Manual do usuário da fechadura TOSIBOX® para contêiner 

Conteúdo esconder
1 Introdução
2 Descrição do sistema
3 Fundamentos do Docker
4 Cenário de conectividade exampos
5 Licenciamento
6 Instalação e atualização
7 Ativação e uso
8 Interface do usuário
9 Configuração básica
10 Desinstalação
11 Requisitos do sistema
12 Solução de problemas
13 Documentos / Recursos
13.1 Referências
14 Postagens relacionadas

Introdução

Parabéns por escolher a solução Tosibox!
A Tosibox é auditada e patenteada globalmente e atua nos mais altos níveis de segurança do setor. A tecnologia é baseada na autenticação de dois fatores, atualizações automáticas de segurança e a mais recente tecnologia de criptografia. A solução Tosibox consiste em componentes modulares que oferecem capacidade de expansão e flexibilidade ilimitadas. Todos os produtos TOSIBOX são compatíveis entre si e são independentes de conexão à Internet e de operadora. Tosibox cria um túnel VPN direto e seguro entre os dispositivos físicos. Somente dispositivos confiáveis ​​podem acessar a rede.

TOSIBOX®Lock for Container funciona tanto em redes privadas quanto públicas quando uma conexão com a Internet está disponível.

  • TOSIBOX® Key é um cliente utilizado para acessar a rede. A estação de trabalho onde o
    A chave TOSIBOX® usada é o ponto de partida para o túnel VPN
  • TOSIBOX® Lock for Container é o ponto final do túnel VPN, fornecendo conectividade remota segura ao dispositivo host onde está instalado

Descrição do sistema

2.1 Contexto de uso
O TOSIBOX® Lock for Container serve como ponto final de um túnel VPN altamente seguro iniciado a partir de uma estação de trabalho do usuário executando o TOSIBOX® Key, um dispositivo móvel do usuário executando o TOSIBOX® Mobile Client ou um data center privado executando o TOSIBOX® Virtual Central Lock. O túnel VPN ponta a ponta é roteado pela Internet em direção ao Lock for Container residente em qualquer lugar do mundo, sem nuvem no meio.
TOSIBOX® Lock for Container pode ser executado em qualquer dispositivo que suporte a tecnologia de contêiner Docker. Lock for Container fornece uma conexão remota segura ao dispositivo host onde está instalado e acesso aos dispositivos do lado da LAN conectados ao próprio host.
TOSIBOX® Lock for Container é ideal para redes OT industriais onde é necessário controle de acesso de usuário simples complementado com segurança máxima. Lock for Container também é adequado para aplicações exigentes em automação predial e para construtores de máquinas, ou em ambientes perigosos, como marítimo, transporte e outras indústrias. Nesses cenários, o Lock for Container oferece conectividade segura a dispositivos de hardware projetados para atender a requisitos exigentes.
2.2 Fechadura TOSIBOX® para Container em resumo
TOSIBOX® Lock for Container é uma solução apenas de software baseada na tecnologia Docker. Ele permite que os usuários integrem dispositivos de rede como IPCs, IHMs, PLCs e controladores, máquinas industriais, sistemas em nuvem e data centers em seu ecossistema Tosibox. Qualquer serviço em execução no host ou, se configurado, nos dispositivos LAN pode ser acessado pelo túnel VPN, como Conexão de Área de Trabalho Remota (RDP), web serviços (WWW), File Protocolo de transferência (FTP) ou Secure Shell (SSH), apenas para mencionar alguns. O acesso lateral da LAN deve ser suportado e habilitado no dispositivo host para que isso funcione. Nenhuma entrada do usuário é necessária após a configuração, o Lock for Container é executado silenciosamente no segundo plano do sistema. Lock for Container é uma solução apenas de software comparável ao hardware TOSIBOX® Lock.
2.3 Principais características
Conectividade segura para praticamente qualquer dispositivo O método de conexão patenteado Tosibox está agora disponível para praticamente qualquer dispositivo. Você pode integrar e gerenciar todos os seus dispositivos com seu TOSIBOX® Virtual Central Lock com a experiência de usuário familiar do Tosibox. TOSIBOX® Lock for Container pode ser adicionado aos grupos de acesso TOSIBOX® Virtual Central Lock e acessado a partir do software TOSIBOX® Key. Usá-lo junto com o TOSIBOX® Mobile Client garante um uso conveniente em qualquer lugar.
Crie túneis VPN altamente seguros de ponta a ponta
As redes TOSIBOX® são conhecidas por serem seguras e flexíveis para se adaptarem a muitos ambientes e usos diferentes. TOSIBOX® Lock for Container suporta túneis VPN unidirecionais de Camada 3 entre uma TOSIBOX® Key e TOSIBOX® Lock for Container ou túneis VPN bidirecionais de Camada 3 entre TOSIBOX® Virtual Central Lock e Lock for Container, sem uma nuvem de terceiros No meio.
Gerencie qualquer serviço em execução na sua rede. O TOSIBOX® Lock for Container não limita o número de serviços ou dispositivos que você precisa gerenciar. Você pode conectar qualquer serviço através de qualquer protocolo entre qualquer dispositivo. O Lock for Container fornece acesso ilimitado se for compatível e ativado no dispositivo host. Instale sem ativação ou ative para acesso imediato TOSIBOX® Lock for Container pode ser instalado sem ser ativado, mantendo o software pronto e aguardando a ativação. Uma vez ativado, o Lock for Container se conecta ao ecossistema Tosibox e está pronto para ser usado em produção. A licença de usuário do Lock for Container pode ser transferida de um dispositivo para outro. Executa silenciosamente em segundo plano do sistema
TOSIBOX® Lock for Container é executado silenciosamente em segundo plano do sistema. Ele não interfere nos processos ou middleware no nível do sistema operacional. O Lock for Container é instalado de forma limpa na plataforma Docker, separando o aplicativo de conectividade Tosibox do software do sistema. Lock for Container não precisa de acesso ao sistema files e não altera as configurações no nível do sistema.

2.4 Comparação de fechadura TOSIBOX® e fechadura para contêiner
A tabela a seguir destaca as diferenças entre um dispositivo TOSIBOX® Node físico e o Lock for Container.

Recurso Nó TOSIBOX®

Fechadura TOSIBOX® para contêiner
Ambiente operacional Dispositivo de hardware Software rodando na plataforma Docker
Implantação Dispositivo de conectividade Plug & GoTM Disponível no Docker Hub e em mercados bem equipados
Atualização automática de SW Atualização via Docker Hub
Conectividade com a Internet 4G, Wi-Fi, Ethernet
Camada 3
Camada 2 (Subbloqueio)
NAT 1:1 NAT NAT para rotas
Acesso LAN
Scanner de dispositivos LAN Para rede LAN Para rede Docker
Correspondência Físico e remoto Remoto
Abra portas de firewall da Internet
VPN ponta a ponta
Gerenciamento de acesso de usuários Do TOSIBOX® Key Client ou TOSIBOX® Virtual Central Lock Do TOSIBOX® Key Client ou TOSIBOX® Virtual Central Lock

Fundamentos do Docker

3.1 Compreendendo os contêineres Docker
Um contêiner de software é uma forma moderna de distribuição de aplicativos. Um contêiner Docker é um pacote de software executado na plataforma Docker, isolado de forma segura do sistema operacional subjacente e de outros aplicativos. O contêiner empacota o código e todas as suas dependências para que o aplicativo seja executado de forma rápida e confiável. O Docker está ganhando muita força na indústria graças à sua portabilidade e robustez. Os aplicativos podem ser projetados para serem executados em um contêiner que pode ser instalado em uma ampla variedade de dispositivos com segurança e facilidade. Você não precisa se preocupar com a possibilidade de o aplicativo interferir no software do sistema ou nos aplicativos existentes. Docker também oferece suporte à execução de vários contêineres no mesmo host. Para obter mais informações sobre Docker e tecnologia de contêiner, consulte www.docker.com.

3.2 Introdução ao Docker
A plataforma Docker vem em vários sabores. O Docker pode ser instalado em vários sistemas, desde servidores poderosos até pequenos dispositivos portáteis. Fechadura TOSIBOX® para
O contêiner pode ser executado em qualquer dispositivo onde a plataforma Docker esteja instalada. Para entender como configurar o TOSIBOX® Lock for Container, é importante saber como o Docker opera e gerencia a rede.
O Docker extrapola o dispositivo subjacente e cria uma rede somente host para os contêineres instalados. Lock for Container vê o host por meio da rede Docker e o trata como um dispositivo de rede gerenciado. O mesmo se aplica a outros contêineres em execução no mesmo host. Todos os contêineres são dispositivos de rede em relação ao Lock for Container.
O Docker possui vários modos de rede diferentes; bridge, host, overlay, macvlan ou nenhum. O Lock for Container pode ser configurado para a maioria dos modos, dependendo dos diferentes cenários de conectividade. Docker cria uma rede dentro do dispositivo host. Usando a configuração de rede básica, a LAN normalmente está em uma sub-rede diferente, exigindo roteamento estático no Lock for Container.

Cenário de conectividade exampos

4.1 Do cliente-chave ao bloqueio para contêiner
A conectividade do TOSIBOX® Key Client com a rede do dispositivo host físico ou com a rede Docker no dispositivo host executando o TOSIBOX® Lock for Container é o caso de uso mais simples com suporte. A conectividade é iniciada a partir do TOSIBOX® Key Client e termina no dispositivo host. Esta opção é adequada para gerenciamento remoto do dispositivo host ou dos contêineres Docker no dispositivo host.

4.2 Do Key Client ou Mobile Client para a LAN do dispositivo host via Lock for Container
A conectividade do TOSIBOX® Key Client com os dispositivos conectados ao host é uma extensão do caso de uso anterior. Normalmente, a configuração mais simples é alcançada se o dispositivo host também for o gateway para os dispositivos que fornecem comutação e proteção do acesso à Internet. A configuração do acesso de roteamento estático pode ser estendida aos dispositivos de rede LAN.
Esta opção é adequada para gerenciamento remoto do próprio dispositivo host e da rede local. Também é adequado para a força de trabalho móvel.

4.3 Do Virtual Central Lock para a LAN do dispositivo host via Lock for Container
A configuração mais flexível é alcançada quando a Fechadura Central Virtual TOSIBOX® é adicionada à rede. O acesso à rede pode ser configurado por dispositivo no TOSIBOX® Virtual Central Lock. Os usuários se conectam à rede a partir de seus principais clientes TOSIBOX®. Esta opção é voltada para coleta contínua de dados e gerenciamento centralizado de acesso, especialmente em ambientes grandes e complexos. O túnel VPN do TOSIBOX® Virtual Central Lock para o TOSIBOX® Lock for Container é uma conexão bidirecional que permite comunicação escalonável entre máquinas.

4.4 Do Virtual Central Lock em execução na nuvem para outra instância de nuvem via Lock for Container
Lock for Container é o conector de nuvem perfeito, ele pode conectar com segurança duas nuvens diferentes ou instâncias de nuvem na mesma nuvem. Isso requer o Virtual Central Lock instalado na nuvem mestre com o Lock for Container instalado no(s) sistema(s) de nuvem do cliente. Esta opção é direcionada para conectar sistemas físicos à nuvem ou separar sistemas em nuvem. O túnel VPN do TOSIBOX® Virtual Central Lock para o TOSIBOX® Lock for Container é uma conexão bidirecional que permite comunicação escalonável entre nuvens.

Licenciamento

5.1 Introdução
TOSIBOX® Lock for Container pode ser pré-instalado em um dispositivo sem ser ativado. Um Lock for Container inativo não pode se comunicar ou formar conexões seguras. A ativação permite que o Lock for Container se conecte ao ecossistema TOSIBOX® e comece a servir conexões VPN. Para ativar o Bloqueio para Container, você precisa de um Código de Ativação. Você pode solicitar um código de ativação nas vendas da Tosibox. (www.tosibox.com/contact-us) A instalação do Lock for Container depende um pouco do dispositivo onde o software é utilizado e pode variar caso a caso. Se você tiver dificuldades, procure ajuda no Tosibox Helpdesk (helpdesk.tosibox.com).
Observação que você precisa de uma conexão com a Internet para ativar e operar o Lock for Container.

5.2 Migrando a licença de uso
A licença de usuário do TOSIBOX® Lock for Container está vinculada ao dispositivo onde o código de ativação é usado. Cada código de ativação de bloqueio para contêiner é para uso único. Entre em contato com o suporte da Tosibox se tiver problemas com a ativação.

Instalação e atualização

TOSIBOX® Lock for Container é instalado usando Docker Compose ou inserindo os comandos manualmente. O Docker deve ser instalado antes da instalação do Lock for Container.
Etapas de instalação

  1. Baixe e instale o Docker gratuitamente, veja www.docker.com.
  2. Puxe o Lock for Container do Docker Hub para o dispositivo host de destino

6.1 Baixe e instale o Docker
Docker está disponível para uma ampla variedade de sistemas operacionais e dispositivos. Ver www.docker.com para baixar e instalar no seu dispositivo.

6.2 Puxar a trava do contêiner do Docker Hub
Visite o repositório Tosibox Docker Hub em https://hub.docker.com/r/tosibox/lock-forcontainer.
Siga as instruções de instalação.
Docker Compose file é fornecido para configuração conveniente do contêiner. Execute o script ou digite os comandos necessários manualmente na linha de comando. Você pode modificar o script conforme necessário.

Ativação e uso

O TOSIBOX® Lock for Container deve ser ativado e conectado ao seu ecossistema Tosibox antes que você possa criar conexões remotas seguras. Resumo

  1. Abra o web interface do usuário para o Lock for Container em execução no seu dispositivo.
  2. Ative o Lock for Container com o código de ativação fornecido pela Tosibox.
  3. Faça login no web interface do usuário com as credenciais padrão.
  4. Crie o código de correspondência remota.
  5. Use a funcionalidade Remote Matching no TOSIBOX® Key Client para adicionar o
    Bloqueie o Container na sua rede TOSIBOX®.
  6. Conceda direitos de acesso.
  7. Conectando-se a uma fechadura central virtual

7.1 Abra a fechadura do contêiner web interface do usuário
Para abrir a fechadura TOSIBOX® para Container web interface do usuário, inicie qualquer web navegador no host e digite o endereço http://localhost.8000 (presumindo que o Lock for Container foi instalado com configurações padrão)

7.2 Ativar bloqueio para contêiner

  1. Procure a mensagem “Ativação necessária” na área Status à esquerda na web interface do usuário.
  2. Clique no link “Ativação necessária” para abrir a página de ativação.
  3. Ative o bloqueio para contêiner copiando ou digitando o código de ativação e clicando no botão Ativar.
  4. Componentes de software adicionais são baixados e “Ativação concluída” aparece na tela. O Lock for Container agora está pronto para uso.
    Se a ativação falhar, verifique novamente o código de ativação, corrija possíveis erros e tente novamente.

7.3 Faça login no web interface do usuário
Uma vez TOSIBOX®
O Lock for Container está ativado, você pode fazer login no web interface do usuário.
Clique no link Login na barra de menu.
Faça login com as credenciais padrão:

  • Nome de usuário: admin
  • Senha: admin

Após o login, os menus Status, Configurações e Rede ficam visíveis. Você deve aceitar o EULA antes de poder usar o Lock for Container.

7.4 Criar código de correspondência remota

  1. Faça login no TOSIBOX®
    Bloqueie para Container e vá para Configurações > Chaves e Bloqueios.
    Role até o final da página para encontrar a correspondência remota.
  2. Clique no botão Gerar para criar o Código de correspondência remota.
  3. Copie e envie o código ao administrador da rede que possui a chave mestra da rede. Somente o administrador da rede pode adicionar o Lock for Container à rede.

7.5 Correspondência Remota
Inserir TOSIBOX® Key Client não está instalado procure www.tosibox.com Para maiores informações. Observe que você deve usar a chave mestra para sua rede.
Digite sua estação de trabalho e o TOSIBOX® Key Client será aberto. Se TOSIBOX® Faça login com suas credenciais e vá para Dispositivos > Correspondência Remota.

Cole o código de correspondência remota no campo de texto e clique em Iniciar. O Key Client se conectará à infraestrutura TOSIBOX®. Quando “Correspondência remota concluída com sucesso” aparecer na tela, o bloqueio para contêiner foi adicionado à sua rede. Você pode vê-lo na interface do Key Client imediatamente.
7.6 Conceder direitos de acesso
Você é o único usuário com acesso ao TOSIBOX®Bloqueie para Container até conceder permissões adicionais. Para conceder direitos de acesso, abra o TOSIBOX® Key Client e vá para
Dispositivos > Gerenciar chaves. Altere os direitos de acesso conforme necessário.
7.7 Conectando a uma Fechadura Central Virtual
Se você tiver o TOSIBOX® Virtual Central Lock instalado em sua rede, poderá conectar o Lock for Container para conectividade VPN segura e sempre ativa.

  1. Abra o TOSIBOX®
    Key Client e vá para Dispositivos > Conectar bloqueios.
  2. Marque o recém-instalado Lock for Container e Virtual Central Lock e clique em Next.
  3. Para Selecionar tipo de conexão, escolha sempre Camada 3 (a Camada 2 não é suportada) e clique em Avançar.
  4. A caixa de diálogo de confirmação é exibida, clique em Salvar e o túnel VPN é criado.
    Agora você pode se conectar ao Virtual Central Lock e atribuir configurações de grupo de acesso conforme necessário.

Interface do usuário

O TOSIBOX® web a tela da interface do usuário é dividida em quatro seções:
A. Barra de menu – Nome do produto, comandos de menu e comando Login/Logout
B. Área de status – Sistema encerradoview e estado geral
C. Dispositivos TOSIBOX® – Fechaduras e Chaves relacionadas à Fechadura para Container
D. Dispositivos de rede – Dispositivos ou outros contêineres Docker descobertos durante a verificação de rede

Quando o TOSIBOX® Lock for Container não está ativado, o web a interface do usuário exibe o link “Ativação necessária” na área Status. Clicar no link leva você à página de ativação. Um código de ativação da Tosibox é necessário para ativação. Um bloqueio para contêiner inativo não se comunica com a Internet, portanto, o status da conexão com a Internet exibe FAIL até que o bloqueio para contêiner seja ativado.
Observação que sua tela pode parecer diferente dependendo das configurações e da sua rede.

8.1 Navegando na interface do usuário
Menu Status
O comando do menu Status abre a janela Status view com informações básicas sobre a configuração da rede, todos os bloqueios TOSIBOX® e chaves TOSIBOX® correspondentes e possíveis dispositivos LAN ou outros contêineres que o TOSIBOX® Lock for Container descobriu. O TOSIBOX® Lock for Container verifica a interface de rede à qual está vinculado durante a instalação. Com as configurações padrão, o Lock for Container verifica a rede Docker somente host e lista todos os contêineres descobertos. A varredura de rede LAN pode ser configurada para descobrir dispositivos LAN físicos com as configurações avançadas de rede do Docker. Menu Configurações O menu Configurações permite alterar as propriedades das fechaduras TOSIBOX® e chaves TOSIBOX®, alterar o nome de uma fechadura, alterar a senha da conta de administrador, remover todas as chaves correspondentes da fechadura para contêiner e alterar as configurações avançadas.

Menu de rede
Rotas estáticas para conectividade LAN de rede do TOSIBOX® Lock for Container podem ser editadas no menu Rede. As rotas estáticas view mostra todas as rotas ativas no Lock for Container e permite adicionar mais se necessário.
A rota estática view contém um NAT especial para o campo de rotas que pode ser configurado quando o endereço IP da LAN para a rota não pode ou não deseja ser alterado ou editado. O NAT mascara o endereço IP da LAN e o substitui pelo endereço NAT fornecido. O efeito é que agora, em vez do endereço IP real da LAN, o endereço IP NAT é reportado à chave TOSIBOX®. Se o endereço IP NAT for selecionado em um intervalo de endereços IP livre, isso resolverá possíveis conflitos de IP que podem surgir ao usar o mesmo intervalo de IP da LAN em vários dispositivos host.

Configuração básica

9.1 Gerando código de correspondência remota
A geração do código de correspondência remota e o processo de correspondência remota são explicados nos capítulos 7.4 – 7.5.
9.2 Alterar senha de administrador
Faça login no TOSIBOX® Lock para Container web interface do usuário e vá para “Configurações> Alterar senha de administrador” para alterar a senha. Você pode acessar o web interface do usuário também remotamente por meio de uma conexão VPN a partir da(s) chave(s) mestra(s). Se houver necessidade de acessar o web interface de usuário de outras chaves ou redes, os direitos de acesso podem ser explicitamente permitidos.

9.3 Acesso LAN
Por padrão, o TOSIBOX® Lock for Container não tem acesso ao dispositivo host ou aos dispositivos LAN que residem na mesma rede que o próprio dispositivo host. Você pode acessar o lado da LAN configurando rotas estáticas no Lock for Container. Faça login como administrador e vá em “Rede> Rotas estáticas”. Na lista Rotas IPv4 estáticas você pode adicionar uma regra para acessar a sub-rede.

  • Interface: LAN
  • Alvo: endereço IP da sub-rede (por exemplo, 10.4.12.0)
  • Máscara de rede IPv4: Máscara de acordo com a sub-rede (por exemplo, 255.255.255.0)
  • Gateway IPv4: Endereço IP do gateway para a rede LAN
  • NAT: O endereço IP usado para mascarar o endereço físico (opcional)

Métrica e MTU podem ser deixadas como padrão.

9.4 Alterando o nome do Lock
Abra a fechadura TOSIBOX® para contêiner web interface do usuário e faça login como administrador. Vá para “Configurações> Bloquear nome” e digite o novo nome. Pressione Salvar e o novo nome será definido. Isso também afetará o nome conforme visto no TOSIBOX® Key Client.

9.5 Habilitando acesso ao suporte remoto TOSIBOX®
Abra a fechadura TOSIBOX® para contêiner web interface do usuário e faça login como administrador. Vá para “Configurações > Configurações avançadas” e marque a caixa de seleção Suporte Remoto. Clique em Salvar. O suporte Tosibox agora pode acessar o dispositivo.

9.6 Habilitando o acesso TOSIBOX® SoftKey ou TOSIBOX® Mobile Client
Você pode adicionar acesso a novos usuários usando o TOSIBOX® Key Client. Ver
https://www.tosibox.com/documentation-and-downloads/ para o manual do usuário.

Desinstalação

Etapas de desinstalação

  1. Remova todas as serializações de chave usando o TOSIBOX® Lock for Container web interface do usuário.
  2. Desinstale o TOSIBOX® Lock for Container usando comandos do Docker.
  3. Desinstale o Docker, se necessário.
  4. Caso pretenda instalar o Lock for Container em outro dispositivo, entre em contato com o Suporte da Tosibox para migração de licença.

Requisitos do sistema

As recomendações a seguir são adequadas para propósitos gerais. No entanto, os requisitos variam entre ambientes e usos.
Lock for Container foi projetado para ser executado nas seguintes arquiteturas de processador:

  • ARMv7 de 32 bits
  • ARMv8 de 64 bits
  • x86 64 bits

Requisitos de software recomendados

  • Qualquer sistema operacional Linux de 64 bits compatível com Docker e Docker Engine – Community v20 ou posterior instalado e em execução (www.docker.com)
  • Docker Compose
  • Kernel Linux versão 4.9 ou posterior
  • A funcionalidade completa requer certos módulos do kernel relacionados às tabelas IP
  • Qualquer sistema operacional Windows de 64 bits com WSL2 habilitado (subsistema Windows para Linux v2)
  • A instalação requer direitos de usuário sudo ou root

Requisitos de sistema recomendados

  • 50 MB de RAM
  • 50 MB de espaço em disco rígido
  • Processador ARM de 32 ou 64 bits, processador Intel ou AMD dual-core de 64 bits
  • Conectividade com a Internet

Portas de firewall abertas obrigatórias

  • TCP de saída: 80, 443, 8000, 57051
  • UDP de saída: aleatório, 1-65535
  • Entrada: nenhuma

Solução de problemas

Tento abrir o dispositivo host web UI do TOSIBOX® Key, mas obtenha outro dispositivo
Problema: você está abrindo um dispositivo web interface de usuário para examparquivo clicando duas vezes no endereço IP em seu TOSIBOX® Key Client, mas obtém a interface de usuário errada. Solução: certifique-se de que seu web o navegador não está armazenando em cache webdados do site. Limpe os dados para forçar seu web navegador para ler a página novamente. Agora deve exibir o conteúdo desejado.

Tento acessar o host, mas recebo “Este site não pode ser acessado”
Problema: você está abrindo um dispositivo web interface de usuário para examparquivo clicando duas vezes no endereço IP em seu TOSIBOX® Key Client, mas depois de um tempo você obtém 'Este site não pode ser acessado em seu web navegador.
Solução: Tente outros meios de conexão, o ping é recomendado. Se isso resultar no mesmo erro, poderá não haver rota para o dispositivo host. Consulte a ajuda anteriormente neste documento para saber como criar rotas estáticas.

eu tenho outro web serviço em execução no dispositivo host, posso executar o Lock for Container
Problema: você tem um web serviço rodando na porta padrão (porta 80) e instalando outro web o serviço no dispositivo se sobreporá.
Solução: A Fechadura para Container possui um web interface de usuário e, portanto, precisa de uma porta a partir da qual possa ser acessado. Apesar de todos os outros serviços, o Lock for Container pode ser instalado no dispositivo, mas precisa ser configurado em outra porta. Apenas certifique-se de usar uma porta diferente daquela usada para os existentes web Serviços. A porta pode ser configurada durante a instalação.

A instalação falha com o erro "não é possível executar em um estado parado: desconhecido" Problema: você está instalando o TOSIBOX® Lock for Container, mas no final da instalação recebe um erro "não é possível executar em um estado parado: desconhecido" ou similar.
Solução: Execute “docker ps“ na linha de comando e verifique se o contêiner está rodando.
Se o Lock for Container estiver em um loop de reinicialização, .e. o campo de status exibe algo como

“Reiniciando (1) 4 segundos atrás”, indica que o contêiner está instalado, mas não pode ser executado com êxito. É possível que o Lock for Container não seja compatível com o seu dispositivo ou você tenha usado configurações erradas durante a instalação. Verifique se o seu dispositivo possui processador ARM ou Intel e use a chave de instalação apropriada.

Recebo conflito de endereço IP ao abrir VPN
Problema: você está abrindo dois túneis VPN simultâneos do seu TOSIBOX® Key Client para duas instâncias do Lock for Container e recebe um aviso sobre conexões sobrepostas.

Solução: verifique se ambas as instâncias do Locks for Container foram configuradas no mesmo endereço IP e configure o NAT para rotas ou reconfigure o endereço em qualquer uma das instalações. Para instalar um Lock for Container em um endereço IP personalizado, use os comandos de rede com o script de instalação.

A taxa de transferência da VPN é baixa
Problema: você tem um túnel VPN ativado, mas está enfrentando baixa taxa de transferência de dados.
Solução: TOSIBOX® Lock for Container usa recursos de HW do dispositivo para criptografar/descriptografar dados VPN. Verifique (1) a utilização do processador e da memória do seu dispositivo, por exemploample com o comando top do Linux, (2) qual cifra VPN você está usando no menu Lock for Container “Configurações / Configurações avançadas”, (3) se o seu provedor de acesso à Internet estiver limitando a velocidade da sua rede, (4) possíveis congestionamentos de rede ao longo do rota e (5) se as portas UDP de saída estiverem abertas conforme sugerido para melhor desempenho. Se nada mais ajudar, verifique quantos dados você está transferindo e se é possível reduzi-los.

Recebo “Sua conexão não é privada” no meu web Problema no navegador: você tentou abrir o cadeado do contêiner web interface do usuário, mas recebe a mensagem “Sua conexão não é privada” no navegador Google Chrome. Solução: o Google Chrome avisa quando sua conexão de rede não está criptografada. Isto é útil ao operar na Internet. O Lock for Container, por sua vez, transmite dados por um túnel VPN extremamente seguro e altamente criptografado que o Chrome não consegue identificar. Ao usar o Chrome com uma VPN TOSIBOX®, o aviso do Chrome pode ser ignorado com segurança. Clique no botão Avançado e depois no link “Continuar para” para continuar para o website.

Documentos / Recursos

Tosibox (LFC)Lock para automação de loja de software de contêiner [pdf] Manual do Usuário
LFC Lock para automação de loja Container Software, automação de loja Container Software, automação de loja

Referências

Postagens relacionadas

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *