Контейнер үчүн TOSIBOX® кулпусу Колдонуучунун колдонмосу 

Introduction

Tosibox чечимди тандооңуз менен куттуктайбыз!
Tosibox дүйнөлүк аудиттен өткөн, патенттелген жана тармактагы эң жогорку коопсуздук деңгээлинде иштейт. Технология эки факторлуу аутентификацияга, автоматтык коопсуздук жаңыртууларына жана эң акыркы шифрлөө технологиясына негизделген. Tosibox чечими чексиз кеңейүүнү жана ийкемдүүлүктү сунуш кылган модулдук компоненттерден турат. Бардык TOSIBOX өнүмдөрү бири-бирине шайкеш келет жана интернет байланышы жана агностик оператор болуп саналат. Tosibox физикалык түзмөктөрдүн ортосунда түз жана коопсуз VPN туннелин түзөт. Тармакка ишенимдүү түзмөктөр гана кире алат.

TOSIBOX®Lock for Container Интернет туташуусу жеткиликтүү болгондо жеке жана коомдук тармактарда иштейт.

• TOSIBOX® Key – бул тармакка кирүү үчүн колдонулган кардар. Жумушчу станция, анда
  TOSIBOX® ачкычы VPN туннели үчүн баштапкы чекит болуп саналат
• TOSIBOX® Lock for Container - бул орнотулган хост түзмөгүнө коопсуз алыскы байланышты камсыз кылуучу VPN туннелинин акыркы чекити

Системанын сүрөттөлүшү

2.1 Колдонуу контексти
Контейнер үчүн TOSIBOX® Lock TOSIBOX® Key иштеткен колдонуучунун жумушчу станциясынан, TOSIBOX® Mobile Client иштеткен колдонуучунун мобилдик түзмөгүнөн же TOSIBOX® Virtual Central Lock иштеткен жеке маалымат борборунан демилгеленген жогорку коопсуз VPN туннелинин акыркы чекити катары кызмат кылат. VPN туннели Интернет аркылуу дүйнөнүн каалаган жеринде жайгашкан Контейнердин кулпусун көздөй багытталат, ортосунда булут жок.
TOSIBOX® Lock for Container Docker контейнер технологиясын колдогон бардык түзмөктөрдө иштей алат. Lock for Container ал орнотулган хост түзмөгүнө коопсуз алыскы байланышты жана хосттун өзүнө туташкан LAN капталдагы түзмөктөргө кирүү мүмкүнчүлүгүн камсыз кылат.
TOSIBOX® Lock for Container индустриалдык OT тармактары үчүн идеалдуу, мында эң жогорку коопсуздук менен толукталган жөнөкөй колдонуучунун кирүү мүмкүнчүлүгүн башкаруу керек. Lock for Container ошондой эле имараттарды автоматташтырууда жана машина куруучуларда же деңиз, транспорт жана башка тармактар ​​сыяктуу кооптуу чөйрөлөрдө талап кылынган колдонмолорго ылайыктуу. Бул сценарийлерде Lock for Container талап кылынган талаптарга жооп берүү үчүн иштелип чыккан аппараттык түзүлүштөр менен коопсуз туташууну алып келет.
2.2 Контейнер үчүн TOSIBOX® кулпусу кыскача
TOSIBOX® Lock for Container бул Docker технологиясына негизделген программалык гана чечим. Бул колдонуучуларга IPC, HMI, PLC жана контроллерлор, өнөр жай машиналары, булут тутумдары жана маалымат борборлору сыяктуу тармактык түзүлүштөрдү Tosibox экосистемасына интеграциялоого мүмкүндүк берет. Хостта же конфигурацияланган болсо, LAN түзмөктөрүндө иштеген каалаган кызматка VPN туннели аркылуу кирүүгө болот, мисалы Remote Desktop Connection (RDP), web кызматтар (WWW), File Өткөрүп берүү протоколу (FTP) же Secure Shell (SSH) кээ бирлерин айта кетели. Бул иштеши үчүн LAN каптал кирүү колдоого алынышы жана хост түзмөгүндө иштетилиши керек. Орнотуудан кийин колдонуучунун киргизүүсү талап кылынбайт, Lock for Container тутумдун фонунда үнсүз иштейт. Lock for Container – бул TOSIBOX® Lock аппараттык жабдыктарына окшош программалык гана чечим.
2.3 Негизги өзгөчөлүктөрү
Дээрлик бардык түзмөктөргө коопсуз туташуу Патенттелген Tosibox туташуу ыкмасы эми дээрлик бардык түзмөктөргө жеткиликтүү. Сиз тааныш Tosibox колдонуучу тажрыйбасы менен TOSIBOX® Virtual Central Lock менен бардык түзмөктөрүңүздү бириктирип, башкара аласыз. TOSIBOX® Lock for Container TOSIBOX® Virtual Central Lock кирүү топторуна кошулуп, TOSIBOX® Key программасынан кирүүгө болот. Аны TOSIBOX® Mobile Client менен бирге колдонуу жолдо ыңгайлуу колдонууну камсыздайт.
Үчүн аягына чейин коопсуз VPN туннелдерин куруңуз
TOSIBOX® тармактары акырында коопсуз, бирок көптөгөн ар кандай чөйрөлөргө жана колдонууга ылайыктуу ийкемдүү экендиги белгилүү. Контейнер үчүн TOSIBOX® Lock TOSIBOX® ачкычы менен TOSIBOX® Lock үчүн контейнердин ортосундагы бир тараптуу, 3-кабат VPN туннелдерин же үчүнчү тараптын булуту жок TOSIBOX® Virtual Central Lock жана Lock for Container ортосундагы эки тараптуу, Layer 3VPN туннелдерин колдойт. ортосунда.
Тармагыңызда иштеген бардык кызматтарды башкарыңыз TOSIBOX® Lock for Container сиз башкарууга керектүү кызматтардын же түзмөктөрдүн санын чектебейт. Сиз каалаган кызматты каалаган түзмөктөр ортосунда каалаган протокол аркылуу туташтыра аласыз. Lock for Container, эгерде хост түзмөгүндө колдоого алынып, иштетилсе, чексиз мүмкүнчүлүк берет. Активдештирбестен орнотуңуз же дароо жетүү үчүн активдештирүү TOSIBOX® Lock for Container иштетилбестен, программалык камсыздоону даяр кармап жана активдештирүүнү күтүп туруп орнотсо болот. Иштетилгенден кийин, Lock for Container Tosibox экосистемасына туташып, өндүрүштө колдонууга даяр. Lock for Container колдонуучу лицензиясын бир түзмөктөн экинчисине өткөрсө болот. Системанын фонунда унчукпай иштейт
TOSIBOX® Lock for Container системанын фонунда унчукпай иштейт. Ал операциялык система деңгээлиндеги процесстерге же ортоңку программага тоскоолдук кылбайт. Lock for Container Docker платформасынын үстүнө таза орнотулуп, Tosibox туташуу тиркемесин тутумдук программадан бөлүп турат. Контейнер үчүн кулпу тутумга кирүүнүн кереги жок fileс жана ал система деңгээлиндеги орнотууларды өзгөртпөйт.

2.4 Контейнер үчүн TOSIBOX® кулпусун жана кулпусун салыштыруу
Төмөнкү таблица физикалык TOSIBOX® Node түзмөгү менен Lock for Container ортосундагы айырмачылыктарды көрсөтөт.

Өзгөчөлүк	TOSIBOX® түйүнү	TOSIBOX® Контейнер үчүн кулпу
Иштөө чөйрөсү	Аппараттык түзүлүш	Docker платформасында иштеген программалык камсыздоо
Жайгаштыруу	Plug & GoTM туташуу түзмөгү	Docker Hub жана жакшы жабдылган базарларда жеткиликтүү
SW авто жаңыртуу	✔	Docker Hub аркылуу жаңыртуу
Интернет байланышы	4G, WiFi, Ethernet	–
3-кабат	✔	✔
2-кабат (кошумча кулпу)	✔	–
NAT	1:1 NAT	маршруттар үчүн NAT
LAN жетүү	✔	✔
LAN түзмөк сканери	LAN тармагы үчүн	Docker тармагы үчүн
Дал келүү	Физикалык жана алыскы	Алыстан
Интернеттен брандмауэр портторун ачыңыз	–	–
Баштан аягына чейин VPN	✔	✔
Колдонуучуну башкаруу	TOSIBOX® Key Client же TOSIBOX® Virtual Central Lock'тан	TOSIBOX® Key Client же TOSIBOX® Virtual Central Lock'тан

Docker негиздери

3.1 Docker контейнерлерин түшүнүү
Программалык камсыздоо контейнери тиркемелерди таратуунун заманбап жолу. Докер контейнери – бул Docker платформасынын үстүндө иштеген, негизги операциялык тутумдан жана башка тиркемелерден коопсуз жана коопсуз обочолонгон программалык пакет. Контейнер кодду жана анын бардык көз карандылыктарын топтойт, ошондуктан колдонмо тез жана ишенимдүү иштейт. Docker өзүнүн портативдүүлүгү жана бышыктыгы аркасында тармакта көп күч алууда. Тиркемелер ар кандай түзмөктөрдө коопсуз жана оңой орнотула турган контейнерде иштөө үчүн иштелип чыгышы мүмкүн. Тиркеме системанын программалык камсыздоосуна же учурдагы тиркемелерге тоскоол болушу мүмкүн деп тынчсыздануунун кереги жок. Docker ошондой эле бир хостто бир нече контейнерди иштетүүнү колдойт. Docker жана контейнер технологиясы жөнүндө көбүрөөк маалымат алуу үчүн, караңыз www.docker.com.

3.2 Докерге киришүү
Docker платформасы көптөгөн даамдарда болот. Докерди күчтүү серверлерден тартып кичинекей портативдик түзүлүштөргө чейин көптөгөн системаларга орнотсо болот. TOSIBOX® Lock for
Контейнер Docker платформасы орнотулган каалаган түзмөктө иштей алат. Контейнер үчүн TOSIBOX® кулпусун кантип орнотууну түшүнүү үчүн, Docker тармакты кантип иштетип жана башкарарын билүү маанилүү.
Докер негизги түзмөктү экстраполяциялайт жана орнотулган контейнерлер үчүн хост үчүн гана тармакты түзөт. Lock for Container хостту Docker тармагы аркылуу көрөт жана аны башкарылган тармак түзмөгү катары карайт. Ошол эле хостто иштеген башка контейнерлерге да тиешелүү. Бардык контейнерлер Lock for Containerге тиешелүү тармактык түзүлүштөр.
Docker көп түрдүү тармак режимдерине ээ; көпүрө, хост, катмар, macvlan, же эч бири. Контейнердин кулпусун ар кандай туташуу сценарийлерине жараша көпчүлүк режимдер үчүн конфигурациялоого болот. Docker хост аппаратынын ичинде тармакты түзөт. Негизги тармак конфигурациясын колдонуу LAN, адатта, Lock for Containerде статикалык маршрутту талап кылган башка ички тармакта болот.

Байланыш сценарийи, мисалыamples

4.1 Контейнер үчүн негизги кардардан кулпуга
TOSIBOX® Key Client менен физикалык хост түзмөгүнүн тармагына же TOSIBOX® Lock for Container иштеткен хост түзмөгүндөгү Docker тармагына туташуу эң жөнөкөй колдоого алынган колдонуу учуру. Туташуу TOSIBOX® Негизги кардарынан баштап, хост түзмөгүндө токтотулат. Бул параметр хост түзмөгүндөгү же Докер контейнерлерин алыстан башкаруу үчүн ылайыктуу.

4.2 Негизги кардардан же мобилдик кардардан Контейнер үчүн Lock аркылуу хост аппаратынын LAN тармагына
TOSIBOX® Key Client тарабынан хостко туташкан түзмөктөргө туташуу мурунку колдонуу учурунун кеңейтилиши болуп саналат. Эреже катары, эң жөнөкөй орнотууга, эгерде хост түзмөгү Интернетке кирүү мүмкүнчүлүгүн которуштурууну жана коргоону камсыз кылган түзмөктөр үчүн шлюз болсо, жетишилет. Статикалык маршруттук кирүү мүмкүнчүлүгүн конфигурациялоо LAN тармактык түзмөктөргө чейин узартылышы мүмкүн.
Бул параметр хост аппаратынын өзүн жана жергиликтүү тармакты алыстан башкаруу үчүн абдан ылайыктуу. Ал ошондой эле мобилдик жумушчу күчү үчүн ылайыктуу.

4.3 Виртуалдык Борбордук кулпудан Контейнер үчүн Lock аркылуу LAN түйүнүнө чейин
Эң ийкемдүү конфигурацияга TOSIBOX® Virtual Central Lock тармакка кошулганда жетишилет. Тармакка кирүү TOSIBOX® Виртуалдык Борбордук кулпусунда ар бир түзмөктүн негизинде конфигурацияланышы мүмкүн. Колдонуучулар тармакка TOSIBOX® Негизги Кардарларынан туташат. Бул параметр үзгүлтүксүз маалыматтарды чогултуу жана борборлоштурулган кирүү башкаруу үчүн багытталган, өзгөчө чоң жана татаал чөйрөдө. TOSIBOX® Virtual Central Lock'тан TOSIBOX® Lock for Container'ге чейинки VPN туннели бул масштабдалуучу машинадан машинага байланышууга мүмкүндүк берген эки тараптуу байланыш.

4.4 Булуттагы виртуалдык борбордук кулпудан Lock for Container аркылуу башка булут инстанциясына
Lock for Container – бул идеалдуу туташтыргыч, ал эки башка булутту же бир эле булуттун ичиндеги булут инстанцияларын коопсуз туташтыра алат. Бул кардар булут тутумдарында орнотулган Lock for Container менен мастер булутка орнотулган Virtual Central Lock талап кылынат. Бул параметр физикалык системаларды булутка туташтырууга же булут системаларын чогуу бөлүүгө багытталган. TOSIBOX® Virtual Central Lock'тен TOSIBOX® Lock for Container'ге чейин VPN туннели бул булуттан булутка масштабдуу байланышка мүмкүндүк берген эки тараптуу байланыш.

Лицензиялоо

5.1 Киришүү
TOSIBOX® Lock for Container жандырылбай туруп эле түзмөккө алдын ала орнотсо болот. Контейнер үчүн жигердүү эмес кулпу байланыша албайт же коопсуз байланыштарды түзө албайт. Жандыруу Lock for Container'ге TOSIBOX® экосистемасына туташууга жана VPN байланыштарын тейлей баштоого мүмкүндүк берет. Контейнердин кулпусун активдештирүү үчүн сизге активдештирүү коду керек. Сиз Tosibox сатууларынан активдештирүү кодун сурасаңыз болот. (www.tosibox.com/contact-us) Lock for Container орнотулушу программалык камсыздоо колдонулуп жаткан түзмөккө көз каранды жана ар бир учурга жараша өзгөрүшү мүмкүн. Эгер сизде кыйынчылык болсо, жардам алуу үчүн Tosibox жардам кызматын карап чыгыңыз (helpdesk.tosibox.com).
Эскертүү Lock for Containerди иштетүү жана иштетүү үчүн сизге Интернет байланышы керек.

5.2 Лицензияны колдонууга которуу
TOSIBOX® Lock for Container колдонуучу лицензиясы активдештирүү коду колдонулган түзмөккө байланган. Контейнерди активдештирүү коду үчүн ар бир кулпу бир жолку гана колдонуу үчүн. Эгер сизде активдештирүү менен көйгөйлөр болсо, Tosibox колдоо бөлүмүнө кайрылыңыз.

Орнотуу жана жаңыртуу

TOSIBOX® Lock for Container Docker Compose аркылуу же буйруктарды кол менен киргизүү менен орнотулат. Lock for Container орнотуудан мурун Docker орнотулушу керек.
Орнотуу кадамдары

1. Dockerди акысыз жүктөп алып орнотуп алыңыз, караңыз www.docker.com.
2. Контейнердин кулпусун Docker Hub'дан максаттуу хост түзмөгүнө тартыңыз

6.1 Docker программасын жүктөп алыңыз жана орнотуңуз
Docker ар кандай операциялык системалар жана түзмөктөр үчүн жеткиликтүү. Караңыз www.docker.com аппаратыңызга жүктөп алуу жана орнотуу үчүн.

6.2 Контейнердин кулпусун Docker Hubтан тартыңыз
Tosibox Docker Hub репозиторийине барыңыз https://hub.docker.com/r/tosibox/lock-forcontainer.
Орнотуу көрсөтмөлөрүн аткарыңыз.
Docker Compose file Ыңгайлуу контейнер конфигурациясы үчүн каралган. Скриптти иштетиңиз же буйрук сабында керектүү буйруктарды кол менен териңиз. Скриптти талапка жараша өзгөртө аласыз.

Активдештирүү жана колдонуу

TOSIBOX® Lock for Container иштетилип, коопсуз алыскы байланыштарды түзүүдөн мурун Tosibox экосистемаңызга туташуу керек. Жыйынтык

1. ачыңыз web Сиздин түзмөгүңүздө иштеген Lock for Containerге колдонуучу интерфейси.
2. Tosibox тарабынан берилген активдештирүү коду менен Контейнердин кулпусун жандырыңыз.
3. кирүү web демейки эсептик дайындары менен колдонуучу интерфейси.
4. Remote Matching Code түзүңүз.
5. кошуу үчүн TOSIBOX® Негизги Кардарындагы Remote Matching функциясын колдонуңуз
   TOSIBOX® тармагыңызга Контейнерди бекитиңиз.
6. Кирүү укуктарын бериңиз.
7. Виртуалдык борбордук кулпуга туташуу

7.1 Контейнердин кулпусун ачыңыз web колдонуучу интерфейси
Контейнер үчүн TOSIBOX® кулпусун ачуу үчүн web колдонуучу интерфейси, каалаганын ишке киргизиңиз web хосттогу браузерди жана даректи териңиз http://localhost.8000 (Контейнер үчүн кулпу демейки жөндөөлөр менен орнотулган деп божомолдосок)

7.2 Контейнер үчүн кулпуну активдештирүү

1. Сол жактагы Статус аймагынан "Активдештирүү керек" билдирүүсүн издеңиз web колдонуучу интерфейси.
2. Активдөө барагын ачуу үчүн "Активдештирүү талап кылынат" шилтемесин басыңыз.
3. Активдештирүү кодун көчүрүп же терип, жандыруу баскычын чыкылдатуу менен Контейнердин кулпусун жандырыңыз.
   
4. Кошумча программалык камсыздоо компоненттери жүктөлүп алынат жана экранда "Активдөө аяктады" пайда болот. Контейнер үчүн кулпу азыр колдонууга даяр.
   Эгерде активдештирүү ишке ашпай калса, активдештирүү кодун эки жолу текшерип, мүмкүн болгон каталарды оңдоп, кайра аракет кылыңыз.

7.3 Кирүү web колдонуучу интерфейси
Бир жолу TOSIBOX®
Контейнер үчүн кулпу иштетилди, сиз кире аласыз web колдонуучу интерфейси.
Меню тилкесинде кирүү шилтемесин басыңыз.
Демейки эсептик дайындар менен кириңиз:

• Колдонуучунун аты: admin
• Сырсөз: админ

Киргенден кийин Статус, Орнотуулар жана Тармак менюлары көрүнүп калат. Lock for Container колдонуудан мурун EULA кабыл алышыңыз керек.

7.4 Remote Matching кодун түзүү

1. TOSIBOX®га кириңиз
   Контейнер үчүн кулпу жана Орнотуулар > Ачкычтар жана кулпуларга өтүңүз.
   Remote Matching табуу үчүн барактын ылдый жагына сыдырыңыз.
   
2. Алыстан дал келүүчү кодду түзүү үчүн Түзүү баскычын басыңыз.
3. Кодду көчүрүп, тармактын башкы ачкычы бар тармак администраторуна жөнөтүңүз. Тармактын администратору гана тармакка Lock for Container кошо алат.

7.5 Remote Matching
Кыстаруу TOSIBOX® Key Client орнотулган эмес www.tosibox.com көбүрөөк маалымат алуу үчүн. Тармагыңыз үчүн Башкы ачкычты колдонушуңуз керек экенин эске алыңыз.
Жумуш станцияңызга ачкыч киргизиңиз жана TOSIBOX® Key Client ачылат. Эгерде TOSIBOX® Каттоо маалыматтарыңыз менен кириңиз жана Түзмөктөр > Remote Matching бөлүмүнө өтүңүз.

Текст талаасына Remote Matching кодун чаптап, Start чыкылдатыңыз. Негизги кардар TOSIBOX® инфраструктурасына туташат. Экранда "Remote Matching ийгиликтүү аяктады" пайда болгондо, Lock for Container тармагына кошулду. Сиз аны дароо Негизги Кардар интерфейсинен көрө аласыз.
7.6 Мүмкүнчүлүк укуктарын бериңиз
Сиз TOSIBOXке кирүү мүмкүнчүлүгү бар жалгыз колдонуучусуз®Кошумча уруксаттарды бергенге чейин Контейнерди кулпулоо. Кирүү укуктарын берүү үчүн, TOSIBOX® Key Clientти ачып, дарегине өтүңүз
Түзмөктөр > Ачкычтарды башкаруу. Керектүү түрдө кирүү укуктарын өзгөртүңүз.
7.7 Виртуалдык борбордук кулпуга туташуу
Тармагыңызда TOSIBOX® Virtual Central Lock орнотулган болсо, сиз дайыма күйгүзүп, коопсуз VPN туташуусу үчүн Lock for Containerди туташтыра аласыз.

1. TOSIBOX® ачыңыз
   Негизги кардар жана Түзмөктөр > Туташуу кулпуларына өтүңүз.
2. Контейнердин жаңы орнотулган кулпусун жана Виртуалдык борбордук кулпуну белгилеп, Кийинки баскычын басыңыз.
3. Туташуу түрүн тандоо үчүн ар дайым 3-кабатты тандаңыз (2-кабат колдоого алынбайт) жана Кийинки баскычын басыңыз.
4. Ырастоо диалогу көрсөтүлөт, Сактоо баскычын чыкылдатыңыз жана VPN туннели түзүлөт.
   Сиз азыр Virtual Central Lock'ка туташып, керектүү учурда Access Group орнотууларын дайындай аласыз.

Колдонуучу интерфейси

TOSIBOX® web колдонуучу интерфейсинин экраны төрт бөлүккө бөлүнөт:
A. Меню тилкеси – Продукт аты, меню буйруктары жана Кирүү/Чыгуу буйругу
B. Статус аймагы – Система бүттүview жана жалпы абалы
C. TOSIBOX® түзмөктөрү – Контейнер үчүн кулпуга тиешелүү кулпулар жана ачкычтар
D. Тармак түзмөктөрү – Түзмөктөр же тармакты сканерлөө учурунда табылган башка Docker контейнерлери

TOSIBOX® Lock for Container иштетилбегенде, web колдонуучу интерфейси Статус аймагындагы "Активдештирүүнү талап кылат" шилтемесин көрсөтөт. Шилтемени басуу сизди активдештирүү барагына алып барат. Активдештирүү үчүн Tosibox'тун активдештирүү коду талап кылынат. Контейнер үчүн жигердүү эмес кулпу Интернет менен байланышпайт, андыктан Интернет туташуусу статусу Контейнер үчүн кулпу иштетилгенге чейин FAIL көрсөтөт.
Эскертүү орнотууларыңызга жана тармагыңызга жараша экраныңыз ар кандай көрүнүшү мүмкүн.

8.1 Колдонуучу интерфейсинде навигация
абал менюсу
Статус менюсунун буйругу Статусту ачат view тармак конфигурациясы, бардык дал келген TOSIBOX® кулпулары жана TOSIBOX® ачкычтары жана мүмкүн болгон LAN түзмөктөрү же TOSIBOX® Lock for Container тапкан башка контейнерлер жөнүндө негизги маалымат менен. TOSIBOX® Lock for Container орнотуу учурунда байланышкан тармак интерфейсин сканерлейт. Демейки жөндөөлөр менен Lock for Container хост үчүн гана Docker тармагын сканерлейт жана бардык табылган контейнерлерди тизмелейт. LAN тармагын сканерлөө өнүккөн Docker тармак орнотуулары менен физикалык LAN түзмөктөрүн табуу үчүн конфигурацияланышы мүмкүн. Орнотуулар менюсу Орнотуулар менюсу TOSIBOX® кулпуларынын жана TOSIBOX® ачкычтарынын касиеттерин өзгөртүүгө, Кулпунун атын өзгөртүүгө, администратор эсебинин сырсөзүн өзгөртүүгө, Контейнердин кулпусунан бардык дал келген ачкычтарды алып салууга жана өркүндөтүлгөн орнотууларды өзгөртүүгө мүмкүндүк берет.

Тармак менюсу
Контейнердин тармактык LAN байланышы үчүн TOSIBOX® Lock үчүн статикалык маршруттарды Тармак менюсунда түзөтсө болот. Статикалык маршруттар view Lock for Container'деги бардык активдүү маршруттарды көрсөтөт жана зарыл болсо, көбүрөөк кошууга мүмкүндүк берет.
Статикалык жол view маршруттун LAN IP дареги өзгөрүлбөсө же өзгөртүлбөй калганда конфигурациялануучу маршруттар талаасы үчүн атайын NAT камтыйт. NAT LAN IP дарегин маскалап, аны берилген NAT дареги менен алмаштырат. Мунун натыйжасы, азыр чыныгы LAN IP дарегинин ордуна, NAT IP дареги TOSIBOX® ачкычына билдирилет. Эгерде NAT IP дареги бекер IP дарек диапазонунан тандалса, бул бир LAN IP диапазонун бир нече хост түзмөктөрүндө колдонууда пайда болушу мүмкүн болгон IP конфликттерин чечет.

Негизги конфигурация

9.1 Remote Matching кодун түзүү
Алыстан дал келүү кодун түзүү жана алыстан дал келүү процесси 7.4 – 7.5 бөлүмдөрүндө түшүндүрүлөт.
9.2 Администратордун сырсөзүн өзгөртүү
Контейнер үчүн TOSIBOX® кулпусуна кириңиз web колдонуучу интерфейси жана сырсөздү өзгөртүү үчүн "Орнотуулар > Администратордун сырсөзүн өзгөртүү" бөлүмүнө өтүңүз. кире аласыз web Колдонуучу интерфейси да Мастер ачкычтан(лар) VPN туташуусу аркылуу алыстан. кирүү зарылчылыгы бар болсо web башка ачкычтардан же тармактардан колдонуучу интерфейси, кирүү укуктарына ачык түрдө уруксат берилиши мүмкүн.

9.3 LAN жетүү
Демейки боюнча, TOSIBOX® Lock for Container хост түзмөгүнө же хост түзмөгүнүн өзү менен бир тармакта жашаган LAN түзмөктөрүнө кире албайт. Lock for Container'де статикалык маршруттарды конфигурациялоо менен LAN тарапка кире аласыз. Администратор катары кириңиз жана "Тармак > Статикалык маршруттарга" өтүңүз. Статикалык IPv4 Маршруттарынын тизмесинде сиз подтармакка кирүү үчүн эреже кошо аласыз.

• Интерфейс: LAN
• Максат: Тармактын IP дареги (мисалы, 10.4.12.0)
• IPv4 Nemaska: ички тармакка ылайык маска (мисалы, 255.255.255.0)
• IPv4 Gateway: LAN тармагына шлюздун IP дареги
• NAT: физикалык даректи маска үчүн колдонулган IP дареги (милдеттүү эмес)

Metric жана MTU демейки катары калтырылышы мүмкүн.

9.4 Кулпунун атын өзгөртүү
Контейнер үчүн TOSIBOX® кулпусун ачыңыз web колдонуучу интерфейси жана администратор катары кириңиз. "Орнотуулар> Кулпу аты" бөлүмүнө өтүп, жаңы атын териңиз. Сактоо баскычын басыңыз жана жаңы ат коюлат. Бул TOSIBOX® Негизги кардарында көрүнүп тургандай атка да таасирин тийгизет.

9.5 TOSIBOX® алыстан колдоо мүмкүнчүлүгүн иштетүү
Контейнер үчүн TOSIBOX® кулпусун ачыңыз web колдонуучу интерфейси жана администратор катары кириңиз. "Орнотуулар> Өркүндөтүлгөн орнотуулар" бөлүмүнө өтүп, Алыстан колдоо көрсөтүү кутучасын белгилеңиз. Сактоо баскычын басыңыз. Tosibox колдоосу азыр түзмөккө кире алат.

9.6 TOSIBOX® SoftKey же TOSIBOX® Mobile Client мүмкүнчүлүгүн иштетүү
Сиз TOSIBOX® Key Client аркылуу жаңы колдонуучуларга кирүү мүмкүнчүлүгүн кошо аласыз. Караңыз
https://www.tosibox.com/documentation-and-downloads/ колдонуучу колдонмо үчүн.

Орнотуу

Орнотуу кадамдары

1. Контейнер үчүн TOSIBOX® Lock аркылуу бардык ачкыч сериялаштырууларды алып салыңыз web колдонуучу интерфейси.
2. Docker буйруктарын колдонуп TOSIBOX® Lock for Containerди орнотуудан чыгарыңыз.
3. Керек болсо Dockerди чыгарып салыңыз.
4. Эгер сиз Lock for Containerди башка түзмөккө орноткуңуз келсе, лицензияны көчүрүү үчүн Tosibox колдоо бөлүмүнө кайрылыңыз.

Системалык талаптар

Төмөнкү сунуштар жалпы максаттарга ылайыктуу. Бирок, талаптар чөйрөгө жана колдонууга жараша айырмаланат.
Lock for Container төмөнкү процессордун архитектурасында иштөөгө багытталган:

• ARMv7 32-бит
• ARMv8 64-бит
• x86 64-бит

Сунушталган программалык талаптар

• Docker жана Docker Engine тарабынан колдоого алынган бардык 64-бит Linux OS – Community v20 же андан кийинкиси орнотулуп, иштеп жатат (www.docker.com)
• Docker Compose
• Linux ядросунун версиясы 4.9 же андан кийинкиси
• Толук иштеши үчүн IP таблицаларына тиешелүү белгилүү ядро ​​модулдары керек
• WSL64 иштетилген каалаган 2-бит Windows OS (Linux v2 үчүн Windows Subсистемасы)
• Орнотуу үчүн sudo же тамыр деңгээлиндеги колдонуучунун укуктары талап кылынат

Сунушталган система талаптары

• 50 МБ RAM
• 50 МБ катуу диск мейкиндиги
• ARM 32-бит же 64-бит процессору, Intel же AMD 64-бит эки ядролуу процессору
• Интернет байланышы

Талап кылынган ачык брандмауэр порттору

• Чыгуучу TCP: 80, 443, 8000, 57051
• Чыгуучу UDP: туш келди, 1-65535
• Кирүүчү: жок

Проблемаларды чечүү

Мен башкы түзмөктү ачууга аракет кылам web TOSIBOX® Keyден UI, бирок башка аппаратты алыңыз
Маселе: Сиз аппаратты ачып жатасыз web колдонуучу интерфейси, мисалыample TOSIBOX® Key Clientиңиздеги IP даректи эки жолу чыкылдатуу менен, бирок анын ордуна туура эмес колдонуучу интерфейсин алыңыз. Чечим: Өзүңүздү текшериңиз web браузер кэштебей жатат webсайттын маалыматтары. Сизди мажбурлоо үчүн дайындарды тазалаңыз web баракты кайра окуу үчүн браузер. Эми ал каалаган мазмунду көрсөтүшү керек.

Мен хостко кирүүгө аракет кылам, бирок "Бул сайтка кирүү мүмкүн эмес"
Маселе: Сиз аппаратты ачып жатасыз web колдонуучу интерфейси, мисалыampTOSIBOX® Негизги Кардарыңыздагы IP даректи эки жолу чыкылдатуу менен, бирок бир аз убакыттан кийин "Бул сайтка сиздин дарегиңизден кирүү мүмкүн эмес" дегенди алыңыз. web браузер.
Чечим: Башка туташуунун жолдорун байкап көрүңүз, пинг сунушталат. Эгер бул ошол эле катага алып келсе, хост түзмөгүнө жол жок болушу мүмкүн. Статикалык маршруттарды кантип түзүү үчүн бул документтин мурунку жардамын караңыз.

менде башка бар web хост түзмөгүндө иштеген кызмат, Lock for Container иштете аламбы?
Маселе: Сизде бар web кызмат демейки портто (80 порт) иштеп жана башкасын орнотуу web түзмөктөгү кызмат бири-бирине дал келет.
Чечим: Контейнер үчүн кулпу бар web колдонуучу интерфейси жана ошондуктан ага кирүүгө мүмкүн болгон порт керек. Бардык башка кызматтарга карабастан, Lock for Container аспапка орнотсо болот, бирок башка портто конфигурацияланышы керек. Учурдагы порттордон башка портту колдонгонуңузду текшериңиз web кызматтар. Орнотуу учурунда портту конфигурациялоого болот.

Орнотуу “токтолуп турган абалда аткарылбай жатат: белгисиз” катасы менен ишке ашпай калды Маселе: Сиз TOSIBOX® Lock for Container орнотуп жатасыз, бирок орнотуунун аягында “токтолуп турган абалда иштете албайт: белгисиз” же ушул сыяктуу ката.
Чечим: Буйрук сабында “docker ps” аткарыңыз жана контейнер иштеп жатканын текшериңиз.
Контейнер үчүн кулпу кайра иштетүү циклинде болсо, .e. статус талаасы сыяктуу нерсени көрсөтөт

“(1) 4 секунд мурун кайра күйгүзүлүүдө”, контейнер орнотулганын, бирок ийгиликтүү иштей албай турганын билдирет. Lock for Container түзмөгүңүзгө туура келбеген болушу мүмкүн же орнотуу учурунда сиз туура эмес жөндөөлөрдү колдонгонсуз. Аспабыңызда ARM же Intel процессору бар-жогун текшериңиз жана тиешелүү орнотуу которгучун колдонуңуз.

Мен VPNди ачканда IP дарегине карама-каршы келет
Маселе: Сиз TOSIBOX® Негизги Кардарыңыздан эки Lock for Container инстанцияларына бир эле убакта эки VPN туннелин ачып жатасыз жана бири-бирин кайталаган байланыштар жөнүндө эскертүү аласыз.

Чечим: Контейнер инстанциялары үчүн эки кулпу бир IP даректе конфигурацияланганын текшериңиз жана маршруттар үчүн NAT конфигурациялаңыз же орнотуулардын биринде даректи кайра конфигурациялаңыз. Ыңгайлаштырылган IP дарекке Контейнер үчүн кулпу орнотуу үчүн орнотуу скрипти менен тармактык буйруктарды колдонуңуз.

VPN өткөрүү жөндөмдүүлүгү төмөн
Маселе: Сизде VPN туннели бар, бирок берилиштерди өткөрүү мүмкүнчүлүгү аз болуп жатат.
Чечим: TOSIBOX® Lock for Container VPN берилиштерин шифрлөө/шифрлөө үчүн түзмөктүн HW ресурстарын колдонот. (1) түзмөгүңүздөгү процессордун жана эстутумдун колдонулушун текшериңиз, мисалыample Linux жогорку буйругу менен, (2) Контейнерди кулпулоо менюсунан "Орнотуулар / Өркүндөтүлгөн орнотуулар" аркылуу кайсы VPN шифрин колдонуп жатасыз, (3) Интернетке кирүү провайдериңиз тармагыңыздын ылдамдыгын азайтып жатса, (4) тармактын мүмкүн болгон тыгындары. маршруту жана (5) эгер чыгуучу UDP порттору эң жакшы иштеши үчүн сунушталгандай ачык болсо. Башка эч нерсе жардам бербесе, канча маалымат өткөрүп жатканыңызды жана аны азайтууга мүмкүн болсо, текшериңиз.

Менде "Сиздин байланышыңыз купуя эмес" дегенди алам web браузер маселеси: Сиз Контейнердин кулпусун ачууга аракет кылдыңыз web колдонуучу интерфейси, бирок Google Chrome браузериңизде "Сиздин байланышыңыз купуя эмес" билдирүүсүн аласыз. Чечим: Google Chrome тармак туташууңуз шифрленбегенде эскертет. Бул Интернетте иштөөдө пайдалуу. Lock for Container өз кезегинде маалыматтарды Chrome аныктай албаган өтө коопсуз жана өтө шифрленген VPN туннели аркылуу өткөрөт. Chrome'ду TOSIBOX® VPN менен колдонгондо, Chrome эскертүүсүн этибарга албай коюуга болот. Өркүндөтүлгөн баскычты, андан кийин улантуу үчүн "Улантуу" шилтемесин басыңыз webсайт.

Документтер / Ресурстар

Контейнердик программалык камсыздоо дүкөнүн автоматташтыруу үчүн Tosibox (LFC) Lock [pdf] Колдонуучунун колдонмосу Container Software дүкөнүн автоматташтыруу үчүн LFC Lock, Container Software дүкөнүн автоматташтыруу, дүкөн автоматташтыруу

Шилтемелер

• User Manual