TOSIBOX® Zamek do kontenera Instrukcja obsługi 

Zawartość ukrywać
1 Wstęp
2 Opis systemu
3 Podstawy Dockera
4 Scenariusz łączności examples
5 Koncesjonowanie
6 Instalacja i aktualizacja
7 Aktywacja i korzystanie
8 Interfejs użytkownika
9 Podstawowa konfiguracja
10 Odinstalowanie
11 Wymagania systemowe
12 Rozwiązywanie problemów
13 Dokumenty / Zasoby
13.1 Odniesienia
14 Powiązane posty

Wstęp

Gratulujemy wyboru rozwiązania Tosibox!
Tosibox jest kontrolowany na całym świecie, opatentowany i zapewnia najwyższy poziom bezpieczeństwa w branży. Technologia opiera się na uwierzytelnianiu dwuskładnikowym, automatycznych aktualizacjach zabezpieczeń i najnowszej technologii szyfrowania. Rozwiązanie Tosibox składa się z modułowych komponentów, które oferują nieograniczone możliwości rozbudowy i elastyczność. Wszystkie produkty TOSIBOX są ze sobą kompatybilne i działają niezależnie od połączenia internetowego i operatora. Tosibox tworzy bezpośredni i bezpieczny tunel VPN pomiędzy fizycznymi urządzeniami. Tylko zaufane urządzenia mogą uzyskać dostęp do sieci.

TOSIBOX®Lock for Container działa zarówno w sieciach prywatnych, jak i publicznych, gdy dostępne jest połączenie z Internetem.

  • TOSIBOX® Key to klient używany do uzyskiwania dostępu do sieci. Stanowisko pracy, w którym
    Wykorzystywany klucz TOSIBOX® jest punktem wyjścia dla tunelu VPN
  • TOSIBOX® Lock for Container to punkt końcowy tunelu VPN zapewniający bezpieczną zdalną łączność z urządzeniem hosta, na którym jest zainstalowany

Opis systemu

2.1 Kontekst użycia
TOSIBOX® Lock for Container służy jako punkt końcowy wysoce bezpiecznego tunelu VPN inicjowanego ze stacji roboczej użytkownika z uruchomionym TOSIBOX® Key, urządzenia mobilnego użytkownika z uruchomionym TOSIBOX® Mobile Client lub prywatnego centrum danych z wirtualnym centralnym zamkiem TOSIBOX®. Tunel VPN typu end-to-end jest kierowany przez Internet do Lock for Container znajdującej się w dowolnym miejscu na świecie, bez chmury pośrodku.
TOSIBOX® Lock for Container może działać na dowolnym urządzeniu obsługującym technologię kontenerów Docker. Lock for Container zapewnia bezpieczne zdalne połączenie z urządzeniem hosta, na którym jest zainstalowany, oraz dostęp do urządzeń po stronie sieci LAN podłączonych do samego hosta.
TOSIBOX® Lock for Container jest idealnym rozwiązaniem dla przemysłowych sieci OT, gdzie potrzebna jest prosta kontrola dostępu użytkownika uzupełniona o najwyższy poziom bezpieczeństwa. Lock for Container nadaje się również do wymagających zastosowań w automatyce budynków i dla konstruktorów maszyn lub w niebezpiecznych środowiskach, takich jak przemysł morski, transportowy i inne. W tych scenariuszach Lock for Container zapewnia bezpieczną łączność z urządzeniami sprzętowymi zaprojektowanymi w celu spełnienia wysokich wymagań.
2.2 Zamek TOSIBOX® do kontenera w skrócie
TOSIBOX® Lock for Container to rozwiązanie programowe oparte na technologii Docker. Umożliwia użytkownikom integrację urządzeń sieciowych, takich jak IPC, HMI, PLC i sterowniki, maszyny przemysłowe, systemy chmurowe i centra danych z ich ekosystemem Tosibox. Dostęp do dowolnej usługi działającej na hoście lub, jeśli skonfigurowano, na urządzeniach w sieci LAN, można uzyskać za pośrednictwem tunelu VPN, takiego jak Podłączanie pulpitu zdalnego (RDP), web usługi (WWW), File Transfer Protocol (FTP) lub Secure Shell (SSH), żeby wymienić tylko niektóre. Aby to zadziałało, na urządzeniu hosta musi być obsługiwany i włączony dostęp po stronie LAN. Po konfiguracji nie są wymagane żadne dane wejściowe użytkownika, Lock for Container działa dyskretnie w tle systemu. Lock for Container to rozwiązanie oparte wyłącznie na oprogramowaniu, porównywalne ze sprzętem TOSIBOX® Lock.
2.3 Główne cechy
Bezpieczna łączność z prawie każdym urządzeniem Opatentowana metoda połączenia Tosibox jest teraz dostępna praktycznie dla każdego urządzenia. Możesz zintegrować wszystkie swoje urządzenia i zarządzać nimi za pomocą wirtualnego centralnego zamka TOSIBOX® ze znanym interfejsem użytkownika Tosibox. TOSIBOX® Lock for Container można dodać do grup dostępu TOSIBOX® Virtual Central Lock i uzyskać do niego dostęp z oprogramowania TOSIBOX® Key. Używanie go razem z TOSIBOX® Mobile Client zapewnia wygodne użytkowanie w podróży.
Twórz kompleksowe, wysoce bezpieczne tunele VPN
Wiadomo, że sieci TOSIBOX® są ostatecznie bezpieczne, a jednocześnie elastyczne, aby pasowały do ​​wielu różnych środowisk i zastosowań. TOSIBOX® Lock for Container obsługuje jednokierunkowe tunele Layer 3 VPN pomiędzy TOSIBOX® Key a TOSIBOX® Lock for Container lub dwukierunkowe tunele Layer 3VPN pomiędzy TOSIBOX® Virtual Central Lock i Lock for Container, bez chmury zewnętrznej pośrodku.
Zarządzaj dowolną usługą działającą w Twojej sieci TOSIBOX® Lock for Container nie ogranicza liczby usług lub urządzeń, którymi musisz zarządzać. Możesz połączyć dowolną usługę za pośrednictwem dowolnego protokołu między dowolnymi urządzeniami. Blokada kontenera zapewnia nieograniczony dostęp, jeśli jest obsługiwana i włączona na urządzeniu hosta. Zainstaluj bez aktywacji lub aktywuj, aby uzyskać natychmiastowy dostęp. TOSIBOX® Lock for Container można zainstalować bez aktywacji, utrzymując oprogramowanie w gotowości i czekając na aktywację. Po aktywacji Lock for Container łączy się z ekosystemem Tosibox i jest gotowy do użycia w produkcji. Licencję użytkownika Lock for Container można przenieść z jednego urządzenia na drugie. Działa cicho w tle systemu
TOSIBOX® Lock for Container pracuje cicho w tle systemu. Nie koliduje z procesami na poziomie systemu operacyjnego ani oprogramowaniem pośredniczącym. Lock for Container jest instalowany w czysty sposób na platformie Docker, oddzielając aplikację łączności Tosibox od oprogramowania systemowego. Blokada kontenera nie wymaga dostępu do systemu files i nie zmienia ustawień na poziomie systemu.

2.4 Porównanie zamka TOSIBOX® i zamka do kontenera
Poniższa tabela przedstawia różnice między fizycznym urządzeniem węzła TOSIBOX® a zamkiem do kontenera.

Funkcja Węzeł TOSIBOX®

TOSIBOX® Zamek do kontenera
Środowisko operacyjne Urządzenie sprzętowe Oprogramowanie działające na platformie Docker
Zastosowanie Urządzenie do łączności Plug & GoTM Dostępne w Docker Hub i na dobrze wyposażonych platformach handlowych
Automatyczna aktualizacja oprogramowania Aktualizacja przez Docker Hub
Łączność internetowa 4G, Wi-Fi, Ethernet
Warstwa 3
Warstwa 2 (blokada podrzędna)
NAT 1:1 NAT NAT dla tras
Dostęp do sieci LAN
Skaner urządzeń LAN Dla sieci LAN Dla sieci Docker
Dopasowanie Fizyczne i zdalne Zdalny
Otwórz porty zapory z Internetu
Kompleksowa sieć VPN
Zarządzanie dostępem użytkowników Z TOSIBOX® Key Client lub TOSIBOX® Virtual Central Lock Z TOSIBOX® Key Client lub TOSIBOX® Virtual Central Lock

Podstawy Dockera

3.1 Zrozumienie kontenerów Docker
Kontener oprogramowania to nowoczesny sposób dystrybucji aplikacji. Kontener Docker to pakiet oprogramowania, który działa na platformie Docker, bezpiecznie i bezpiecznie odizolowany od bazowego systemu operacyjnego i innych aplikacji. Kontener pakuje kod i wszystkie jego zależności, dzięki czemu aplikacja działa szybko i niezawodnie. Docker zyskuje na popularności w branży dzięki swojej przenośności i solidności. Aplikacje można zaprojektować tak, aby działały w kontenerze, który można bezpiecznie i łatwo zainstalować na wielu różnych urządzeniach. Nie musisz się martwić, że aplikacja będzie mogła ingerować w oprogramowanie systemowe lub istniejące aplikacje. Docker obsługuje również uruchamianie wielu kontenerów na tym samym hoście. Aby uzyskać więcej informacji na temat technologii Docker i kontenerów, zobacz www.docker.com.

3.2 Wprowadzenie do Dockera
Platforma Docker ma wiele odmian. Docker można zainstalować na wielu systemach, od potężnych serwerów po małe urządzenia przenośne. TOSIBOX® Zamek do
Kontener może działać na dowolnym urządzeniu, na którym zainstalowana jest platforma Docker. Aby zrozumieć, jak skonfigurować TOSIBOX® Lock for Container, ważne jest, aby wiedzieć, jak Docker działa i zarządza siecią.
Docker ekstrapoluje urządzenie bazowe i tworzy sieć tylko do hosta dla zainstalowanych kontenerów. Lock for Container widzi hosta przez sieć Docker i traktuje go jako zarządzane urządzenie sieciowe. To samo dotyczy innych kontenerów działających na tym samym hoście. Wszystkie kontenery są urządzeniami sieciowymi w odniesieniu do Lock for Container.
Docker ma wiele różnych trybów sieciowych; most, host, nakładka, macvlan lub brak. Blokadę dla kontenera można skonfigurować dla większości trybów w zależności od różnych scenariuszy łączności. Docker tworzy sieć w obrębie urządzenia hosta. Korzystanie z podstawowej konfiguracji sieci Sieć LAN znajduje się zazwyczaj w innej podsieci wymagającej routingu statycznego w usłudze Lock for Container.

Scenariusz łączności examples

4.1 Od kluczowego klienta do zamka kontenera
Najprostszym obsługiwanym przypadkiem użycia jest łączność z TOSIBOX® Key Client do fizycznej sieci urządzenia hosta lub do sieci Docker na urządzeniu hosta z uruchomionym TOSIBOX® Lock for Container. Łączność jest inicjowana z TOSIBOX® Key Client kończącego się na urządzeniu hosta. Ta opcja dobrze nadaje się do zdalnego zarządzania urządzeniem hosta lub kontenerami platformy Docker na urządzeniu hosta.

4.2 Od Key Client lub Mobile Client do hosta LAN przez Lock for Container
Łączność z TOSIBOX® Key Client do urządzeń podłączonych do hosta jest rozszerzeniem poprzedniego przypadku użycia. Zazwyczaj najprostszą konfigurację osiąga się, gdy urządzenie hosta jest jednocześnie bramą dla urządzeń zapewniających przełączanie i ochronę dostępu do Internetu. Konfigurację dostępu do routingu statycznego można rozszerzyć na urządzenia w sieci LAN.
Ta opcja dobrze nadaje się do zdalnego zarządzania samym urządzeniem hosta i siecią lokalną. Nadaje się również dobrze dla pracowników mobilnych.

4.3 Z Virtual Central Lock do sieci LAN urządzenia hosta przez Lock for Container
Najbardziej elastyczną konfigurację uzyskuje się po dodaniu do sieci wirtualnego centralnego zamka TOSIBOX®. Dostęp do sieci można skonfigurować dla poszczególnych urządzeń w wirtualnym centralnym zamku TOSIBOX®. Użytkownicy łączą się z siecią ze swoich TOSIBOX® Key Clients. Ta opcja jest przeznaczona do ciągłego gromadzenia danych i scentralizowanego zarządzania dostępem, zwłaszcza w dużych i złożonych środowiskach. Tunel VPN od TOSIBOX® Virtual Central Lock do TOSIBOX® Lock for Container to dwukierunkowe połączenie umożliwiające skalowalną komunikację maszyna-maszyna.

4.4 Z Virtual Central Lock działającej w chmurze do innej instancji w chmurze za pośrednictwem Lock for Container
Lock for Container jest idealnym łącznikiem do chmury, może bezpiecznie łączyć dwie różne chmury lub instancje chmury w ramach tej samej chmury. Wymaga to zainstalowania Virtual Central Lock w chmurze głównej z Lock for Container zainstalowanym na klienckich systemach chmurowych. Ta opcja jest przeznaczona do łączenia systemów fizycznych z chmurą lub oddzielania systemów chmurowych razem. Tunel VPN od TOSIBOX® Virtual Central Lock do TOSIBOX® Lock for Container to dwukierunkowe połączenie umożliwiające skalowalną komunikację cloud-to-cloud.

Koncesjonowanie

5.1 Wprowadzenie
TOSIBOX® Lock for Container może być wstępnie zainstalowany na urządzeniu bez aktywacji. Nieaktywna blokada kontenera nie może komunikować się ani tworzyć bezpiecznych połączeń. Aktywacja umożliwia Lock for Container połączenie z ekosystemem TOSIBOX® i rozpoczęcie obsługi połączeń VPN. Aby aktywować blokadę kontenera, potrzebujesz kodu aktywacyjnego. Możesz poprosić o kod aktywacyjny w sprzedaży Tosibox. (www.tosibox.com/contact-us) Instalacja Lock for Container jest w pewnym stopniu zależna od urządzenia, na którym oprogramowanie jest używane i może się różnić w zależności od przypadku. Jeśli masz trudności, przejrzyj Tosibox Helpdesk, aby uzyskać pomoc (helpdesk.tosibox.com).
Notatka że potrzebujesz połączenia z Internetem, aby aktywować i obsługiwać Blokadę kontenera.

5.2 Migracja licencji do użytkowania
Licencja użytkownika TOSIBOX® Lock for Container jest powiązana z urządzeniem, na którym używany jest kod aktywacyjny. Każda blokada kodu aktywacyjnego kontenera jest przeznaczona wyłącznie do jednorazowego użytku. Skontaktuj się z pomocą techniczną Tosibox, jeśli masz problemy z aktywacją.

Instalacja i aktualizacja

TOSIBOX® Lock for Container instaluje się za pomocą Docker Compose lub ręcznie wprowadzając polecenia. Docker musi być zainstalowany przed zainstalowaniem Lock for Container.
Kroki instalacji

  1. Pobierz i zainstaluj Docker bezpłatnie, zobacz www.docker.com.
  2. Przeciągnij blokadę kontenera z Docker Hub na docelowe urządzenie hosta

6.1 Pobierz i zainstaluj Docker
Docker jest dostępny dla szerokiej gamy systemów operacyjnych i urządzeń. Widzieć www.docker.com do pobrania i zainstalowania na urządzeniu.

6.2 Wyciągnij blokadę kontenera z Docker Hub
Odwiedź repozytorium Tosibox Docker Hub pod adresem https://hub.docker.com/r/tosibox/lock-forcontainer.
Postępuj zgodnie z instrukcją instalacji.
Docker Compose file służy do wygodnej konfiguracji kontenera. Uruchom skrypt lub wpisz potrzebne polecenia ręcznie w wierszu poleceń. Możesz zmodyfikować skrypt zgodnie z wymaganiami.

Aktywacja i korzystanie

TOSIBOX® Lock for Container musi zostać aktywowany i połączony z ekosystemem Tosibox, zanim będzie można utworzyć bezpieczne połączenia zdalne. Streszczenie

  1. Otwórz web interfejs użytkownika do Lock for Container działającego na Twoim urządzeniu.
  2. Aktywuj blokadę kontenera za pomocą kodu aktywacyjnego dostarczonego przez Tosibox.
  3. Zaloguj się do web interfejs użytkownika z domyślnymi poświadczeniami.
  4. Utwórz kod zdalnego dopasowania.
  5. Użyj funkcji Remote Matching w TOSIBOX® Key Client, aby dodać
    Blokada kontenera do Twojej sieci TOSIBOX®.
  6. Przyznaj prawa dostępu.
  7. Podłączanie do wirtualnego centralnego zamka

7.1 Otwórz zamek pojemnika web interfejs użytkownika
Aby otworzyć TOSIBOX® Zamek do kontenera web interfejs użytkownika, uruchom dowolny web przeglądarka na hoście i wpisz adres http://localhost.8000 (zakładając, że Lock for Container został zainstalowany z ustawieniami domyślnymi)

7.2 Aktywuj blokadę kontenera

  1. Poszukaj komunikatu „Wymagana aktywacja” w obszarze Stan po lewej stronie w web interfejs użytkownika.
  2. Kliknij łącze „Wymagana aktywacja”, aby otworzyć stronę aktywacji.
  3. Aktywuj blokadę kontenera, kopiując lub wpisując kod aktywacyjny i klikając przycisk Aktywuj.
  4. Pobierane są dodatkowe składniki oprogramowania, a na ekranie pojawia się komunikat „Aktywacja zakończona”. Blokada kontenera jest teraz gotowa do użycia.
    Jeśli aktywacja się nie powiedzie, sprawdź dwukrotnie kod aktywacyjny, popraw możliwe błędy i spróbuj ponownie.

7.3 Zaloguj się do web interfejs użytkownika
Raz TOSIBOX®
Blokada kontenera jest aktywna, możesz zalogować się do web interfejs użytkownika.
Kliknij link Zaloguj na pasku menu.
Zaloguj się przy użyciu domyślnych poświadczeń:

  • Nazwa użytkownika: admin
  • Hasło: admin

Po zalogowaniu widoczne stają się menu Stan, Ustawienia i Sieć. Aby móc korzystać z Lock for Container, musisz zaakceptować umowę EULA.

7.4 Utwórz kod zdalnego dopasowywania

  1. Zaloguj się do TOSIBOX®
    Zablokuj kontener i przejdź do Ustawienia > Klucze i zamki.
    Przewiń w dół strony, aby znaleźć Remote Matching.
  2. Kliknij przycisk Generuj, aby utworzyć kod zdalnego dopasowania.
  3. Skopiuj i wyślij kod do administratora sieci, który ma klucz główny do sieci. Tylko administrator sieci może dodać blokadę dla kontenera do sieci.

7.5 Zdalne dopasowywanie
Wstaw TOSIBOX® Key Client nie jest zainstalowany przejdź do www.tosibox.com po więcej informacji. Pamiętaj, że musisz użyć klucza głównego dla swojej sieci.
Wprowadź swoją stację roboczą i otworzy się TOSIBOX® Key Client. Jeśli TOSIBOX® Zaloguj się przy użyciu swoich danych logowania i przejdź do Urządzenia > Zdalne dopasowanie.

Wklej kod Remote Matching w polu tekstowym i kliknij Start. Key Client połączy się z infrastrukturą TOSIBOX®. Gdy na ekranie pojawi się komunikat „Zdalne dopasowywanie zakończone pomyślnie”, oznacza to, że blokada kontenera została dodana do Twojej sieci. Możesz to natychmiast zobaczyć w interfejsie Key Client.
7.6 Przyznaj prawa dostępu
Jesteś jedynym użytkownikiem, który ma dostęp do TOSIBOX®Zablokuj kontener, dopóki nie przyznasz dodatkowych uprawnień. Aby przyznać prawa dostępu, otwórz TOSIBOX® Key Client i przejdź do
Urządzenia > Zarządzaj kluczami. W razie potrzeby zmień prawa dostępu.
7.7 Łączenie z wirtualnym centralnym zamkiem
Jeśli posiadasz TOSIBOX® Virtual Central Lock zainstalowany w swojej sieci, możesz podłączyć Lock for Container, aby zapewnić stałą, bezpieczną łączność VPN.

  1. Otwórz TOSIBOX®
    Key Client i przejdź do Urządzenia > Połącz blokady.
  2. Zaznacz nowo zainstalowany Lock for Container i Wirtualny Centralny Zamek i kliknij Dalej.
  3. W polu Wybierz typ połączenia wybierz zawsze warstwę 3 (warstwa 2 nie jest obsługiwana) i kliknij przycisk Dalej.
  4. Zostanie wyświetlone okno dialogowe potwierdzenia, kliknij Zapisz i zostanie utworzony tunel VPN.
    Możesz teraz połączyć się z Wirtualnym Centralnym Zamkiem i w razie potrzeby przypisać ustawienia Grupy Dostępu.

Interfejs użytkownika

TOSIBOX® web Ekran interfejsu użytkownika jest podzielony na cztery sekcje:
A. Pasek menu — nazwa produktu, polecenia menu i polecenie logowania/wylogowania
B. Obszar statusu – System overview i ogólny stan
C. Urządzenia TOSIBOX® – Zamki i Klucze związane z Zamkiem do Kontenera
D. Urządzenia sieciowe – urządzenia lub inne kontenery Dockera wykryte podczas skanowania sieci

Gdy TOSIBOX® Lock for Container nie jest aktywowany, web Interfejs użytkownika wyświetla łącze „Wymagana aktywacja” w obszarze Stan. Kliknięcie linku przeniesie Cię na stronę aktywacji. Do aktywacji wymagany jest kod aktywacyjny z Tosibox. Nieaktywna blokada kontenera nie komunikuje się z Internetem, więc stan połączenia internetowego wyświetla FAIL, dopóki blokada kontenera nie zostanie aktywowana.
Notatka ekran może wyglądać inaczej w zależności od ustawień i sieci.

8.1 Nawigacja w interfejsie użytkownika
Menu stanu
Polecenie menu Status otwiera Status view z podstawowymi informacjami na temat konfiguracji sieci, wszystkich dopasowanych zamków TOSIBOX® i kluczy TOSIBOX® oraz ewentualnych urządzeń LAN lub innych kontenerów wykrytych przez TOSIBOX® Lock for Container. TOSIBOX® Lock for Container skanuje interfejs sieciowy, do którego jest podłączony podczas instalacji. Przy domyślnych ustawieniach Lock for Container skanuje tylko hostową sieć Docker i wyświetla listę wszystkich wykrytych kontenerów. Skanowanie sieci LAN można skonfigurować w celu wykrywania fizycznych urządzeń LAN za pomocą zaawansowanych ustawień sieci Docker. Menu Ustawienia Menu Ustawienia umożliwia zmianę właściwości zamków TOSIBOX® i kluczy TOSIBOX®, zmianę nazwy zamka, zmianę hasła konta administratora, usunięcie wszystkich dopasowanych Kluczy z zamka do kontenera oraz zmianę ustawień zaawansowanych.

Menu sieci
Trasy statyczne TOSIBOX® Lock dla sieci Kontenera Łączność LAN można edytować w menu Sieć. Trasy statyczne view pokazuje wszystkie aktywne trasy w Lock for Container i pozwala na dodanie kolejnych, jeśli to konieczne.
Trasa statyczna view zawiera specjalną translację NAT dla pola tras, którą można skonfigurować, gdy adres IP sieci LAN dla trasy nie może lub nie ma być zmieniany lub edytowany. NAT maskuje adres IP sieci LAN i zastępuje go podanym adresem NAT. Efekt jest taki, że teraz, zamiast prawdziwego adresu IP LAN, adres IP NAT jest zgłaszany do klucza TOSIBOX®. Jeśli adres IP NAT zostanie wybrany z wolnego zakresu adresów IP, rozwiązuje to możliwe konflikty IP, które mogą pojawić się, jeśli użyjesz tego samego zakresu adresów IP w sieci LAN na wielu urządzeniach hosta.

Podstawowa konfiguracja

9.1 Generowanie kodu zdalnego dopasowania
Generowanie kodu zdalnego dopasowywania i proces zdalnego dopasowywania wyjaśniono w rozdziałach 7.4 – 7.5.
9.2 Zmień hasło administratora
Zaloguj się do TOSIBOX® Lock for Container web interfejs użytkownika i przejdź do „Ustawienia > Zmień hasło administratora”, aby zmienić hasło. Możesz uzyskać dostęp do web interfejs użytkownika również zdalnie przez połączenie VPN z klucza głównego. Jeśli istnieje potrzeba uzyskania dostępu do web interfejs użytkownika z innych kluczy lub sieci, prawa dostępu mogą być jawnie dozwolone.

9.3 Dostęp do sieci LAN
Domyślnie TOSIBOX® Lock for Container nie ma dostępu do urządzenia hosta ani do urządzeń LAN znajdujących się w tej samej sieci, co samo urządzenie hosta. Możesz uzyskać dostęp do strony LAN, konfigurując trasy statyczne w Lock for Container. Zaloguj się jako administrator i przejdź do „Sieć > Trasy statyczne”. Na liście Statyczne trasy IPv4 możesz dodać regułę dostępu do podsieci.

  • Interfejs: LAN
  • Cel: adres IP podsieci (np. 10.4.12.0)
  • Maska sieci IPv4: maska ​​zgodnie z podsiecią (np. 255.255.255.0)
  • Brama IPv4: adres IP bramy do sieci LAN
  • NAT: adres IP używany do maskowania adresu fizycznego (opcjonalnie)

Metryczne i MTU można pozostawić jako domyślne.

9.4 Zmiana nazwy zamka
Otwórz zamek TOSIBOX® do kontenera web interfejs użytkownika i zaloguj się jako administrator. Przejdź do „Ustawienia > Zablokuj nazwę” i wpisz nową nazwę. Naciśnij Zapisz, a nowa nazwa zostanie ustawiona. Będzie to miało również wpływ na nazwę widoczną na kliencie kluczowym TOSIBOX®.

9.5 Włączanie zdalnego dostępu do TOSIBOX®
Otwórz zamek TOSIBOX® do kontenera web interfejs użytkownika i zaloguj się jako admin. Przejdź do „Ustawienia > Ustawienia zaawansowane” i zaznacz pole wyboru Zdalna pomoc. Kliknij Zapisz. Wsparcie Tosibox może teraz uzyskać dostęp do urządzenia.

9.6 Włączanie dostępu TOSIBOX® SoftKey lub TOSIBOX® Mobile Client
Możesz dodać dostęp dla nowych użytkowników za pomocą TOSIBOX® Key Client. Widzieć
https://www.tosibox.com/documentation-and-downloads/ do instrukcji obsługi.

Odinstalowanie

Kroki dezinstalacji

  1. Usuń wszystkie serializacje klucza za pomocą TOSIBOX® Lock for Container web interfejs użytkownika.
  2. Odinstaluj TOSIBOX® Lock for Container za pomocą poleceń Dockera.
  3. W razie potrzeby odinstaluj Docker.
  4. Jeśli zamierzasz zainstalować Lock for Container na innym urządzeniu, skontaktuj się z pomocą techniczną Tosibox w celu migracji licencji.

Wymagania systemowe

Poniższe zalecenia dobrze nadają się do celów ogólnych. Jednak wymagania różnią się w zależności od środowiska i zastosowania.
Lock for Container jest przeznaczony do uruchamiania na następujących architekturach procesorów:

  • ARMv7 32-bitowy
  • ARMv8 64-bitowy
  • x86 64-bit

Zalecane wymagania programowe

  • Dowolny 64-bitowy system operacyjny Linux obsługiwany przez Docker i Docker Engine — zainstalowany i uruchomiony Community v20 lub nowszy (www.docker.com)
  • Docker Compose
  • Jądro Linux w wersji 4.9 lub nowszej
  • Pełna funkcjonalność wymaga pewnych modułów jądra związanych z tablicami IP
  • Dowolny 64-bitowy system operacyjny Windows z włączoną obsługą WSL2 (podsystem Windows dla systemu Linux v2)
  • Instalacja wymaga uprawnień użytkownika na poziomie sudo lub root

Zalecane wymagania systemowe

  • 50MB pamięci RAM
  • 50 MB miejsca na dysku twardym
  • Procesor ARM 32-bitowy lub 64-bitowy, procesor dwurdzeniowy Intel lub AMD 64-bitowy
  • Łączność internetowa

Wymagane otwarte porty zapory

  • Wychodzący TCP: 80, 443, 8000, 57051
  • Wychodzący UDP: losowy, 1-65535
  • Przychodzące: brak

Rozwiązywanie problemów

Próbuję otworzyć urządzenie hosta web UI z TOSIBOX® Key, ale zdobądź inne urządzenie
Problem: Otwierasz urządzenie web interfejs użytkownika dla example klikając dwukrotnie adres IP w TOSIBOX® Key Client, ale zamiast tego otrzymujesz niewłaściwy interfejs użytkownika. Rozwiązanie: Upewnij się, że web przeglądarka nie buforuje webdane witryny. Wyczyść dane, aby wymusić web przeglądarki, aby ponownie przeczytać stronę. Powinien teraz wyświetlać żądaną zawartość.

Próbuję uzyskać dostęp do hosta, ale otrzymuję komunikat „Nie można uzyskać dostępu do tej witryny”
Problem: Otwierasz urządzenie web interfejs użytkownika dla example poprzez dwukrotne kliknięcie adresu IP na swoim TOSIBOX® Key Client, ale po chwili otrzymasz komunikat „Ta strona nie jest dostępna na Twoim web przeglądarka.
Rozwiązanie: Wypróbuj inne sposoby połączenia, zalecane jest polecenie ping. Jeśli spowoduje to ten sam błąd, może nie być trasy do urządzenia hosta. Zobacz pomoc we wcześniejszej części tego dokumentu, aby dowiedzieć się, jak tworzyć trasy statyczne.

Mam inne web usługa uruchomiona na urządzeniu hosta, czy mogę uruchomić Lock for Container?
Problem: Masz web usługa działa na domyślnym porcie (port 80) i instaluje inny web usługi na urządzeniu będą się nakładać.
Rozwiązanie: Blokada kontenera ma web interfejs użytkownika i dlatego potrzebuje portu, z którego można uzyskać do niego dostęp. Pomimo wszystkich innych usług, Lock for Container może być zainstalowany na urządzeniu, ale musi być skonfigurowany na innym porcie. Tylko upewnij się, że używasz innego portu niż ten, który jest używany do istniejącego web usługi. Port można skonfigurować podczas instalacji.

Instalacja kończy się niepowodzeniem z błędem „nie można wykonać w stanie zatrzymania: nieznany” Problem: Instalujesz TOSIBOX® Lock for Container, ale pod koniec instalacji pojawia się błąd „nie można wykonać w stanie zatrzymania: nieznany” lub podobny.
Rozwiązanie: Uruchom „docker ps” w wierszu poleceń i sprawdź, czy kontener jest uruchomiony.
Jeśli Lock for Container znajduje się w pętli restartu, np. pole statusu wyświetla coś w stylu

„Ponowne uruchamianie (1) 4 sekundy temu” wskazuje, że kontener jest zainstalowany, ale nie można go pomyślnie uruchomić. Możliwe, że Lock for Container nie jest kompatybilny z Twoim urządzeniem lub podczas instalacji użyłeś niewłaściwych ustawień. Sprawdź, czy Twoje urządzenie ma procesor ARM lub Intel i użyj odpowiedniego przełącznika instalacyjnego.

Otrzymuję konflikt adresów IP podczas otwierania VPN
Problem: Otwierasz dwa współbieżne tunele VPN z klienta TOSIBOX® Key Client do dwóch instancji Lock for Container i otrzymujesz ostrzeżenie o nakładających się połączeniach.

Rozwiązanie: Sprawdź, czy obie instancje Locks for Container zostały skonfigurowane na tym samym adresie IP i albo skonfiguruj NAT dla tras, albo ponownie skonfiguruj adres w jednej z instalacji. Aby zainstalować Lock for Container na niestandardowym adresie IP, użyj poleceń sieciowych ze skryptem instalacyjnym.

Przepustowość VPN jest niska
Problem: Masz uruchomiony tunel VPN, ale masz niską przepustowość danych.
Rozwiązanie: TOSIBOX® Lock for Container wykorzystuje zasoby sprzętowe urządzenia do szyfrowania/odszyfrowywania danych VPN. Sprawdź (1) wykorzystanie procesora i pamięci w urządzeniu, na przykładample za pomocą polecenia Linux top, (2) jakiego szyfru VPN używasz z menu Lock for Container „Ustawienia / Ustawienia zaawansowane”, (3) jeśli Twój dostawca Internetu ogranicza prędkość Twojej sieci, (4) możliwe przeciążenia sieci na trasa i (5), jeśli wychodzące porty UDP są otwarte, zgodnie z sugestią dla uzyskania najlepszej wydajności. Jeśli nic innego nie pomaga, sprawdź, ile danych przesyłasz i czy można je zmniejszyć.

Otrzymuję komunikat „Twoje połączenie nie jest prywatne” na moim web Problem z przeglądarką: próbowałeś otworzyć blokadę kontenera web interfejs użytkownika, ale otrzymasz komunikat „Połączenie nie jest prywatne” w przeglądarce Google Chrome. Rozwiązanie: Google Chrome ostrzega, gdy połączenie sieciowe nie jest szyfrowane. Jest to przydatne podczas pracy w Internecie. Z kolei Lock for Container przesyła dane przez wyjątkowo bezpieczny i wysoce zaszyfrowany tunel VPN, którego Chrome nie może zidentyfikować. Podczas korzystania z przeglądarki Chrome z TOSIBOX® VPN ostrzeżenie Chrome można bezpiecznie zignorować. Kliknij przycisk Zaawansowane, a następnie łącze „Przejdź do”, aby przejść do webstrona.

Dokumenty / Zasoby

Tosibox (LFC)Lock do automatyzacji sklepów z oprogramowaniem kontenerowym [plik PDF] Instrukcja obsługi
LFC Lock do automatyzacji sklepu Container Software, automatyzacji sklepu Container Software, automatyzacji sklepu

Odniesienia

Powiązane posty

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *