ការណែនាំអំពីការដំឡើងសោកណ្តាលនិម្មិត TOXIBOX
សេចក្តីផ្តើម
TOSIBOX® Virtual Central Lock គឺជាផលិតផលកម្មវិធីដែលមានអាជ្ញាប័ណ្ណដែលដំណើរការក្នុងបរិយាកាសម៉ាស៊ីនមេនិម្មិត។ មុខងារ និងមុខងារសំខាន់ៗរបស់ Virtual Central Lock គឺស្រដៀងទៅនឹងកម្មវិធីរបស់ Central Lock ដែរ។
បន្ថែមពីលើលក្ខណៈពិសេសនៃ Central Lock នោះ Virtual Central Lock គាំទ្រដល់ទៅ 4094 ចំណុចប្រទាក់ LAN និម្មិត។
ដោយសារតែផលិតផលគឺជាម៉ាស៊ីននិម្មិត វាអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់ ឧទាហរណ៍នៅក្នុងបណ្តាញការិយាល័យ និងហេដ្ឋារចនាសម្ព័ន្ធពពក។ ដូចគ្នានេះផងដែរ ដោយមានជំនួយពីវេទិកានិម្មិត វាគឺអាចធ្វើទៅបានដើម្បីសម្រេចបាននូវកម្រិតខ្ពស់បំផុតនៃការប្រើឡើងវិញ និងការអត់ធ្មត់កំហុស ដែលពេលវេលាបរាជ័យត្រូវបានវាស់ក្នុងរយៈពេលត្រឹមតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ។
លក្ខណៈសំខាន់ៗ
- គាំទ្ររហូតដល់រាប់ពាន់ការតភ្ជាប់ VPN ដំណាលគ្នាពីកូនសោ សោ ឬអតិថិជនទូរស័ព្ទ
- ការគ្រប់គ្រងសិទ្ធិចូលប្រើដែលអាចធ្វើមាត្រដ្ឋានបានដោយប្រើក្រុម Access
- លទ្ធភាពក្នុងការប្រមូលទិន្នន័យកំណត់ហេតុសវនកម្មពី TOSIBOX® Locks ដែលបានភ្ជាប់
- សេវាត្រួតពិនិត្យសម្រាប់ការតភ្ជាប់ VPN
- ការអ៊ិនគ្រីប និងការផ្ទៀងផ្ទាត់៖ PKI, 3072 ប៊ីត RSA
- ការអ៊ិនគ្រីបទិន្នន័យ៖ TLS, AES-256-CBC / AES-192-CBC / AES-128-CBC / Blowfish-128-CBC
តម្រូវការបច្ចេកទេសសម្រាប់វេទិកានិម្មិត
វេទិកានិម្មិតដែលបានគាំទ្រដោយផ្អែកលើមួយក្នុងចំណោមដូចខាងក្រោម៖
- VMWare vSphere/ESXi v5.0 ឬថ្មីជាងនេះ។
- ក្រុមហ៊ុន Microsoft Hyper-V
- លីនុច KVM
- Microsoft Azure Cloud
- Amazon AWS Cloud
តម្រូវការទូទៅសម្រាប់វេទិកានិម្មិតទាំងអស់គឺ៖
- ស្ថាបត្យកម្មខួរក្បាល x86-64 ស្នូលស៊ីភីយូពីរឬច្រើន។
- RAM អប្បបរមា 4 GB
- ការផ្ទុកអចិន្រ្តៃយ៍អប្បបរមា 16 GB (HDD ឬ SSD)
- ចំណុចប្រទាក់បណ្តាញពីរ ឬច្រើនសម្រាប់ម៉ាស៊ីននិម្មិត (ការតភ្ជាប់ WAN មួយ + យ៉ាងហោចណាស់ការតភ្ជាប់ LAN មួយ)
- ចំណុចប្រទាក់ WAN ត្រូវកំណត់ជាម៉ាស៊ីនភ្ញៀវ DHCP កំឡុងពេលធ្វើឱ្យសកម្ម
- អាសយដ្ឋាន IP សាធារណៈដែលមិនមានជញ្ជាំងភ្លើងមួយ។
- យ៉ាងហោចណាស់ការភ្ជាប់អ៊ីនធឺណិត 10/10 Mbit/s
ដើម្បីដំឡើង និងដំឡើង TOSIBOX® Virtual Central Lock អ្នកក៏នឹងត្រូវការផងដែរ៖
- ការភ្ជាប់អ៊ីនធឺណិតដើម្បីទាញយករូបភាព TOSIBOX® Virtual Central Lock VM
- លេខកូដអាជ្ញាប័ណ្ណដែលត្រូវបានប្រគល់ឱ្យអ្នកនៅពេលទិញ
តម្រូវការបច្ចេកទេសសម្រាប់វេទិកាពពក
- ស្ថានីយការងារ Linux / MacOS ដើម្បីដំណើរការកម្មវិធីដំឡើង (នៅលើ Windows ជំហានទាំងនេះអាចត្រូវបានធ្វើដោយដៃ ឬជាមួយប្រព័ន្ធរងលីនុច)
- ការជាវ Azure ឬ AWS និង "az" ឬ "aws" ឧបករណ៍បន្ទាត់ពាក្យបញ្ជាត្រូវបានដំឡើង
- កញ្ចប់ដំឡើងដែលបានទាញយកពី https://www.tosibox.com/product/virtual-central-lock/
បច្ចេកវិទ្យា TOSIBOX® ត្រូវបានគ្របដណ្តប់ដោយប៉ាតង់សហរដ្ឋអាមេរិក US8831020។ ប៉ាតង់ដែលកំពុងរង់ចាំ US14/119753, US14/370872, US14/390153
កំពុងដំឡើង TOSIBOX® Virtual Central Lock
ការដំឡើងរូបភាព VM
ក្នុងករណីភាគច្រើន រូបភាពមួយក្នុងចំណោមរូបភាពដែលបានយោងខាងលើអាចត្រូវបាននាំចូលទៅវេទិកានិម្មិតដោយផ្ទាល់ ឬបំប្លែងទៅជាទម្រង់សមរម្យ។ សូមយោងទៅលើឯកសារនៃវេទិកានិម្មិតរបស់អ្នកសម្រាប់ទម្រង់រូបភាពដែលបានគាំទ្រ និងវិធីសាស្ត្រនាំចូល។
VMWare vSphere/ESXi
- ទាញយកឧបករណ៍ TOSIBOX_Virtual_Central_Lock_YYYYMMDDNN_esx.ova ចុងក្រោយបង្អស់
- ប្រើមុខងារគំរូ OVF របស់ម៉ាស៊ីនភ្ញៀវ vSphere ដើម្បីនាំចូល .ova ដែលបានទាញយក file. ជាជម្រើស អ្នកអាចទាញយក TOSIBOX_ Virtual _Central_ Lock_YYYYMMDDNN.vmdk ថាសនិម្មិត file ហើយបង្កើតម៉ាស៊ីននិម្មិតចេញពីវា។
- កែតម្រូវការកំណត់ផ្នែករឹងរបស់ CPU និង RAM ទៅតាមតម្រូវការរបស់អ្នក ដោយចងចាំនូវតម្រូវការអប្បបរមាដែលបានរៀបរាប់ខាងលើ។
- សូមប្រាកដថាការកំណត់អង្គចងចាំវីដេអូត្រូវបានកំណត់ទៅជា "រកឃើញដោយស្វ័យប្រវត្តិ" ឬយ៉ាងហោចណាស់ 32 MB មានសម្រាប់ VM ប្រសិនបើបានកំណត់រចនាសម្ព័ន្ធដោយដៃ។
- ត្រូវប្រាកដថាអាដាប់ទ័របណ្តាញស្ថិតនៅក្នុងរបៀបស្ពាន និងបំពេញតម្រូវការនៃអាសយដ្ឋាន IP សាធារណៈដែលមិនមានជញ្ជាំងភ្លើង។
ក្រុមហ៊ុន Microsoft Hyper-V
- .ទាញយករូបភាព TOSIBOX_Virtual_Central_Lock_YYYYMMDDNN.vhdx ចុងក្រោយបង្អស់
- ប្រសិនបើចាំបាច់ បង្កើត Virtual Switch ថ្មីដោយប្រើប្រភេទ External និង Interface ដែលភ្ជាប់ទៅអ៊ីនធឺណិត
- បង្កើត VM ថ្មីជាមួយរូបភាព .vhdx ដែលបានទាញយក ជ្រើសរើសជំនាន់ទី 2
- កែសម្រួលការកំណត់របស់ VM ដែលបានបង្កើត (ចុចខាងស្តាំលើ VM ហើយជ្រើសរើសការកំណត់)
- បន្ថែមអាដាប់ទ័របណ្តាញថ្មី (មិនមែនកេរ្តិ៍ដំណែលទេ) នៅលើផ្នែករឹង > បន្ថែមផ្នែករឹង
- នៅក្នុងការកំណត់របស់អាដាប់ទ័របណ្តាញ សូមជ្រើសរើស Virtual Switch ដែលត្រឹមត្រូវ (ប្រសិនបើអ្នកបានបង្កើតមួយមុន សូមជ្រើសរើសវា)
- នៅក្នុងការកំណត់របស់អាដាប់ទ័របណ្តាញ សូមចូលទៅកាន់ មុខងារកម្រិតខ្ពស់ ហើយគូសធីក បើកការក្លែងបន្លំអាសយដ្ឋាន MAC
- បិទ Secure Boot ពី Hardware > Security។
KVM
ក្នុងករណីភាគច្រើន រូបភាពមួយក្នុងចំណោមរូបភាពដែលបានយោងខាងលើអាចត្រូវបាននាំចូលទៅវេទិកានិម្មិតដោយផ្ទាល់ ឬបំប្លែងទៅជាទម្រង់សមរម្យ។ សូមយោងទៅលើឯកសារនៃវេទិកានិម្មិតរបស់អ្នកសម្រាប់ទម្រង់រូបភាពដែលបានគាំទ្រ និងវិធីសាស្ត្រនាំចូល។
VMWare Workstation/Fusion (មិនត្រូវបានគាំទ្រជាផ្លូវការទេ)
- ទាញយកឧបករណ៍ TOSIBOX_Virtual_Central_Lock_YYYYMMDDNN_vbox.ova ចុងក្រោយបង្អស់
- ប្រើមុខងារនាំចូលនៃផលិតផល VMware ដើម្បីផ្ទុក .ova ដែលបានទាញយក file
- ប្រសិនបើអ្នកទទួលបានប្រអប់ដែលនិយាយថា .ova file "មិនបានឆ្លងកាត់ការអនុលោមតាមលក្ខណៈបច្ចេកទេសរបស់ OVF ឬការត្រួតពិនិត្យការអនុលោមតាមផ្នែករឹងនិម្មិត" សូមចុច "ព្យាយាមម្តងទៀត" ដើម្បីបន្តជាមួយនឹងការនាំចូល។
- កែតម្រូវការកំណត់ផ្នែករឹងរបស់ CPU និង RAM ទៅតាមតម្រូវការរបស់អ្នក ដោយចងចាំនូវតម្រូវការអប្បបរមាដែលបានរៀបរាប់ខាងលើ។
Oracle VirtualBox (មិនត្រូវបានគាំទ្រជាផ្លូវការទេ)
- ទាញយកឧបករណ៍ TOSIBOX_Virtual_Central_Lock_YYYYMMDDNN_vbox.ova ចុងក្រោយបង្អស់។
- ប្រើមុខងារនាំចូលដើម្បីផ្ទុក .ova ដែលបានទាញយក file.
- កែតម្រូវការកំណត់ផ្នែករឹងរបស់ CPU និង RAM ទៅតាមតម្រូវការរបស់អ្នក ដោយចងចាំនូវតម្រូវការអប្បបរមាដែលបានរៀបរាប់ខាងលើ។
- ត្រូវប្រាកដថាអាដាប់ទ័របណ្តាញស្ថិតនៅក្នុងរបៀបស្ពាន និងបំពេញតម្រូវការនៃអាសយដ្ឋាន IP សាធារណៈដែលមិនមានជញ្ជាំងភ្លើង។ ការកំណត់លម្អិតនៃអាដាប់ទ័របណ្តាញ 1 គួរតែជា៖
- ពិនិត្យ បើក អាដាប់ទ័របណ្តាញ
- ភ្ជាប់មកជាមួយ៖ អាដាប់ទ័រស្ពាន
- ឈ្មោះ៖ (ជ្រើសរើសចំណុចប្រទាក់រូបវន្តត្រឹមត្រូវ)
- កម្រិតខ្ពស់ > ប្រភេទអាដាប់ទ័រ៖ Intel PRO/1000 T Server (82543GC)
នៅលើការដំឡើង Cloud
របៀបដំឡើង TOSIBOX® VIRTUAL CENTRAL LOCK លើពពកតាមរយៈ CLI (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា)
តំណភ្ជាប់ទៅកាន់អត្ថបទ Tosibox Helpdesk៖
របៀបដំឡើង TOSIBOX® VIRTUAL CENTRAL LOCK នៅលើ CLOUD VIA WEB- ចំណុចប្រទាក់ GUI
តំណភ្ជាប់ទៅកាន់អត្ថបទ Tosibox Helpdesk៖
- របៀបដំឡើង VCL នៅលើ Microsoft Azure Cloud តាមរយៈ WEB- GUI
- របៀបដំឡើង VCL នៅលើ Amazon AWS Cloud តាមរយៈ WEB- GUI
ការដំឡើងដំបូង
ការចូលប្រើចំណុចប្រទាក់កំណត់រចនាសម្ព័ន្ធ
ចាប់ផ្តើមម៉ាស៊ីននិម្មិតដែលត្រូវបានដំឡើងនៅជំហានមុន។ ម៉ាស៊ីននិម្មិតនឹងចាប់ផ្ដើមដោយស្វ័យប្រវត្តិទៅក្នុងកុងសូលក្រាហ្វិក/ផ្ទៃតុ ហើយបើកដំណើរការចំណុចប្រទាក់អ្នកប្រើធ្វើឱ្យសកម្មតាមរយៈកម្មវិធីរុករក។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងបិទដោយស្វ័យប្រវត្តិបន្ទាប់ពីវាអសកម្មអស់រយៈពេលយូរ។ ក្នុងករណីនេះវាអាចត្រូវបានចាប់ផ្តើមឡើងវិញដោយធ្វើអន្តរកម្មនៅលើផ្ទៃតុដោយប្រើកណ្ដុរឬក្តារចុច។
ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ WAN និងការធ្វើឱ្យសកម្មផលិតផល
នៅក្នុងចំណុចប្រទាក់អ្នកប្រើធ្វើឱ្យសកម្ម កំណត់ការកំណត់អាសយដ្ឋាន IP សម្រាប់ចំណុចប្រទាក់ WAN ។ អាសយដ្ឋាន IP ត្រូវតែត្រូវបានកំណត់ថាមវន្តជាមួយ DHCP កំឡុងពេលធ្វើឱ្យសកម្ម។ បន្ទាប់ពីការធ្វើឱ្យសកម្មបានបញ្ចប់ អ្នកអាចកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP ដោយដៃ។ នៅពេលកំណត់អាសយដ្ឋាន IP ដោយដៃ វាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការបញ្ចូលម៉ាស៊ីនមេ DNS ដែលកំពុងដំណើរការផងដែរ ដោយសារលក្ខណៈពិសេសផលិតផលជាច្រើន រួមទាំងការធ្វើឱ្យសកម្ម ទាមទារសេវាកម្ម DNS ដែលកំពុងដំណើរការ។
បញ្ចូលលេខកូដអាជ្ញាប័ណ្ណដែលបានបញ្ជូនទៅក្នុងវាលរបស់វាហើយចុចធ្វើឱ្យសកម្ម។ ឥឡូវនេះផលិតផលនឹងត្រូវបានធ្វើឱ្យសកម្ម ហើយវានឹងទាញយកសមាសធាតុផលិតផលដែលនៅសល់ដោយប្រើការតភ្ជាប់ WAN ដែលបានកំណត់។ វាអាចចំណាយពេលរហូតដល់ 15 នាទី អាស្រ័យលើល្បឿននៃការភ្ជាប់អ៊ីនធឺណិត។ បន្ទាប់ពីការធ្វើឱ្យសកម្ម និងការដំឡើងត្រូវបានបញ្ចប់ សារ "ការធ្វើឱ្យសកម្មបានបញ្ចប់ ការចាប់ផ្ដើមឡើងវិញ..." នឹងលេចឡើង ហើយ VM នឹងចាប់ផ្ដើមឡើងវិញដោយស្វ័យប្រវត្តិ។ បន្ទាប់ពីចាប់ផ្តើមឡើងវិញ អ្នកអាចបន្តការកំណត់រចនាសម្ព័ន្ធបាន។
ផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រង
បន្ទាប់ពីម៉ាស៊ីននិម្មិតបានចាប់ផ្ដើមឡើងម្ដងទៀត កុងសូលក្រាហ្វិកផ្ដល់ការចូលដំណើរការទៅ Virtual Central Lock web ចំណុចប្រទាក់អ្នកប្រើ។ ចូលដោយប្រើព័ត៌មានសម្ងាត់អ្នកគ្រប់គ្រងលំនាំដើម (admin / admin) ហើយចូលទៅកាន់ការកំណត់> ផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងដើម្បីប្តូរពាក្យសម្ងាត់។ នេះ។ web ចំណុចប្រទាក់អ្នកប្រើអាចចូលប្រើពីចម្ងាយផងដែរតាមរយៈការតភ្ជាប់ VPN ពីមេសោ។ ប្រសិនបើមានតម្រូវការចូលប្រើ web ចំណុចប្រទាក់អ្នកប្រើពីកូនសោ ឬបណ្តាញផ្សេងទៀត សិទ្ធិចូលប្រើអាចត្រូវបានអនុញ្ញាតយ៉ាងច្បាស់នៅក្នុងក្រុមចូលប្រើ (សូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់)។
កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ LAN
Virtual Central Lock អាចមានចំណុចប្រទាក់ LAN និង VLAN ជាច្រើនដែលអាចផ្តល់សិទ្ធិចូលប្រើបណ្តាញ និងសេវាកម្មក្នុងតំបន់ផ្ទាល់ខ្លួនរបស់អ្នក។ ការកំណត់រចនាសម្ព័ន្ធដំបូងនៃ Virtual Central Lock មានចំណុចប្រទាក់ LAN1 លំនាំដើមដែលមិនត្រូវបានភ្ជាប់ទៅអាដាប់ទ័រពិតប្រាកដណាមួយឡើយ។ ដើម្បីផ្តល់ LAN1 ទៅអាដាប់ទ័រពិតប្រាកដ វាត្រូវតែត្រូវបានលុបជាមុនសិន ដោយចូលទៅកាន់បណ្តាញ > ចំណុចប្រទាក់ ហើយជ្រើសរើស លុប នៅជាប់នឹងចំណុចប្រទាក់ 'LAN1'។
ដើម្បីបន្ថែមចំណុចប្រទាក់ LAN បន្ថែមសម្រាប់ Virtual Central Lock ដំបូងអ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធអាដាប់ទ័របណ្តាញថ្មីសម្រាប់ម៉ាស៊ីននិម្មិត។ វាត្រូវបានធ្វើខុសគ្នាអាស្រ័យលើវេទិកានិម្មិតរបស់អ្នក ហើយជាធម្មតាតម្រូវឱ្យចាប់ផ្តើមម៉ាស៊ីននិម្មិតឡើងវិញ។ ក្នុងករណីដែលការភ្ជាប់ VPN ស្រទាប់ទី 2 ពីគ្រាប់ចុច ឬសោត្រូវបានទាមទារ អាដាប់ទ័របណ្តាញគួរតែត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីអនុញ្ញាតឱ្យមានការក្លែងបន្លំអាសយដ្ឋាន MAC ឬរបៀបមិនសមរម្យ៖
- Hyper-V៖ នៅក្នុងការកំណត់ Network Adapter សូមចូលទៅកាន់ Advanced Features ហើយគូសធីក Enable MAC address spoofing
- VirtualBox៖ នៅក្នុងការកំណត់ Network Adapter បើកម៉ឺនុយ Advanced ហើយកំណត់ Promiscuous Mode៖ អនុញ្ញាតទាំងអស់
បន្ទាប់ពីអាដាប់ទ័របណ្តាញថ្មីត្រូវបានបន្ថែម វាអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង web ចំណុចប្រទាក់អ្នកប្រើដោយជ្រើសរើសបណ្តាញ> ចំណុចប្រទាក់> បន្ថែម។ នៅក្នុង "បន្ថែមចំណុចប្រទាក់" viewកំណត់តួនាទីច្រកជា 'LAN' កំណត់លេខសម្រាប់ចំណុចប្រទាក់ (ឧទាហរណ៍ចាប់ផ្តើមពី '1') ជ្រើសរើសវិធីសាស្ត្រកំណត់អាសយដ្ឋាន IP (DHCP ឬឋិតិវន្ត) ហើយចុងក្រោយជ្រើសរើសអាដាប់ទ័របណ្តាញដែលបានបន្ថែមថ្មី។ បន្ទាប់ពីចុចបញ្ជូន អាសយដ្ឋាន IP និងការកំណត់ម៉ាស៊ីនមេ DHCP អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធ ប្រសិនបើពិធីការត្រូវបានកំណត់ទៅជាឋិតិវន្ត។ បន្ទាប់ពីចុច រក្សាទុក ចំណុចប្រទាក់ថ្មីគឺរួចរាល់សម្រាប់ប្រើ ហើយវាអាចត្រូវបានរួមបញ្ចូលក្នុងក្រុម Access ឬ VLANs បន្ថែមដែលប្រើប្រាស់ចំណុចប្រទាក់អាចត្រូវបានបង្កើត (សូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់)។
ការផ្គូផ្គង Master Key
បន្ទាប់ពី Virtual Central Lock ត្រូវបានធ្វើឱ្យសកម្ម និងមានការតភ្ជាប់អ៊ីនធឺណិត Master Key ចាំបាច់ត្រូវផ្គូផ្គងទៅនឹង Virtual Central Lock ។ នេះត្រូវបានធ្វើរួចជាមួយនឹងមុខងារផ្គូផ្គងពីចម្ងាយ។
បន្ទាប់ពី Virtual Central Lock ត្រូវបានផ្គូផ្គងនឹង Master Key ផលិតផលត្រៀមជាស្រេចដើម្បីប្រើ។ បណ្តាញបន្ថែម សោ និងសោអាចភ្ជាប់ទៅ Virtual Central Lock ដូចដែលបានពន្យល់នៅក្នុងសៀវភៅណែនាំអ្នកប្រើប្រាស់។
Tosibox អូ
sales@tosibox.com
support@tosibox.com
ការលក់នៅក្នុងប្រទេសហ្វាំងឡង់, ទូរស័ព្ទ។ ០៤៤ ៧០ ៩០ ១០០
ការលក់, អន្តរជាតិ, ទូរស័ព្ទ។ +358 44 70 90 200
www.tosibox.com
ឯកសារ/ធនធាន
 |
TOxiBOX Virtual Central Lock [pdf] ការណែនាំអំពីការដំឡើង TBL5, TBL5PS, TBL5iA, TBL5iAPS, TBL5iB, TBL5iBPS, Virtual Central Lock |
