คู่มือผู้ใช้TOSIBOX® Lock for Container 

เนื้อหา ซ่อน
1 การแนะนำ
2 คำอธิบายระบบ
3 พื้นฐานของนักเทียบท่า
4 สถานการณ์การเชื่อมต่อเช่นampเลส
5 การออกใบอนุญาต
6 การติดตั้งและอัปเดต
7 การเปิดใช้งานและการใช้งาน
8 อินเทอร์เฟซผู้ใช้
9 การกำหนดค่าพื้นฐาน
10 การถอนการติดตั้ง
11 ความต้องการของระบบ
12 การแก้ไขปัญหา
13 เอกสาร / แหล่งข้อมูล
13.1 อ้างอิง
14 กระทู้ที่เกี่ยวข้อง

การแนะนำ

ขอแสดงความยินดีที่เลือกโซลูชัน Tosibox!
Tosibox ได้รับการตรวจสอบ จดสิทธิบัตร และดำเนินการในระดับความปลอดภัยสูงสุดในอุตสาหกรรม เทคโนโลยีนี้ใช้การรับรองความถูกต้องด้วยสองปัจจัย การอัปเดตความปลอดภัยอัตโนมัติ และเทคโนโลยีการเข้ารหัสล่าสุด โซลูชัน Tosibox ประกอบด้วยส่วนประกอบแบบโมดูลาร์ที่ให้ความสามารถในการขยายและความยืดหยุ่นไม่จำกัด ผลิตภัณฑ์ TOSIBOX ทั้งหมดสามารถทำงานร่วมกันได้และเป็นการเชื่อมต่ออินเทอร์เน็ตและผู้ให้บริการที่ไม่เชื่อเรื่องพระเจ้า Tosibox สร้างอุโมงค์ VPN โดยตรงและปลอดภัยระหว่างอุปกรณ์จริง เฉพาะอุปกรณ์ที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงเครือข่ายได้

โทซิบ็อกซ์®Lock for Container ใช้งานได้ทั้งในเครือข่ายส่วนตัวและสาธารณะเมื่อมีการเชื่อมต่ออินเทอร์เน็ต

  • TOSIBOX® Key เป็นไคลเอนต์ที่ใช้ในการเข้าถึงเครือข่าย เวิร์กสเตชันที่
    คีย์ TOSIBOX® ที่ใช้เป็นจุดเริ่มต้นสำหรับอุโมงค์ข้อมูล VPN
  • โทซิบ็อกซ์® Lock for Container เป็นจุดสิ้นสุดของอุโมงค์ข้อมูล VPN ที่ให้การเชื่อมต่อระยะไกลที่ปลอดภัยกับอุปกรณ์โฮสต์ที่ติดตั้ง

คำอธิบายระบบ

2.1 บริบทการใช้งาน
TOSIBOX® Lock for Container ทำหน้าที่เป็นจุดสิ้นสุดของอุโมงค์ข้อมูล VPN ที่มีความปลอดภัยสูงซึ่งเริ่มต้นจากเวิร์กสเตชันของผู้ใช้ที่ใช้รหัส TOSIBOX® อุปกรณ์เคลื่อนที่ของผู้ใช้ที่เรียกใช้ TOSIBOX® Mobile Client หรือศูนย์ข้อมูลส่วนตัวที่ใช้งานTOSIBOX® Virtual Central Lock อุโมงค์ VPN แบบ end-to-end ถูกกำหนดเส้นทางผ่านอินเทอร์เน็ตไปยัง Lock for Container ซึ่งอยู่ที่ใดก็ได้ในโลก โดยไม่มีคลาวด์อยู่ตรงกลาง
TOSIBOX® Lock for Container สามารถทำงานบนอุปกรณ์ใดก็ได้ที่สนับสนุนเทคโนโลยีคอนเทนเนอร์ Docker Lock for Container ให้การเชื่อมต่อระยะไกลที่ปลอดภัยกับอุปกรณ์โฮสต์ที่ติดตั้งและเข้าถึงอุปกรณ์ฝั่ง LAN ที่เชื่อมต่อกับโฮสต์เอง
TOSIBOX® Lock for Container เหมาะอย่างยิ่งสำหรับเครือข่าย OT ในอุตสาหกรรมที่ต้องการการควบคุมการเข้าถึงของผู้ใช้อย่างง่ายพร้อมการรักษาความปลอดภัยขั้นสูงสุด Lock for Container ยังเหมาะสำหรับการใช้งานที่ต้องการระบบอัตโนมัติในอาคารและสำหรับผู้สร้างเครื่องจักร หรือในสภาพแวดล้อมที่เป็นอันตราย เช่น ทางทะเล การขนส่ง และอุตสาหกรรมอื่นๆ ในสถานการณ์เหล่านี้ Lock for Container นำการเชื่อมต่อที่ปลอดภัยไปยังอุปกรณ์ฮาร์ดแวร์ที่ออกแบบมาเพื่อตอบสนองความต้องการที่มีความต้องการสูง
2.2 TOSIBOX® ล็อกสำหรับคอนเทนเนอร์โดยสังเขป
TOSIBOX® Lock for Container เป็นโซลูชันซอฟต์แวร์เท่านั้นที่ใช้เทคโนโลยี Docker ช่วยให้ผู้ใช้สามารถรวมอุปกรณ์เครือข่าย เช่น IPC, HMI, PLC และคอนโทรลเลอร์, เครื่องจักรอุตสาหกรรม, ระบบคลาวด์ และศูนย์ข้อมูลเข้ากับระบบนิเวศของ Tosibox บริการใดๆ ที่ทำงานบนโฮสต์ หรือหากกำหนดค่าไว้บนอุปกรณ์ LAN สามารถเข้าถึงได้ผ่านอุโมงค์ข้อมูล VPN เช่น Remote Desktop Connection (RDP) web บริการ (WWW) File Transfer Protocol (FTP) หรือ Secure Shell (SSH) เพียงเพื่อพูดถึงบางส่วน การเข้าถึงฝั่ง LAN ต้องได้รับการสนับสนุนและเปิดใช้งานบนอุปกรณ์โฮสต์เพื่อให้ทำงานได้ ไม่จำเป็นต้องป้อนข้อมูลของผู้ใช้หลังจากการตั้งค่า การล็อกสำหรับคอนเทนเนอร์จะทำงานอย่างเงียบ ๆ ในพื้นหลังของระบบ Lock for Container เป็นโซลูชันซอฟต์แวร์เท่านั้นที่เทียบได้กับฮาร์ดแวร์ TOSIBOX® Lock
2.3 คุณสมบัติหลัก
การเชื่อมต่อที่ปลอดภัยกับอุปกรณ์เกือบทุกชนิด วิธีการเชื่อมต่อ Tosibox ที่ได้รับสิทธิบัตรมีให้ใช้งานในแทบทุกอุปกรณ์ คุณสามารถรวมและจัดการอุปกรณ์ทั้งหมดของคุณกับTOSIBOX® Virtual Central Lock ของคุณด้วยประสบการณ์ผู้ใช้ Tosibox ที่คุ้นเคย คุณสามารถเพิ่มTOSIBOX® Lock for Container ลงในกลุ่มการเข้าถึง TOSIBOX® Virtual Central Lock และเข้าถึงได้จากซอฟต์แวร์ TOSIBOX® Key การใช้งานร่วมกับTOSIBOX® Mobile Client ช่วยให้ใช้งานได้สะดวกทุกที่ทุกเวลา
สร้างอุโมงค์ข้อมูล VPN แบบ end-to-end ที่มีความปลอดภัยสูง
เครือข่าย TOSIBOX® เป็นที่ทราบกันดีว่ามีความปลอดภัยในที่สุด แต่มีความยืดหยุ่นเพื่อให้เหมาะสมกับสภาพแวดล้อมและการใช้งานที่แตกต่างกันมากมาย TOSIBOX® Lock for Container รองรับช่องสัญญาณ VPN แบบทางเดียว เลเยอร์ 3 ระหว่างรหัส TOSIBOX® และล็อค TOSIBOX® สำหรับคอนเทนเนอร์ หรือช่องสัญญาณ VPN แบบเลเยอร์ 3 ทางแบบสองทางระหว่าง TOSIBOX® Virtual Central Lock และล็อคสำหรับคอนเทนเนอร์ โดยไม่ต้องใช้ระบบคลาวด์ของบริษัทอื่น ระหว่างกลาง.
จัดการบริการที่ทำงานบนเครือข่ายของคุณ TOSIBOX® Lock for Container ไม่จำกัดจำนวนบริการหรืออุปกรณ์ที่คุณต้องจัดการ คุณสามารถเชื่อมต่อบริการใด ๆ ผ่านโปรโตคอลระหว่างอุปกรณ์ใดก็ได้ Lock for Container ให้การเข้าถึงแบบไม่จำกัดหากได้รับการสนับสนุนและเปิดใช้งานบนอุปกรณ์โฮสต์ ติดตั้งโดยไม่ต้องเปิดใช้งาน หรือเปิดใช้งานเพื่อเข้าถึงได้ทันที TOSIBOX® Lock for Container สามารถติดตั้งได้โดยไม่ต้องเปิดใช้งาน ทำให้ซอฟต์แวร์พร้อมและรอการเปิดใช้งาน เมื่อเปิดใช้งานแล้ว Lock for Container จะเชื่อมต่อกับระบบนิเวศของ Tosibox และพร้อมที่จะนำไปใช้ในการผลิตจริง ใบอนุญาตผู้ใช้ Lock for Container สามารถโอนย้ายจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ ทำงานอย่างเงียบ ๆ ในพื้นหลังของระบบ
TOSIBOX® Lock for Container ทำงานอย่างเงียบ ๆ ในพื้นหลังของระบบ ไม่รบกวนกระบวนการระดับระบบปฏิบัติการหรือมิดเดิลแวร์ Lock for Container ติดตั้งอย่างสมบูรณ์บนแพลตฟอร์ม Docker โดยแยกแอปพลิเคชันการเชื่อมต่อ Tosibox ออกจากซอฟต์แวร์ระบบ Lock for Container ไม่จำเป็นต้องเข้าถึงระบบ fileและจะไม่เปลี่ยนการตั้งค่าระดับระบบ

2.4 การเปรียบเทียบ TOSIBOX® Lock and Lock สำหรับคอนเทนเนอร์
ตารางต่อไปนี้เน้นถึงความแตกต่างระหว่างอุปกรณ์ TOSIBOX® Node และ Lock for Container

คุณสมบัติ TOSIBOX®โหนด

TOSIBOX® ล็อคสำหรับตู้คอนเทนเนอร์
สภาพแวดล้อมการทำงาน อุปกรณ์ฮาร์ดแวร์ ซอฟต์แวร์ที่ทำงานบนแพลตฟอร์ม Docker
การปรับใช้ อุปกรณ์เชื่อมต่อ Plug & GoTM มีจำหน่ายใน Docker Hub และในตลาดที่มีอุปกรณ์ครบครัน
SW อัปเดตอัตโนมัติ อัปเดตผ่าน Docker Hub
การเชื่อมต่ออินเตอร์เน็ต 4G, WiFi, อีเธอร์เน็ต
ชั้นที่ 3
ชั้น 2 (ล็อคย่อย)
นาท 1:1 แนท NAT สำหรับเส้นทาง
การเข้าถึง LAN
เครื่องสแกนอุปกรณ์ LAN สำหรับเครือข่าย LAN สำหรับเครือข่ายนักเทียบท่า
การจับคู่ ทางกายภาพและระยะไกล ระยะไกล
เปิดพอร์ตไฟร์วอลล์จากอินเทอร์เน็ต
VPN แบบครบวงจร
การจัดการการเข้าถึงของผู้ใช้ จาก TOSIBOX® Key Client หรือ TOSIBOX® Virtual Central Lock จาก TOSIBOX® Key Client หรือ TOSIBOX® Virtual Central Lock

พื้นฐานของนักเทียบท่า

3.1 ทำความเข้าใจคอนเทนเนอร์ Docker
คอนเทนเนอร์ซอฟต์แวร์เป็นวิธีการกระจายแอปพลิเคชันที่ทันสมัย คอนเทนเนอร์ Docker คือแพ็คเกจซอฟต์แวร์ที่ทำงานบนแพลตฟอร์ม Docker ซึ่งแยกออกจากระบบปฏิบัติการพื้นฐานและแอปพลิเคชันอื่นๆ ได้อย่างปลอดภัย คอนเทนเนอร์บรรจุโค้ดและการขึ้นต่อกันทั้งหมดเพื่อให้แอปพลิเคชันทำงานได้อย่างรวดเร็วและเชื่อถือได้ Docker ได้รับแรงฉุดอย่างมากในอุตสาหกรรมนี้ เนื่องจากความสามารถในการพกพาและความทนทาน แอปพลิเคชันสามารถออกแบบให้ทำงานในคอนเทนเนอร์ที่สามารถติดตั้งบนอุปกรณ์ต่างๆ ได้อย่างปลอดภัยและง่ายดาย คุณไม่จำเป็นต้องกังวลว่าแอปพลิเคชันจะรบกวนซอฟต์แวร์ระบบหรือแอปพลิเคชันที่มีอยู่ นักเทียบท่ายังรองรับการรันคอนเทนเนอร์หลายตัวบนโฮสต์เดียวกัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยี Docker และคอนเทนเนอร์ โปรดดูที่ www.นักเทียบท่า.com.

3.2 ความรู้เบื้องต้นเกี่ยวกับ Docker
แพลตฟอร์ม Docker มีหลายรสชาติ Docker สามารถติดตั้งได้กับระบบที่หลากหลาย ตั้งแต่เซิร์ฟเวอร์ที่ทรงพลังไปจนถึงอุปกรณ์พกพาขนาดเล็ก TOSIBOX® ล็อคสำหรับ
คอนเทนเนอร์สามารถทำงานบนอุปกรณ์ใดก็ได้ที่มีการติดตั้งแพลตฟอร์ม Docker เพื่อให้เข้าใจวิธีตั้งค่า TOSIBOX® Lock for Container สิ่งสำคัญคือต้องรู้ว่า Docker ทำงานและจัดการเครือข่ายอย่างไร
นักเทียบท่าคาดการณ์อุปกรณ์พื้นฐานและสร้างเครือข่ายเฉพาะโฮสต์สำหรับคอนเทนเนอร์ที่ติดตั้ง Lock for Container จะมองเห็นโฮสต์ผ่านเครือข่าย Docker และถือเป็นอุปกรณ์เครือข่ายที่มีการจัดการ เช่นเดียวกับคอนเทนเนอร์อื่นที่ทำงานบนโฮสต์เดียวกัน คอนเทนเนอร์ทั้งหมดเป็นอุปกรณ์เครือข่ายที่เกี่ยวข้องกับ Lock for Container
นักเทียบท่ามีโหมดเครือข่ายที่แตกต่างกันมากมาย บริดจ์ โฮสต์ โอเวอร์เลย์ macvlan หรือไม่มีเลย Lock for Container สามารถกำหนดค่าได้สำหรับโหมดส่วนใหญ่ขึ้นอยู่กับสถานการณ์การเชื่อมต่อที่แตกต่างกัน นักเทียบท่าสร้างเครือข่ายภายในอุปกรณ์โฮสต์ การใช้การกำหนดค่าเครือข่ายพื้นฐาน LAN โดยทั่วไปจะอยู่บนเครือข่ายย่อยที่แตกต่างกันซึ่งต้องการการกำหนดเส้นทางแบบคงที่บน Lock for Container

สถานการณ์การเชื่อมต่อเช่นampเลส

4.1 จากคีย์ไคลเอ็นต์ไปยังล็อกสำหรับคอนเทนเนอร์
การเชื่อมต่อจาก TOSIBOX® Key Client กับเครือข่ายอุปกรณ์โฮสต์จริงหรือเครือข่าย Docker บนอุปกรณ์โฮสต์ที่รันTOSIBOX® Lock for Container เป็นกรณีการใช้งานที่ได้รับการสนับสนุนที่ง่ายที่สุด การเชื่อมต่อเริ่มต้นจากTOSIBOX® Key Client ที่สิ้นสุดที่อุปกรณ์โฮสต์ ตัวเลือกนี้เหมาะอย่างยิ่งสำหรับการจัดการระยะไกลของอุปกรณ์โฮสต์หรือคอนเทนเนอร์ Docker บนอุปกรณ์โฮสต์

4.2 จาก Key Client หรือ Mobile Client ไปยังอุปกรณ์โฮสต์ LAN ผ่าน Lock for Container
การเชื่อมต่อจาก TOSIBOX® Key Client กับอุปกรณ์ที่เชื่อมต่อกับโฮสต์เป็นส่วนขยายจากกรณีการใช้งานก่อนหน้า โดยปกติ การตั้งค่าที่ง่ายที่สุดจะทำได้หากอุปกรณ์โฮสต์เป็นเกตเวย์สำหรับอุปกรณ์ที่มีการเปลี่ยนและป้องกันการเข้าถึงอินเทอร์เน็ต การกำหนดค่าการเข้าถึงการกำหนดเส้นทางแบบคงที่สามารถขยายไปยังอุปกรณ์เครือข่าย LAN ได้
ตัวเลือกนี้เหมาะอย่างยิ่งสำหรับการจัดการระยะไกลของอุปกรณ์โฮสต์และเครือข่ายท้องถิ่น นอกจากนี้ยังเหมาะกับพนักงานที่ทำงานนอกสถานที่อีกด้วย

4.3 จาก Virtual Central Lock ไปยังอุปกรณ์โฮสต์ LAN ผ่าน Lock for Container
การกำหนดค่าที่ยืดหยุ่นที่สุดทำได้เมื่อเพิ่มTOSIBOX® Virtual Central Lock ในเครือข่าย สามารถกำหนดค่าการเข้าถึงเครือข่ายตามอุปกรณ์บนTOSIBOX® Virtual Central Lock ผู้ใช้เชื่อมต่อกับเครือข่ายจาก TOSIBOX® Key Clients ตัวเลือกนี้มีเป้าหมายสำหรับการรวบรวมข้อมูลอย่างต่อเนื่องและการจัดการการเข้าถึงจากส่วนกลาง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่มีขนาดใหญ่และซับซ้อน อุโมงค์ข้อมูล VPN จาก TOSIBOX® Virtual Central Lock ไปยัง TOSIBOX® Lock for Container เป็นการเชื่อมต่อแบบสองทางที่ช่วยให้สามารถสื่อสารระหว่างเครื่องกับเครื่องได้

4.4 จาก Virtual Central Lock ที่ทำงานบนคลาวด์ไปยังอินสแตนซ์คลาวด์อื่นผ่าน Lock for Container
Lock for Container เป็นตัวเชื่อมต่อคลาวด์ที่สมบูรณ์แบบ มันสามารถเชื่อมต่อคลาวด์หรืออินสแตนซ์คลาวด์ที่แตกต่างกันสองรายการอย่างปลอดภัยภายในคลาวด์เดียวกัน สิ่งนี้ต้องติดตั้ง Virtual Central Lock บนมาสเตอร์คลาวด์พร้อม Lock for Container ที่ติดตั้งบนระบบคลาวด์ของไคลเอ็นต์ ตัวเลือกนี้มีจุดมุ่งหมายเพื่อเชื่อมต่อระบบทางกายภาพกับคลาวด์หรือแยกระบบคลาวด์เข้าด้วยกัน อุโมงค์ข้อมูล VPN จาก TOSIBOX® Virtual Central Lock ไปยัง TOSIBOX® Lock for Container เป็นการเชื่อมต่อแบบสองทางที่ช่วยให้สามารถสื่อสารจากระบบคลาวด์สู่ระบบคลาวด์ได้

การออกใบอนุญาต

5.1 บทนำ
TOSIBOX® Lock for Container สามารถติดตั้งล่วงหน้าบนอุปกรณ์ได้โดยไม่ต้องเปิดใช้งาน Lock ที่ไม่ใช้งานสำหรับคอนเทนเนอร์ไม่สามารถสื่อสารหรือสร้างการเชื่อมต่อที่ปลอดภัยได้ การเปิดใช้งานทำให้ Lock for Container สามารถเชื่อมต่อกับระบบนิเวศ TOSIBOX® และเริ่มให้บริการการเชื่อมต่อ VPN ในการเปิดใช้งาน Lock for Container คุณต้องมีรหัสเปิดใช้งาน คุณสามารถขอรหัสเปิดใช้งานจากการขาย Tosibox (www.tosibox.com/contact-us) การติดตั้ง Lock for Container นั้นขึ้นอยู่กับอุปกรณ์ที่ใช้ซอฟต์แวร์อยู่บ้างและสามารถเปลี่ยนแปลงได้เป็นกรณีไป หากคุณมีปัญหา เรียกดู Tosibox Helpdesk เพื่อขอความช่วยเหลือ (helpdesk.tosibox.com).
บันทึก ที่คุณต้องการเชื่อมต่ออินเทอร์เน็ตเพื่อเปิดใช้งานและใช้งาน Lock for Container

5.2 การโยกย้ายใบอนุญาตไปใช้
ใบอนุญาตผู้ใช้TOSIBOX® Lock for Container เชื่อมโยงกับอุปกรณ์ที่ใช้รหัสเปิดใช้งาน รหัสล็อคสำหรับการเปิดใช้งานคอนเทนเนอร์แต่ละรายการใช้เพียงครั้งเดียวเท่านั้น ติดต่อฝ่ายสนับสนุนของ Tosibox หากคุณมีปัญหาในการเปิดใช้งาน

การติดตั้งและอัปเดต

TOSIBOX® Lock for Container ได้รับการติดตั้งโดยใช้ Docker Compose หรือโดยการป้อนคำสั่งด้วยตนเอง ต้องติดตั้ง Docker ก่อนติดตั้ง Lock for Container
ขั้นตอนการติดตั้ง

  1. ดาวน์โหลดและติดตั้ง Docker ฟรี ดู www.นักเทียบท่า.com.
  2. ดึง Lock for Container จาก Docker Hub ไปยังอุปกรณ์โฮสต์เป้าหมาย

6.1 ดาวน์โหลดและติดตั้ง Docker
Docker ใช้งานได้กับระบบปฏิบัติการและอุปกรณ์ที่หลากหลาย ดู www.นักเทียบท่า.com สำหรับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

6.2 ดึงล็อคสำหรับคอนเทนเนอร์จาก Docker Hub
เยี่ยมชมที่เก็บ Tosibox Docker Hub ที่ https://hub.docker.com/r/tosibox/lock-forcontainer.
ปฏิบัติตามคำแนะนำในการติดตั้ง
คอมโพสิชั่น Docker file มีให้สำหรับการกำหนดค่าคอนเทนเนอร์ที่สะดวก รันสคริปต์หรือพิมพ์คำสั่งที่จำเป็นด้วยตนเองบนบรรทัดคำสั่ง คุณสามารถแก้ไขสคริปต์ได้ตามต้องการ

การเปิดใช้งานและการใช้งาน

ต้องเปิดใช้งานTOSIBOX® Lock for Container และเชื่อมต่อกับระบบนิเวศ Tosibox ของคุณก่อนจึงจะสามารถสร้างการเชื่อมต่อระยะไกลที่ปลอดภัยได้ สรุป

  1. เปิด web ส่วนต่อประสานผู้ใช้กับ Lock for Container ที่ทำงานบนอุปกรณ์ของคุณ
  2. เปิดใช้งานล็อคสำหรับคอนเทนเนอร์ด้วยรหัสเปิดใช้งานที่ Tosibox ให้มา
  3. เข้าสู่ระบบ web ส่วนต่อประสานผู้ใช้ที่มีข้อมูลรับรองเริ่มต้น
  4. สร้างรหัสการจับคู่ระยะไกล
  5. ใช้ฟังก์ชันการจับคู่ระยะไกลบน TOSIBOX® Key Client เพื่อเพิ่ม
    ล็อคคอนเทนเนอร์ไปยังเครือข่ายTOSIBOX®ของคุณ
  6. ให้สิทธิ์การเข้าถึง
  7. การเชื่อมต่อกับ Virtual Central Lock

7.1 เปิดล็อคตู้คอนเทนเนอร์ web อินเทอร์เฟซผู้ใช้
ในการเปิดล็อคTOSIBOX®สำหรับคอนเทนเนอร์ web ส่วนต่อประสานผู้ใช้ เรียกใช้ใดๆ web เบราว์เซอร์บนโฮสต์และพิมพ์ที่อยู่ http://localhost.8000 (สมมติว่าติดตั้ง Lock for Container ด้วยการตั้งค่าเริ่มต้น)

7.2 เปิดใช้งานการล็อกสำหรับคอนเทนเนอร์

  1. ค้นหาข้อความ "ต้องเปิดใช้งาน" ในพื้นที่สถานะทางด้านซ้ายใน web อินเทอร์เฟซผู้ใช้
  2. คลิกลิงก์ "ต้องเปิดใช้งาน" เพื่อเปิดหน้าการเปิดใช้งาน
  3. เปิดใช้งานล็อคสำหรับคอนเทนเนอร์โดยคัดลอกหรือพิมพ์รหัสเปิดใช้งานแล้วคลิกปุ่มเปิดใช้งาน
  4. ดาวน์โหลดส่วนประกอบซอฟต์แวร์เพิ่มเติมและ "การเปิดใช้งานเสร็จสิ้น" ปรากฏขึ้นบนหน้าจอ Lock for Container พร้อมใช้งานแล้ว
    หากการเปิดใช้งานล้มเหลว ให้ตรวจสอบรหัสเปิดใช้งานอีกครั้ง แก้ไขข้อผิดพลาดที่อาจเกิดขึ้นแล้วลองอีกครั้ง

7.3 เข้าสู่ระบบ web อินเทอร์เฟซผู้ใช้
เมื่อTOSIBOX®
ล็อคสำหรับคอนเทนเนอร์เปิดใช้งานแล้ว คุณสามารถเข้าสู่ระบบ web อินเทอร์เฟซผู้ใช้
คลิกลิงค์เข้าสู่ระบบบนแถบเมนู
เข้าสู่ระบบด้วยข้อมูลประจำตัวเริ่มต้น:

  • ชื่อผู้ใช้ : ผู้ดูแลระบบ
  • รหัสผ่าน : ผู้ดูแลระบบ

หลังจากเข้าสู่ระบบ เมนูสถานะ การตั้งค่า และเครือข่ายจะมองเห็นได้ คุณต้องยอมรับ EULA ก่อนจึงจะสามารถใช้ Lock for Container ได้

7.4 สร้างรหัสการจับคู่ระยะไกล

  1. เข้าสู่ระบบTOSIBOX®
    ล็อกสำหรับคอนเทนเนอร์ และไปที่การตั้งค่า > คีย์และล็อก
    เลื่อนลงไปที่ด้านล่างของหน้าเพื่อค้นหาการจับคู่ระยะไกล
  2. คลิกปุ่มสร้างเพื่อสร้างรหัสการจับคู่ระยะไกล
  3. คัดลอกและส่งรหัสไปยังผู้ดูแลระบบเครือข่ายที่มีมาสเตอร์คีย์สำหรับเครือข่าย เฉพาะผู้ดูแลระบบเครือข่ายเท่านั้นที่สามารถเพิ่ม Lock for Container ให้กับเครือข่ายได้

7.5 การจับคู่ระยะไกล
ไม่ได้ติดตั้งไคลเอ็นต์คีย์TOSIBOX® ให้เรียกดู www.tosibox.com สำหรับข้อมูลเพิ่มเติม. โปรดทราบว่าคุณต้องใช้มาสเตอร์คีย์สำหรับเครือข่ายของคุณ
ป้อนเวิร์กสเตชันของคุณและเปิดTOSIBOX® Key Client หากTOSIBOX®เข้าสู่ระบบด้วยข้อมูลประจำตัวของคุณและไปที่อุปกรณ์> การจับคู่ระยะไกล

วางรหัสการจับคู่ระยะไกลในช่องข้อความแล้วคลิกเริ่ม Key Client จะเชื่อมต่อกับโครงสร้างพื้นฐาน TOSIBOX® เมื่อ "การจับคู่ระยะไกลเสร็จสมบูรณ์" ปรากฏขึ้นบนหน้าจอ แสดงว่าระบบได้เพิ่มการล็อกสำหรับคอนเทนเนอร์ลงในเครือข่ายของคุณแล้ว คุณสามารถดูได้บนอินเทอร์เฟซ Key Client ทันที
7.6 ให้สิทธิ์การเข้าถึง
คุณเป็นผู้ใช้เพียงคนเดียวที่สามารถเข้าถึง TOSIBOX®ล็อกคอนเทนเนอร์จนกว่าคุณจะให้สิทธิ์เพิ่มเติม ในการให้สิทธิ์การเข้าถึง เปิดTOSIBOX® Key Client และไปที่
อุปกรณ์ > จัดการคีย์ เปลี่ยนสิทธิ์การเข้าถึงได้ตามต้องการ
7.7 การเชื่อมต่อกับ Virtual Central Lock
หากคุณมีTOSIBOX® Virtual Central Lock ติดตั้งอยู่ในเครือข่ายของคุณ คุณสามารถเชื่อมต่อ Lock for Container เพื่อการเชื่อมต่อ VPN ที่ปลอดภัยตลอดเวลา

  1. เปิดTOSIBOX®
    Key Client และไปที่ Devices > Connect Locks
  2. ทำเครื่องหมายที่ Lock for Container ที่เพิ่งติดตั้งใหม่และ Virtual Central Lock แล้วคลิกถัดไป
  3. สำหรับ Select Connection Type ให้เลือก Layer 3 เสมอ (ไม่รองรับ Layer 2) แล้วคลิก Next
  4. กล่องโต้ตอบการยืนยันจะปรากฏขึ้น คลิกบันทึกและช่องสัญญาณ VPN จะถูกสร้างขึ้น
    ตอนนี้คุณสามารถเชื่อมต่อกับ Virtual Central Lock และกำหนดการตั้งค่ากลุ่มการเข้าถึงได้ตามต้องการ

อินเทอร์เฟซผู้ใช้

TOSIBOX® web หน้าจอส่วนต่อประสานผู้ใช้แบ่งออกเป็นสี่ส่วน:
A. แถบเมนู – ชื่อผลิตภัณฑ์ คำสั่งเมนู และคำสั่งเข้าสู่ระบบ/ออกจากระบบ
B. พื้นที่สถานะ – สิ้นสุดระบบview และสถานะทั่วไป
C. อุปกรณ์TOSIBOX® – ล็อคและกุญแจที่เกี่ยวข้องกับล็อคสำหรับคอนเทนเนอร์
D. อุปกรณ์เครือข่าย – อุปกรณ์หรือคอนเทนเนอร์ Docker อื่นๆ ที่ค้นพบระหว่างการสแกนเครือข่าย

เมื่อTOSIBOX® Lock for Container ไม่ได้เปิดใช้งาน web ส่วนต่อประสานผู้ใช้จะแสดงลิงก์ "ต้องเปิดใช้งาน" ในพื้นที่สถานะ การคลิกลิงก์จะนำคุณไปยังหน้าการเปิดใช้งาน รหัสเปิดใช้งานจาก Tosibox จำเป็นสำหรับการเปิดใช้งาน Lock for Container ที่ไม่ได้ใช้งานจะไม่สื่อสารกับอินเทอร์เน็ต ดังนั้นสถานะการเชื่อมต่ออินเทอร์เน็ตจึงแสดงเป็น FAIL จนกว่า Lock for Container จะเปิดใช้งาน
บันทึก ที่หน้าจอของคุณอาจแตกต่างกันขึ้นอยู่กับการตั้งค่าและเครือข่ายของคุณ

8.1 การนำทางในส่วนต่อประสานผู้ใช้
เมนูสถานะ
คำสั่งเมนูสถานะเปิดสถานะ view ด้วยข้อมูลพื้นฐานเกี่ยวกับการกำหนดค่าเครือข่าย TOSIBOX® Locks และ TOSIBOX® Keys ที่ตรงกันทั้งหมด และอุปกรณ์ LAN ที่เป็นไปได้หรือคอนเทนเนอร์อื่นๆ ที่TOSIBOX® Lock for Container ได้ค้นพบ TOSIBOX® Lock for Container จะสแกนอินเทอร์เฟซเครือข่ายที่เชื่อมโยงระหว่างการติดตั้ง ด้วยการตั้งค่าเริ่มต้น Lock for Container จะสแกนเครือข่าย Docker เฉพาะโฮสต์และแสดงรายการคอนเทนเนอร์ที่ค้นพบทั้งหมด สามารถกำหนดค่าการสแกนเครือข่าย LAN เพื่อค้นหาอุปกรณ์ LAN จริงด้วยการตั้งค่าเครือข่าย Docker ขั้นสูง เมนูการตั้งค่า เมนูการตั้งค่าทำให้สามารถเปลี่ยนคุณสมบัติของล็อค TOSIBOX® และปุ่ม TOSIBOX® เปลี่ยนชื่อสำหรับล็อค เปลี่ยนรหัสผ่านของบัญชีผู้ดูแลระบบ ลบคีย์ที่ตรงกันทั้งหมดออกจากล็อคสำหรับคอนเทนเนอร์ และเปลี่ยนการตั้งค่าขั้นสูง

เมนูเครือข่าย
เส้นทางคงที่สำหรับการเชื่อมต่อ LAN เครือข่ายของ TOSIBOX® Lock สำหรับคอนเทนเนอร์ของคอนเทนเนอร์สามารถแก้ไขได้ในเมนูเครือข่าย เส้นทางคงที่ view แสดงเส้นทางที่ใช้งานอยู่ทั้งหมดบน Lock for Container และอนุญาตให้เพิ่มมากขึ้นหากจำเป็น
เส้นทางคงที่ view มี NAT พิเศษสำหรับฟิลด์เส้นทางที่สามารถกำหนดค่าได้เมื่อที่อยู่ IP ของ LAN สำหรับเส้นทางไม่สามารถหรือไม่ต้องการเปลี่ยนหรือแก้ไข NAT ปิดบังที่อยู่ IP ของ LAN และแทนที่ด้วยที่อยู่ NAT ที่กำหนด ผลก็คือว่า แทนที่ที่อยู่ IP ของ LAN จริง จะมีการรายงานที่อยู่ IP ของ NAT ไปยังรหัส TOSIBOX® หากเลือกที่อยู่ IP ของ NAT จากช่วงที่อยู่ IP ว่าง จะแก้ไขข้อขัดแย้งของ IP ที่อาจเกิดขึ้นได้หากใช้ช่วง IP ของ LAN เดียวกันในอุปกรณ์โฮสต์หลายเครื่อง

การกำหนดค่าพื้นฐาน

9.1 การสร้างรหัสการจับคู่ระยะไกล
การสร้างรหัสการจับคู่ระยะไกลและกระบวนการจับคู่ระยะไกลได้อธิบายไว้ในบทที่ 7.4 – 7.5
9.2 เปลี่ยนรหัสผ่านผู้ดูแลระบบ
ล็อกอินเข้าสู่TOSIBOX® Lock for Container web อินเทอร์เฟซผู้ใช้และไปที่ “การตั้งค่า > เปลี่ยนรหัสผ่านผู้ดูแลระบบ” เพื่อเปลี่ยนรหัสผ่าน คุณสามารถเข้าถึง web ส่วนต่อประสานผู้ใช้จากระยะไกลผ่านการเชื่อมต่อ VPN จากมาสเตอร์คีย์ หากมีความจำเป็นต้องเข้าถึง web ส่วนต่อประสานผู้ใช้จากคีย์หรือเครือข่ายอื่น ๆ สามารถอนุญาตสิทธิ์การเข้าถึงอย่างชัดเจน

9.3 การเข้าถึง LAN
โดยค่าเริ่มต้น TOSIBOX® Lock for Container ไม่มีสิทธิ์เข้าถึงอุปกรณ์โฮสต์หรืออุปกรณ์ LAN ที่อยู่ในเครือข่ายเดียวกันกับอุปกรณ์โฮสต์ คุณสามารถเข้าถึงฝั่ง LAN ได้โดยการกำหนดค่าเส้นทางแบบคงที่บน Lock for Container เข้าสู่ระบบในฐานะผู้ดูแลระบบ และไปที่ “เครือข่าย > เส้นทางแบบคงที่” ในรายการ Static IPv4 Routes คุณสามารถเพิ่มกฎเพื่อเข้าถึงเครือข่ายย่อยได้

  • การเชื่อมต่อ: LAN
  • เป้าหมาย: ที่อยู่ IP ของเครือข่ายย่อย (เช่น 10.4.12.0)
  • IPv4 Netmask: มาสก์ตามเครือข่ายย่อย (เช่น 255.255.255.0)
  • IPv4 Gateway: ที่อยู่ IP ของเกตเวย์ไปยังเครือข่าย LAN
  • NAT: ที่อยู่ IP ที่ใช้ปิดบังที่อยู่จริง (ไม่บังคับ)

เมตริกและ MTU สามารถปล่อยให้เป็นค่าเริ่มต้นได้

9.4 การเปลี่ยนชื่อล็อค
เปิดล็อคTOSIBOX®สำหรับคอนเทนเนอร์ web ส่วนต่อประสานผู้ใช้และเข้าสู่ระบบในฐานะผู้ดูแลระบบ ไปที่ “การตั้งค่า > ชื่อล็อค” แล้วพิมพ์ชื่อใหม่ กดบันทึกและตั้งชื่อใหม่ สิ่งนี้จะส่งผลต่อชื่อตามที่เห็นในTOSIBOX® Key Client ด้วย

9.5 การเปิดใช้งานการเข้าถึงการสนับสนุนระยะไกลTOSIBOX®
เปิดล็อคTOSIBOX®สำหรับคอนเทนเนอร์ web ส่วนต่อประสานผู้ใช้และเข้าสู่ระบบในฐานะผู้ดูแลระบบ ไปที่ "การตั้งค่า > การตั้งค่าขั้นสูง" และทำเครื่องหมายในช่อง "การสนับสนุนระยะไกล" คลิกบันทึก การสนับสนุน Tosibox สามารถเข้าถึงอุปกรณ์ได้แล้ว

9.6 การเปิดใช้งานTOSIBOX® SoftKey หรือTOSIBOX® Mobile Client access
คุณสามารถเพิ่มการเข้าถึงให้กับผู้ใช้ใหม่โดยใช้TOSIBOX® Key Client ดู
https://www.tosibox.com/documentation-and-downloads/ สำหรับคู่มือการใช้งาน

การถอนการติดตั้ง

ขั้นตอนการถอนการติดตั้ง

  1. ลบการทำให้เป็นอนุกรมของคีย์ทั้งหมดโดยใช้TOSIBOX® Lock for Container web อินเทอร์เฟซผู้ใช้
  2. ถอนการติดตั้งTOSIBOX® Lock for Container โดยใช้คำสั่ง Docker
  3. ถอนการติดตั้ง Docker หากจำเป็น
  4. หากคุณต้องการติดตั้ง Lock for Container บนอุปกรณ์อื่น โปรดติดต่อ Tosibox Support เพื่อขอย้ายใบอนุญาต

ความต้องการของระบบ

คำแนะนำต่อไปนี้เหมาะสำหรับวัตถุประสงค์ทั่วไป อย่างไรก็ตาม ข้อกำหนดแตกต่างกันไปตามสภาพแวดล้อมและการใช้งาน
Lock for Container มีเป้าหมายให้ทำงานบนสถาปัตยกรรมโปรเซสเซอร์ต่อไปนี้:

  • ARMv7 32 บิต
  • ARMv8 64 บิต
  • x86 64 บิต

ข้อกำหนดซอฟต์แวร์ที่แนะนำ

  • ระบบปฏิบัติการ Linux 64 บิตใดๆ ที่รองรับโดย Docker และ Docker Engine – Community v20 หรือใหม่กว่าที่ติดตั้งและใช้งาน (www.นักเทียบท่า.com)
  • คอมโพสิชั่น Docker
  • เคอร์เนล Linux เวอร์ชัน 4.9 หรือใหม่กว่า
  • การทำงานเต็มรูปแบบต้องใช้โมดูลเคอร์เนลบางอย่างที่เกี่ยวข้องกับตาราง IP
  • Windows OS 64 บิตใดๆ ที่เปิดใช้งาน WSL2 (ระบบย่อย Windows สำหรับ Linux v2)
  • การติดตั้งต้องใช้สิทธิ์ผู้ใช้ระดับ sudo หรือรูท

ข้อกำหนดของระบบที่แนะนำ

  • แรม 50MB
  • พื้นที่ว่างบนฮาร์ดดิสก์ 50MB
  • โปรเซสเซอร์ ARM 32 บิตหรือ 64 บิต, โปรเซสเซอร์ดูอัลคอร์ Intel หรือ AMD 64 บิต
  • การเชื่อมต่ออินเตอร์เน็ต

พอร์ตไฟร์วอลล์เปิดที่จำเป็น

  • ขาออก TCP: 80, 443, 8000, 57051
  • UDP ขาออก: สุ่ม 1-65535
  • ขาเข้า: ไม่มี

การแก้ไขปัญหา

ฉันพยายามเปิดอุปกรณ์โฮสต์ web UI จากรหัส TOSIBOX® แต่ได้อุปกรณ์อื่น
ปัญหา: คุณกำลังเปิดอุปกรณ์ web ส่วนต่อประสานผู้ใช้สำหรับexampโดยดับเบิลคลิกที่อยู่ IP บนTOSIBOX® Key Client ของคุณ แต่ได้รับอินเทอร์เฟซผู้ใช้ที่ไม่ถูกต้องแทน วิธีแก้ไข: ตรวจสอบให้แน่ใจว่า .ของคุณ web เบราว์เซอร์ไม่ได้แคช webข้อมูลไซต์ ล้างข้อมูลเพื่อบังคับให้คุณ web เบราว์เซอร์เพื่ออ่านหน้าอีกครั้ง ตอนนี้ควรแสดงเนื้อหาที่ต้องการ

ฉันพยายามเข้าถึงโฮสต์ แต่ได้รับ "ไม่สามารถเข้าถึงไซต์นี้"
ปัญหา: คุณกำลังเปิดอุปกรณ์ web ส่วนต่อประสานผู้ใช้สำหรับexampโดยดับเบิลคลิกที่ที่อยู่ IP บนTOSIBOX® Key Client ของคุณ แต่หลังจากนั้นสักครู่จะได้รับ 'ไซต์นี้ไม่สามารถเข้าถึงได้บน web เบราว์เซอร์
วิธีแก้ไข: ลองใช้วิธีการเชื่อมต่ออื่น แนะนำให้ใช้ ping หากเกิดข้อผิดพลาดเดียวกัน แสดงว่าอาจไม่มีเส้นทางไปยังอุปกรณ์โฮสต์ ดูวิธีใช้ก่อนหน้านี้ในเอกสารนี้สำหรับวิธีสร้างเส้นทางคงที่

ฉันมีอีก web บริการที่ทำงานบนอุปกรณ์โฮสต์ ฉันสามารถเรียกใช้ Lock for Container ได้หรือไม่
ปัญหา: คุณมี web บริการที่ทำงานบนพอร์ตเริ่มต้น (พอร์ต 80) และติดตั้งอื่น web บริการบนอุปกรณ์จะทับซ้อนกัน
วิธีแก้ไข: Lock for Container มี web ส่วนต่อประสานกับผู้ใช้และต้องการพอร์ตที่สามารถเข้าถึงได้ แม้จะมีบริการอื่นๆ ทั้งหมด แต่สามารถติดตั้ง Lock for Container บนอุปกรณ์ได้ แต่ต้องกำหนดค่าบนพอร์ตอื่น เพียงให้แน่ใจว่าคุณใช้พอร์ตอื่นที่ไม่ใช่พอร์ตที่มีอยู่ web บริการ พอร์ตสามารถกำหนดค่าได้ระหว่างการติดตั้ง

การติดตั้งล้มเหลวโดยมีข้อผิดพลาด “ไม่สามารถดำเนินการในสถานะหยุด: ไม่ทราบ” ปัญหา: คุณกำลังติดตั้งTOSIBOX® Lock for Container แต่เมื่อสิ้นสุดการติดตั้งจะมีข้อผิดพลาด ”ไม่สามารถดำเนินการในสถานะหยุดทำงาน: ไม่รู้จัก” หรือคล้ายกัน
วิธีแก้ไข: เรียกใช้ "docker ps" บนบรรทัดคำสั่งและตรวจสอบว่าคอนเทนเนอร์กำลังทำงานอยู่หรือไม่
หาก Lock for Container อยู่ในลูปการรีสตาร์ท .e. ฟิลด์สถานะจะแสดงบางอย่างเช่น

“รีสตาร์ท (1) 4 วินาทีที่แล้ว” แสดงว่าคอนเทนเนอร์ได้รับการติดตั้งแล้ว แต่ไม่สามารถเรียกใช้ได้สำเร็จ เป็นไปได้ว่า Lock for Container เข้ากันไม่ได้กับอุปกรณ์ของคุณ หรือคุณใช้การตั้งค่าที่ไม่ถูกต้องระหว่างการติดตั้ง ตรวจสอบว่าอุปกรณ์ของคุณมีโปรเซสเซอร์ ARM หรือ Intel และใช้สวิตช์การติดตั้งที่เหมาะสม

ฉันได้รับที่อยู่ IP ขัดแย้งกันเมื่อเปิด VPN
ปัญหา: คุณกำลังเปิดอุโมงค์ข้อมูล VPN พร้อมกันสองช่องจาก TOSIBOX® Key Client ของคุณไปยัง Lock for Container สองตัวและได้รับคำเตือนเกี่ยวกับการเชื่อมต่อที่ทับซ้อนกัน

วิธีแก้ไข: ตรวจสอบว่าทั้งสองล็อคสำหรับอินสแตนซ์คอนเทนเนอร์ได้รับการกำหนดค่าบนที่อยู่ IP เดียวกันหรือไม่ และกำหนดค่า NAT สำหรับเส้นทางหรือกำหนดค่าที่อยู่ในการติดตั้งใหม่ ในการติดตั้ง Lock for Container บนที่อยู่ IP ที่กำหนดเอง ให้ใช้คำสั่งเครือข่ายพร้อมสคริปต์การติดตั้ง

ทรูพุต VPN ต่ำ
ปัญหา: คุณมีอุโมงค์ข้อมูล VPN แต่กำลังประสบปัญหาการรับส่งข้อมูลต่ำ
วิธีแก้ไข: TOSIBOX® Lock for Container ใช้ทรัพยากร HW ของอุปกรณ์เพื่อเข้ารหัส/ถอดรหัสข้อมูล VPN ตรวจสอบ (1) การใช้โปรเซสเซอร์และหน่วยความจำบนอุปกรณ์ของคุณ เช่นample ด้วยคำสั่งบนสุดของ Linux (2) รหัส VPN ที่คุณใช้จากเมนูล็อคสำหรับคอนเทนเนอร์ "การตั้งค่า / การตั้งค่าขั้นสูง" (3) หากผู้ให้บริการอินเทอร์เน็ตของคุณควบคุมความเร็วเครือข่ายของคุณ (4) อาจเกิดปัญหาความแออัดของเครือข่ายตาม เส้นทาง และ (5) หากพอร์ต UDP ขาออกเปิดอยู่ตามที่แนะนำเพื่อประสิทธิภาพที่ดีที่สุด หากไม่สามารถช่วยอะไรได้อีก ให้ตรวจสอบว่าคุณกำลังถ่ายโอนข้อมูลจำนวนเท่าใดและสามารถลดข้อมูลลงได้หรือไม่

ฉันได้รับ “การเชื่อมต่อของคุณไม่เป็นส่วนตัว” บน my web ปัญหาของเบราว์เซอร์: คุณพยายามเปิด Lock for Container web อินเทอร์เฟซผู้ใช้แต่ได้รับข้อความ "การเชื่อมต่อของคุณไม่เป็นส่วนตัว" บนเบราว์เซอร์ Google Chrome ของคุณ วิธีแก้ไข: Google Chrome เตือนเมื่อการเชื่อมต่อเครือข่ายของคุณไม่ได้เข้ารหัส สิ่งนี้มีประโยชน์เมื่อใช้งานบนอินเทอร์เน็ต ในทางกลับกัน Lock for Container จะส่งข้อมูลผ่านอุโมงค์ VPN ที่ปลอดภัยและมีการเข้ารหัสสูงซึ่ง Chrome ไม่สามารถระบุได้ เมื่อใช้ Chrome กับ TOSIBOX® VPN คุณสามารถละเว้นคำเตือนของ Chrome ได้อย่างปลอดภัย คลิกปุ่มขั้นสูงแล้วคลิกลิงก์ "ดำเนินการต่อ" เพื่อไปยัง webเว็บไซต์.

เอกสาร / แหล่งข้อมูล

Tosibox (LFC)Lock for Container Software Store อัตโนมัติ [พีดีเอฟ] คู่มือการใช้งาน
LFC Lock สำหรับระบบอัตโนมัติของร้านคอนเทนเนอร์ซอฟต์แวร์, ระบบอัตโนมัติของร้านคอนเทนเนอร์ซอฟต์แวร์, ระบบอัตโนมัติของร้านค้า

อ้างอิง

กระทู้ที่เกี่ยวข้อง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *