Руководство пользователя замка TOSIBOX® для контейнеров 

Введение

Поздравляем с выбором решения Tosibox!
Tosibox проверен во всем мире, запатентован и работает на самом высоком уровне безопасности в отрасли. Технология основана на двухфакторной аутентификации, автоматических обновлениях безопасности и новейшей технологии шифрования. Решение Tosibox состоит из модульных компонентов, обеспечивающих неограниченную расширяемость и гибкость. Все продукты TOSIBOX совместимы друг с другом и не зависят от подключения к Интернету и оператора. Tosibox создает прямой и безопасный туннель VPN между физическими устройствами. Только доверенные устройства могут получить доступ к сети.

ТОСИБОКС®Lock for Container работает как в частных, так и в общедоступных сетях при наличии подключения к Интернету.

• TOSIBOX® Key — это клиент, используемый для доступа к сети. Рабочая станция, на которой
  Используемый ключ TOSIBOX® является отправной точкой для VPN-туннеля.
• ТОСИБОКС® Lock for Container — это конечная точка VPN-туннеля, обеспечивающая безопасное удаленное подключение к хост-устройству, на котором оно установлено.

Описание системы

2.1 Контекст использования
TOSIBOX® Lock for Container служит конечной точкой высокозащищенного VPN-туннеля, инициируемого с рабочей станции пользователя, на котором запущен ключ TOSIBOX®, пользовательского мобильного устройства, на котором запущен мобильный клиент TOSIBOX®, или частного центра обработки данных, на котором работает виртуальный центральный замок TOSIBOX®. Сквозной VPN-туннель направляется через Интернет к замку для контейнера, находящегося в любой точке мира, без облака посередине.
TOSIBOX® Lock for Container может работать на любом устройстве, поддерживающем технологию контейнеров Docker. Lock for Container обеспечивает безопасное удаленное подключение к хост-устройству, на котором оно установлено, и доступ к устройствам на стороне локальной сети, подключенным к самому хосту.
Замок TOSIBOX® для контейнеров идеально подходит для промышленных сетей OT, где требуется простой контроль доступа пользователей в сочетании с максимальной безопасностью. Lock for Container также подходит для требовательных приложений в области автоматизации зданий и для машиностроителей или в опасных средах, таких как морская, транспортная и другие отрасли промышленности. В этих сценариях Lock for Container обеспечивает безопасное подключение к аппаратным устройствам, разработанным для удовлетворения строгих требований.
2.2 Коротко о замке TOSIBOX® для контейнера
TOSIBOX® Lock for Container — это чисто программное решение, основанное на технологии Docker. Он позволяет пользователям интегрировать сетевые устройства, такие как IPC, HMI, ПЛК и контроллеры, промышленные машины, облачные системы и центры обработки данных, в свою экосистему Tosibox. Доступ к любой службе, работающей на хосте или, если она настроена, на устройствах локальной сети, можно получить через VPN-туннель, например подключение к удаленному рабочему столу (RDP). web услуги (Интернет), File Протокол передачи (FTP) или Secure Shell (SSH), и это лишь некоторые из них. Чтобы это работало, доступ со стороны LAN должен поддерживаться и включен на хост-устройстве. После установки не требуется никаких действий пользователя, Lock for Container работает в фоновом режиме. Lock for Container — это чисто программное решение, сравнимое с аппаратным обеспечением TOSIBOX® Lock.
2.3 Основные характеристики
Безопасное подключение практически к любому устройству Запатентованный метод подключения Tosibox теперь доступен практически для любого устройства. Вы можете интегрировать все свои устройства и управлять ими с помощью виртуального центрального замка TOSIBOX®, используя знакомый пользовательский интерфейс Tosibox. Замок TOSIBOX® для контейнера можно добавить в группы доступа к виртуальному центральному замку TOSIBOX® и получить к нему доступ из программного обеспечения TOSIBOX® Key. Использование вместе с мобильным клиентом TOSIBOX® Mobile Client обеспечивает удобство использования в пути.
Создавайте сквозные высокозащищенные VPN-туннели
Известно, что сети TOSIBOX® в высшей степени безопасны, но при этом гибки и подходят для многих различных сред и применений. TOSIBOX® Lock для контейнера поддерживает односторонние туннели VPN уровня 3 между ключом TOSIBOX® и замком TOSIBOX® для контейнера или двусторонние туннели VPN уровня 3 между виртуальным центральным замком TOSIBOX® и замком для контейнера без стороннего облака. в середине.
Управляйте любой службой, работающей в вашей сети. TOSIBOX® Lock for Container не ограничивает количество служб или устройств, которыми вам необходимо управлять. Вы можете подключить любой сервис по любому протоколу между любыми устройствами. Lock for Container обеспечивает неограниченный доступ, если он поддерживается и включен на хост-устройстве. Установка без активации или активация для немедленного доступа Блокировка TOSIBOX® для контейнеров может быть установлена ​​без активации, сохраняя программное обеспечение готовым и ожидая активации. После активации Lock for Container подключается к экосистеме Tosibox и готов к использованию в производстве. Пользовательскую лицензию Lock for Container можно переносить с одного устройства на другое. Работает тихо в фоновом режиме системы
Блокировка TOSIBOX® для контейнеров работает в фоновом режиме. Он не мешает процессам уровня операционной системы или промежуточному программному обеспечению. Lock for Container аккуратно устанавливается поверх платформы Docker, отделяя приложение для подключения Tosibox от системного программного обеспечения. Lock for Container не требует доступа к системе files, и он не меняет настройки на уровне системы.

2.4 Сравнение замка TOSIBOX® и замка для контейнера
В следующей таблице показаны различия между физическим устройством TOSIBOX® Node и замком для контейнера.

Особенность	Узел TOSIBOX®	Замок TOSIBOX® для контейнера
Операционная среда	Аппаратное устройство	Программное обеспечение, работающее на платформе Docker
Развертывание	Устройство подключения Plug & GoTM	Доступно в Docker Hub и на хорошо оборудованных торговых площадках.
Автообновление ПО	✔	Обновление через Docker Hub
подключение к Интернету	4G, Wi-Fi, Ethernet	–
Слой 3	✔	✔
Уровень 2 (вспомогательный замок)	✔	–
НАТ	1:1 НАТ	NAT для маршрутов
доступ по локальной сети	✔	✔
Сканер устройств локальной сети	Для локальной сети	Для сети Докер
Соответствие	Физические и удаленные	Удаленный
Откройте порты брандмауэра из Интернета	–	–
Сквозная VPN	✔	✔
Управление доступом пользователей	Через ключевой клиент TOSIBOX® или виртуальный центральный замок TOSIBOX®	Через ключевой клиент TOSIBOX® или виртуальный центральный замок TOSIBOX®

Основы докера

3.1 Понимание контейнеров Docker
Программный контейнер — это современный способ распространения приложений. Контейнер Docker — это программный пакет, работающий поверх платформы Docker, безопасно и надежно изолированный от базовой операционной системы и других приложений. Контейнер упаковывает код и все его зависимости, поэтому приложение работает быстро и надежно. Docker набирает популярность в отрасли благодаря своей портативности и надежности. Приложения могут быть спроектированы для работы в контейнере, который можно легко и безопасно установить на самых разных устройствах. Вам не нужно беспокоиться о том, что приложение может мешать системному программному обеспечению или существующим приложениям. Docker также поддерживает запуск нескольких контейнеров на одном хосте. Дополнительные сведения о технологии Docker и контейнеров см. www.docker.com.

3.2 Введение в Докер
Платформа Docker поставляется во многих вариантах. Docker можно установить на множество систем, от мощных серверов до крошечных портативных устройств. Замок TOSIBOX® для
Контейнер может работать на любом устройстве, где установлена ​​платформа Docker. Чтобы понять, как настроить TOSIBOX® Lock для контейнера, важно знать, как Docker работает и управляет сетью.
Docker экстраполирует базовое устройство и создает сеть только для хоста для установленных контейнеров. Lock for Container видит хост через сеть Docker и рассматривает его как управляемое сетевое устройство. То же самое относится и к другим контейнерам, работающим на том же хосте. Все контейнеры являются сетевыми устройствами в соответствии с Lock for Container.
Docker имеет множество различных сетевых режимов; мост, хост, оверлей, macvlan или ничего. Блокировка для контейнера может быть настроена для большинства режимов в зависимости от различных сценариев подключения. Docker создает сеть внутри хост-устройства. Использование базовой конфигурации сети Локальная сеть обычно находится в другой подсети, требующей статической маршрутизации на Lock for Container.

Сценарий подключения exampле

4.1 От ключевого клиента к замку для контейнера
Подключение от TOSIBOX® Key Client к физической сети хост-устройства или к сети Docker на хост-устройстве, на котором работает TOSIBOX® Lock for Container, является простейшим поддерживаемым вариантом использования. Подключение инициируется клиентом TOSIBOX® Key Client, завершающимся на хост-устройстве. Этот вариант хорошо подходит для удаленного управления хост-устройством или контейнерами Docker на хост-устройстве.

4.2 От Key Client или Mobile Client к локальной сети хост-устройства через Lock for Container
Возможность подключения клиента TOSIBOX® Key к устройствам, подключенным к хосту, является расширением предыдущего варианта использования. Как правило, простейшая настройка достигается, если хост-устройство также является шлюзом для устройств, обеспечивающих коммутацию и охраняющих доступ в Интернет. Настройка доступа по статической маршрутизации может быть распространена на сетевые устройства LAN.
Этот вариант хорошо подходит для удаленного управления самим хост-устройством и локальной сетью. Он также хорошо подходит для мобильных сотрудников.

4.3 От виртуального центрального замка к локальной сети хост-устройства через замок для контейнера
Наиболее гибкая конфигурация достигается при добавлении в сеть виртуального центрального замка TOSIBOX®. Доступ к сети можно настроить для каждого устройства в виртуальном центральном замке TOSIBOX®. Пользователи подключаются к сети со своих клиентов TOSIBOX® Key. Этот вариант предназначен для непрерывного сбора данных и централизованного управления доступом, особенно в больших и сложных средах. Туннель VPN от виртуального центрального шлюза TOSIBOX® к шлюзу TOSIBOX® для контейнера представляет собой двустороннее соединение, обеспечивающее масштабируемую связь между машинами.

4.4 От Virtual Central Lock, работающего в облаке, к другому облачному экземпляру через Lock for Container
Lock for Container — идеальный облачный соединитель, он может безопасно соединять два разных облака или экземпляра облака в одном облаке. Для этого требуется, чтобы Virtual Central Lock был установлен в главном облаке, а Lock for Container — в клиентских облачных системах. Этот вариант предназначен для подключения физических систем к облаку или разделения облачных систем вместе. Туннель VPN от виртуального центрального замка TOSIBOX® к замку TOSIBOX® для контейнера представляет собой двустороннее соединение, обеспечивающее масштабируемую связь между облаками.

Лицензирование

5.1 Введение
Блокировка TOSIBOX® для контейнеров может быть предварительно установлена ​​на устройстве без активации. Неактивный замок для контейнера не может обмениваться данными или формировать безопасные соединения. Активация позволяет Lock for Container подключиться к экосистеме TOSIBOX® и начать обслуживать VPN-подключения. Чтобы активировать Замок для Контейнера, вам нужен Код Активации. Вы можете запросить код активации в отделе продаж Tosibox. (www.tosibox.com/contact-us) Установка Lock for Container в некоторой степени зависит от устройства, на котором используется программное обеспечение, и может различаться в каждом конкретном случае. Если у вас возникли трудности, обратитесь за помощью в службу поддержки Tosibox (helpdesk.tosibox.com).
Примечание что вам необходимо подключение к Интернету, чтобы активировать и использовать замок для контейнера.

5.2 Миграция лицензии на использование
Пользовательская лицензия TOSIBOX® Lock for Container привязана к устройству, на котором используется код активации. Каждый код активации блокировки для контейнера предназначен только для одноразового использования. Обратитесь в службу поддержки Tosibox, если у вас возникли проблемы с активацией.

Установка и обновление

TOSIBOX® Lock for Container устанавливается с помощью Docker Compose или путем ввода команд вручную. Docker должен быть установлен до установки Lock for Container.
Этапы установки

1. Загрузите и установите Docker бесплатно, см. www.docker.com.
2. Перетащите замок для контейнера из Docker Hub на целевое хост-устройство.

6.1 Загрузите и установите Докер
Docker доступен для самых разных операционных систем и устройств. Видеть www.docker.com для скачивания и установки на ваше устройство.

6.2 Вытащите замок для контейнера из Docker Hub
Посетите репозиторий Tosibox Docker Hub по адресу https://hub.docker.com/r/tosibox/lock-forcontainer.
Следуйте инструкциям по установке.
Docker-композитор file предусмотрен для удобной конфигурации контейнера. Запустите скрипт или введите необходимые команды вручную в командной строке. Вы можете изменить сценарий по мере необходимости.

Активация и начало использования

Перед созданием безопасных удаленных подключений необходимо активировать TOSIBOX® Lock for Container и подключить его к вашей экосистеме Tosibox. Резюме

1. Откройте web пользовательский интерфейс к Lock for Container, работающему на вашем устройстве.
2. Активируйте замок для контейнера с помощью кода активации, предоставленного Tosibox.
3. Войти в систему web пользовательский интерфейс с учетными данными по умолчанию.
4. Создайте код удаленного сопоставления.
5. Используйте функцию удаленного сопоставления в клиенте TOSIBOX® Key, чтобы добавить
   Блокировка контейнера в вашей сети TOSIBOX®.
6. Дайте права доступа.
7. Подключение к виртуальному центральному замку

7.1 Откройте замок для контейнера web пользовательский интерфейс
Чтобы открыть замок TOSIBOX® для контейнера web пользовательский интерфейс, запуск любого web браузер на хосте и введите адрес http://localhost.8000 (при условии, что Lock for Container был установлен с настройками по умолчанию)

7.2 Активировать блокировку для контейнера

1. Найдите сообщение «Требуется активация» в области состояния слева в web пользовательский интерфейс.
2. Щелкните ссылку «Требуется активация», чтобы открыть страницу активации.
3. Активируйте замок для контейнера, скопировав или введя код активации и нажав кнопку «Активировать».
   
4. Загружаются дополнительные программные компоненты, и на экране появляется сообщение «Активация завершена». Теперь замок для контейнера готов к использованию.
   Если активация не удалась, перепроверьте код активации, исправьте возможные ошибки и повторите попытку.

7.3 Войдите в web пользовательский интерфейс
Однажды ТОСИБОКС®
Блокировка контейнера активирована, вы можете войти в web пользовательский интерфейс.
Щелкните ссылку Войти в строке меню.
Войдите в систему с учетными данными по умолчанию:

• Имя пользователя: администратор
• Пароль: админ

После входа в систему становятся видны меню «Состояние», «Настройки» и «Сеть». Вы должны принять EULA, прежде чем сможете использовать Lock for Container.

7.4 Создание кода удаленного сопоставления

1. Войдите в TOSIBOX®
   Блокировка для контейнера и перейдите в «Настройки» > «Ключи и замки».
   Прокрутите вниз до нижней части страницы, чтобы найти Remote Matching.
   
2. Нажмите кнопку «Создать», чтобы создать код удаленного сопоставления.
3. Скопируйте и отправьте код сетевому администратору, у которого есть мастер-ключ для сети. Только сетевой администратор может добавить Lock for Container в сеть.

7.5 Дистанционное сопоставление
Вставьте TOSIBOX® Key Client не установлен перейдите к www.tosibox.com Чтобы получить больше информации. Обратите внимание, что вы должны использовать мастер-ключ для своей сети.
Введите ключ на рабочей станции, и откроется клиент TOSIBOX® Key Client. Если TOSIBOX® Войдите в систему, используя свои учетные данные, и перейдите в раздел «Устройства» > «Удаленное сопоставление».

Вставьте код Remote Matching в текстовое поле и нажмите Start. Ключевой клиент подключится к инфраструктуре TOSIBOX®. Когда на экране появится сообщение «Удаленное сопоставление успешно завершено», это означает, что в вашу сеть добавлена ​​блокировка для контейнера. Вы можете сразу увидеть это в интерфейсе Key Client.
7.6 Предоставление прав доступа
Вы единственный пользователь с доступом к TOSIBOX®Блокировка для контейнера, пока вы не предоставите дополнительные разрешения. Чтобы предоставить права доступа, откройте ключевой клиент TOSIBOX® и перейдите в
Устройства > Управление ключами. Измените права доступа по мере необходимости.
7.7 Подключение к виртуальному центральному замку
Если в вашей сети установлен виртуальный центральный замок TOSIBOX®, вы можете подключить Lock for Container для постоянного безопасного подключения к VPN.

1. Откройте ТОСИБОКС®
   Key Client и перейдите в раздел «Устройства» > «Подключить замки».
2. Отметьте недавно установленный замок для контейнера и виртуальный центральный замок и нажмите «Далее».
3. Для выбора типа подключения всегда выбирайте уровень 3 (уровень 2 не поддерживается) и нажмите кнопку Далее.
4. Откроется диалоговое окно подтверждения, нажмите «Сохранить», и VPN-туннель будет создан.
   Теперь вы можете подключиться к виртуальному центральному замку и при необходимости назначить настройки группы доступа.

Пользовательский интерфейс

ТОСИБОКС® web Экран пользовательского интерфейса разделен на четыре части:
A. Строка меню — название продукта, команды меню и команда входа/выхода из системы.
B. Зона состояния — система завершенаview и общее состояние
C. Устройства TOSIBOX® — замки и ключи, относящиеся к замку для контейнера
D. Сетевые устройства — устройства или другие контейнеры Docker, обнаруженные во время сканирования сети.

Если замок TOSIBOX® для контейнера не активирован, web пользовательский интерфейс отображает ссылку «Требуется активация» в области состояния. Нажав на ссылку, вы попадете на страницу активации. Для активации требуется код активации от Tosibox. Неактивная блокировка для контейнера не взаимодействует с Интернетом, поэтому состояние подключения к Интернету отображается как FAIL до тех пор, пока блокировка для контейнера не будет активирована.
Примечание что ваш экран может выглядеть по-разному в зависимости от настроек и вашей сети.

8.1 Навигация в пользовательском интерфейсе
Меню состояния
Команда меню «Статус» открывает окно «Статус». view с базовой информацией о конфигурации сети, всех соответствующих замках TOSIBOX® и ключах TOSIBOX®, а также возможных устройствах LAN или других контейнерах, обнаруженных замком TOSIBOX® для контейнера. Замок TOSIBOX® для контейнера сканирует сетевой интерфейс, к которому он привязан, во время установки. С настройками по умолчанию Lock for Container сканирует сеть Docker только для хоста и выводит список всех обнаруженных контейнеров. Сканирование сети LAN можно настроить для обнаружения физических устройств LAN с расширенными сетевыми настройками Docker. Меню «Настройки» Меню «Настройки» позволяет изменять свойства замков TOSIBOX® и ключей TOSIBOX®, изменять имя замка, изменять пароль учетной записи администратора, удалять все соответствующие ключи из замка для контейнера и изменять дополнительные настройки.

Сетевое меню
Статические маршруты для подключения TOSIBOX® Lock for Container network LAN можно редактировать в меню «Сеть». Статические маршруты view показывает все активные маршруты на замке для контейнера и при необходимости позволяет добавить больше.
Статический маршрут view содержит специальное поле NAT для маршрутов, которое можно настроить, если IP-адрес LAN для маршрута нельзя или нежелательно изменять или редактировать. NAT маскирует IP-адрес локальной сети и заменяет его заданным адресом NAT. Эффект заключается в том, что теперь вместо реального IP-адреса локальной сети в ключ TOSIBOX® Key передается IP-адрес NAT. Если IP-адрес NAT выбирается из свободного диапазона IP-адресов, это разрешает возможные конфликты IP-адресов, которые могут возникнуть при использовании одного и того же диапазона IP-адресов LAN на нескольких хост-устройствах.

Базовая конфигурация

9.1 Генерация кода удаленного сопоставления
Генерация кода удаленного сопоставления и процесс удаленного сопоставления объясняются в главах 7.4–7.5.
9.2 Изменить пароль администратора
Войдите в TOSIBOX® Lock for Container web пользовательский интерфейс и перейдите в «Настройки > Изменить пароль администратора», чтобы изменить пароль. Вы можете получить доступ к web пользовательский интерфейс также удаленно через VPN-подключение с мастер-ключей. Если есть необходимость получить доступ к web пользовательского интерфейса из других ключей или сетей права доступа могут быть явно разрешены.

9.3 Доступ к локальной сети
По умолчанию TOSIBOX® Lock for Container не имеет доступа к хост-устройству или к устройствам локальной сети, находящимся в той же сети, что и само хост-устройство. Вы можете получить доступ к стороне LAN, настроив статические маршруты на замке для контейнера. Войдите в систему как администратор и перейдите в «Сеть > Статические маршруты». В список статических маршрутов IPv4 вы можете добавить правило для доступа к подсети.

• Интерфейс: LAN
• Цель: IP-адрес подсети (например, 10.4.12.0)
• Сетевая маска IPv4: Маска в соответствии с подсетью (например, 255.255.255.0)
• Шлюз IPv4: IP-адрес шлюза в сеть LAN.
• NAT: IP-адрес, используемый для маскировки физического адреса (необязательно)

Метрику и MTU можно оставить по умолчанию.

9.4 Изменение имени замка
Откройте замок TOSIBOX® для контейнера web пользовательский интерфейс и войдите в систему как администратор. Перейдите в «Настройки > Заблокировать имя» и введите новое имя. Нажмите Сохранить, и новое имя будет установлено. Это также повлияет на имя, которое отображается в ключевом клиенте TOSIBOX®.

9.5 Включение удаленного доступа к поддержке TOSIBOX®
Откройте замок TOSIBOX® для контейнера web пользовательский интерфейс и войдите в систему как администратор. Перейдите в «Настройки > Расширенные настройки» и установите флажок «Удаленная поддержка». Щелкните Сохранить. Служба поддержки Tosibox теперь может получить доступ к устройству.

9.6 Включение доступа к TOSIBOX® SoftKey или TOSIBOX® Mobile Client
Вы можете предоставить доступ новым пользователям с помощью клиента TOSIBOX® Key. Видеть
https://www.tosibox.com/documentation-and-downloads/ для руководства пользователя.

Удаление

Действия по удалению

1. Удалите все сериализации ключей с помощью блокировки TOSIBOX® для контейнера. web пользовательский интерфейс.
2. Удалите блокировку TOSIBOX® для контейнера с помощью команд Docker.
3. Удалите Docker, если это необходимо.
4. Если вы собираетесь установить Lock for Container на другое устройство, обратитесь в службу поддержки Tosibox для переноса лицензии.

Системные требования

Следующие рекомендации хорошо подходят для общих целей. Однако требования различаются в зависимости от среды и использования.
Lock for Container предназначен для работы на следующих архитектурах процессоров:

• 7-разрядная версия ARMv32
• 8-разрядная версия ARMv64
• x86 64-бит

Рекомендуемые требования к программному обеспечению

• Любая 64-разрядная ОС Linux, поддерживаемая Docker и Docker Engine — установленная и работающая версия Community v20 или более поздняя (www.docker.com)
• Docker-композитор
• Ядро Linux версии 4.9 или выше
• Для полной функциональности требуются определенные модули ядра, связанные с IP-таблицами.
• Любая 64-разрядная ОС Windows с включенным WSL2 (подсистема Windows для Linux v2)
• Для установки требуются права пользователя sudo или root.

Рекомендуемые системные требования

• 50 МБ ОЗУ
• 50 МБ места на жестком диске
• 32-разрядный или 64-разрядный процессор ARM, 64-разрядный двухъядерный процессор Intel или AMD
• подключение к Интернету

Требуемые открытые порты брандмауэра

• Исходящий TCP: 80, 443, 8000, 57051
• Исходящий UDP: случайный, 1-65535
• Входящие: нет

Поиск неисправностей

Я пытаюсь открыть хост-устройство web Пользовательский интерфейс от TOSIBOX® Key, но получить другое устройство
Проблема: вы открываете устройство web пользовательский интерфейс для эксample, дважды щелкнув IP-адрес на вашем ключевом клиенте TOSIBOX®, но вместо этого получите неправильный пользовательский интерфейс. Решение: убедитесь, что ваш web браузер не кеширует webданные сайта. Очистите данные, чтобы принудительно web браузер, чтобы снова прочитать страницу. Теперь он должен отображать желаемый контент.

Я пытаюсь получить доступ к хосту, но получаю сообщение «Этот сайт недоступен».
Проблема: вы открываете устройство web пользовательский интерфейс для эксample, дважды щелкнув IP-адрес на вашем ключевом клиенте TOSIBOX®, но через некоторое время получите «Этот сайт недоступен на вашем web браузер.
Решение: попробуйте другие способы подключения, рекомендуется ping. Если это приводит к той же ошибке, возможно, маршрут к хост-устройству отсутствует. См. справку ранее в этом документе, чтобы узнать, как создавать статические маршруты.

у меня есть другой web служба, работающая на хост-устройстве, могу ли я запустить Lock for Container
Проблема: у вас есть web сервис, работающий на порту по умолчанию (порт 80) и устанавливающий другой web служба на устройстве будет перекрываться.
Решение: замок для контейнера имеет web пользовательский интерфейс и, следовательно, нуждается в порте, из которого к нему можно получить доступ. Несмотря на все остальные сервисы, Lock for Container можно установить на устройство, но его нужно настроить на другой порт. Просто убедитесь, что вы используете порт, отличный от того, который используется для существующих web Сервисы. Порт можно настроить во время установки.

Установка завершается с ошибкой «невозможно выполнить в остановленном состоянии: неизвестно» Проблема: вы устанавливаете TOSIBOX® Lock for Container, но в конце установки получаете сообщение об ошибке «невозможно выполнить в остановленном состоянии: неизвестно» или подобное.
Решение. Запустите «docker ps» в командной строке и проверьте, запущен ли контейнер.
Если блокировка контейнера находится в цикле перезапуска, т.е. в поле состояния отображается что-то вроде

«Перезапуск (1) 4 секунды назад» означает, что контейнер установлен, но не может успешно работать. Возможно, Блокировка для контейнера несовместима с вашим устройством или вы использовали неправильные настройки при установке. Убедитесь, что ваше устройство оснащено процессором ARM или Intel, и используйте соответствующий переключатель установки.

Я получаю конфликт IP-адресов при открытии VPN
Проблема: вы открываете два одновременных VPN-туннеля от вашего клиента TOSIBOX® Key к двум экземплярам Lock for Container и получаете предупреждение о перекрывающихся соединениях.

Решение. Убедитесь, что оба экземпляра Locks for Container настроены на один и тот же IP-адрес, и либо настройте NAT для маршрутов, либо перенастройте адрес в любой установке. Чтобы установить замок для контейнера на пользовательский IP-адрес, используйте сетевые команды со сценарием установки.

Пропускная способность VPN низкая
Проблема: у вас есть VPN-туннель, но скорость передачи данных низкая.
Решение: TOSIBOX® Lock for Container использует аппаратные ресурсы устройства для шифрования/дешифрования данных VPN. Проверьте (1) использование процессора и памяти на вашем устройстве, напримерampфайл с командой Linux top, (2) какой шифр VPN вы используете из меню блокировки контейнера «Настройки / Дополнительные настройки», (3) если ваш провайдер доступа в Интернет ограничивает скорость вашей сети, (4) возможные перегрузки сети на маршрут и (5) если исходящие порты UDP открыты, как это предлагается для лучшей производительности. Если больше ничего не помогает, проверьте, сколько данных вы передаете и можно ли их уменьшить.

Я получаю «Ваше соединение не защищено» на моем web Проблема с браузером: вы пытались открыть замок для контейнера web пользовательский интерфейс, но получите сообщение «Ваше подключение не является частным» в браузере Google Chrome. Решение: Google Chrome предупреждает, когда ваше сетевое соединение не зашифровано. Это удобно при работе в Интернете. Блокировка для контейнера, в свою очередь, передает данные по чрезвычайно безопасному и надежно зашифрованному VPN-туннелю, который Chrome не может идентифицировать. При использовании Chrome с TOSIBOX® VPN предупреждение Chrome можно спокойно игнорировать. Нажмите кнопку «Дополнительно», а затем ссылку «Перейти к», чтобы перейти к webсайт.

Документы/Ресурсы

Tosibox (LFC)Lock for Container Автоматизация магазина программного обеспечения [pdf] Руководство пользователя LFC Lock для автоматизации магазина Container Software, автоматизация магазина Container Software, автоматизация магазина

Ссылки

• Руководство пользователя