақты қосылым болып табылады.

Лицензиялау

5.1 Кіріспе
Контейнерге арналған TOSIBOX® құлпын құрылғыға іске қоспай-ақ алдын ала орнатуға болады. Контейнерге арналған белсенді емес құлып байланыса алмайды немесе қауіпсіз қосылымдарды құра алмайды. Белсендіру Контейнерге арналған құлыпқа TOSIBOX® экожүйесіне қосылуға және VPN қосылымдарына қызмет көрсете бастауға мүмкіндік береді. Контейнерді құлыптауды белсендіру үшін белсендіру коды қажет. Tosibox сатылымдарынан белсендіру кодын сұрауға болады. (www.tosibox.com/contact-us) Lock for Container орнату бағдарламалық құрал қолданылған құрылғыға байланысты және әр жағдайда әр түрлі болуы мүмкін. Егер сізде қиындықтар туындаса, көмек алу үшін Tosibox анықтамалық бөлімін шолыңыз (helpdesk.tosibox.com).
Ескерту Контейнер құлпын белсендіру және пайдалану үшін интернет байланысы қажет.

5.2 Лицензияны пайдалануға көшіру
TOSIBOX® Lock for Container пайдаланушы лицензиясы белсендіру коды пайдаланылатын құрылғыға байланысты. Контейнерді белсендіру коды үшін әрбір құлып тек бір реттік пайдалануға арналған. Белсендіруге қатысты мәселелер туындаса, Tosibox қолдау қызметіне хабарласыңыз.

Орнату және жаңарту

Контейнерге арналған TOSIBOX® Lock Docker Compose арқылы немесе пәрмендерді қолмен енгізу арқылы орнатылады. Lock for Container орнату алдында докер орнатылуы керек.
Орнату қадамдары

  1. Docker бағдарламасын тегін жүктеп алыңыз және орнатыңыз, қараңыз www.docker.com.
  2. Контейнер құлпын Docker хабынан мақсатты хост құрылғысына тартыңыз

6.1 Docker бағдарламасын жүктеп алыңыз және орнатыңыз
Docker операциялық жүйелер мен құрылғылардың кең ауқымы үшін қол жетімді. Қараңыз www.docker.com құрылғыңызға жүктеп алу және орнату үшін.

6.2 Контейнер құлпын Docker хабынан тартыңыз
Tosibox Docker Hub репозиторийіне мына мекенжай бойынша кіріңіз https://hub.docker.com/r/tosibox/lock-forcontainer.
Орнату нұсқауларын орындаңыз.
Docker Compose file ыңғайлы контейнер конфигурациясы үшін қамтамасыз етілген. Сценарийді іске қосыңыз немесе пәрмен жолында қажетті пәрмендерді қолмен теріңіз. Қажет болса, сценарийді өзгертуге болады.

Іске қосу және пайдалану

Қауіпсіз қашықтағы қосылымдарды жасамас бұрын, контейнерге арналған TOSIBOX® құлпы белсендіріліп, Tosibox экожүйесіне қосылуы керек. Түйіндеме

  1. ашыңыз web құрылғыңызда жұмыс істейтін Lock for Container қолданбасының пайдаланушы интерфейсі.
  2. Tosibox ұсынған белсендіру коды арқылы Контейнерді құлыптауды белсендіріңіз.
  3. Жүйеге кіріңіз web әдепкі тіркелгі деректері бар пайдаланушы интерфейсі.
  4. Қашықтан сәйкестендіру кодын жасаңыз.
  5. қосу үшін TOSIBOX® Key Client ішіндегі қашықтан сәйкестендіру функциясын пайдаланыңыз
    Контейнерді TOSIBOX® желісіне құлыптаңыз.
  6. Қол жеткізу құқығын беріңіз.
  7. Виртуалды орталық құлыпқа қосылу

7.1 Контейнер құлпын ашыңыз web пайдаланушы интерфейсі
Контейнерге арналған TOSIBOX® құлпын ашу үшін web пайдаланушы интерфейсі, кез келген іске қосыңыз web хосттағы шолғышты тауып, мекенжайды теріңіз http://localhost.8000 (Container құлыптауы әдепкі параметрлермен орнатылған деп болжауға болады)

7.2 Контейнерді құлыптауды іске қосыңыз

  1. Сол жақтағы Күй аймағындағы «Іске қосу қажет» хабарын іздеңіз web пайдаланушы интерфейсі.
  2. Белсендіру бетін ашу үшін «Іске қосу қажет» сілтемесін басыңыз.
  3. Белсендіру кодын көшіру немесе теру және «Іске қосу» түймесін басу арқылы Контейнерді құлыптауды белсендіріңіз.
  4. Қосымша бағдарламалық құрал құрамдастары жүктеліп, экранда «Іске қосу аяқталды» деген жазу пайда болады. Контейнерге арналған құлып енді пайдалануға дайын.
    Егер белсендіру сәтсіз болса, белсендіру кодын екі рет тексеріп, ықтимал қателерді түзетіп, әрекетті қайталаңыз.

7.3 Жүйеге кіріңіз web пайдаланушы интерфейсі
Бір рет TOSIBOX®
Контейнерді құлыптау белсендірілді, сіз жүйеге кіре аласыз web пайдаланушы интерфейсі.
Мәзір жолағындағы Кіру сілтемесін басыңыз.
Әдепкі тіркелгі деректерімен жүйеге кіріңіз:

  • Пайдаланушы аты: admin
  • Құпия сөз: admin

Жүйеге кіргеннен кейін Күй, Параметрлер және Желі мәзірлері көрінеді. Lock for Container қолданбасын пайдаланбас бұрын EULA қабылдауыңыз керек.

7.4 Қашықтан сәйкестендіру кодын жасаңыз

  1. TOSIBOX® жүйесіне кіріңіз
    Контейнерді құлыптап, Параметрлер > Кілттер мен құлыптар тармағына өтіңіз.
    Қашықтан сәйкестендіруді табу үшін беттің төменгі жағына жылжыңыз.
  2. Қашықтан сәйкестендіру кодын жасау үшін Жасау түймесін басыңыз.
  3. Кодты көшіріп, желіге арналған басты кілті бар желі әкімшісіне жіберіңіз. Контейнер құлпын желіге тек желі әкімшісі қоса алады.

7.5 Қашықтан сәйкестендіру
Кірістіру TOSIBOX® Key Client орнатылмаған www.tosibox.com қосымша ақпарат алу үшін. Желіңіз үшін негізгі кілтті пайдалану керек екенін ескеріңіз.
Жұмыс станцияңызды енгізіңіз және TOSIBOX® Key Client ашылады. Егер TOSIBOX® тіркелгі деректерімен жүйеге кіріп, Devices > Remote Matching тармағына өтіңіз.

Мәтін өрісіне қашықтан сәйкестендіру кодын қойып, «Бастау» түймесін басыңыз. Негізгі клиент TOSIBOX® инфрақұрылымына қосылады. Экранда «Қашықтан сәйкестендіру сәтті аяқталды» пайда болғанда, желіге Контейнерді құлыптау қосылды. Оны бірден Key Client интерфейсінде көре аласыз.
7.6 Қол жеткізу құқығын беру
Сіз TOSIBOX қолданбасына қол жеткізе алатын жалғыз пайдаланушысыз®Қосымша рұқсаттар бергенше Контейнерді құлыптаңыз. Қол жеткізу құқықтарын беру үшін TOSIBOX® Key Client қолданбасын ашып, мына мекенжайға өтіңіз
Құрылғылар > Пернелерді басқару. Қажет болса, кіру құқықтарын өзгертіңіз.
7.7 Виртуалды орталық құлыпқа қосылу
Желіде TOSIBOX® виртуалды орталық құлпы орнатылған болса, әрқашан қосулы, қауіпсіз VPN қосылымы үшін Container үшін Lock қосуға болады.

  1. TOSIBOX® ашыңыз
    Негізгі клиент және Құрылғылар > Құлыптарды қосу тармағына өтіңіз.
  2. Жаңадан орнатылған Контейнер құлпы мен Виртуалды орталық құлыпты белгілеп, Келесі түймесін басыңыз.
  3. Қосылым түрін таңдау үшін әрқашан 3-қабатты таңдаңыз (2-қабатқа қолдау көрсетілмейді) және «Келесі» түймесін басыңыз.
  4. Растау диалогы көрсетіледі, Сақтау түймесін басыңыз және VPN туннелі жасалады.
    Енді виртуалды орталық құлыпқа қосылып, қажетінше Access Group параметрлерін тағайындай аласыз.

Пайдаланушы интерфейсі

TOSIBOX® web пайдаланушы интерфейсі экраны төрт бөлімге бөлінген:
A. Мәзір жолы – Өнім атауы, мәзір пәрмендері және Кіру/Шығу пәрмені
B. Күй аймағы – Жүйе біттіview және жалпы күй
C. TOSIBOX® құрылғылары – Контейнерге арналған құлыпқа қатысты құлыптар мен кілттер
D. Желілік құрылғылар – желіні сканерлеу кезінде табылған құрылғылар немесе басқа Docker контейнерлері

Контейнерге арналған TOSIBOX® құлпы іске қосылмаған кезде web пайдаланушы интерфейсі Күй аймағындағы «Іске қосу қажет» сілтемесін көрсетеді. Сілтемені басу сізді белсендіру бетіне апарады. Іске қосу үшін Tosibox белсендіру коды қажет. Белсенді емес Контейнер құлпы Интернетке қосылмайды, сондықтан Интернет қосылымы күйі Контейнерді құлыптау белсендірілгенше FAIL көрсетеді.
Ескерту параметрлерге және желіге байланысты экраныңыз әртүрлі болуы мүмкін.

8.1 Пайдаланушы интерфейсінде шарлау
Күй мәзірі
Күй мәзірінің командасы Күйді ашады view желі конфигурациясы, барлық сәйкес келетін TOSIBOX® құлыптары және TOSIBOX® пернелері және ықтимал LAN құрылғылары немесе контейнерге арналған TOSIBOX® құлпы табылған басқа контейнерлер туралы негізгі ақпаратпен. Контейнерге арналған TOSIBOX® құлпы орнату кезінде байланыстырылған желі интерфейсін сканерлейді. Әдепкі параметрлермен Контейнерді құлыптау тек хостқа арналған Docker желісін сканерлейді және барлық табылған контейнерлерді тізімдейді. LAN желісін сканерлеуді кеңейтілген Docker желілік параметрлері бар физикалық LAN құрылғыларын табу үшін конфигурациялауға болады. Параметрлер мәзірі Параметрлер мәзірі TOSIBOX® құлыптары мен TOSIBOX® пернелерінің сипаттарын өзгертуге, Құлыптың атын өзгертуге, әкімші тіркелгісінің құпия сөзін өзгертуге, Контейнерге арналған құлыптан барлық сәйкес келетін пернелерді жоюға және кеңейтілген параметрлерді өзгертуге мүмкіндік береді.

Желілік мәзір
TOSIBOX® Lock for Container желілік LAN қосылымына арналған статикалық маршруттарды Желі мәзірінде өңдеуге болады. Статикалық жолдар view Контейнерді құлыптаудағы барлық белсенді маршруттарды көрсетеді және қажет болса, көбірек қосуға мүмкіндік береді.
Статикалық жол view маршрут үшін LAN IP мекенжайын өзгерту немесе өңдеу мүмкін болмағанда немесе қаламағанда конфигурациялауға болатын маршруттар өрісі үшін арнайы NAT бар. NAT LAN IP мекенжайын бүркемелейді және оны берілген NAT мекенжайымен ауыстырады. Әсері мынада, енді нақты LAN IP мекенжайының орнына NAT IP мекенжайы TOSIBOX® Key-ке хабарланады. Егер NAT IP мекенжайы бос IP мекенжай ауқымынан таңдалса, бұл бірнеше хост құрылғыларында бірдей LAN IP ауқымын пайдаланған кезде туындауы мүмкін ықтимал IP қақтығыстарын шешеді.

Негізгі конфигурация

9.1 Қашықтан сәйкестендіру кодын жасау
Қашықтан сәйкестендіру кодын жасау және қашықтан сәйкестендіру процесі 7.4 – 7.5 тарауларында түсіндіріледі.
9.2 Әкімші құпия сөзін өзгерту
Контейнерге арналған TOSIBOX® құлпы жүйесіне кіріңіз web пайдаланушы интерфейсі және құпия сөзді өзгерту үшін «Параметрлер > Әкімші құпия сөзін өзгерту» тармағына өтіңіз. қол жеткізуге болады web пайдаланушы интерфейсі де қашықтан негізгі кілт(терден) VPN қосылымы арқылы. Егер кіру қажет болса web басқа Кілттерден немесе желілерден пайдаланушы интерфейсі, қол жеткізу құқықтарына анық рұқсат етілуі мүмкін.

9.3 Жергілікті желіге кіру
Әдепкі бойынша, TOSIBOX® Lock for Container хост құрылғысына немесе хост құрылғысының өзі сияқты бір желіде орналасқан LAN құрылғыларына қатынаса алмайды. Контейнерді құлыптауда статикалық маршруттарды конфигурациялау арқылы LAN жағына қол жеткізуге болады. Әкімші ретінде жүйеге кіріп, «Желі > Статикалық маршруттар» тармағына өтіңіз. Static IPv4 Routes тізімінде ішкі желіге кіру үшін ереже қосуға болады.

  • Интерфейс: жергілікті желі
  • Мақсат: Ішкі желі IP мекенжайы (мысалы, 10.4.12.0)
  • IPv4 желі маскасы: ішкі желіге сәйкес маска (мысалы, 255.255.255.0)
  • IPv4 шлюзі: LAN желісіне шлюздің IP мекенжайы
  • NAT: физикалық мекенжайды бүркемелеу үшін пайдаланылатын IP мекенжайы (міндетті емес)

Metric және MTU әдепкі ретінде қалдырылуы мүмкін.

9.4 Құлып атауын өзгерту
Контейнерге арналған TOSIBOX® құлпын ашыңыз web пайдаланушы интерфейсі және әкімші ретінде кіріңіз. «Параметрлер > Құлыптау атауы» тармағына өтіп, жаңа атауды теріңіз. Сақтау түймесін басыңыз және жаңа атау орнатылады. Бұл сонымен қатар TOSIBOX® негізгі клиентінде көрсетілген атауға әсер етеді.

9.5 TOSIBOX® қашықтан қолдау көрсету мүмкіндігін қосу
Контейнерге арналған TOSIBOX® құлпын ашыңыз web пайдаланушы интерфейсі және әкімші ретінде кіріңіз. «Параметрлер > Қосымша параметрлер» тармағына өтіп, Қашықтан қолдау қызметіне құсбелгі қойыңыз. Сақтау түймесін басыңыз. Tosibox қолдауы енді құрылғыға қол жеткізе алады.

9.6 TOSIBOX® SoftKey немесе TOSIBOX® Mobile Client қатынасын қосу
TOSIBOX® Key Client арқылы жаңа пайдаланушыларға кіру рұқсатын қоса аласыз. Қараңыз
https://www.tosibox.com/documentation-and-downloads/ пайдаланушы нұсқаулығы үшін.

Жою

Жою қадамдары

  1. Контейнерге арналған TOSIBOX® құлпын пайдаланып барлық кілт серияларын алып тастаңыз web пайдаланушы интерфейсі.
  2. TOSIBOX® Lock for Container бағдарламасын Docker пәрмендері арқылы жойыңыз.
  3. Қажет болса, Docker бағдарламасын жойыңыз.
  4. Lock for Container қолданбасын басқа құрылғыға орнатқыңыз келсе, лицензияны тасымалдау үшін Tosibox қолдау қызметіне хабарласыңыз.

Жүйе талаптары

Төмендегі ұсыныстар жалпы мақсаттар үшін өте қолайлы. Дегенмен, талаптар орта мен пайдалану арасында өзгереді.
Lock for Container келесі процессор архитектураларында жұмыс істеуге арналған:

  • ARMv7 32-бит
  • ARMv8 64-бит
  • x86 64-бит

Ұсынылатын бағдарламалық қамтамасыз ету талаптары

  • Docker және Docker Engine қолдайтын кез келген 64 биттік Linux ОЖ – Community v20 немесе одан кейінгі нұсқасы орнатылған және жұмыс істейді (www.docker.com)
  • Docker Compose
  • Linux ядросының 4.9 немесе одан кейінгі нұсқасы
  • Толық функционалдылық үшін IP кестелеріне қатысты белгілі ядро ​​модульдері қажет
  • WSL64 қосылған кез келген 2 биттік Windows ОЖ (Linux v2 жүйесіне арналған Windows ішкі жүйесі)
  • Орнату үшін sudo немесе түбірлік деңгейдегі пайдаланушы құқықтары қажет

Ұсынылатын жүйелік талаптар

  • 50 МБ жедел жады
  • 50 МБ қатты диск кеңістігі
  • ARM 32 биттік немесе 64 биттік процессор, Intel немесе AMD 64 биттік екі ядролы процессор
  • Интернетке қосылу мүмкіндігі

Міндетті ашық брандмауэр порттары

  • Шығыс TCP: 80, 443, 8000, 57051
  • Шығыс UDP: кездейсоқ, 1-65535
  • Кіріс: жоқ

Ақаулықтарды жою

Мен хост құрылғысын ашуға тырысамын web TOSIBOX® Key ұсынған UI, бірақ басқа құрылғыны алыңыз
Мәселе: Сіз құрылғыны ашып жатырсыз web пайдаланушы интерфейсі, мысалыampTOSIBOX® негізгі клиентіндегі IP мекенжайын екі рет басу арқылы, бірақ оның орнына қате пайдаланушы интерфейсін алыңыз. Шешім: өзіңізді тексеріңіз web браузер кэштелмейді webсайт деректері. Мәжбүрлеу үшін деректерді тазалаңыз web бетті қайта оқу үшін шолғышты пайдаланыңыз. Енді ол қажетті мазмұнды көрсетуі керек.

Мен хостқа кіруге тырысамын, бірақ «Бұл сайтқа кіру мүмкін емес»
Мәселе: Сіз құрылғыны ашып жатырсыз web пайдаланушы интерфейсі, мысалыampTOSIBOX® негізгі клиентіндегі IP мекенжайын екі рет басу арқылы, бірақ біраз уақыттан кейін «Бұл сайтқа сіздің компьютеріңізде қол жеткізу мүмкін емес» дегенді алыңыз. web браузер.
Шешім: Басқа қосылу құралдарын қолданып көріңіз, пинг ұсынылады. Бұл бірдей қатеге әкелсе, хост құрылғысына жол болмауы мүмкін. Статикалық маршруттарды жасау жолы үшін осы құжаттың бұрынғы анықтамасын қараңыз.

Менде басқа web хост құрылғысында жұмыс істейтін қызмет, Container үшін Lock іске қоса аламын ба?
Мәселе: Сізде бар web әдепкі портта (80 порт) жұмыс істейтін қызмет және басқасын орнату web құрылғыдағы қызмет қабаттасады.
Шешім: Контейнер құлпы бар web пайдаланушы интерфейсі, сондықтан оған кіруге болатын порт қажет. Барлық басқа қызметтерге қарамастан, Lock for Container құрылғысына орнатылуы мүмкін, бірақ оны басқа портта конфигурациялау қажет. Қолданыстағы порттан басқа портты пайдаланғаныңызға көз жеткізіңіз web қызметтер. Орнату кезінде портты конфигурациялауға болады.

Орнату «тоқтатылған күйде орындалмайды: белгісіз» қатесімен сәтсіз аяқталды. Мәселе: Контейнерге арналған TOSIBOX® Lock орнатып жатырсыз, бірақ орнатудың соңында «тоқтатылған күйде орындау мүмкін емес: белгісіз» немесе ұқсас қате пайда болады.
Шешім: Пәрмен жолында «docker ps» орындаңыз және контейнер жұмыс істеп тұрғанын тексеріңіз.
Контейнерді құлыптау қайта іске қосу циклінде болса, .e. күй өрісі келесідей нәрсені көрсетеді

«Қайта іске қосылуда (1) 4 секунд бұрын», контейнер орнатылғанын, бірақ сәтті іске қосылмайтынын көрсетеді. Контейнерді құлыптау құрылғыңызбен үйлесімді емес немесе орнату кезінде қате параметрлерді пайдаланған болуыңыз мүмкін. Құрылғыңызда ARM немесе Intel процессоры бар-жоғын тексеріңіз және сәйкес орнату қосқышын пайдаланыңыз.

VPN ашқан кезде IP мекенжайы қайшылығы пайда болады
Ақау: TOSIBOX® Key Client қолданбасынан екі Контейнер құлпы даналарына бір мезгілде екі VPN туннелін ашып жатырсыз және қабаттасатын қосылымдар туралы ескерту аласыз.

Шешім: Контейнер даналары үшін екі құлыптың бірдей IP мекенжайында конфигурацияланғанын тексеріңіз және маршруттар үшін NAT конфигурациясын немесе кез келген орнатуда мекенжайды қайта конфигурациялаңыз. Контейнер құлпын теңшелетін IP мекенжайына орнату үшін орнату сценарийімен желілік пәрмендерді пайдаланыңыз.

VPN өткізу қабілеті төмен
Мәселе: Сізде VPN туннелі бар, бірақ деректерді өткізу қабілеті төмен.
Шешім: TOSIBOX® Lock for Container VPN деректерін шифрлау/шифрын шешу үшін құрылғының HW ресурстарын пайдаланады. (1) құрылғыңыздағы процессорды және жадты пайдалануды тексеріңіз, мысалыample Linux жоғарғы пәрменімен, (2) Контейнерді құлыптау мәзіріндегі «Параметрлер / Кеңейтілген параметрлер» мәзірінде қандай VPN шифрін пайдаланып жатқаныңызды, (3) Интернетке қосылу провайдері желі жылдамдығыңызды төмендетсе, (4) желідегі ықтимал желі кептелістері. маршрут және (5) егер шығыс UDP порттары ең жақсы өнімділік үшін ұсынылғандай ашық болса. Басқа ештеңе көмектеспесе, тасымалданатын деректердің көлемін және оны азайту мүмкіндігін тексеріңіз.

Менде «Сіздің байланысыңыз жеке емес» дегенді аламын web шолғыш мәселесі: Контейнер құлпын ашуға әрекеттендіңіз web пайдаланушы интерфейсі бар, бірақ Google Chrome браузерінде «Қосылымыңыз жеке емес» хабарын алыңыз. Шешім: Google Chrome желі қосылымы шифрланбаған кезде ескертеді. Бұл Интернетте жұмыс істегенде пайдалы. Контейнерді құлыптау өз кезегінде деректерді Chrome анықтай алмайтын өте қауіпсіз және жоғары шифрланған VPN туннелі арқылы жібереді. Chrome браузерін TOSIBOX® VPN арқылы пайдаланған кезде, Chrome ескертуін елемеуге болады. «Қосымша» түймесін, содан кейін жалғастыру үшін «Жалғастыру» сілтемесін басыңыз webсайт.

Құжаттар / Ресурстар

Tosibox (LFC) Контейнерлік бағдарламалық құрал дүкенін автоматтандыруға арналған құлып [pdf] Пайдаланушы нұсқаулығы
Контейнерлік бағдарламалық құрал дүкенін автоматтандыруға арналған LFC құлпы, контейнерлік бағдарламалық құрал дүкенін автоматтандыру, дүкенді автоматтандыру

Анықтамалар

Қатысты хабарламалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *