TOSIBOX® Lock for Container 사용자 매뉴얼
소개
Tosibox 솔루션을 선택하신 것을 축하드립니다!
Tosibox는 전 세계적으로 감사 및 특허를 받았으며 업계 최고의 보안 수준에서 작동합니다. 이 기술은 이중 인증, 자동 보안 업데이트 및 최신 암호화 기술을 기반으로 합니다. Tosibox 솔루션은 무제한 확장성과 유연성을 제공하는 모듈식 구성 요소로 구성됩니다. 모든 TOSIBOX 제품은 서로 호환되며 인터넷 연결 및 운영자에 구애받지 않습니다. Tosibox는 물리적 장치 간에 직접적이고 안전한 VPN 터널을 생성합니다. 신뢰할 수 있는 장치만 네트워크에 액세스할 수 있습니다.
토시박스®Lock for Container는 인터넷 연결이 가능할 때 사설 및 공용 네트워크 모두에서 작동합니다.
- TOSIBOX® Key는 네트워크 접속에 사용되는 클라이언트입니다. 가 있는 워크스테이션
사용된 TOSIBOX® 키는 VPN 터널의 시작점입니다. - 토시박스® Lock for Container는 설치된 호스트 장치에 안전한 원격 연결을 제공하는 VPN 터널의 끝점입니다.
시스템 설명
2.1 사용 컨텍스트
TOSIBOX® Lock for Container는 TOSIBOX® Key를 실행하는 사용자 워크스테이션, TOSIBOX® Mobile Client를 실행하는 사용자 모바일 장치 또는 TOSIBOX® Virtual Central Lock을 실행하는 개인 데이터 센터에서 시작된 매우 안전한 VPN 터널의 끝점 역할을 합니다. 종단 간 VPN 터널은 인터넷을 통해 중간에 클라우드 없이 전 세계에 있는 Lock for Container로 라우팅됩니다.
TOSIBOX® Lock for Container는 Docker 컨테이너 기술을 지원하는 모든 장치에서 실행할 수 있습니다. Lock for Container는 설치된 호스트 장치에 대한 안전한 원격 연결과 호스트 자체에 연결된 LAN 측 장치에 대한 액세스를 제공합니다.
TOSIBOX® Lock for Container는 궁극적인 보안과 함께 간단한 사용자 액세스 제어가 필요한 산업용 OT 네트워크에 이상적입니다. Lock for Container는 건물 자동화 및 기계 제작업체 또는 해양, 운송 및 기타 산업과 같은 위험한 환경의 까다로운 애플리케이션에도 적합합니다. 이러한 시나리오에서 Lock for Container는 까다로운 요구 사항을 충족하도록 설계된 하드웨어 장치에 대한 보안 연결을 제공합니다.
2.2 TOSIBOX® Lock for Container 요약
TOSIBOX® Lock for Container는 Docker 기술을 기반으로 하는 소프트웨어 전용 솔루션입니다. 이를 통해 사용자는 IPC, HMI, PLC 및 컨트롤러, 산업 기계, 클라우드 시스템 및 데이터 센터와 같은 네트워킹 장치를 Tosibox 에코시스템에 통합할 수 있습니다. 호스트 또는 구성된 경우 LAN 장치에서 실행되는 모든 서비스는 RDP(원격 데스크톱 연결)와 같은 VPN 터널을 통해 액세스할 수 있습니다. web 서비스(WWW), File 몇 가지만 언급하자면 전송 프로토콜(FTP) 또는 보안 셸(SSH)입니다. 이것이 작동하려면 호스트 장치에서 LAN 측 액세스가 지원되고 활성화되어야 합니다. 설정 후에는 사용자 입력이 필요하지 않으며 Lock for Container는 시스템 백그라운드에서 자동으로 실행됩니다. Lock for Container는 TOSIBOX® Lock 하드웨어에 필적하는 소프트웨어 전용 솔루션입니다.
2.3 주요 특징
거의 모든 장치에 대한 보안 연결 특허받은 Tosibox 연결 방법은 이제 거의 모든 장치에서 사용할 수 있습니다. 친숙한 Tosibox 사용자 경험을 통해 TOSIBOX® Virtual Central Lock으로 모든 장치를 통합하고 관리할 수 있습니다. TOSIBOX® Lock for Container는 TOSIBOX® Virtual Central Lock 액세스 그룹에 추가하고 TOSIBOX® Key 소프트웨어에서 액세스할 수 있습니다. TOSIBOX® Mobile Client와 함께 사용하면 이동 중에도 편리하게 사용할 수 있습니다.
종단 간 매우 안전한 VPN 터널 구축
TOSIBOX® 네트워크는 궁극적으로 안전하지만 다양한 환경과 용도에 맞게 유연하게 사용할 수 있는 것으로 알려져 있습니다. TOSIBOX® Lock for Container는 TOSIBOX® Key와 TOSIBOX® Lock for Container 간의 단방향 Layer 3 VPN 터널 또는 타사 클라우드 없이 TOSIBOX® Virtual Central Lock과 Lock for Container 간의 양방향 Layer 3VPN 터널을 지원합니다. 중간에.
네트워크에서 실행 중인 모든 서비스 관리 TOSIBOX® Lock for Container는 관리해야 하는 서비스 또는 장치의 수를 제한하지 않습니다. 모든 장치 간에 모든 프로토콜을 통해 모든 서비스를 연결할 수 있습니다. Lock for Container는 호스트 장치에서 지원되고 활성화된 경우 무제한 액세스를 제공합니다. 활성화하지 않고 설치하거나 즉시 액세스를 위해 활성화합니다. TOSIBOX® Lock for Container는 활성화하지 않고 설치할 수 있으므로 소프트웨어를 준비 상태로 유지하고 활성화를 대기할 수 있습니다. 활성화되면 Lock for Container가 Tosibox 에코시스템에 연결되고 프로덕션에 사용할 준비가 됩니다. Lock for Container 사용자 라이선스는 한 장치에서 다른 장치로 전송할 수 있습니다. 시스템 백그라운드에서 자동으로 실행
TOSIBOX® Lock for Container는 시스템 백그라운드에서 자동으로 실행됩니다. 운영 체제 수준의 프로세스나 미들웨어를 방해하지 않습니다. Lock for Container는 Tosibox 연결 애플리케이션을 시스템 소프트웨어와 분리하는 Docker 플랫폼 위에 깔끔하게 설치됩니다. Lock for Container는 시스템에 액세스할 필요가 없습니다. files 및 시스템 수준 설정을 변경하지 않습니다.
2.4 TOSIBOX® Lock and Lock for Container 비교
다음 표는 물리적 TOSIBOX® Node 장치와 Lock for Container 간의 차이점을 강조합니다.
특징 | TOSIBOX® 노드 |
컨테이너용 TOSIBOX® Lock |
작동 환경 | 하드웨어 장치 | Docker 플랫폼에서 실행되는 소프트웨어 |
전개 | Plug & GoTM 연결 장치 | Docker Hub 및 완비된 마켓플레이스에서 사용 가능 |
SW 자동 업데이트 | ✔ | Docker 허브를 통한 업데이트 |
인터넷 연결 | 4G, 와이파이, 이더넷 | – |
3층 | ✔ | ✔ |
레이어 2(서브 잠금) | ✔ | – |
나트 | 1:1 NAT | 경로용 NAT |
LAN 액세스 | ✔ | ✔ |
LAN 장치 스캐너 | LAN 네트워크용 | 도커 네트워크의 경우 |
어울리는 | 물리적 및 원격 | 원격 |
인터넷에서 방화벽 포트 열기 | – | – |
종단 간 VPN | ✔ | ✔ |
사용자 액세스 관리 | TOSIBOX® Key Client 또는 TOSIBOX® Virtual Central Lock에서 | TOSIBOX® Key Client 또는 TOSIBOX® Virtual Central Lock에서 |
도커 기초
3.1 도커 컨테이너 이해하기
소프트웨어 컨테이너는 응용 프로그램을 배포하는 현대적인 방법입니다. 도커 컨테이너는 도커 플랫폼 위에서 실행되는 소프트웨어 패키지로, 기본 운영 체제 및 기타 애플리케이션으로부터 안전하고 안전하게 격리됩니다. 컨테이너는 애플리케이션이 빠르고 안정적으로 실행될 수 있도록 코드와 모든 종속성을 패키징합니다. Docker는 이식성과 견고성 덕분에 업계에서 많은 관심을 받고 있습니다. 애플리케이션은 다양한 장치에 안전하고 쉽게 설치할 수 있는 컨테이너에서 실행되도록 설계할 수 있습니다. 시스템 소프트웨어나 기존 응용 프로그램을 방해할 수 있는 응용 프로그램에 대해 걱정할 필요가 없습니다. Docker는 동일한 호스트에서 여러 컨테이너 실행도 지원합니다. Docker 및 컨테이너 기술에 대한 자세한 내용은 다음을 참조하세요. www.docker.com.
3.2 도커 소개
Docker 플랫폼은 여러 가지 형태로 제공됩니다. Docker는 강력한 서버에서 소형 휴대용 장치에 이르기까지 다양한 시스템에 설치할 수 있습니다. TOSIBOX® 잠금 장치
컨테이너는 Docker 플랫폼이 설치된 모든 장치에서 실행할 수 있습니다. TOSIBOX® Lock for Container를 설정하는 방법을 이해하려면 Docker가 네트워킹을 작동하고 관리하는 방법을 아는 것이 중요합니다.
Docker는 기본 장치를 추정하고 설치된 컨테이너에 대한 호스트 전용 네트워크를 만듭니다. Lock for Container는 Docker 네트워크를 통해 호스트를 보고 관리되는 네트워크 장치로 취급합니다. 동일한 호스트에서 실행되는 다른 컨테이너에도 동일하게 적용됩니다. 모든 컨테이너는 Lock for Container에 해당하는 네트워크 장치입니다.
Docker에는 다양한 네트워크 모드가 있습니다. 브리지, 호스트, 오버레이, macvlan 또는 없음. Lock for Container는 다양한 연결 시나리오에 따라 대부분의 모드에 대해 구성할 수 있습니다. Docker는 호스트 장치 내에 네트워크를 생성합니다. 기본 네트워크 구성 사용 LAN은 일반적으로 Lock for Container에 대한 정적 라우팅이 필요한 다른 하위 네트워크에 있습니다.
연결 시나리오 예amp레
4.1 키 클라이언트에서 컨테이너 잠금까지
TOSIBOX® Key Client에서 물리적 호스트 장치 네트워크 또는 TOSIBOX® Lock for Container를 실행하는 호스트 장치의 Docker 네트워크로의 연결은 지원되는 가장 간단한 사용 사례입니다. 연결은 호스트 장치에서 종료되는 TOSIBOX® Key Client에서 시작됩니다. 이 옵션은 호스트 장치 또는 호스트 장치의 Docker 컨테이너를 원격으로 관리하는 데 적합합니다.
4.2 Key Client 또는 Mobile Client에서 Lock for Container를 통해 호스트 장치 LAN으로
TOSIBOX® Key Client에서 호스트에 연결된 장치로의 연결은 이전 사용 사례의 확장입니다. 일반적으로 호스트 장치가 스위칭을 제공하고 인터넷 액세스를 보호하는 장치의 게이트웨이인 경우 가장 간단한 설정이 가능합니다. 고정 라우팅 액세스 구성을 LAN 네트워크 장치로 확장할 수 있습니다.
이 옵션은 호스트 장치 자체와 로컬 네트워크의 원격 관리에 매우 적합합니다. 이동 근무자에게도 적합합니다.
4.3 컨테이너용 잠금을 통해 Virtual Central Lock에서 호스트 장치 LAN으로
네트워크에 TOSIBOX® Virtual Central Lock을 추가하면 가장 유연한 구성이 가능합니다. 네트워크 액세스는 TOSIBOX® Virtual Central Lock에서 장치별로 구성할 수 있습니다. 사용자는 TOSIBOX® 키 클라이언트에서 네트워크에 연결합니다. 이 옵션은 특히 크고 복잡한 환경에서 지속적인 데이터 수집 및 중앙 집중식 액세스 관리를 대상으로 합니다. TOSIBOX® Virtual Central Lock에서 TOSIBOX® Lock for Container까지의 VPN 터널은 양방향 연결로 확장 가능한 기계 간 통신이 가능합니다.
4.4 클라우드에서 실행되는 Virtual Central Lock에서 Lock for Container를 통해 다른 클라우드 인스턴스로
Lock for Container는 완벽한 클라우드 커넥터이며 동일한 클라우드 내에서 두 개의 다른 클라우드 또는 클라우드 인스턴스를 안전하게 연결할 수 있습니다. 이를 위해서는 클라이언트 클라우드 시스템에 설치된 Lock for Container와 함께 마스터 클라우드에 Virtual Central Lock이 설치되어 있어야 합니다. 이 옵션은 물리적 시스템을 클라우드에 연결하거나 클라우드 시스템을 함께 분리하기 위한 것입니다. TOSIBOX® Virtual Central Lock에서 TOSIBOX® Lock for Container까지의 VPN 터널은 확장 가능한 클라우드-클라우드 통신을 허용하는 양방향 연결입니다.
라이센스
5.1 서론
TOSIBOX® Lock for Container는 활성화하지 않고 장치에 사전 설치할 수 있습니다. 컨테이너에 대한 비활성 잠금은 통신하거나 보안 연결을 형성할 수 없습니다. 활성화하면 Lock for Container가 TOSIBOX® 에코시스템에 연결하고 VPN 연결 서비스를 시작할 수 있습니다. 컨테이너 잠금을 활성화하려면 활성화 코드가 필요합니다. Tosibox 판매부에 활성화 코드를 요청할 수 있습니다. (www.tosibox.com/contact-us) Lock for Container의 설치는 소프트웨어를 사용하는 장치에 따라 다소 다르며 경우에 따라 다를 수 있습니다. 문제가 있는 경우 Tosibox 헬프데스크에서 도움을 받으십시오(helpdesk.tosibox.com).
메모 Lock for Container를 활성화하고 작동하려면 인터넷 연결이 필요합니다.
5.2 사용할 라이선스 마이그레이션
TOSIBOX® Lock for Container 사용자 라이선스는 활성화 코드가 사용되는 장치에 연결됩니다. 컨테이너 활성화 코드에 대한 각 잠금은 XNUMX회용입니다. 활성화에 문제가 있는 경우 Tosibox 지원에 문의하십시오.
설치 및 업데이트
TOSIBOX® Lock for Container는 Docker Compose를 사용하거나 명령을 수동으로 입력하여 설치됩니다. Lock for Container를 설치하기 전에 Docker를 설치해야 합니다.
설치 단계
- Docker를 무료로 다운로드하고 설치하십시오. www.docker.com.
- Docker Hub의 Lock for Container를 대상 호스트 장치로 가져옵니다.
6.1 도커 다운로드 및 설치
Docker는 다양한 운영 체제 및 장치에서 사용할 수 있습니다. 보다 www.docker.com 장치에 다운로드하고 설치하기 위해.
6.2 Docker Hub에서 컨테이너 잠금 해제
Tosibox Docker Hub 저장소를 방문하십시오. https://hub.docker.com/r/tosibox/lock-forcontainer.
설치 지침을 따르세요.
도커 컴포즈 file 편리한 컨테이너 구성을 위해 제공됩니다. 스크립트를 실행하거나 명령줄에 필요한 명령을 수동으로 입력합니다. 필요에 따라 스크립트를 수정할 수 있습니다.
활성화 및 사용
안전한 원격 연결을 생성하려면 먼저 TOSIBOX® Lock for Container를 활성화하고 Tosibox 에코시스템에 연결해야 합니다. 요약
- 열기 web 장치에서 실행되는 Lock for Container에 대한 사용자 인터페이스.
- Tosibox에서 제공하는 활성화 코드로 컨테이너 잠금을 활성화하십시오.
- 에 로그인하세요 web 기본 자격 증명이 있는 사용자 인터페이스.
- 원격 매칭 코드를 생성합니다.
- TOSIBOX® Key Client의 Remote Matching 기능을 사용하여
TOSIBOX® 네트워크에 대한 컨테이너를 잠급니다. - 액세스 권한을 부여합니다.
- 가상 중앙 잠금 장치에 연결
7.1 컨테이너 잠금 장치 열기 web 사용자 인터페이스
TOSIBOX® Lock for Container를 열려면 web 사용자 인터페이스, 시작 web 호스트의 브라우저 및 주소 입력 http://localhost.8000 (Lock for Container가 기본 설정으로 설치되어 있다고 가정)
7.2 컨테이너 잠금 활성화
- 왼쪽의 상태 영역에서 "활성화 필요" 메시지를 찾습니다. web 사용자 인터페이스.
- "활성화 필요" 링크를 클릭하여 활성화 페이지를 엽니다.
- 활성화 코드를 복사하거나 입력하고 활성화 버튼을 클릭하여 컨테이너 잠금을 활성화합니다.
- 추가 소프트웨어 구성 요소가 다운로드되고 화면에 "활성화 완료됨"이 나타납니다. 이제 Lock for Container를 사용할 준비가 되었습니다.
활성화에 실패하면 활성화 코드를 다시 확인하고 가능한 오류를 수정한 다음 다시 시도하십시오.
7.3 로그인 web 사용자 인터페이스
일단 TOSIBOX®
Lock for Container가 활성화되면 로그인할 수 있습니다. web 사용자 인터페이스.
메뉴 표시줄에서 로그인 링크를 클릭합니다.
기본 자격 증명으로 로그인합니다.
- 사용자 이름: admin
- 비밀번호: admin
로그인하면 상태, 설정 및 네트워크 메뉴가 표시됩니다. Lock for Container를 사용하려면 EULA에 동의해야 합니다.
7.4 원격 매칭 코드 생성
- TOSIBOX®에 로그인
컨테이너를 잠그고 설정 > 키 및 잠금으로 이동합니다.
페이지 하단으로 스크롤하여 원격 매칭을 찾습니다.
- 생성 버튼을 클릭하여 원격 매칭 코드를 생성합니다.
- 네트워크에 대한 마스터 키를 가지고 있는 네트워크 관리자에게 코드를 복사하여 보냅니다. 네트워크 관리자만 컨테이너에 대한 잠금을 네트워크에 추가할 수 있습니다.
7.5 원격 매칭
삽입 TOSIBOX® Key Client가 설치되어 있지 않습니다. 찾아보기 www.tosibox.com 자세한 내용은. 네트워크의 마스터 키를 사용해야 합니다.
워크스테이션에 키를 입력하면 TOSIBOX® Key Client가 열립니다. TOSIBOX®의 경우 자격 증명으로 로그인하고 장치 > 원격 매칭으로 이동합니다.
텍스트 필드에 원격 일치 코드를 붙여넣고 시작을 클릭합니다. 키 클라이언트는 TOSIBOX® 인프라에 연결됩니다. "Remote Matching completed successfully"가 화면에 표시되면 Lock for Container가 네트워크에 추가된 것입니다. Key Client 인터페이스에서 즉시 확인할 수 있습니다.
7.6 접근 권한 부여
당신은 TOSIBOX에 액세스할 수 있는 유일한 사용자입니다®추가 권한을 부여할 때까지 컨테이너를 잠급니다. 접근 권한을 부여하려면 TOSIBOX® Key Client를 열고 다음으로 이동하십시오.
장치 > 키 관리. 필요에 따라 액세스 권한을 변경합니다.
7.7 가상 중앙 잠금 장치에 연결
네트워크에 TOSIBOX® Virtual Central Lock이 설치되어 있는 경우 Lock for Container를 연결하여 항상 켜져 있고 안전한 VPN 연결을 할 수 있습니다.
- 오픈 토시박스®
Key Client를 클릭하고 Devices > Connect Locks로 이동합니다. - 새로 설치된 컨테이너용 잠금 및 가상 중앙 잠금을 선택하고 다음을 클릭하십시오.
- 연결 유형 선택에서 항상 계층 3(계층 2는 지원되지 않음)을 선택하고 다음을 클릭합니다.
- 확인 대화 상자가 표시되고 저장을 클릭하면 VPN 터널이 생성됩니다.
이제 Virtual Central Lock에 연결하고 필요에 따라 액세스 그룹 설정을 할당할 수 있습니다.
사용자 인터페이스
토시박스® web 사용자 인터페이스 화면은 XNUMX개의 섹션으로 나뉩니다.
A. 메뉴바 – 제품명, 메뉴 명령어, 로그인/로그아웃 명령어
B. 상태 영역 – 시스템 오버view 및 일반 상태
다. TOSIBOX® 장치 – 컨테이너용 잠금장치와 관련된 잠금장치 및 키
D. 네트워크 장치 – 네트워크 스캔 중에 발견된 장치 또는 기타 Docker 컨테이너
TOSIBOX® Lock for Container가 활성화되지 않은 경우, web 사용자 인터페이스는 상태 영역에 "활성화 필요" 링크를 표시합니다. 링크를 클릭하면 활성화 페이지로 이동합니다. 활성화를 위해서는 Tosibox의 활성화 코드가 필요합니다. 비활성화된 컨테이너 잠금은 인터넷과 통신하지 않으므로 컨테이너 잠금이 활성화될 때까지 인터넷 연결 상태는 실패로 표시됩니다.
메모 설정 및 네트워크에 따라 화면이 다르게 보일 수 있습니다.
8.1 사용자 인터페이스에서 탐색
상태 메뉴
상태 메뉴 명령은 상태를 엽니다. view 네트워크 구성에 대한 기본 정보, 일치하는 모든 TOSIBOX® 잠금 장치 및 TOSIBOX® 키, 가능한 LAN 장치 또는 TOSIBOX® Lock for Container가 발견한 기타 컨테이너. TOSIBOX® Lock for Container는 설치 중에 연결된 네트워크 인터페이스를 검색합니다. 기본 설정으로 Lock for Container는 호스트 전용 Docker 네트워크를 스캔하고 검색된 모든 컨테이너를 나열합니다. LAN 네트워크 스캔은 고급 Docker 네트워킹 설정으로 물리적 LAN 장치를 검색하도록 구성할 수 있습니다. 설정 메뉴 설정 메뉴를 사용하면 TOSIBOX® 잠금 장치 및 TOSIBOX® 키의 속성을 변경하고, 잠금 장치의 이름을 변경하고, 관리자 계정의 암호를 변경하고, 컨테이너용 잠금 장치에서 일치하는 모든 키를 제거하고, 고급 설정을 변경할 수 있습니다.
네트워크 메뉴
Container의 네트워크 LAN 연결을 위한 TOSIBOX® Lock의 고정 경로는 네트워크 메뉴에서 편집할 수 있습니다. 정적 경로 view Lock for Container의 모든 활성 경로를 표시하고 필요한 경우 더 추가할 수 있습니다.
고정 경로 view 경로에 대한 LAN IP 주소가 변경 또는 편집될 수 없거나 원하지 않을 때 구성할 수 있는 경로 필드에 대한 특수 NAT를 포함합니다. NAT는 LAN IP 주소를 마스킹하고 이를 주어진 NAT 주소로 바꿉니다. 효과는 이제 실제 LAN IP 주소 대신 NAT IP 주소가 TOSIBOX® Key에 보고된다는 것입니다. NAT IP 주소가 무료 IP 주소 범위에서 선택되면 여러 호스트 장치에서 동일한 LAN IP 범위를 사용할 때 나타날 수 있는 가능한 IP 충돌을 해결합니다.
기본 구성
9.1 원격 매칭 코드 생성
원격 매칭 코드 생성 및 원격 매칭 프로세스는 7.4 – 7.5장에서 설명합니다.
9.2 관리자 비밀번호 변경
TOSIBOX® Lock for Container 로그인 web 사용자 인터페이스에서 "설정 > 관리자 암호 변경"으로 이동하여 암호를 변경합니다. 액세스할 수 있습니다 web 또한 마스터 키에서 VPN 연결을 통해 원격으로 사용자 인터페이스를 제공합니다. 접근이 필요한 경우 web 다른 키 또는 네트워크의 사용자 인터페이스에서 액세스 권한을 명시적으로 허용할 수 있습니다.
9.3 LAN 액세스
기본적으로 TOSIBOX® Lock for Container는 호스트 장치 또는 호스트 장치 자체와 동일한 네트워크에 있는 LAN 장치에 액세스할 수 없습니다. Lock for Container에서 고정 경로를 구성하여 LAN 측에 액세스할 수 있습니다. 관리자로 로그인하고 "네트워크 > 고정 경로"로 이동합니다. Static IPv4 Routes 목록에서 하위 네트워크에 액세스하는 규칙을 추가할 수 있습니다.
- 인터페이스 : LAN
- 대상: 서브네트워크 IP 주소(예: 10.4.12.0)
- IPv4 넷마스크: 서브네트워크에 따른 마스크(예: 255.255.255.0)
- IPv4 게이트웨이: LAN 네트워크에 대한 게이트웨이의 IP 주소
- NAT: 물리적 주소를 마스킹하는 데 사용되는 IP 주소(선택 사항)
메트릭 및 MTU는 기본값으로 둘 수 있습니다.
9.4 잠금 이름 변경
컨테이너용 TOSIBOX® Lock 열기 web 사용자 인터페이스 및 관리자로 로그인합니다. "설정 > 잠금 이름"으로 이동하여 새 이름을 입력합니다. 저장을 누르면 새 이름이 설정됩니다. 이는 TOSIBOX® Key Client에 표시되는 이름에도 영향을 미칩니다.
9.5 TOSIBOX® 원격 지원 액세스 활성화
컨테이너용 TOSIBOX® Lock 열기 web 사용자 인터페이스 및 관리자로 로그인합니다. "설정 > 고급 설정"으로 이동하여 원격 지원 확인란을 선택합니다. 저장을 클릭합니다. Tosibox 지원은 이제 장치에 액세스할 수 있습니다.
9.6 TOSIBOX® SoftKey 또는 TOSIBOX® 모바일 클라이언트 액세스 활성화
TOSIBOX® Key Client를 사용하여 새 사용자에 대한 액세스를 추가할 수 있습니다. 보다
https://www.tosibox.com/documentation-and-downloads/ 사용자 설명서에 대한.
설치 제거
제거 단계
- TOSIBOX® Lock for Container를 사용하여 모든 키 직렬화 제거 web 사용자 인터페이스.
- Docker 명령을 사용하여 TOSIBOX® Lock for Container를 제거합니다.
- 필요한 경우 Docker를 제거합니다.
- 다른 장치에 Lock for Container를 설치하려면 Tosibox 지원에 라이선스 마이그레이션을 문의하십시오.
시스템 요구 사항
다음 권장 사항은 일반적인 목적에 적합합니다. 그러나 요구 사항은 환경과 용도에 따라 다릅니다.
Lock for Container는 다음 프로세서 아키텍처에서 실행되는 것을 목표로 합니다.
- ARMv7 32비트
- ARMv8 64비트
- x86 64비트
권장 소프트웨어 요구 사항
- Docker 및 Docker Engine에서 지원하는 모든 64비트 Linux OS – Community v20 이상이 설치되어 실행 중(www.docker.com)
- 도커 컴포즈
- Linux 커널 버전 4.9 이상
- 전체 기능에는 IP 테이블과 관련된 특정 커널 모듈이 필요합니다.
- WSL64가 활성화된 모든 2비트 Windows OS(Linux v2용 Windows 하위 시스템)
- 설치에는 sudo 또는 루트 수준 사용자 권한이 필요합니다.
권장 시스템 요구 사항
- 50MB램
- 50MB 하드 디스크 공간
- ARM 32비트 또는 64비트 프로세서, Intel 또는 AMD 64비트 듀얼 코어 프로세서
- 인터넷 연결
필요한 개방형 방화벽 포트
- 아웃바운드 TCP: 80, 443, 8000, 57051
- 아웃바운드 UDP: 무작위, 1-65535
- 인바운드: 없음
문제 해결
호스트 장치를 열려고 합니다. web TOSIBOX® Key의 UI이지만 다른 장치 가져오기
문제: 장치를 여는 중입니다. web 전 사용자 인터페이스ampTOSIBOX® Key Client에서 IP 주소를 두 번 클릭하여 파일을 만들 수 있지만 대신 잘못된 사용자 인터페이스가 표시됩니다. 솔루션: web 브라우저가 캐싱되지 않습니다 web사이트 데이터. 강제로 데이터를 지우십시오. web 브라우저에서 페이지를 다시 읽습니다. 이제 원하는 콘텐츠가 표시되어야 합니다.
호스트에 액세스하려고 하지만 "이 사이트에 연결할 수 없습니다"라는 메시지가 나타납니다.
문제: 장치를 여는 중입니다. web 전 사용자 인터페이스ampTOSIBOX® Key Client의 IP 주소를 두 번 클릭하여 파일을 생성하지만 잠시 후 '이 사이트는 사용자의 web 브라우저.
해결 방법: 다른 연결 방법을 시도하고 ping을 실행하는 것이 좋습니다. 동일한 오류가 발생하면 호스트 장치에 대한 경로가 없을 수 있습니다. 정적 경로를 만드는 방법은 이 문서 앞부분의 도움말을 참조하세요.
나는 다른 것을 가지고있다. web 호스트 장치에서 실행 중인 서비스, 컨테이너에 대한 잠금을 실행할 수 있습니까?
문제: 당신은 web 기본 포트(포트 80)에서 실행되고 다른 서비스를 설치하는 서비스 web 장치의 서비스가 겹칩니다.
솔루션: 컨테이너용 잠금 장치에는 web 사용자 인터페이스이므로 액세스할 수 있는 포트가 필요합니다. 다른 모든 서비스에도 불구하고 Lock for Container는 장치에 설치할 수 있지만 다른 포트에서 구성해야 합니다. 기존 포트와 다른 포트를 사용하고 있는지 확인하십시오. web 서비스. 포트는 설치 중에 구성할 수 있습니다.
"중지된 상태에서 실행할 수 없음: 알 수 없음" 오류와 함께 설치 실패 문제: 컨테이너용 TOSIBOX® Lock을 설치하는 중이지만 설치가 끝나면 "중지된 상태에서 실행할 수 없음: 알 수 없음" 또는 이와 유사한 오류가 발생합니다.
솔루션: 명령줄에서 "docker ps"를 실행하고 컨테이너가 실행 중인지 확인합니다.
Lock for Container가 재시작 루프에 있는 경우, .e. 상태 필드는 다음과 같이 표시됩니다.
"Restarting(1) 4초 전"은 컨테이너가 설치되었지만 성공적으로 실행할 수 없음을 나타냅니다. Lock for Container가 장치와 호환되지 않거나 설치 중에 잘못된 설정을 사용했을 수 있습니다. 장치에 ARM 또는 Intel 프로세서가 있는지 확인하고 적절한 설치 스위치를 사용하십시오.
VPN을 열 때 IP 주소 충돌이 발생합니다.
문제: TOSIBOX® Key Client에서 XNUMX개의 Lock for Container 인스턴스로 XNUMX개의 동시 VPN 터널을 열 때 연결 겹침에 대한 경고가 수신됩니다.
솔루션: 두 Locks for Container 인스턴스가 동일한 IP 주소에 구성되었는지 확인하고 경로에 대해 NAT를 구성하거나 두 설치 중 하나에서 주소를 재구성하십시오. 사용자 지정 IP 주소에 Lock for Container를 설치하려면 설치 스크립트와 함께 네트워킹 명령을 사용하십시오.
VPN 처리량이 낮습니다.
문제: VPN 터널이 작동하지만 데이터 처리량이 낮습니다.
솔루션: TOSIBOX® Lock for Container는 장치 하드웨어 리소스를 사용하여 VPN 데이터를 암호화/복호화합니다. (1) 예를 들어 장치의 프로세서 및 메모리 사용률을 확인합니다.ampLinux top 명령을 사용하여 파일, (2) 컨테이너 잠금 메뉴 "설정 / 고급 설정"에서 사용 중인 VPN 암호, (3) 인터넷 액세스 공급자가 네트워크 속도를 조절하는 경우, (4) (5) 최상의 성능을 위해 제안된 대로 나가는 UDP 포트가 열려 있는 경우. 다른 방법이 도움이 되지 않으면 전송 중인 데이터의 양과 줄일 수 있는지 확인하십시오.
내 계정에 "연결이 비공개가 아닙니다"라는 메시지가 나타납니다. web 브라우저 문제: 컨테이너 잠금을 열려고 했습니다. web 사용자 인터페이스를 사용할 수 없지만 Google 크롬 브라우저에서 "연결이 비공개가 아닙니다"라는 메시지를 받습니다. 솔루션: Google 크롬은 네트워크 연결이 암호화되지 않은 경우 경고합니다. 이것은 인터넷에서 작동할 때 유용합니다. Lock for Container는 Chrome이 식별할 수 없는 매우 안전하고 고도로 암호화된 VPN 터널을 통해 데이터를 전송합니다. TOSIBOX® VPN과 함께 Chrome을 사용할 때 Chrome의 경고는 무시해도 됩니다. 고급 버튼을 클릭한 다음 "진행" 링크를 클릭하여 계속 진행합니다. web대지.
문서 / 리소스
![]() |
컨테이너 소프트웨어 스토어 자동화를 위한 Tosibox(LFC)Lock [PDF 파일] 사용자 매뉴얼 컨테이너 소프트웨어 스토어 자동화, 컨테이너 소프트웨어 스토어 자동화, 스토어 자동화를 위한 LFC 잠금 |