Používateľská príručka zámku TSIBOX® pre kontajner 

Úvod

Gratulujeme k výberu riešenia Tosibox!
Tosibox je celosvetovo auditovaný, patentovaný a funguje na najvyššej úrovni zabezpečenia v tomto odvetví. Technológia je založená na dvojfaktorovej autentifikácii, automatických bezpečnostných aktualizáciách a najnovšej technológii šifrovania. Riešenie Tosibox pozostáva z modulárnych komponentov, ktoré ponúkajú neobmedzenú rozšíriteľnosť a flexibilitu. Všetky produkty TOSIBOX sú navzájom kompatibilné a sú bez internetového pripojenia a operátora. Tosibox vytvára priamy a bezpečný tunel VPN medzi fyzickými zariadeniami. K sieti majú prístup iba dôveryhodné zariadenia.

TOSIBOX®Lock for Container funguje v súkromných aj verejných sieťach, keď je k dispozícii internetové pripojenie.

• TOSIBOX® Key je klient používaný na prístup k sieti. Pracovná stanica, kde
  Použitý kľúč TOSIBOX® je východiskovým bodom pre tunel VPN
• TOSIBOX® Lock for Container je koncový bod tunela VPN, ktorý poskytuje bezpečné vzdialené pripojenie k hostiteľskému zariadeniu, kde je nainštalovaný

Popis systému

2.1 Kontext použitia
TOSIBOX® Lock for Container slúži ako koncový bod vysoko zabezpečeného VPN tunela iniciovaného z užívateľskej pracovnej stanice s TOSIBOX® Key, z užívateľského mobilného zariadenia s TOSIBOX® Mobile Client alebo zo súkromného dátového centra s TOSIBOX® Virtual Central Lock. Tunel VPN typu end-to-end je vedený cez internet smerom k zámku pre kontajner, ktorý sa nachádza kdekoľvek na svete, bez mraku uprostred.
TOSIBOX® Lock for Container môže bežať na akomkoľvek zariadení, ktoré podporuje technológiu kontajnerov Docker. Lock for Container poskytuje zabezpečené vzdialené pripojenie k hostiteľskému zariadeniu, kde je nainštalované, a prístup k zariadeniam na strane LAN pripojeným k samotnému hostiteľovi.
TOSIBOX® Lock for Container je ideálny pre priemyselné siete OT, kde je potrebná jednoduchá kontrola prístupu používateľa doplnená o maximálnu bezpečnosť. Lock for Container je vhodný aj pre náročné aplikácie v automatizácii budov a pre výrobcov strojov alebo v nebezpečných prostrediach, ako je námorníctvo, doprava a iné priemyselné odvetvia. V týchto scenároch Lock for Container prináša bezpečné pripojenie k hardvérovým zariadeniam navrhnutým tak, aby spĺňali náročné požiadavky.
2.2 Zámok TOSIBOX® pre kontajner v skratke
TOSIBOX® Lock for Container je iba softvérové ​​riešenie založené na technológii Docker. Umožňuje používateľom integrovať sieťové zariadenia, ako sú IPC, HMI, PLC a riadiace jednotky, priemyselné stroje, cloudové systémy a dátové centrá, do ich ekosystému Tosibox. Cez tunel VPN je možné pristupovať ku ktorejkoľvek službe spustenej na hostiteľovi alebo, ak je nakonfigurovaná, na zariadeniach LAN, ako je napríklad pripojenie k vzdialenej ploche (RDP), web služby (WWW), File Transfer Protocol (FTP) alebo Secure Shell (SSH), aby sme spomenuli len niektoré. Aby to fungovalo, musí byť na hostiteľskom zariadení podporovaný a povolený prístup na strane LAN. Po nastavení nie je potrebný žiadny vstup používateľa, Lock for Container beží potichu na pozadí systému. Lock for Container je iba softvérové ​​riešenie porovnateľné s hardvérom zámku TOSIBOX®.
2.3 Hlavné vlastnosti
Bezpečné pripojenie k takmer akémukoľvek zariadeniu Patentovaný spôsob pripojenia Tosibox je teraz dostupný prakticky pre každé zariadenie. Všetky svoje zariadenia môžete integrovať a spravovať pomocou virtuálneho centrálneho zámku TOSIBOX® so známym používateľským prostredím Tosibox. TOSIBOX® Lock for Container je možné pridať do prístupových skupín virtuálneho centrálneho zámku TOSIBOX® a získať prístup zo softvéru TOSIBOX® Key. Používanie spolu s mobilným klientom TOSIBOX® zaisťuje pohodlné používanie na cestách.
Vybudujte komplexné vysoko bezpečné tunely VPN
Je známe, že siete TOSIBOX® sú v konečnom dôsledku bezpečné a zároveň flexibilné, aby vyhovovali mnohým rôznym prostrediam a použitiam. TOSIBOX® Lock for Container podporuje jednosmerné tunely VPN vrstvy 3 medzi kľúčom TOSIBOX® a zámkom TOSIBOX® pre kontajner alebo obojsmerné tunely vrstvy 3 VPN medzi virtuálnym centrálnym zámkom TOSIBOX® a zámkom pre kontajner bez cloudu tretej strany v strede.
Spravujte akúkoľvek službu spustenú vo vašej sieti TOSIBOX® Lock for Container neobmedzuje počet služieb alebo zariadení, ktoré potrebujete spravovať. Môžete pripojiť akúkoľvek službu cez akýkoľvek protokol medzi akýmikoľvek zariadeniami. Zámok pre kontajner poskytuje neobmedzený prístup, ak je podporovaný a povolený na hostiteľskom zariadení. Nainštalujte bez aktivácie alebo aktivujte pre okamžitý prístup TOSIBOX® Lock for Container je možné nainštalovať bez aktivácie, čím zostane softvér pripravený a čaká na aktiváciu. Po aktivácii sa Lock for Container pripojí k ekosystému Tosibox a je pripravený na produkčné použitie. Užívateľskú licenciu Lock for Container je možné preniesť z jedného zariadenia na druhé. Beží ticho na pozadí systému
TOSIBOX® Lock for Container beží ticho na pozadí systému. Nezasahuje do procesov na úrovni operačného systému alebo midlvéru. Lock for Container sa nainštaluje čisto na platformu Docker, ktorá oddeľuje aplikáciu pripojenia Tosibox od systémového softvéru. Zámok pre kontajner nepotrebuje prístup do systému files a nezmení nastavenia na úrovni systému.

2.4 Porovnanie zámku TOSIBOX® a zámku pre kontajner
Nasledujúca tabuľka zdôrazňuje rozdiely medzi fyzickým zariadením TOSIBOX® Node a zámkom pre kontajner.

Funkcia	Uzol TOSIBOX®	Zámok TOSIBOX® na kontajner
Operačné prostredie	Hardvérové ​​zariadenie	Softvér bežiaci na platforme Docker
Nasadenie	Zariadenie na pripojenie Plug & GoTM	Dostupné v Docker Hub a na dobre vybavených trhoviskách
Automatická aktualizácia SW	✔	Aktualizácia cez Docker Hub
Internetové pripojenie	4G, WiFi, Ethernet	–
Vrstva 3	✔	✔
Vrstva 2 (Sublock)	✔	–
NAT	1:1 NAT	NAT pre trasy
LAN prístup	✔	✔
Skener zariadení LAN	Pre sieť LAN	Pre sieť Docker
Zhoda	Fyzické a vzdialené	Diaľkové ovládanie
Otvorte porty brány firewall z internetu	–	–
End-to-end VPN	✔	✔
Správa používateľských prístupov	Z kľúčového klienta TOSIBOX® alebo virtuálneho centrálneho zámku TOSIBOX®	Z kľúčového klienta TOSIBOX® alebo virtuálneho centrálneho zámku TOSIBOX®

Základy dockera

3.1 Pochopenie kontajnerov Docker
Softvérový kontajner je moderný spôsob distribúcie aplikácií. Kontajner Docker je softvérový balík, ktorý beží na platforme Docker, bezpečne a bezpečne izolovaný od základného operačného systému a iných aplikácií. Kontajner zbalí kód a všetky jeho závislosti, takže aplikácia beží rýchlo a spoľahlivo. Docker získava v tomto odvetví veľkú popularitu vďaka svojej prenosnosti a robustnosti. Aplikácie môžu byť navrhnuté tak, aby bežali v kontajneri, ktorý možno bezpečne a jednoducho nainštalovať na širokú škálu zariadení. Nemusíte sa obávať, že by aplikácia mohla zasahovať do systémového softvéru alebo existujúcich aplikácií. Docker tiež podporuje spustenie viacerých kontajnerov na tom istom hostiteľovi. Ďalšie informácie o Docker a kontajnerovej technológii nájdete na www.docker.com.

3.2 Úvod do Dockeru
Platforma Docker prichádza v mnohých príchutiach. Docker je možné nainštalovať na množstvo systémov od výkonných serverov až po malé prenosné zariadenia. Zámok TOSIBOX® pre
Kontajner môže bežať na akomkoľvek zariadení, kde je nainštalovaná platforma Docker. Aby ste pochopili, ako nastaviť TOSIBOX® Lock for Container, je dôležité vedieť, ako Docker funguje a spravuje sieť.
Docker extrapoluje základné zariadenie a vytvorí sieť iba pre hostiteľa pre nainštalované kontajnery. Lock for Container vidí hostiteľa cez sieť Docker a zaobchádza s ním ako so spravovaným sieťovým zariadením. To isté platí pre ostatné kontajnery bežiace na rovnakom hostiteľovi. Všetky kontajnery sú sieťové zariadenia v súlade s funkciou Lock for Container.
Docker má množstvo rôznych sieťových režimov; bridge, host, overlay, macvlan alebo none. Zámok pre kontajner je možné nakonfigurovať pre väčšinu režimov v závislosti od rôznych scenárov pripojenia. Docker vytvorí sieť v rámci hostiteľského zariadenia. Používanie základnej konfigurácie siete LAN je zvyčajne v inej podsieti, ktorá vyžaduje statické smerovanie na Lock for Container.

Scenár pripojenia napramples

4.1 Od kľúčového klienta k zámku pre kontajner
Pripojenie z TOSIBOX® Key Client k sieti fyzického hostiteľského zariadenia alebo k sieti Docker na hostiteľskom zariadení s TOSIBOX® Lock for Container je najjednoduchším podporovaným prípadom použitia. Pripojenie sa spúšťa z kľúčového klienta TOSIBOX®, ktorý končí na hostiteľskom zariadení. Táto možnosť je vhodná na vzdialenú správu hostiteľského zariadenia alebo kontajnerov Docker na hostiteľskom zariadení.

4.2 Z kľúčového klienta alebo mobilného klienta do siete LAN hostiteľského zariadenia cez Lock for Container
Pripojenie z TOSIBOX® Key Client k zariadeniam pripojeným k hostiteľovi je rozšírením predchádzajúceho prípadu použitia. Najjednoduchšie nastavenie sa zvyčajne dosiahne, ak je hostiteľské zariadenie zároveň bránou pre zariadenia zabezpečujúce prepínanie a stráženie prístupu na internet. Konfiguráciu prístupu statického smerovania možno rozšíriť na sieťové zariadenia LAN.
Táto možnosť je vhodná na vzdialenú správu samotného hostiteľského zariadenia a lokálnej siete. Hodí sa aj pre mobilnú pracovnú silu.

4.3 Z virtuálneho centrálneho zámku do siete LAN hostiteľského zariadenia cez zámok pre kontajner
Najflexibilnejšia konfigurácia sa dosiahne, keď sa do siete pridá virtuálny centrálny zámok TOSIBOX®. Prístup k sieti je možné konfigurovať podľa zariadenia na virtuálnom centrálnom zámku TOSIBOX®. Používatelia sa pripájajú k sieti zo svojich kľúčových klientov TOSIBOX®. Táto možnosť je zameraná na nepretržitý zber údajov a centralizovanú správu prístupu, najmä vo veľkých a zložitých prostrediach. Tunel VPN z virtuálneho centrálneho zámku TOSIBOX® do zámku TOSIBOX® pre kontajner je obojsmerné pripojenie, ktoré umožňuje škálovateľnú komunikáciu medzi strojmi.

4.4 Z virtuálneho centrálneho zámku spusteného v cloude do inej inštancie cloudu prostredníctvom funkcie Lock for Container
Lock for Container je dokonalý cloudový konektor, ktorý dokáže bezpečne prepojiť dva rôzne cloudy alebo cloudové inštancie v rámci toho istého cloudu. Vyžaduje si to nainštalovaný virtuálny centrálny zámok na hlavnom cloude s nainštalovaným zámkom pre kontajner na klientskych cloudových systémoch. Táto možnosť je zameraná na pripojenie fyzických systémov ku cloudu alebo oddelenie cloudových systémov dohromady. Tunel VPN z virtuálneho centrálneho zámku TOSIBOX® do zámku TOSIBOX® pre kontajner je obojsmerné pripojenie, ktoré umožňuje škálovateľnú komunikáciu cloud-to-cloud.

Licencovanie

5.1 Úvod
TOSIBOX® Lock for Container je možné vopred nainštalovať do zariadenia bez toho, aby bol aktivovaný. Neaktívny zámok pre kontajner nemôže komunikovať ani vytvárať zabezpečené spojenia. Aktivácia umožní zámku pre kontajner pripojiť sa k ekosystému TOSIBOX® a začať poskytovať pripojenia VPN. Na aktiváciu zámku pre kontajner potrebujete aktivačný kód. Aktivačný kód si môžete vyžiadať od predajcu Tosibox. (www.tosibox.com/contact-us) Inštalácia Lock for Container do istej miery závisí od zariadenia, v ktorom sa softvér používa, a môže sa líšiť prípad od prípadu. Ak máte problémy, vyhľadajte pomoc Tosibox Helpdesk (helpdesk.tosibox.com).
Poznámka že na aktiváciu a ovládanie zámku pre kontajner potrebujete internetové pripojenie.

5.2 Migrácia licencie na používanie
Používateľská licencia TOSIBOX® Lock for Container je viazaná na zariadenie, kde sa používa aktivačný kód. Každý aktivačný kód Zámok pre kontajner je len na jednorazové použitie. Ak máte problémy s aktiváciou, kontaktujte podporu spoločnosti Tosibox.

Inštalácia a aktualizácia

TOSIBOX® Lock for Container sa inštaluje pomocou Docker Compose alebo manuálnym zadaním príkazov. Docker musí byť nainštalovaný pred inštaláciou Lock for Container.
Kroky inštalácie

1. Stiahnite si a nainštalujte Docker zadarmo, viď www.docker.com.
2. Potiahnite zámok pre kontajner z Docker Hub na cieľové hostiteľské zariadenie

6.1 Stiahnite si a nainštalujte Docker
Docker je k dispozícii pre širokú škálu operačných systémov a zariadení. Pozri www.docker.com na stiahnutie a inštaláciu do vášho zariadenia.

6.2 Vytiahnite zámok pre kontajner z Docker Hub
Navštívte úložisko Tosibox Docker Hub na adrese https://hub.docker.com/r/tosibox/lock-forcontainer.
Postupujte podľa pokynov na inštaláciu.
Docker Compose file poskytuje pohodlnú konfiguráciu nádoby. Spustite skript alebo zadajte potrebné príkazy manuálne na príkazovom riadku. Skript môžete podľa potreby upraviť.

Aktivácia a uvedenie do používania

Pred vytvorením bezpečných vzdialených pripojení musí byť TOSIBOX® Lock for Container aktivovaný a pripojený k vášmu ekosystému Tosibox. Zhrnutie

1. Otvorte web používateľské rozhranie k Lock for Container spustenému na vašom zariadení.
2. Aktivujte Lock for Container pomocou aktivačného kódu poskytnutého spoločnosťou Tosibox.
3. Prihláste sa do web používateľské rozhranie s predvolenými prihlasovacími údajmi.
4. Vytvorte vzdialený párovací kód.
5. Použite funkciu Remote Matching na TOSIBOX® Key Client na pridanie
   Uzamknite kontajner do vašej siete TOSIBOX®.
6. Udeliť prístupové práva.
7. Pripojenie k virtuálnemu centrálnemu zámku

7.1 Otvorte zámok pre kontajner web užívateľské rozhranie
Na otvorenie zámku TOSIBOX® pre kontajner web používateľské rozhranie, spustite ľubovoľné web prehliadač na hostiteľskom počítači a zadajte adresu http://localhost.8000 (za predpokladu, že zámok pre kontajner bol nainštalovaný s predvolenými nastaveniami)

7.2 Aktivujte zámok pre kontajner

1. Vyhľadajte správu „Vyžaduje sa aktivácia“ v oblasti Stav na ľavej strane v web užívateľské rozhranie.
2. Kliknutím na odkaz „Vyžaduje sa aktivácia“ otvoríte stránku aktivácie.
3. Aktivujte zámok pre kontajner skopírovaním alebo zadaním aktivačného kódu a kliknutím na tlačidlo Aktivovať.
   
4. Stiahnu sa ďalšie softvérové ​​komponenty a na obrazovke sa zobrazí „Aktivácia dokončená“. Zámok pre kontajner je teraz pripravený na použitie.
   Ak aktivácia zlyhá, znova skontrolujte aktivačný kód, opravte možné chyby a skúste to znova.

7.3 Prihláste sa do web užívateľské rozhranie
Raz TOSIBOX®
Zámok pre kontajner je aktivovaný, môžete sa prihlásiť do web užívateľské rozhranie.
Kliknite na odkaz Prihlásiť na paneli s ponukami.
Prihláste sa pomocou predvolených poverení:

• Používateľské meno: admin
• Heslo: admin

Po prihlásení sa zobrazia ponuky Stav, Nastavenia a Sieť. Pred použitím funkcie Lock for Container musíte prijať zmluvu EULA.

7.4 Vytvorte vzdialený párovací kód

1. Prihláste sa do TOSIBOX®
   Zámok pre kontajner a prejdite do časti Nastavenia > Kľúče a zámky.
   Posuňte sa nadol na koniec stránky a nájdite Remote Matching.
   
2. Kliknutím na tlačidlo Generovať vytvoríte vzdialený párovací kód.
3. Skopírujte a odošlite kód správcovi siete, ktorý má hlavný kľúč siete. Iba správca siete môže pridať zámok pre kontajner do siete.

7.5 Vzdialené párovanie
Vložiť kľúčový klient TOSIBOX® nie je nainštalovaný www.tosibox.com Pre viac informácií. Upozorňujeme, že pre svoju sieť musíte použiť hlavný kľúč.
Zadajte svoju pracovnú stanicu a otvorí sa kľúčový klient TOSIBOX®. Ak TOSIBOX® Prihláste sa pomocou svojich poverení a prejdite do časti Zariadenia > Vzdialená zhoda.

Prilepte kód vzdialenej zhody do textového poľa a kliknite na tlačidlo Štart. Kľúčový klient sa pripojí k infraštruktúre TOSIBOX®. Keď sa na obrazovke zobrazí správa „Vzdialené priraďovanie bolo úspešne dokončené“, do vašej siete bol pridaný zámok pre kontajner. Môžete to okamžite vidieť na rozhraní kľúčového klienta.
7.6 Udeliť prístupové práva
Ste jediným používateľom s prístupom k TOSIBOXU®Zamknúť pre kontajner, kým neudelíte ďalšie povolenia. Ak chcete udeliť prístupové práva, otvorte TOSIBOX® Key Client a prejdite na
Zariadenia > Spravovať kľúče. Podľa potreby zmeňte prístupové práva.
7.7 Pripojenie k virtuálnemu centrálnemu zámku
Ak máte vo svojej sieti nainštalovaný virtuálny centrálny zámok TOSIBOX®, môžete pripojiť Lock for Container pre vždy zapnuté a bezpečné pripojenie VPN.

1. Otvorte TOSIBOX®
   Key Client a prejdite do časti Zariadenia > Pripojiť zámky.
2. Označte novo nainštalovaný zámok pre kontajner a virtuálny centrálny zámok a kliknite na tlačidlo Ďalej.
3. Pre Select Connection Type zvoľte Layer 3 always (Vrstva 2 nie je podporovaná) a kliknite na Next.
4. Zobrazí sa dialógové okno s potvrdením, kliknite na tlačidlo Uložiť a vytvorí sa tunel VPN.
   Teraz sa môžete pripojiť k virtuálnemu centrálnemu zámku a priradiť nastavenia prístupovej skupiny podľa potreby.

Používateľské rozhranie

TOSIBOX® web obrazovka používateľského rozhrania je rozdelená do štyroch častí:
A. Lišta ponuky – Názov produktu, príkazy ponuky a príkaz Login/Logout
B. Stavová oblasť – Systém je ukončenýview a všeobecný stav
C. Zariadenia TOSIBOX® – Zámky a kľúče súvisiace so zámkom pre kontajner
D. Sieťové zariadenia – Zariadenia alebo iné kontajnery Docker objavené počas skenovania siete

Keď nie je aktivovaný zámok TOSIBOX® pre kontajner, web používateľské rozhranie zobrazí odkaz „Vyžaduje sa aktivácia“ v oblasti Stav. Kliknutím na odkaz sa dostanete na aktivačnú stránku. Na aktiváciu je potrebný aktivačný kód od spoločnosti Tosibox. Neaktívny zámok pre kontajner nekomunikuje s internetom, takže stav internetového pripojenia zobrazuje FAIL, kým sa neaktivuje zámok pre kontajner.
Poznámka že vaša obrazovka môže vyzerať odlišne v závislosti od nastavení a vašej siete.

8.1 Navigácia v používateľskom rozhraní
Stavové menu
Príkaz ponuky Stav otvorí stav view so základnými informáciami o konfigurácii siete, všetkými zodpovedajúcimi zámkami TOSIBOX® a kľúčmi TOSIBOX® a možnými zariadeniami LAN alebo inými kontajnermi, ktoré TOSIBOX® Lock for Container objavil. TOSIBOX® Lock for Container skenuje počas inštalácie sieťové rozhranie, ku ktorému je pripojený. S predvolenými nastaveniami Lock for Container prehľadá iba hostiteľskú sieť Docker a zobrazí zoznam všetkých nájdených kontajnerov. Skenovanie siete LAN je možné nakonfigurovať tak, aby zisťovalo fyzické zariadenia LAN pomocou pokročilých nastavení siete Docker. Ponuka Nastavenia Ponuka Nastavenia umožňuje zmeniť vlastnosti zámkov TOSIBOX® a kľúčov TOSIBOX®, zmeniť názov zámku, zmeniť heslo účtu správcu, odstrániť všetky zodpovedajúce kľúče zo Zámku pre kontajner a zmeniť rozšírené nastavenia.

Ponuka Sieť
Statické trasy pre TOSIBOX® Lock pre sieťové pripojenie kontajnera LAN možno upraviť v ponuke Sieť. Statické trasy view zobrazuje všetky aktívne trasy na zámku pre kontajner av prípade potreby umožňuje pridanie ďalších.
Statická trasa view obsahuje špeciálny NAT pre pole routes, ktoré je možné nakonfigurovať, keď nie je možné alebo nechcete zmeniť alebo upraviť IP adresu LAN pre trasu. NAT maskuje LAN IP adresu a nahrádza ju danou NAT adresou. Výsledkom je, že namiesto skutočnej IP adresy siete LAN sa do kľúča TOSIBOX® hlási adresa IP NAT. Ak je adresa IP NAT vybraná z voľného rozsahu adries IP, rieši to možné konflikty IP, ktoré sa môžu vyskytnúť pri použití rovnakého rozsahu IP adries LAN vo viacerých hostiteľských zariadeniach.

Základná konfigurácia

9.1 Generovanie vzdialeného párovacieho kódu
Generovanie vzdialeného párovacieho kódu a proces vzdialeného párovania je vysvetlený v kapitolách 7.4 – 7.5.
9.2 Zmena hesla správcu
Prihláste sa do TOSIBOX® Lock for Container web používateľské rozhranie a prejdite do časti „Nastavenia > Zmeniť heslo správcu“ a zmeňte heslo. Môžete pristupovať k web používateľské rozhranie aj na diaľku cez pripojenie VPN z hlavného kľúča(ov). Ak je potrebné získať prístup k web používateľské rozhranie z iných kľúčov alebo sietí, prístupové práva môžu byť explicitne povolené.

9.3 Prístup k sieti LAN
V predvolenom nastavení TOSIBOX® Lock for Container nemá prístup k hostiteľskému zariadeniu ani k zariadeniam LAN nachádzajúcim sa v rovnakej sieti ako samotné hostiteľské zariadenie. Na stranu LAN môžete pristupovať konfiguráciou statických trás na zámku pre kontajner. Prihláste sa ako správca a prejdite do časti „Sieť > Statické trasy“. Do zoznamu Static IPv4 Routes môžete pridať pravidlo pre prístup k podsieti.

• Rozhranie: LAN
• Cieľ: IP adresa podsiete (napr. 10.4.12.0)
• IPv4 Netmask: Maska podľa podsiete (napr. 255.255.255.0)
• IPv4 Gateway: IP adresa brány do siete LAN
• NAT: IP adresa použitá na maskovanie fyzickej adresy (voliteľné)

Metriku a MTU možno ponechať ako predvolené.

9.4 Zmena názvu zámku
Otvorte zámok TOSIBOX® pre kontajner web používateľské rozhranie a prihláste sa ako správca. Prejdite na „Nastavenia > Zamknúť meno“ a zadajte nový názov. Stlačte Uložiť a nový názov sa nastaví. To ovplyvní aj názov, ktorý je zobrazený na TOSIBOX® Key Client.

9.5 Povolenie prístupu vzdialenej podpory TOSIBOX®
Otvorte zámok TOSIBOX® pre kontajner web používateľské rozhranie a prihláste sa ako správca. Prejdite do časti „Nastavenia > Rozšírené nastavenia“ a začiarknite políčko Vzdialená podpora. Kliknite na tlačidlo Uložiť. Podpora Tosibox má teraz prístup k zariadeniu.

9.6 Povolenie prístupu TSIBOX® SoftKey alebo TOSIBOX® Mobile Client
Prístup k novým používateľom môžete pridať pomocou kľúčového klienta TOSIBOX®. Pozri
https://www.tosibox.com/documentation-and-downloads/ pre užívateľskú príručku.

Odinštalovanie

Kroky odinštalovania

1. Odstráňte všetky serializácie kľúčov pomocou TOSIBOX® Lock for Container web užívateľské rozhranie.
2. Odinštalujte TOSIBOX® Lock for Container pomocou príkazov Docker.
3. V prípade potreby odinštalujte Docker.
4. Ak máte v úmysle nainštalovať Lock for Container na iné zariadenie, kontaktujte podporu spoločnosti Tosibox ohľadom migrácie licencie.

Systémové požiadavky

Nasledujúce odporúčania sú vhodné na všeobecné účely. Požiadavky sa však líšia v závislosti od prostredia a použitia.
Lock for Container je určený na spustenie na nasledujúcich architektúrach procesorov:

• ARMv7 32-bit
• ARMv8 64-bit
• x86 64-bit

Odporúčané softvérové ​​požiadavky

• Akýkoľvek 64-bitový operačný systém Linux podporovaný Docker a Docker Engine – komunita v20 alebo novšia nainštalovaná a spustená (www.docker.com)
• Docker Compose
• Linuxové jadro verzie 4.9 alebo novšej
• Plná funkčnosť vyžaduje určité moduly jadra súvisiace s IP tabuľkami
• Akýkoľvek 64-bitový operačný systém Windows s povoleným WSL2 (subsystém Windows pre Linux v2)
• Inštalácia vyžaduje užívateľské práva sudo alebo root

Odporúčané systémové požiadavky

• 50 MB RAM
• 50 MB miesta na pevnom disku
• ARM 32-bitový alebo 64-bitový procesor, 64-bitový dvojjadrový procesor Intel alebo AMD
• Internetové pripojenie

Vyžaduje sa otvorené porty brány firewall

• Odchádzajúci TCP: 80, 443, 8000, 57051
• Odchádzajúci UDP: náhodný, 1-65535
• Prichádzajúce: žiadne

Riešenie problémov

Pokúsim sa otvoriť hostiteľské zariadenie web Používateľské rozhranie z kľúča TOSIBOX®, ale získajte iné zariadenie
Problém: Otvárate zariadenie web užívateľské rozhranie naprample dvojitým kliknutím na IP adresu na vašom kľúčovom klientovi TOSIBOX®, ale namiesto toho získate nesprávne používateľské rozhranie. Riešenie: Uistite sa, že váš web prehliadač neukladá do vyrovnávacej pamäte webúdaje o lokalite. Vymažte údaje, aby ste vynútili svoj web prehliadač, aby ste si stránku znova prečítali. Teraz by sa mal zobraziť požadovaný obsah.

Pokúšam sa získať prístup k hostiteľovi, ale zobrazuje sa mi „Táto stránka nie je dostupná“
Problém: Otvárate zariadenie web užívateľské rozhranie naprample dvojitým kliknutím na IP adresu na vašom kľúčovom klientovi TOSIBOX®, ale po chvíli sa zobrazí „Táto stránka nie je dostupná na vašom web prehliadač.
Riešenie: Vyskúšajte iné spôsoby pripojenia, odporúča sa ping. Ak to spôsobí rovnakú chybu, nemusí existovať žiadna cesta k hostiteľskému zariadeniu. Pozrite si pomoc vyššie v tomto dokumente, kde nájdete informácie o tom, ako vytvoriť statické trasy.

Mám inú web Služba beží na hostiteľskom zariadení, môžem spustiť Lock for Container
Problém: Máte a web služba beží na predvolenom porte (port 80) a inštaluje sa iný web služba na zariadení sa bude prekrývať.
Riešenie: Zámok pre kontajner má a web používateľské rozhranie, a preto potrebuje port, z ktorého k nemu možno pristupovať. Napriek všetkým ostatným službám je možné zámok pre kontajner nainštalovať do zariadenia, ale je potrebné ho nakonfigurovať na inom porte. Len sa uistite, že používate iný port, než aký sa používa pre existujúci web služby. Port je možné nakonfigurovať počas inštalácie.

Inštalácia zlyhá s chybou „nemožno spustiť v zastavenom stave: neznámy“ Problém: Inštalujete TOSIBOX® Lock for Container, ale na konci inštalácie sa zobrazí chyba „nie je možné spustiť v zastavenom stave: neznámy“ alebo podobne.
Riešenie: Spustite „docker ps“ na príkazovom riadku a skontrolujte, či je kontajner spustený.
Ak je zámok pre kontajner v reštartovacej slučke, napr. stavové pole zobrazuje niečo ako

„Reštartuje sa (1) pred 4 sekundami“ znamená, že kontajner je nainštalovaný, ale nedá sa úspešne spustiť. Je možné, že Lock for Container nie je kompatibilný s vaším zariadením, alebo ste počas inštalácie použili nesprávne nastavenia. Overte, či má vaše zariadenie procesor ARM alebo Intel a použite príslušný inštalačný prepínač.

Pri otváraní VPN dostávam konflikt IP adries
Problém: Otvárate dva súbežné tunely VPN z vášho kľúčového klienta TOSIBOX® do dvoch inštancií Lock for Container a dostávate varovanie o prekrývajúcich sa pripojeniach.

Riešenie: Overte, či boli obe inštancie Locks for Container nakonfigurované na rovnakej adrese IP a buď nakonfigurujte NAT pre trasy, alebo prekonfigurujte adresu v ktorejkoľvek inštalácii. Ak chcete nainštalovať zámok pre kontajner na vlastnú IP adresu, použite sieťové príkazy s inštalačným skriptom.

Priepustnosť VPN je nízka
Problém: Máte zapnutý tunel VPN, ale máte nízku priepustnosť údajov.
Riešenie: TOSIBOX® Lock for Container využíva HW prostriedky zariadenia na šifrovanie/dešifrovanie údajov VPN. Overte si (1) využitie procesora a pamäte na vašom zariadení, naprample s príkazom Linux top, (2) ktorú šifru VPN používate z ponuky Lock for Container „Nastavenia / Rozšírené nastavenia“, (3) ak váš poskytovateľ prístupu na internet obmedzuje rýchlosť vašej siete, (4) možné preťaženie siete pozdĺž trasu a (5) ak sú odchádzajúce porty UDP otvorené, ako sa navrhuje pre najlepší výkon. Ak nič iné nepomôže, skontrolujte, koľko dát prenášate a či je možné ich znížiť.

Zobrazuje sa mi „Vaše pripojenie nie je súkromné“. web Problém s prehliadačom: Pokúsili ste sa otvoriť zámok pre kontajner web používateľské rozhranie, ale v prehliadači Google Chrome sa zobrazí správa „Vaše pripojenie nie je súkromné“. Riešenie: Google Chrome vás upozorní, keď vaše sieťové pripojenie nie je šifrované. To je užitočné pri práci na internete. Funkcia Lock for Container zase prenáša údaje cez mimoriadne bezpečný a vysoko šifrovaný tunel VPN, ktorý Chrome nedokáže identifikovať. Pri používaní prehliadača Chrome s TOSIBOX® VPN môžete varovanie prehliadača Chrome bezpečne ignorovať. Kliknite na tlačidlo Rozšírené a potom na odkaz „Pokračovať“ a pokračujte na stránku webstránky.

Dokumenty / zdroje

Tosibox (LFC)Lock pre automatizáciu obchodu so softvérom pre kontajnery [pdfPoužívateľská príručka LFC Lock pre automatizáciu obchodu so softvérom kontajnerov, automatizáciu obchodu so softvérom kontajnerov, automatizáciu obchodu

Referencie

• Používateľská príručka