TOSIBOX® užraktas konteineriui vartotojo vadovas 

Turinys paslėpti
1 Įvadas
2 Sistemos aprašymas
3 Docker pagrindai
4 Ryšio scenarijus pvzamples
5 Licencijavimas
6 Diegimas ir atnaujinimas
7 Aktyvinimas ir panaudojimas
8 Vartotojo sąsaja
9 Pagrindinė konfigūracija
10 Pašalinimas
11 Sistemos reikalavimai
12 Trikčių šalinimas
13 Dokumentai / Ištekliai
13.1 Nuorodos
14 Susiję įrašai

Įvadas

Sveikiname pasirinkus Tosibox sprendimą!
„Tosibox“ yra pasauliniu mastu audituotas, patentuotas ir užtikrina aukščiausią saugos lygį pramonėje. Ši technologija pagrįsta dviejų veiksnių autentifikavimu, automatiniais saugos atnaujinimais ir naujausia šifravimo technologija. Tosibox sprendimas susideda iš modulinių komponentų, kurie siūlo neribotą išplėtimą ir lankstumą. Visi TOSIBOX produktai yra suderinami vienas su kitu ir yra interneto ryšys bei operatorių agnostikas. „Tosibox“ sukuria tiesioginį ir saugų VPN tunelį tarp fizinių įrenginių. Tik patikimi įrenginiai gali pasiekti tinklą.

TOSIBOX®„Lock for Container“ veikia tiek privačiuose, tiek viešuosiuose tinkluose, kai yra interneto ryšys.

  • TOSIBOX® raktas yra klientas, naudojamas prisijungti prie tinklo. Darbo vieta, kurioje
    Naudojamas TOSIBOX® raktas yra VPN tunelio pradžios taškas
  • TOSIBOX® Konteinerio užraktas yra VPN tunelio galutinis taškas, užtikrinantis saugų nuotolinį ryšį su pagrindiniu įrenginiu, kuriame jis įdiegtas

Sistemos aprašymas

2.1 Naudojimo kontekstas
TOSIBOX® Lock for Container yra labai saugaus VPN tunelio, inicijuoto iš vartotojo darbo vietos, kurioje veikia TOSIBOX® Key, vartotojo mobiliojo įrenginio, kuriame veikia TOSIBOX® Mobile Client, arba privataus duomenų centro, kuriame veikia TOSIBOX® virtualus centrinis užraktas, galutinis taškas. Nuo galo iki galo VPN tunelis nukreipiamas per internetą link „Lock for Container“, esančio bet kurioje pasaulio vietoje, be debesies viduryje.
TOSIBOX® Lock for Container gali veikti bet kuriame įrenginyje, kuriame palaikoma Docker konteinerio technologija. „Lock for Container“ suteikia saugų nuotolinį ryšį su pagrindiniu įrenginiu, kuriame jis įdiegtas, ir prieigą prie LAN šoninių įrenginių, prijungtų prie paties pagrindinio kompiuterio.
TOSIBOX® Lock for Container idealiai tinka pramoniniams OT tinklams, kur reikalinga paprasta vartotojo prieigos kontrolė, papildyta aukščiausia apsauga. Lock for Container taip pat tinka reikliems pastatų automatizavimo ir mašinų gamintojams arba pavojingoms aplinkoms, pavyzdžiui, jūrų, transporto ir kitose pramonės šakose. Šiuose scenarijuose „Lock for Container“ užtikrina saugų ryšį su aparatūros įrenginiais, sukurtais taip, kad atitiktų griežtus reikalavimus.
2.2 Trumpai apie TOSIBOX® užraktą konteineriui
TOSIBOX® Lock for Container yra tik programinės įrangos sprendimas, pagrįstas Docker technologija. Tai leidžia vartotojams integruoti tinklo įrenginius, tokius kaip IPC, HMI, PLC ir valdiklius, pramonines mašinas, debesų sistemas ir duomenų centrus į savo Tosibox ekosistemą. Bet kurią paslaugą, veikiančią pagrindiniame kompiuteryje arba, jei sukonfigūruota, LAN įrenginiuose, galima pasiekti per VPN tunelį, pvz., nuotolinio darbalaukio ryšį (RDP), web paslaugos (WWW), File Perdavimo protokolas (FTP) arba saugus apvalkalas (SSH) tik paminėti. Kad tai veiktų, pagrindiniame įrenginyje turi būti palaikoma ir įgalinta LAN pusės prieiga. Po sąrankos vartotojo įvesties nereikia, užraktas, skirtas sudėtiniam rodiniui, veikia tyliai sistemos fone. Lock for Container yra tik programinės įrangos sprendimas, panašus į TOSIBOX® Lock aparatinę įrangą.
2.3 Pagrindinės savybės
Saugus ryšys su beveik bet kokiu įrenginiu Patentuotas „Tosibox“ ryšio metodas dabar pasiekiamas praktiškai bet kuriame įrenginyje. Naudodami TOSIBOX® virtualų centrinį užraktą galite integruoti ir valdyti visus savo įrenginius su pažįstama Tosibox naudotojo patirtimi. TOSIBOX® Lock for Container galima pridėti prie TOSIBOX® virtualaus centrinio užrakto prieigos grupių ir pasiekti naudojant TOSIBOX® Key programinę įrangą. Naudojant kartu su TOSIBOX® Mobile Client užtikrinamas patogus naudojimas kelyje.
Kurkite labai saugius VPN tunelius nuo galo iki galo
Yra žinoma, kad TOSIBOX® tinklai yra visiškai saugūs, tačiau lankstūs, kad atitiktų daugybę skirtingų aplinkų ir naudojimo būdų. TOSIBOX® Lock for Container palaiko vienpusius 3 sluoksnio VPN tunelius tarp TOSIBOX® rakto ir TOSIBOX® Lock for Container arba dvipusius, 3 sluoksnio VPN tunelius tarp TOSIBOX® virtualaus centrinio užrakto ir konteinerio užrakto be trečiosios šalies debesies. viduryje.
Tvarkykite bet kokią tinkle veikiančią paslaugą TOSIBOX® Lock for Container neriboja paslaugų ar įrenginių, kuriuos reikia valdyti, skaičiaus. Galite prijungti bet kurią paslaugą naudodami bet kokį protokolą tarp bet kurių įrenginių. Sudėtinio rodinio užraktas suteikia neribotą prieigą, jei ją palaiko ir įgalina pagrindinis įrenginys. Įdiekite be aktyvinimo arba suaktyvinkite, kad galėtumėte nedelsiant pasiekti TOSIBOX® Lock for Container gali būti įdiegtas jo nesuaktyvinus, o programinė įranga yra paruošta ir laukiama aktyvinimo. Kai suaktyvinta, „Lock for Container“ prisijungia prie „Tosibox“ ekosistemos ir yra paruošta naudoti gamyboje. „Lock for Container“ naudotojo licenciją galima perkelti iš vieno įrenginio į kitą. Veikia tyliai sistemos fone
TOSIBOX® Lock for Container tyliai veikia sistemos fone. Tai netrukdo operacinės sistemos lygio procesams ar tarpinei programinei įrangai. Lock for Container aiškiai įdiegiamas Docker platformos viršuje, atskirdamas Tosibox ryšio programą nuo sistemos programinės įrangos. Konteinerio užraktui nereikia prieigos prie sistemos files, ir tai nekeičia sistemos lygio nustatymų.

2.4 TOSIBOX® užrakto ir konteinerio užrakto palyginimas
Šioje lentelėje pabrėžiami skirtumai tarp fizinio TOSIBOX® Node įrenginio ir Lock for Container.

Funkcija TOSIBOX® mazgas

TOSIBOX® užraktas konteineriui
Veiklos aplinka Aparatūros įrenginys Programinė įranga veikia Docker platformoje
Diegimas Plug & GoTM ryšio įrenginys Galima įsigyti Docker Hub ir gerai įrengtose prekyvietėse
SW automatinis atnaujinimas Atnaujinkite per Docker Hub
Interneto ryšys 4G, WiFi, Ethernet
3 sluoksnis
2 sluoksnis (Sub Lock)
NAT 1:1 NAT NAT maršrutams
LAN prieiga
LAN įrenginių skaitytuvas LAN tinklui Docker tinklui
Atitikimas Fizinis ir nuotolinis Nuotolinis
Atidarykite ugniasienės prievadus iš interneto
Nuo galo iki galo VPN
Vartotojo prieigos valdymas Iš TOSIBOX® Key Client arba TOSIBOX® virtualaus centrinio užrakto Iš TOSIBOX® Key Client arba TOSIBOX® virtualaus centrinio užrakto

Docker pagrindai

3.1 Docker konteinerių supratimas
Programinės įrangos konteineris yra modernus programų platinimo būdas. „Docker“ konteineris yra programinės įrangos paketas, kuris veikia „Docker“ platformos viršuje, saugiai ir patikimai atskirtas nuo pagrindinės operacinės sistemos ir kitų programų. Konteineris supakuoja kodą ir visas jo priklausomybes, kad programa veiktų greitai ir patikimai. Dėl savo perkeliamumo ir tvirtumo „Docker“ pramonėje įgauna daug traukos. Programos gali būti sukurtos veikti konteineryje, kurį galima saugiai ir lengvai įdiegti įvairiuose įrenginiuose. Jums nereikia jaudintis, kad programa gali trukdyti sistemos programinei įrangai ar esamoms programoms. „Docker“ taip pat palaiko kelių konteinerių paleidimą tame pačiame pagrindiniame kompiuteryje. Daugiau informacijos apie Docker ir konteinerių technologiją žr www.docker.com.

3.2 „Docker“ įvadas
„Docker“ platforma yra įvairių skonių. „Docker“ galima įdiegti daugelyje sistemų – nuo ​​galingų serverių iki mažų nešiojamų įrenginių. TOSIBOX® užraktas skirtas
Konteineris gali veikti bet kuriame įrenginyje, kuriame įdiegta „Docker“ platforma. Norint suprasti, kaip nustatyti TOSIBOX® Lock for Container, svarbu žinoti, kaip Docker veikia ir tvarko tinklą.
„Docker“ ekstrapoliuoja pagrindinį įrenginį ir įdiegtiems konteineriams sukuria tik pagrindinio kompiuterio tinklą. Lock for Container mato pagrindinį kompiuterį per Docker tinklą ir laiko jį valdomu tinklo įrenginiu. Tas pats pasakytina ir apie kitus konteinerius, veikiančius tame pačiame pagrindiniame kompiuteryje. Visi konteineriai yra tinklo įrenginiai, atitinkantys „Lock for Container“.
„Docker“ turi daugybę skirtingų tinklo režimų; tiltas, priegloba, perdanga, macvlan arba jokio. Sudėtinio rodinio užraktą galima sukonfigūruoti daugeliui režimų, atsižvelgiant į skirtingus ryšio scenarijus. „Docker“ sukuria tinklą pagrindiniame įrenginyje. Naudojant pagrindinę tinklo konfigūraciją LAN paprastai yra kitame potinklyje, todėl reikalingas statinis maršrutas naudojant „Lock for Container“.

Ryšio scenarijus pvzamples

4.1 Nuo raktinio kliento iki konteinerio užrakto
TOSIBOX® Key Client prisijungimas prie fizinio pagrindinio įrenginio tinklo arba Docker tinklo pagrindiniame įrenginyje, kuriame veikia TOSIBOX® Lock for Container, yra paprasčiausias palaikomas naudojimo atvejis. Ryšys inicijuojamas iš TOSIBOX® Key Client, kuris baigiasi pagrindiniame įrenginyje. Ši parinktis puikiai tinka nuotoliniam pagrindinio įrenginio arba pagrindinio įrenginio „Docker“ konteinerių valdymui.

4.2 Iš Key Client arba Mobile Client į pagrindinio įrenginio LAN per Lock for Container
TOSIBOX® Key Client ryšys su įrenginiais, prijungtais prie pagrindinio kompiuterio, yra ankstesnio naudojimo atvejo plėtinys. Paprastai paprasčiausia sąranka pasiekiama, jei pagrindinis įrenginys taip pat yra įrenginių, užtikrinančių perjungimą ir interneto prieigą, vartai. Statinio maršruto parinkimo konfigūravimas gali būti išplėstas iki LAN tinklo įrenginių.
Ši parinktis puikiai tinka paties pagrindinio įrenginio ir vietinio tinklo nuotoliniam valdymui. Jis taip pat puikiai tinka mobiliai darbo jėgai.

4.3 Nuo virtualaus centrinio užrakto iki pagrindinio įrenginio LAN per Lock for Container
Lanksčiausia konfigūracija pasiekiama į tinklą įtraukus TOSIBOX® virtualų centrinį užraktą. Prieiga prie tinklo gali būti konfigūruojama kiekvienam įrenginiui naudojant TOSIBOX® virtualų centrinį užraktą. Vartotojai prisijungia prie tinklo iš savo TOSIBOX® pagrindinių klientų. Ši parinktis skirta nuolatiniam duomenų rinkimui ir centralizuotam prieigos valdymui, ypač didelėje ir sudėtingoje aplinkoje. VPN tunelis nuo TOSIBOX® Virtualaus centrinio užrakto iki TOSIBOX® Lock for Container yra dvipusis ryšys, leidžiantis keisti mastelį tarp mašinų.

4.4 Nuo virtualaus centrinio užrakto, veikiančio debesyje, į kitą debesies egzempliorių per Lock for Container
„Lock for Container“ yra puiki debesies jungtis, ji gali saugiai sujungti du skirtingus debesis arba debesies egzempliorius tame pačiame debesyje. Tam reikia, kad pagrindiniame debesyje būtų įdiegtas virtualus centrinis užraktas, o kliento debesies sistemoje (-ėse) įdiegtas „Lock for Container“. Ši parinktis skirta fizinėms sistemoms prijungti prie debesies arba debesų sistemoms atskirti. VPN tunelis nuo TOSIBOX® Virtual Central Lock iki TOSIBOX® Lock for Container yra dvipusis ryšys, leidžiantis keisti debesies ir debesies ryšį.

Licencijavimas

5.1 Įvadas
TOSIBOX® Lock for Container gali būti iš anksto įdiegtas įrenginyje jo nesuaktyvinus. Neaktyvus sudėtinio rodinio užraktas negali susisiekti ar sukurti saugių ryšių. Aktyvinimas leidžia „Lock for Container“ prisijungti prie TOSIBOX® ekosistemos ir pradėti teikti VPN ryšius. Norėdami suaktyvinti konteinerio užraktą, jums reikia aktyvinimo kodo. Galite paprašyti aktyvinimo kodo iš „Tosibox“ pardavimo. (www.tosibox.com/contact-us) „Lock for Container“ diegimas šiek tiek priklauso nuo įrenginio, kuriame naudojama programinė įranga, ir kiekvienu atveju gali skirtis. Jei kyla sunkumų, ieškokite pagalbos „Tosibox“ pagalbos tarnyboje (helpdesk.tosibox.com).
Pastaba kad jums reikia interneto ryšio, kad suaktyvintumėte ir valdytumėte „Lock for Container“.

5.2 Licencijos naudoti perkėlimas
TOSIBOX® Lock for Container vartotojo licencija yra susieta su įrenginiu, kuriame naudojamas aktyvinimo kodas. Kiekvienas konteinerio aktyvinimo kodo užraktas skirtas naudoti tik vieną kartą. Jei kyla problemų dėl aktyvinimo, susisiekite su „Tosibox“ palaikymo komanda.

Diegimas ir atnaujinimas

TOSIBOX® Lock for Container įdiegiamas naudojant Docker Compose arba įvedant komandas rankiniu būdu. „Docker“ turi būti įdiegtas prieš įdiegiant „Lock for Container“.
Montavimo žingsniai

  1. Atsisiųskite ir įdiekite „Docker“ nemokamai, žr www.docker.com.
  2. Patraukite konteinerio užraktą iš Docker Hub į tikslinį pagrindinį įrenginį

6.1 Atsisiųskite ir įdiekite „Docker“.
„Docker“ galima naudoti įvairioms operacinėms sistemoms ir įrenginiams. Matyti www.docker.com norėdami atsisiųsti ir įdiegti į savo įrenginį.

6.2 Iš Docker Hub ištraukite konteinerio užraktą
Apsilankykite „Tosibox Docker Hub“ saugykloje adresu https://hub.docker.com/r/tosibox/lock-forcontainer.
Vykdykite diegimo instrukcijas.
Docker Compose file yra numatyta patogiai konteinerio konfigūracijai. Paleiskite scenarijų arba komandų eilutėje rankiniu būdu įveskite reikiamas komandas. Jei reikia, scenarijų galite modifikuoti.

Aktyvinimas ir panaudojimas

Kad galėtumėte sukurti saugius nuotolinius ryšius, TOSIBOX® Lock for Container turi būti suaktyvintas ir prijungtas prie jūsų Tosibox ekosistemos. Santrauka

  1. Atidarykite web vartotojo sąsaja su jūsų įrenginyje veikiančiu sudėtinio rodinio užraktu.
  2. Suaktyvinkite konteinerio užraktą naudodami „Tosibox“ pateiktą aktyvinimo kodą.
  3. Prisijunkite prie web vartotojo sąsaja su numatytaisiais kredencialais.
  4. Sukurkite nuotolinio atitikimo kodą.
  5. Naudokite nuotolinio suderinimo funkciją TOSIBOX® Key Client, kad pridėtumėte
    Užrakinkite konteinerį savo TOSIBOX® tinkle.
  6. Suteikti prieigos teises.
  7. Prisijungimas prie virtualaus centrinio užrakto

7.1 Atidarykite konteinerio užraktą web vartotojo sąsaja
Norėdami atidaryti TOSIBOX® užraktą konteineriui web vartotojo sąsaja, paleiskite bet kurią web pagrindinio kompiuterio naršyklę ir įveskite adresą http://localhost.8000 (darant prielaidą, kad Lock for Container įdiegtas su numatytaisiais nustatymais)

7.2 Suaktyvinkite konteinerio užraktą

  1. Būsenos srityje, esančioje kairėje, ieškokite pranešimo „Reikia aktyvinti“. web vartotojo sąsaja.
  2. Spustelėkite nuorodą „Reikia aktyvinti“, kad atidarytumėte aktyvinimo puslapį.
  3. Suaktyvinkite konteinerio užraktą nukopijuodami arba įvesdami aktyvinimo kodą ir spustelėdami mygtuką Suaktyvinti.
  4. Atsisiunčiami papildomi programinės įrangos komponentai ir ekrane pasirodo pranešimas „Aktyvinimas baigtas“. Konteinerio užraktas dabar paruoštas naudoti.
    Jei suaktyvinti nepavyksta, dar kartą patikrinkite aktyvinimo kodą, ištaisykite galimas klaidas ir bandykite dar kartą.

7.3 Prisijunkite prie web vartotojo sąsaja
Kartą TOSIBOX®
Konteinerio užraktas suaktyvintas, galite prisijungti prie web vartotojo sąsaja.
Meniu juostoje spustelėkite nuorodą Prisijungti.
Prisijunkite naudodami numatytuosius kredencialus:

  • Vartotojo vardas: admin
  • Slaptažodis: admin

Prisijungus tampa matomi meniu Būsena, Nustatymai ir Tinklas. Kad galėtumėte naudoti „Lock for Container“, turite sutikti su EULA.

7.4 Sukurkite nuotolinio atitikimo kodą

  1. Prisijunkite prie TOSIBOX®
    Sudėtinio rodinio užraktas ir eikite į Nustatymai > Raktai ir užraktai.
    Slinkite žemyn į puslapio apačią, kad rastumėte Nuotolinis atitikimas.
  2. Spustelėkite mygtuką Generuoti, kad sukurtumėte nuotolinio atitikimo kodą.
  3. Nukopijuokite ir nusiųskite kodą tinklo administratoriui, turinčiam pagrindinį tinklo raktą. Tik tinklo administratorius gali pridėti sudėtinio rodinio užraktą prie tinklo.

7.5 Nuotolinis suderinimas
Insert TOSIBOX® Key Client neįdiegtas naršyti į www.tosibox.com Daugiau informacijos. Atminkite, kad savo tinklui turite naudoti pagrindinį raktą.
Įveskite savo darbo vietą ir atsidarys TOSIBOX® Key Client. Jei TOSIBOX® Prisijunkite naudodami savo kredencialus ir eikite į Įrenginiai > Nuotolinis suderinimas.

Įklijuokite nuotolinio atitikimo kodą teksto lauke ir spustelėkite Pradėti. Pagrindinis klientas prisijungs prie TOSIBOX® infrastruktūros. Kai ekrane pasirodo „Nuotolinis suderinimas sėkmingai baigtas“, „Lock for Container“ buvo pridėtas prie jūsų tinklo. Jį iškart pamatysite Key Client sąsajoje.
7.6 Suteikite prieigos teises
Jūs esate vienintelis vartotojas, turintis prieigą prie TOSIBOX®Užrakinkite sudėtinį rodinį, kol suteiksite papildomų leidimų. Norėdami suteikti prieigos teises, atidarykite TOSIBOX® Key Client ir eikite į
Įrenginiai > Tvarkyti raktus. Jei reikia, pakeiskite prieigos teises.
7.7 Prisijungimas prie virtualaus centrinio užrakto
Jei tinkle įdiegtas TOSIBOX® virtualusis centrinis užraktas, galite prijungti Lock for Container, kad užtikrintumėte visada įjungtą ir saugų VPN ryšį.

  1. Atidarykite TOSIBOX®
    „Key Client“ ir eikite į „Devices“ > „Connect Locks“.
  2. Pažymėkite naujai įdiegtą konteinerio užraktą ir virtualų centrinį užraktą ir spustelėkite Pirmyn.
  3. Jei norite pasirinkti ryšio tipą, pasirinkite 3 sluoksnį visada (2 sluoksnis nepalaikomas) ir spustelėkite Pirmyn.
  4. Pasirodo patvirtinimo dialogo langas, spustelėkite Išsaugoti ir VPN tunelis bus sukurtas.
    Dabar galite prisijungti prie virtualiojo centrinio užrakto ir prireikus priskirti prieigos grupės nustatymus.

Vartotojo sąsaja

TOSIBOX® web vartotojo sąsajos ekranas yra padalintas į keturias dalis:
A. Meniu juosta – produkto pavadinimas, meniu komandos ir prisijungimo / atsijungimo komanda
B. Būsenos sritis – sistema baigtaview ir bendra būklė
C. TOSIBOX® įrenginiai – užraktai ir raktai, susiję su konteinerio užraktu
D. Tinklo įrenginiai – įrenginiai ar kiti „Docker“ konteineriai, aptikti tinklo nuskaitymo metu

Kai TOSIBOX® Lock for Container nesuaktyvintas, web vartotojo sąsajoje būsenos srityje rodoma nuoroda „Reikia aktyvinti“. Paspaudę nuorodą, pateksite į aktyvinimo puslapį. Norint suaktyvinti, reikalingas aktyvinimo kodas iš Tosibox. Neaktyvus sudėtinio rodinio užraktas nesusisiekia su internetu, todėl interneto ryšio būsena rodoma FAIL, kol suaktyvinamas sudėtinio rodinio užraktas.
Pastaba kad ekranas gali atrodyti kitaip, priklausomai nuo nustatymų ir tinklo.

8.1 Naršymas vartotojo sąsajoje
Būsenos meniu
Būsenos meniu komanda atidaro būseną view su pagrindine informacija apie tinklo konfigūraciją, visus suderintus TOSIBOX® užraktus ir TOSIBOX® raktus bei galimus LAN įrenginius ar kitus konteinerius, kuriuos aptiko TOSIBOX® Lock for Container. TOSIBOX® Lock for Container nuskaito tinklo sąsają, su kuria yra susieta diegimo metu. Naudodami numatytuosius nustatymus „Lock for Container“ nuskaito tik pagrindinio kompiuterio „Docker“ tinklą ir pateikia visų aptiktų konteinerių sąrašą. LAN tinklo nuskaitymą galima sukonfigūruoti, kad būtų galima rasti fizinius LAN įrenginius naudojant išplėstinius „Docker“ tinklo nustatymus. Nustatymų meniu Meniu Nustatymai leidžia pakeisti TOSIBOX® užraktų ir TOSIBOX® raktų ypatybes, pakeisti užrakto pavadinimą, administratoriaus paskyros slaptažodį, pašalinti visus atitikusius raktus iš konteinerio užrakto ir pakeisti išplėstinius nustatymus.

Tinklo meniu
TOSIBOX® Lock for Container tinklo LAN ryšio statinius maršrutus galima redaguoti Tinklo meniu. Statiniai maršrutai view rodo visus aktyvius konteinerio užrakinimo maršrutus ir, jei reikia, leidžia pridėti daugiau.
Statinis maršrutas view yra specialus maršrutų lauko NAT, kurį galima konfigūruoti, kai maršruto LAN IP adreso keisti ar redaguoti negalima arba nenorima. NAT užmaskuoja LAN IP adresą ir pakeičia jį nurodytu NAT adresu. Rezultatas yra tas, kad dabar vietoj tikrojo LAN IP adreso NAT IP adresas pranešamas TOSIBOX® Key. Jei NAT IP adresas pasirenkamas iš laisvo IP adresų diapazono, tai išsprendžia galimus IP konfliktus, kurie gali atsirasti naudojant tą patį LAN IP diapazoną keliuose pagrindiniuose įrenginiuose.

Pagrindinė konfigūracija

9.1 Nuotolinio atitikimo kodo generavimas
Nuotolinio suderinimo kodo generavimas ir nuotolinio suderinimo procesas paaiškintas 7.4 – 7.5 skyriuose.
9.2 Pakeiskite administratoriaus slaptažodį
Prisijunkite prie TOSIBOX® Lock for Container web vartotojo sąsaja ir eikite į „Nustatymai > Keisti administratoriaus slaptažodį“, kad pakeistumėte slaptažodį. Galite pasiekti web vartotojo sąsaja taip pat nuotoliniu būdu per VPN ryšį iš pagrindinio rakto (-ų). Jei reikia prieiti prie web vartotojo sąsaja iš kitų raktų ar tinklų, prieigos teisės gali būti aiškiai leidžiamos.

9.3 LAN prieiga
Pagal numatytuosius nustatymus TOSIBOX® Lock for Container neturi prieigos prie pagrindinio įrenginio arba LAN įrenginių, esančių tame pačiame tinkle kaip ir pats pagrindinis įrenginys. LAN pusę galite pasiekti sukonfigūruodami statinius maršrutus „Lock for Container“. Prisijunkite kaip administratorius ir eikite į „Tinklas > Statiniai maršrutai“. Statinių IPv4 maršrutų sąraše galite įtraukti taisyklę, kad galėtumėte pasiekti potinklį.

  • Sąsaja: LAN
  • Tikslas: potinklio IP adresas (pvz., 10.4.12.0)
  • IPv4 tinklo kaukė: maskavimas pagal potinklį (pvz., 255.255.255.0)
  • IPv4 šliuzas: šliuzo į LAN tinklą IP adresas
  • NAT: IP adresas, naudojamas fiziniam adresui maskuoti (neprivaloma)

Metriką ir MTU galima palikti kaip numatytuosius.

9.4 Užrakto pavadinimo keitimas
Atidarykite konteinerio TOSIBOX® užraktą web vartotojo sąsaja ir prisijunkite kaip administratorius. Eikite į „Nustatymai > Užrakto pavadinimas“ ir įveskite naują pavadinimą. Paspauskite Išsaugoti ir bus nustatytas naujas pavadinimas. Tai taip pat turės įtakos pavadinimui, kuris matomas TOSIBOX® Key Client.

9.5 TOSIBOX® nuotolinės palaikymo prieigos įjungimas
Atidarykite konteinerio TOSIBOX® užraktą web vartotojo sąsaja ir prisijunkite kaip administratorius. Eikite į „Nustatymai > Išplėstiniai nustatymai“ ir pažymėkite nuotolinio palaikymo žymės langelį. Spustelėkite Išsaugoti. „Tosibox“ palaikymas dabar gali pasiekti įrenginį.

9.6 TOSIBOX® SoftKey arba TOSIBOX® mobiliojo kliento prieigos įgalinimas
Galite pridėti prieigą prie naujų vartotojų naudodami TOSIBOX® Key Client. Matyti
https://www.tosibox.com/documentation-and-downloads/ vartotojo vadovei.

Pašalinimas

Pašalinimo žingsniai

  1. Pašalinkite visus raktų serializavimus naudodami TOSIBOX® Lock for Container web vartotojo sąsaja.
  2. Pašalinkite TOSIBOX® Lock for Container naudodami Docker komandas.
  3. Jei reikia, pašalinkite „Docker“.
  4. Jei ketinate įdiegti „Lock for Container“ kitame įrenginyje, susisiekite su „Tosibox“ palaikymo komanda dėl licencijos perkėlimo.

Sistemos reikalavimai

Toliau pateiktos rekomendacijos puikiai tinka bendriems tikslams. Tačiau reikalavimai skiriasi priklausomai nuo aplinkos ir naudojimo.
„Lock for Container“ skirtas veikti šiose procesorių architektūrose:

  • ARMv7 32 bitų
  • ARMv8 64 bitų
  • x86 64 bitų

Rekomenduojami programinės įrangos reikalavimai

  • Bet kuri 64 bitų „Linux“ OS, kurią palaiko „Docker“ ir „Docker Engine“ – įdiegta ir veikia bendruomenės v20 arba naujesnė versija (www.docker.com)
  • Docker Compose
  • Linux branduolio versija 4.9 arba naujesnė
  • Visoms funkcijoms užtikrinti reikalingi tam tikri branduolio moduliai, susiję su IP lentelėmis
  • Bet kuri 64 bitų „Windows“ OS su įjungta WSL2 („Windows“ posistemė, skirta „Linux v2“)
  • Diegimui reikalingos sudo arba root lygio vartotojo teisės

Rekomenduojami sistemos reikalavimai

  • 50 MB RAM
  • 50 MB vietos standžiajame diske
  • ARM 32 bitų arba 64 bitų procesorius, Intel arba AMD 64 bitų dviejų branduolių procesorius
  • Interneto ryšys

Reikalingi atviri ugniasienės prievadai

  • Išeinantis TCP: 80, 443, 8000, 57051
  • Išeinantis UDP: atsitiktinis, 1-65535
  • Įeinantis: nėra

Trikčių šalinimas

Bandau atidaryti pagrindinį įrenginį web UI iš TOSIBOX® Key, bet įsigykite kitą įrenginį
Problema: atidarote įrenginį web vartotojo sąsaja pvzampdukart spustelėdami IP adresą savo TOSIBOX® Key Client, bet vietoj to gaukite neteisingą vartotojo sąsają. Sprendimas: įsitikinkite, kad jūsų web naršyklė nelaiko talpyklos websvetainės duomenys. Išvalykite duomenis, kad priverstumėte savo web naršyklę, kad vėl perskaitytumėte puslapį. Dabar turėtų būti rodomas norimas turinys.

Bandau pasiekti prieglobą, bet gaunu „Ši svetainė nepasiekiama“
Problema: atidarote įrenginį web vartotojo sąsaja pvzampdukart spustelėdami IP adresą savo TOSIBOX® Key Client, bet po kurio laiko gausite „Ši svetainė nepasiekiama jūsų web naršyklė.
Sprendimas: išbandykite kitas ryšio priemones, rekomenduojamas ping. Jei dėl to įvyksta ta pati klaida, gali nebūti maršruto į pagrindinį įrenginį. Žr. anksčiau šiame dokumente pateiktą pagalbą, kaip sukurti statinius maršrutus.

Aš turiu kitą web paslauga veikia pagrindiniame įrenginyje, ar galiu paleisti „Lock for Container“.
Problema: turite a web paslauga veikia numatytajame prievade (80 prievadas) ir įdiegia kitą web paslauga įrenginyje sutaps.
Sprendimas: Konteinerio užraktas turi a web vartotojo sąsaja, todėl reikia prievado, iš kurio būtų galima prieiti. Nepaisant visų kitų paslaugų, „Lock for Container“ galima įdiegti įrenginyje, tačiau jį reikia sukonfigūruoti kitame prievade. Tiesiog įsitikinkite, kad naudojate kitą prievadą, nei naudojamas esamam web paslaugos. Prievadą galima konfigūruoti diegimo metu.

Diegimas nepavyksta dėl klaidos „negalima vykdyti sustabdytoje būsenoje: nežinoma“ Problema: diegiate TOSIBOX® Lock for Container, bet diegimo pabaigoje gausite klaidą „nepavykdyti sustabdytoje būsenoje: nežinoma“ ar panašiai.
Sprendimas: komandinėje eilutėje paleiskite „docker ps“ ir patikrinkite, ar konteineris veikia.
Jei sudėtinio rodinio užraktas yra paleidžiamas iš naujo, .e. būsenos lauke rodomas kažkas panašaus

„Paleidžiama iš naujo (1) prieš 4 sekundes“, rodo, kad konteineris įdiegtas, bet negali sėkmingai paleisti. Gali būti, kad „Lock for Container“ nesuderinamas su jūsų įrenginiu arba diegimo metu naudojote neteisingus nustatymus. Patikrinkite, ar jūsų įrenginyje yra ARM arba Intel procesorius, ir naudokite atitinkamą diegimo jungiklį.

Atidarydamas VPN gaunu IP adreso konfliktą
Problema: atidarote du vienu metu vykstančius VPN tunelius iš TOSIBOX® Key Client į du Lock for Container egzempliorius ir gaunate įspėjimą apie persidengiančius ryšius.

Sprendimas: Patikrinkite, ar abu konteinerių užraktai buvo sukonfigūruoti tuo pačiu IP adresu, ir sukonfigūruokite maršrutų NAT arba iš naujo sukonfigūruokite adresą bet kuriame diegime. Norėdami įdiegti „Lock for Container“ tinkintu IP adresu, naudokite tinklo komandas su diegimo scenarijumi.

VPN pralaidumas mažas
Problema: turite VPN tunelį, bet jūsų duomenų pralaidumas mažas.
Sprendimas: TOSIBOX® Lock for Container naudoja įrenginio HW išteklius VPN duomenims užšifruoti / iššifruoti. Patikrinkite (1) jūsų įrenginio procesoriaus ir atminties naudojimą, pvzample su Linux top komanda, (2) kurį VPN šifrą naudojate iš meniu Lock for Container „Nustatymai / Išplėstiniai nustatymai“, (3) jei jūsų interneto prieigos teikėjas riboja tinklo greitį, (4) galimos tinklo perkrovos. maršrutą ir (5) jei išeinantys UDP prievadai yra atidaryti, kaip siūloma, kad būtų užtikrintas geriausias našumas. Jei niekas kitas nepadeda, patikrinkite, kiek duomenų perkeliate ir ar įmanoma jį sumažinti.

Man rodomas pranešimas „Jūsų ryšys nėra privatus“. web Naršyklės problema: bandėte atidaryti sudėtinio rodinio užraktą web vartotojo sąsaja, bet „Google Chrome“ naršyklėje gausite pranešimą „Jūsų ryšys nėra privatus“. Sprendimas: „Google Chrome“ įspėja, kai jūsų tinklo ryšys nėra užšifruotas. Tai naudinga dirbant internete. „Lock for Container“ savo ruožtu perduoda duomenis itin saugiu ir labai užšifruotu VPN tuneliu, kurio „Chrome“ negali atpažinti. Kai naudojate „Chrome“ su TOSIBOX® VPN, „Chrome“ įspėjimo galima saugiai nepaisyti. Spustelėkite mygtuką Išplėstinė, tada nuorodą „Pereiti prie“, kad pereitumėte prie websvetainę.

Dokumentai / Ištekliai

Tosibox (LFC) Lock for Container Software parduotuvės automatizavimas [pdf] Naudotojo vadovas
LFC Lock konteinerių programinės įrangos parduotuvių automatizavimui, konteinerių programinės įrangos parduotuvių automatizavimui, parduotuvių automatizavimui

Nuorodos

Susiję įrašai

Palikite komentarą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukai pažymėti *