TOSIBOX® slēdzenes konteineram lietotāja rokasgrāmata 

Ievads

Apsveicam ar Tosibox risinājuma izvēli!
Tosibox ir globāli pārbaudīts, patentēts un darbojas visaugstākajā drošības līmenī nozarē. Tehnoloģijas pamatā ir divu faktoru autentifikācija, automātiskie drošības atjauninājumi un jaunākā šifrēšanas tehnoloģija. Tosibox risinājums sastāv no modulāriem komponentiem, kas piedāvā neierobežotu paplašināšanu un elastību. Visi TOSIBOX produkti ir savietojami viens ar otru un ir interneta pieslēgums un operatora agnostiķis. Tosibox izveido tiešu un drošu VPN tuneli starp fiziskajām ierīcēm. Tikai uzticamas ierīces var piekļūt tīklam.

TOSIBOX®Lock for Container darbojas gan privātajos, gan publiskajos tīklos, kad ir pieejams interneta savienojums.

• TOSIBOX® atslēga ir klients, ko izmanto, lai piekļūtu tīklam. Darbstacija, kurā
  Izmantotā TOSIBOX® atslēga ir VPN tuneļa sākumpunkts
• TOSIBOX® Lock for Container ir VPN tuneļa beigu punkts, kas nodrošina drošu attālo savienojumu ar saimniekierīci, kurā tā ir instalēta.

Sistēmas apraksts

2.1. Lietošanas konteksts
TOSIBOX® Lock for Container kalpo kā galapunkts ļoti drošam VPN tunelim, kas uzsākts no lietotāja darbstacijas, kurā darbojas TOSIBOX® Key, lietotāja mobilās ierīces, kurā darbojas TOSIBOX® Mobile Client, vai privāta datu centra, kurā darbojas TOSIBOX® Virtual Central Lock. VPN tunelis no gala līdz galam tiek novirzīts caur internetu uz konteinera slēdzeni, kas atrodas jebkurā pasaules vietā, bez mākoņa vidū.
TOSIBOX® Lock for Container var darboties jebkurā ierīcē, kas atbalsta Docker konteinera tehnoloģiju. Lock for Container nodrošina drošu attālo savienojumu ar resursdatora ierīci, kurā tā ir instalēta, un piekļuvi LAN sānu ierīcēm, kas savienotas ar pašu resursdatoru.
TOSIBOX® Lock for Container ir ideāli piemērots industriālajiem OT tīkliem, kur nepieciešama vienkārša lietotāja piekļuves kontrole, kas papildināta ar maksimālu drošību. Lock for Container ir piemērots arī prasīgiem lietojumiem ēku automatizācijā un mašīnbūvētājiem vai bīstamās vidēs, piemēram, jūras, transporta un citās nozarēs. Šajos scenārijos Lock for Container nodrošina drošu savienojumu ar aparatūras ierīcēm, kas izstrādātas, lai atbilstu stingrām prasībām.
2.2. TOSIBOX® slēdzene konteineram Īsumā
TOSIBOX® Lock for Container ir tikai programmatūras risinājums, kura pamatā ir Docker tehnoloģija. Tas ļauj lietotājiem integrēt savā Tosibox ekosistēmā tīkla ierīces, piemēram, IPC, HMI, PLC un kontrolierus, rūpnieciskās iekārtas, mākoņu sistēmas un datu centrus. Jebkuram pakalpojumam, kas darbojas resursdatorā vai, ja tas ir konfigurēts, LAN ierīcēs, var piekļūt, izmantojot VPN tuneli, piemēram, attālās darbvirsmas savienojumu (RDP), web pakalpojumi (WWW), File Pārsūtīšanas protokols (FTP) vai Secure Shell (SSH), lai pieminētu dažus. Lai tas darbotos, saimniekierīcē ir jāatbalsta un jāiespējo piekļuve LAN pusē. Pēc iestatīšanas lietotāja ievade nav nepieciešama, Lock for Container darbojas klusi sistēmas fonā. Lock for Container ir tikai programmatūras risinājums, kas ir salīdzināms ar TOSIBOX® Lock aparatūru.
2.3 Galvenās iezīmes
Droša savienojamība ar gandrīz jebkuru ierīci Patentētā Tosibox savienojuma metode tagad ir pieejama praktiski jebkurai ierīcei. Varat integrēt un pārvaldīt visas savas ierīces, izmantojot savu TOSIBOX® virtuālo centrālo slēdzeni, izmantojot pazīstamo Tosibox lietotāja pieredzi. TOSIBOX® Lock for Container var pievienot TOSIBOX® Virtual Central Lock piekļuves grupām un piekļūt no TOSIBOX® Key programmatūras. Izmantojot to kopā ar TOSIBOX® Mobile Client, tiek nodrošināta ērta lietošana ceļā.
Izveidojiet visaptverošus ļoti drošus VPN tuneļus
Ir zināms, ka TOSIBOX® tīkli ir ārkārtīgi droši, taču elastīgi, lai tie būtu piemēroti daudzām dažādām vidēm un lietojumiem. TOSIBOX® Lock for Container atbalsta vienvirziena 3. slāņa VPN tuneļus starp TOSIBOX® atslēgu un TOSIBOX® Lock for Container vai divvirzienu 3. slāņa VPN tuneļus starp TOSIBOX® virtuālo centrālo slēdzeni un konteinera slēdzeni bez trešās puses mākoņa. vidū.
Pārvaldiet jebkuru pakalpojumu, kas darbojas jūsu tīklā. TOSIBOX® Lock for Container neierobežo pārvaldāmo pakalpojumu vai ierīču skaitu. Varat savienot jebkuru pakalpojumu, izmantojot jebkuru protokolu starp jebkurām ierīcēm. Lock for Container nodrošina neierobežotu piekļuvi, ja to atbalsta un iespējota resursdatora ierīce. Instalējiet bez aktivizēšanas vai aktivizējiet tūlītējai piekļuvei TOSIBOX® Lock for Container var instalēt bez aktivizēšanas, turot programmatūru gatavu un gaidot aktivizēšanu. Pēc aktivizēšanas Lock for Container izveido savienojumu ar Tosibox ekosistēmu un ir gatavs lietošanai ražošanā. Lock for Container lietotāja licenci var pārsūtīt no vienas ierīces uz citu. Sistēmas fonā darbojas klusi
TOSIBOX® Lock for Container darbojas klusi sistēmas fonā. Tas netraucē operētājsistēmas līmeņa procesus vai starpprogrammatūru. Lock for Container tiek tīri instalēts Docker platformas augšpusē, atdalot Tosibox savienojamības lietojumprogrammu no sistēmas programmatūras. Konteinera bloķēšanai nav nepieciešama piekļuve sistēmai files, un tas nemaina sistēmas līmeņa iestatījumus.

2.4. TOSIBOX® slēdzenes un konteinera slēdzenes salīdzinājums
Šajā tabulā ir izceltas atšķirības starp fizisko TOSIBOX® Node ierīci un Lock for Container.

Funkcija	TOSIBOX® mezgls	TOSIBOX® slēdzene konteineram
Darbības vide	Aparatūras ierīce	Programmatūra, kas darbojas Docker platformā
Izvietošana	Plug & GoTM savienojuma ierīce	Pieejams Docker Hub un labi aprīkotos tirgos
SW automātiskā atjaunināšana	✔	Atjauniniet, izmantojot Docker Hub
interneta pieslēgums	4G, WiFi, Ethernet	–
3. slānis	✔	✔
2. slānis (apakšbloķēšana)	✔	–
NAT	1:1 NAT	NAT maršrutiem
LAN piekļuve	✔	✔
LAN ierīču skeneris	LAN tīklam	Docker tīklam
Atbilstība	Fiziski un attālināti	Tālvadības pults
Atveriet ugunsmūra portus no interneta	–	–
Pilnīgs VPN	✔	✔
Lietotāju piekļuves pārvaldība	No TOSIBOX® Key Client vai TOSIBOX® Virtual Central Lock	No TOSIBOX® Key Client vai TOSIBOX® Virtual Central Lock

Docker pamati

3.1. Izpratne par Docker konteineriem
Programmatūras konteiners ir moderns lietojumprogrammu izplatīšanas veids. Docker konteiners ir programmatūras pakotne, kas darbojas Docker platformas augšpusē, droši izolēta no pamatā esošās operētājsistēmas un citām lietojumprogrammām. Konteiners iesaiņo kodu un visas tā atkarības, lai lietojumprogramma darbotos ātri un uzticami. Pateicoties tā pārnesamībai un robustumam, Docker šajā nozarē iegūst lielu vilces spēku. Lietojumprogrammas var būt izstrādātas tā, lai tās darbotos konteinerā, ko var droši un vienkārši instalēt dažādās ierīcēs. Jums nav jāuztraucas par to, ka lietojumprogramma var traucēt sistēmas programmatūrai vai esošajām lietojumprogrammām. Docker atbalsta arī vairāku konteineru darbināšanu vienā un tajā pašā resursdatorā. Papildinformāciju par Docker un konteineru tehnoloģiju skatiet www.docker.com.

3.2 Ievads Docker
Docker platformai ir daudz dažādu garšu. Docker var instalēt daudzās sistēmās, sākot no jaudīgiem serveriem līdz mazām pārnēsājamām ierīcēm. TOSIBOX® Slēdzene priekš
Konteiners var darboties jebkurā ierīcē, kurā ir instalēta Docker platforma. Lai saprastu, kā iestatīt TOSIBOX® Lock for Container, ir svarīgi zināt, kā Docker darbojas un pārvalda tīklu.
Docker ekstrapolē pamatā esošo ierīci un izveidotajiem konteineriem izveido tikai resursdatora tīklu. Lock for Container redz saimniekdatoru, izmantojot Docker tīklu, un uzskata to par pārvaldītu tīkla ierīci. Tas pats attiecas uz citiem konteineriem, kas darbojas tajā pašā resursdatorā. Visi konteineri ir tīkla ierīces atbilstoši opcijai Lock for Container.
Docker ir daudz dažādu tīkla režīmu; tilts, saimniekdators, pārklājums, macvlan vai neviens. Konteinera bloķēšanu var konfigurēt lielākajai daļai režīmu atkarībā no dažādiem savienojamības scenārijiem. Docker izveido tīklu resursdatora ierīcē. Tīkla pamata konfigurācijas izmantošana LAN parasti atrodas citā apakštīklā, kam nepieciešama statiska maršrutēšana, izmantojot funkciju Lock for Container.

Savienojuma scenārijs, piemamples

4.1. No atslēgas klienta līdz konteinera bloķēšanai
Savienojamība no TOSIBOX® Key Client ar fiziskās resursdatora ierīces tīklu vai ar Docker tīklu saimniekierīcē, kurā darbojas TOSIBOX® Lock for Container, ir vienkāršākais atbalstītais lietošanas gadījums. Savienojamība tiek uzsākta no TOSIBOX® Key Client, kas beidzas resursdatorā. Šī opcija ir labi piemērota resursdatora ierīces vai Docker konteineru attālai pārvaldībai resursdatora ierīcē.

4.2. No Key Client vai Mobile Client uz saimniekierīces LAN, izmantojot Lock for Container
TOSIBOX® Key Client savienojamība ar resursdatoram pievienotajām ierīcēm ir iepriekšējās lietošanas gadījuma paplašinājums. Parasti vienkāršākā iestatīšana tiek panākta, ja resursdatora ierīce ir arī vārteja ierīcēm, kas nodrošina pārslēgšanu un interneta piekļuves apsardzi. Statiskā maršrutēšanas piekļuves konfigurēšanu var attiecināt arī uz LAN tīkla ierīcēm.
Šī opcija ir labi piemērota pašas resursdatora ierīces un lokālā tīkla attālai pārvaldībai. Tas ir labi piemērots arī mobilajam darbaspēkam.

4.3. No virtuālās centrālās bloķēšanas uz resursdatora ierīces LAN, izmantojot Lock for Container
Elastīgākā konfigurācija tiek sasniegta, kad tīklam tiek pievienots TOSIBOX® Virtual Central Lock. Piekļuvi tīklam var konfigurēt katrai ierīcei, izmantojot TOSIBOX® virtuālo centrālo slēdzeni. Lietotāji pieslēdzas tīklam no saviem TOSIBOX® galvenajiem klientiem. Šī opcija ir paredzēta nepārtrauktai datu apkopošanai un centralizētai piekļuves pārvaldībai, īpaši lielās un sarežģītās vidēs. VPN tunelis no TOSIBOX® Virtual Central Lock uz TOSIBOX® Lock for Container ir divvirzienu savienojums, kas nodrošina mērogojamu komunikāciju starp mašīnām.

4.4. No Virtual Central Lock, kas darbojas mākonī, uz citu mākoņa gadījumu, izmantojot Lock for Container
Lock for Container ir ideāls mākoņa savienotājs, tas var droši savienot divus dažādus mākoņus vai mākoņa gadījumus vienā mākonī. Šim nolūkam galvenajā mākonī ir jāinstalē Virtual Central Lock un klienta mākoņsistēmā(-ēs) ir instalēta Lock for Container. Šī opcija ir paredzēta fizisko sistēmu savienošanai ar mākoni vai mākoņsistēmu atdalīšanai kopā. VPN tunelis no TOSIBOX® Virtual Central Lock uz TOSIBOX® Lock for Container ir divvirzienu savienojums, kas nodrošina mērogojamu saziņu no mākoņa uz mākoni.

Licencēšana

5.1. Ievads
TOSIBOX® Lock for Container var iepriekš instalēt ierīcē bez aktivizēšanas. Neaktīva konteinera bloķēšana nevar sazināties vai izveidot drošus savienojumus. Aktivizēšana ļauj Lock for Container izveidot savienojumu ar TOSIBOX® ekosistēmu un sākt apkalpot VPN savienojumus. Lai aktivizētu konteinera bloķēšanu, ir nepieciešams aktivizācijas kods. Aktivizācijas kodu varat pieprasīt no Tosibox pārdošanas. (www.tosibox.com/contact-us) Lock for Container instalēšana ir zināmā mērā atkarīga no ierīces, kurā tiek izmantota programmatūra, un katrā gadījumā tā var atšķirties. Ja rodas grūtības, pārlūkojiet Tosibox palīdzības dienestu, lai saņemtu palīdzību (helpdesk.tosibox.com).
Piezīme ka jums ir nepieciešams interneta savienojums, lai aktivizētu un darbinātu Lock for Container.

5.2 Licences migrēšana lietošanai
TOSIBOX® Lock for Container lietotāja licence ir saistīta ar ierīci, kurā tiek izmantots aktivizācijas kods. Katra konteinera aktivizācijas koda bloķēšana ir paredzēta tikai vienreizējai lietošanai. Ja rodas problēmas ar aktivizēšanu, sazinieties ar Tosibox atbalsta dienestu.

Uzstādīšana un atjaunināšana

TOSIBOX® Lock for Container tiek instalēts, izmantojot Docker Compose vai ievadot komandas manuāli. Docker ir jāinstalē pirms Lock for Container instalēšanas.
Uzstādīšanas soļi

1. Lejupielādējiet un instalējiet Docker bez maksas, skatiet www.docker.com.
2. Pavelciet konteinera slēdzeni no Docker Hub uz mērķa resursdatora ierīci

6.1 Lejupielādējiet un instalējiet Docker
Docker ir pieejams visdažādākajām operētājsistēmām un ierīcēm. Skat www.docker.com lai lejupielādētu un instalētu savā ierīcē.

6.2. Izvelciet konteinera slēdzeni no Docker Hub
Apmeklējiet Tosibox Docker Hub repozitoriju vietnē https://hub.docker.com/r/tosibox/lock-forcontainer.
Izpildiet uzstādīšanas norādījumus.
Docker Compose file ir paredzēts ērtai konteineru konfigurēšanai. Palaidiet skriptu vai komandrindā manuāli ierakstiet vajadzīgās komandas. Jūs varat modificēt skriptu pēc vajadzības.

Aktivizēšana un pieņemšana lietošanā

Lai varētu izveidot drošus attālos savienojumus, ir jāaktivizē TOSIBOX® Lock for Container un jāsavieno ar jūsu Tosibox ekosistēmu. Kopsavilkums

1. Atveriet web lietotāja interfeiss, kas darbojas ierīcē Lock for Container.
2. Aktivizējiet konteinera bloķēšanu, izmantojot Tosibox nodrošināto aktivizācijas kodu.
3. Piesakieties vietnē web lietotāja interfeiss ar noklusējuma akreditācijas datiem.
4. Izveidojiet attālās atbilstības kodu.
5. Izmantojiet Remote Matching funkcionalitāti TOSIBOX® Key Client, lai pievienotu
   Bloķējiet konteineru savā TOSIBOX® tīklā.
6. Piešķirt piekļuves tiesības.
7. Savienojuma izveide ar virtuālo centrālo slēdzeni

7.1. Atveriet konteinera slēdzeni web lietotāja interfeiss
Lai atvērtu konteinera TOSIBOX® slēdzeni web lietotāja interfeiss, palaidiet jebkuru web resursdatora pārlūkprogrammā un ierakstiet adresi http://localhost.8000 (pieņemot, ka Lock for Container ir instalēta ar noklusējuma iestatījumiem)

7.2. Aktivizējiet konteinera bloķēšanu

1. Meklējiet ziņojumu “Nepieciešama aktivizācija” statusa apgabalā kreisajā pusē web lietotāja interfeiss.
2. Noklikšķiniet uz saites “Nepieciešama aktivizācija”, lai atvērtu aktivizācijas lapu.
3. Aktivizējiet konteinera bloķēšanu, kopējot vai ierakstot aktivizācijas kodu un noklikšķinot uz pogas Aktivizēt.
   
4. Tiek lejupielādēti papildu programmatūras komponenti, un ekrānā tiek parādīts ziņojums “Aktivizācija pabeigta”. Lock for Container tagad ir gatavs lietošanai.
   Ja aktivizēšana neizdodas, vēlreiz pārbaudiet aktivizācijas kodu, izlabojiet iespējamās kļūdas un mēģiniet vēlreiz.

7.3. Piesakieties web lietotāja interfeiss
Vienreiz TOSIBOX®
Konteinera bloķēšana ir aktivizēta, jūs varat pieteikties web lietotāja interfeiss.
Izvēlņu joslā noklikšķiniet uz saites Pieteikties.
Piesakieties ar noklusējuma akreditācijas datiem:

• Lietotājvārds: admin
• Parole: admin

Pēc pieteikšanās kļūst redzamas izvēlnes Statuss, Settings un Network. Lai varētu izmantot Lock for Container, jums ir jāpiekrīt EULA.

7.4. Izveidojiet attālās atbilstības kodu

1. Piesakieties TOSIBOX®
   Bloķēt konteineru un dodieties uz Iestatījumi > Taustiņi un slēdzenes.
   Ritiniet uz leju līdz lapas apakšdaļai, lai atrastu attālo atbilstību.
   
2. Noklikšķiniet uz pogas Ģenerēt, lai izveidotu attālās atbilstības kodu.
3. Nokopējiet un nosūtiet kodu tīkla administratoram, kuram ir tīkla galvenā atslēga. Tikai tīkla administrators var pievienot tīklam konteinera bloķēšanu.

7.5 Attālā saskaņošana
Insert TOSIBOX® Key Client nav instalēts pārlūkot uz www.tosibox.com lai iegūtu vairāk informācijas. Ņemiet vērā, ka tīklam ir jāizmanto galvenā atslēga.
Ievadiet savu darbstaciju, un tiek atvērts TOSIBOX® Key Client. Ja TOSIBOX® Piesakieties ar saviem akreditācijas datiem un dodieties uz sadaļu Ierīces > Attālā atbilstība.

Teksta laukā ielīmējiet attālās atbilstības kodu un noklikšķiniet uz Sākt. Galvenais klients izveidos savienojumu ar TOSIBOX® infrastruktūru. Kad ekrānā parādās “Attālā atbilstība veiksmīgi pabeigta”, jūsu tīklam ir pievienota funkcija Lock for Container. Jūs to varat redzēt uzreiz Key Client saskarnē.
7.6. Piešķirt piekļuves tiesības
Jūs esat vienīgais lietotājs, kuram ir piekļuve TOSIBOX®Bloķējiet konteineru, līdz piešķirat papildu atļaujas. Lai piešķirtu piekļuves tiesības, atveriet TOSIBOX® Key Client un dodieties uz
Ierīces > Pārvaldīt atslēgas. Ja nepieciešams, mainiet piekļuves tiesības.
7.7 Savienojuma izveide ar virtuālo centrālo slēdzeni
Ja jūsu tīklā ir instalēts TOSIBOX® Virtual Central Lock, varat izveidot savienojumu ar Lock for Container, lai nodrošinātu vienmēr ieslēgtu un drošu VPN savienojumu.

1. Atveriet TOSIBOX®
   Key Client un dodieties uz Devices > Connect Locks.
2. Atzīmējiet tikko instalēto konteinera slēdzeni un virtuālo centrālo slēdzeni un noklikšķiniet uz Tālāk.
3. Sadaļā Select Connection Type izvēlieties Layer 3 vienmēr (Slānis 2 netiek atbalstīts) un noklikšķiniet uz Tālāk.
4. Tiek parādīts apstiprinājuma dialoglodziņš, noklikšķiniet uz Saglabāt un VPN tunelis tiek izveidots.
   Tagad varat izveidot savienojumu ar virtuālo centrālo atslēgu un pēc vajadzības piešķirt piekļuves grupas iestatījumus.

Lietotāja interfeiss

TOSIBOX® web lietotāja interfeisa ekrāns ir sadalīts četrās sadaļās:
A. Izvēļņu josla — produkta nosaukums, izvēlņu komandas un komanda Pieteikties/Atteikties
B. Statusa apgabals — sistēma beigusiesview un vispārējais statuss
C. TOSIBOX® ierīces — slēdzenes un atslēgas, kas saistītas ar konteinera slēdzeni
D. Tīkla ierīces — tīkla skenēšanas laikā atklātās ierīces vai citi Docker konteineri

Ja TOSIBOX® Lock for Container nav aktivizēts, web lietotāja interfeiss statusa apgabalā parāda saiti “Nepieciešama aktivizācija”. Noklikšķinot uz saites, tiek atvērta aktivizācijas lapa. Aktivizēšanai ir nepieciešams aktivizācijas kods no Tosibox. Neaktīva konteinera bloķēšana nesazinās ar internetu, tāpēc interneta savienojuma statuss parāda FAIL, līdz tiek aktivizēta konteinera bloķēšana.
Piezīme ka ekrāns var izskatīties atšķirīgi atkarībā no iestatījumiem un tīkla.

8.1. Navigācija lietotāja interfeisā
Statusa izvēlne
Izvēlnes Statuss komanda atver statusu view ar pamatinformāciju par tīkla konfigurāciju, visām atbilstošajām TOSIBOX® slēdzenēm un TOSIBOX® atslēgām, kā arī iespējamām LAN ierīcēm vai citiem konteineriem, ko TOSIBOX® Lock for Container ir atklājis. TOSIBOX® Lock for Container instalēšanas laikā skenē tīkla saskarni, ar kuru tas ir piesaistīts. Izmantojot noklusējuma iestatījumus, funkcija Lock for Container skenē tikai resursdatora Docker tīklu un uzskaita visus atklātos konteinerus. LAN tīkla skenēšanu var konfigurēt, lai atklātu fiziskas LAN ierīces ar uzlabotajiem Docker tīkla iestatījumiem. Iestatījumu izvēlne Izvēlne Iestatījumi ļauj mainīt TOSIBOX® slēdzeņu un TOSIBOX® atslēgu rekvizītus, mainīt slēdzenes nosaukumu, mainīt administratora konta paroli, noņemt visas atbilstošās atslēgas no konteinera bloķēšanas un mainīt papildu iestatījumus.

Tīkla izvēlne
Statiskos maršrutus TOSIBOX® Lock for Container tīkla LAN savienojumam var rediģēt izvēlnē Tīkls. Statiskie maršruti view parāda visus aktīvos maršrutus Lock for Container un ļauj pievienot citus maršrutus, ja nepieciešams.
Statiskais maršruts view satur īpašu NAT maršruta laukam, ko var konfigurēt, ja maršruta LAN IP adresi nevar vai nevēlas mainīt vai rediģēt. NAT maskē LAN IP adresi un aizstāj to ar norādīto NAT adresi. Rezultāts ir tāds, ka tagad TOSIBOX® atslēgai tiek ziņots reālās LAN IP adreses vietā NAT IP adrese. Ja NAT IP adrese ir atlasīta no brīva IP adrešu diapazona, tas atrisina iespējamos IP konfliktus, kas var rasties, izmantojot vienu un to pašu LAN IP diapazonu vairākās resursdatora ierīcēs.

Pamatkonfigurācija

9.1. Attālās atbilstības koda ģenerēšana
Attālās saskaņošanas koda ģenerēšana un attālās saskaņošanas process ir izskaidrots 7.4. – 7.5. nodaļās.
9.2 Mainiet administratora paroli
Piesakieties TOSIBOX® konteinera slēdzenē web lietotāja interfeisu un dodieties uz “Iestatījumi > Mainīt administratora paroli”, lai mainītu paroli. Jūs varat piekļūt web lietotāja interfeiss arī attālināti, izmantojot VPN savienojumu no galvenās atslēgas(-ām). Ja ir nepieciešams piekļūt web lietotāja interfeisu no citām atslēgām vai tīkliem, piekļuves tiesības var būt nepārprotami atļautas.

9.3 LAN piekļuve
Pēc noklusējuma TOSIBOX® Lock for Container nevar piekļūt resursdatora ierīcei vai LAN ierīcēm, kas atrodas vienā tīklā ar pašu resursdatora ierīci. Varat piekļūt LAN pusei, konfigurējot statiskus maršrutus sadaļā Lock for Container. Piesakieties kā administrators un dodieties uz “Tīkls > Statiskie maršruti”. Sarakstā Static IPv4 Routes varat pievienot noteikumu, lai piekļūtu apakštīklam.

• Saskarne: LAN
• Mērķis: apakštīkla IP adrese (piemēram, 10.4.12.0)
• IPv4 tīkla maska: maska ​​atbilstoši apakštīklam (piemēram, 255.255.255.0)
• IPv4 vārteja: LAN tīkla vārtejas IP adrese
• NAT: IP adrese, ko izmanto, lai maskētu fizisko adresi (neobligāti)

Metrikas un MTU var atstāt kā noklusējuma vērtības.

9.4. Slēdzenes nosaukuma maiņa
Atveriet konteinera TOSIBOX® slēdzeni web lietotāja interfeiss un piesakieties kā administrators. Atveriet sadaļu “Iestatījumi > Bloķēšanas nosaukums” un ierakstiet jauno nosaukumu. Nospiediet Saglabāt, un jaunais nosaukums ir iestatīts. Tas ietekmēs arī nosaukumu, kāds tas ir redzams TOSIBOX® Key Client.

9.5 TOSIBOX® attālā atbalsta piekļuves iespējošana
Atveriet konteinera TOSIBOX® slēdzeni web lietotāja interfeiss un piesakieties kā administrators. Atveriet sadaļu Iestatījumi > Papildu iestatījumi un atzīmējiet izvēles rūtiņu Attālais atbalsts. Noklikšķiniet uz Saglabāt. Tosibox atbalsts tagad var piekļūt ierīcei.

9.6. TOSIBOX® SoftKey vai TOSIBOX® mobilā klienta piekļuves iespējošana
Varat pievienot piekļuvi jauniem lietotājiem, izmantojot TOSIBOX® Key Client. Skat
https://www.tosibox.com/documentation-and-downloads/ lietotāja rokasgrāmatai.

Atinstalēšana

Atinstalēšanas soļi

1. Noņemiet visas atslēgu serializācijas, izmantojot TOSIBOX® Lock for Container web lietotāja interfeiss.
2. Atinstalējiet TOSIBOX® Lock for Container, izmantojot Docker komandas.
3. Ja nepieciešams, atinstalējiet Docker.
4. Ja plānojat instalēt Lock for Container citā ierīcē, lūdzu, sazinieties ar Tosibox atbalsta dienestu, lai saņemtu licenču migrāciju.

Sistēmas prasības

Tālāk sniegtie ieteikumi ir labi piemēroti vispārīgiem mērķiem. Tomēr prasības dažādās vidēs un lietojumos atšķiras.
Lock for Container ir paredzēts darbam šādās procesoru arhitektūrās:

• ARMv7 32 bitu
• ARMv8 64 bitu
• x86 64 bitu

Ieteicamās programmatūras prasības

• Jebkura 64 bitu Linux operētājsistēma, ko atbalsta Docker un Docker Engine — Community v20 vai jaunāka versija ir instalēta un darbojas (www.docker.com)
• Docker Compose
• Linux kodola versija 4.9 vai jaunāka
• Pilnai funkcionalitātei ir nepieciešami noteikti kodola moduļi, kas saistīti ar IP tabulām
• Jebkura 64 bitu Windows OS ar iespējotu WSL2 (Windows apakšsistēma operētājsistēmai Linux v2)
• Instalēšanai ir nepieciešamas sudo vai saknes līmeņa lietotāja tiesības

Ieteicamās sistēmas prasības

• 50 MB RAM
• 50 MB vietas cietajā diskā
• ARM 32 bitu vai 64 bitu procesors, Intel vai AMD 64 bitu divkodolu procesors
• interneta pieslēgums

Nepieciešamie atvērtie ugunsmūra porti

• Izejošais TCP: 80, 443, 8000, 57051
• Izejošais UDP: nejaušs, 1-65535
• Ienākošais: nav

Problēmu novēršana

Mēģinu atvērt resursdatora ierīci web UI no TOSIBOX® Key, bet iegūstiet citu ierīci
Problēma: jūs atverat ierīci web lietotāja interfeiss piemēramampveiciet dubultklikšķi uz IP adreses savā TOSIBOX® Key Client, bet tā vietā iegūstiet nepareizu lietotāja interfeisu. Risinājums: pārliecinieties, ka jūsu web pārlūkprogramma neveic kešatmiņu webvietnes dati. Notīriet datus, lai piespiestu savu web pārlūkprogrammu, lai vēlreiz lasītu lapu. Tagad tam vajadzētu parādīt vajadzīgo saturu.

Mēģinu piekļūt saimniekdatoram, bet saņemu “Šo vietni nevar sasniegt”
Problēma: jūs atverat ierīci web lietotāja interfeiss piemēramampveiciet dubultklikšķi uz IP adreses savā TOSIBOX® Key Client, bet pēc kāda laika saņemsit “Šo vietni nevar sasniegt jūsu web pārlūkprogramma.
Risinājums: izmēģiniet citus savienojuma veidus, ieteicams ping. Ja tiek parādīta tā pati kļūda, iespējams, nav maršruta uz resursdatora ierīci. Skatiet palīdzību šajā dokumentā, lai uzzinātu, kā izveidot statiskus maršrutus.

Man ir cita web pakalpojumu, kas darbojas resursdatorā, vai varu palaist Lock for Container
Problēma: jums ir a web pakalpojums darbojas noklusējuma portā (ports 80) un instalēja citu web pakalpojums ierīcē pārklājas.
Risinājums: Konteinera slēdzenei ir a web lietotāja interfeisu, un tāpēc ir nepieciešams ports, no kura tam var piekļūt. Neskatoties uz visiem citiem pakalpojumiem, Lock for Container var instalēt ierīcē, taču tas ir jākonfigurē citā portā. Vienkārši pārliecinieties, ka izmantojat citu portu, nevis to, kas tiek izmantots esošajam web pakalpojumus. Portu var konfigurēt instalēšanas laikā.

Instalēšana neizdodas ar kļūdu “nevar izpildīt apturētā stāvoklī: nezināms” Problēma: Jūs instalējat TOSIBOX® Lock for Container, bet instalēšanas beigās tiek parādīta kļūda “nevar izpildīt apturētā stāvoklī: nezināms” vai līdzīgu.
Risinājums: komandrindā izpildiet “docker ps” un pārbaudiet, vai konteiners darbojas.
Ja konteinera bloķēšana atrodas restartēšanas cilpā, .e. statusa lauks parāda kaut ko līdzīgu

“Restartēšana (1) pirms 4 sekundēm” norāda, ka konteiners ir instalēts, bet nevar veiksmīgi darboties. Iespējams, ka Lock for Container nav saderīga ar jūsu ierīci vai arī instalēšanas laikā izmantojāt nepareizus iestatījumus. Pārbaudiet, vai jūsu ierīcei ir ARM vai Intel procesors, un izmantojiet atbilstošo instalācijas slēdzi.

Atverot VPN, man rodas IP adreses konflikts
Problēma: jūs atverat divus vienlaicīgus VPN tuneļus no sava TOSIBOX® Key Client uz diviem Lock for Container gadījumiem un saņemat brīdinājumu par savienojumu pārklāšanos.

Risinājums: pārbaudiet, vai abas slēdzenes konteineriem ir konfigurētas vienā IP adresē, un vai nu konfigurējiet NAT maršrutiem, vai pārkonfigurējiet adresi jebkurā instalācijā. Lai instalētu konteinera bloķēšanu pielāgotā IP adresē, izmantojiet tīkla komandas kopā ar instalācijas skriptu.

VPN caurlaidspēja ir zema
Problēma: jums ir izveidots VPN tunelis, taču ir zema datu caurlaidspēja.
Risinājums: TOSIBOX® Lock for Container izmanto ierīces HW resursus, lai šifrētu/atšifrētu VPN datus. Pārbaudiet (1) jūsu ierīces procesora un atmiņas izmantošanu, piemēram,ample ar Linux augšējo komandu, (2) kuru VPN šifru izmantojat, izmantojot izvēlni Lock for Container “Iestatījumi/Papildu iestatījumi”, (3) ja interneta piekļuves nodrošinātājs ierobežo tīkla ātrumu, (4) iespējami tīkla pārslodzes. maršruts un (5) ja izejošie UDP porti ir atvērti, kā ieteikts, lai nodrošinātu vislabāko veiktspēju. Ja nekas cits nepalīdz, pārbaudiet, cik daudz datu pārsūtāt un vai ir iespējams to samazināt.

Manā ekrānā tiek parādīts ziņojums “Jūsu savienojums nav privāts”. web pārlūkprogrammas problēma: jūs mēģinājāt atvērt konteinera bloķēšanu web lietotāja interfeisu, bet savā Google Chrome pārlūkprogrammā saņemat ziņojumu “Jūsu savienojums nav privāts”. Risinājums: Google Chrome brīdina, ja tīkla savienojums nav šifrēts. Tas ir noderīgi, strādājot internetā. Savukārt Lock for Container pārsūta datus pa ārkārtīgi drošu un ļoti šifrētu VPN tuneli, ko Chrome nevar identificēt. Izmantojot pārlūku Chrome ar TOSIBOX® VPN, Chrome brīdinājumu var droši ignorēt. Noklikšķiniet uz pogas Papildu un pēc tam uz saites "Turpināt", lai turpinātu webvietne.

Dokumenti / Resursi

Tosibox (LFC) Lock konteineru programmatūras veikala automatizācijai [pdfLietotāja rokasgrāmata LFC Lock konteineru programmatūras veikalu automatizācijai, konteineru programmatūras veikala automatizācijai, veikalu automatizācijai

Atsauces

• Lietotāja rokasgrāmata