Посібник користувача TOSIBOX® Lock for Container 

вступ

Вітаємо з вибором рішення Tosibox!
Tosibox пройшов глобальний аудит, запатентований і працює на найвищому рівні безпеки в галузі. Технологія базується на двофакторній автентифікації, автоматичних оновленнях безпеки та новітній технології шифрування. Рішення Tosibox складається з модульних компонентів, які пропонують необмежену можливість розширення та гнучкість. Усі продукти TOSIBOX сумісні один з одним і не залежать від підключення до Інтернету та оператора. Tosibox створює прямий і безпечний VPN-тунель між фізичними пристроями. Лише надійні пристрої мають доступ до мережі.

TOSIBOX®Lock for Container працює як у приватних, так і в публічних мережах, коли доступне підключення до Інтернету.

• TOSIBOX® Key – це клієнт, який використовується для доступу до мережі. Робоча станція, де знаходиться
  Використаний ключ TOSIBOX® є початковою точкою для тунелю VPN
• TOSIBOX® Lock for Container є кінцевою точкою VPN-тунелю, що забезпечує безпечне віддалене підключення до хост-пристрою, на якому він встановлений

Опис системи

2.1 Контекст використання
TOSIBOX® Lock for Container служить кінцевою точкою високозахищеного VPN-тунелю, який ініціюється робочою станцією користувача, на якій працює TOSIBOX® Key, мобільним пристроєм користувача, на якому запущено TOSIBOX® Mobile Client, або приватним центром обробки даних, на якому працює TOSIBOX® Virtual Central Lock. Наскрізний VPN-тунель направляється через Інтернет до Lock for Container, що знаходиться в будь-якій точці світу, без хмари посередині.
TOSIBOX® Lock for Container може працювати на будь-якому пристрої, що підтримує контейнерну технологію Docker. Lock for Container забезпечує безпечне віддалене з’єднання з головним пристроєм, на якому він встановлений, і доступ до пристроїв локальної мережі, підключених до самого хосту.
TOSIBOX® Lock for Container ідеально підходить для промислових мереж OT, де потрібен простий контроль доступу користувача, доповнений максимальною безпекою. Lock for Container також підходить для вимогливих застосувань в автоматизації будівель і для машинобудівників, або в небезпечних середовищах, таких як судноплавство, транспорт та інші галузі. У цих сценаріях Lock for Container забезпечує безпечне підключення до апаратних пристроїв, призначених для задоволення високих вимог.
2.2 Коротко про замок TOSIBOX® для контейнерів
TOSIBOX® Lock for Container — це програмне рішення на основі технології Docker. Це дозволяє користувачам інтегрувати мережеві пристрої, такі як IPC, HMI, PLC та контролери, промислові машини, хмарні системи та центри обробки даних у свою екосистему Tosibox. Через VPN-тунель можна отримати доступ до будь-якої служби, що працює на хості або, якщо налаштовано, на пристроях локальної мережі, наприклад підключення до віддаленого робочого стола (RDP), web служби (WWW), File Протокол передачі (FTP) або Secure Shell (SSH), якщо згадати лише деякі з них. Щоб це працювало, доступ до локальної мережі має підтримуватися та ввімкнено на головному пристрої. Після налаштування не потрібно вводити дані користувача, Lock for Container працює безшумно у фоновому режимі системи. Lock for Container — це програмне рішення, яке можна порівняти з апаратним забезпеченням TOSIBOX® Lock.
2.3 Основні характеристики
Безпечне підключення майже до будь-якого пристрою Запатентований метод підключення Tosibox тепер доступний практично до будь-якого пристрою. Ви можете інтегрувати та керувати всіма своїми пристроями за допомогою віртуального центрального замка TOSIBOX® зі знайомим інтерфейсом користувача Tosibox. TOSIBOX® Lock for Container можна додати до груп доступу TOSIBOX® Virtual Central Lock і отримати доступ із програмного забезпечення TOSIBOX® Key. Використання разом із мобільним клієнтом TOSIBOX® забезпечує зручне використання в дорозі.
Створюйте наскрізні високозахищені тунелі VPN
Відомо, що мережі TOSIBOX® надзвичайно безпечні, але гнучкі, щоб відповідати багатьом різним середовищам і використанням. TOSIBOX® Lock for Container підтримує односторонні тунелі Layer 3 VPN між TOSIBOX® Key і TOSIBOX® Lock for Container або двосторонні тунелі Layer 3VPN між TOSIBOX® Virtual Central Lock і Lock for Container без сторонньої хмари посередині.
Керуйте будь-якою службою, що працює у вашій мережі TOSIBOX® Lock for Container не обмежує кількість служб або пристроїв, якими вам потрібно керувати. Ви можете підключити будь-який сервіс через будь-який протокол між будь-якими пристроями. Lock for Container забезпечує необмежений доступ, якщо підтримується та ввімкнено на головному пристрої. Встановити без активації або активувати для негайного доступу TOSIBOX® Lock for Container можна інсталювати без активації, зберігаючи програмне забезпечення готовим і очікуючи на активацію. Після активації Lock for Container підключається до екосистеми Tosibox і готовий до використання у виробництві. Ліцензію користувача Lock for Container можна перенести з одного пристрою на інший. Працює безшумно у фоновому режимі системи
TOSIBOX® Lock for Container працює безшумно у фоновому режимі системи. Це не заважає процесам на рівні операційної системи або проміжному ПЗ. Lock for Container чітко встановлюється поверх платформи Docker, відокремлюючи програму підключення Tosibox від системного програмного забезпечення. Lock for Container не потребує доступу до системи files, і це не змінює налаштування рівня системи.

2.4 Порівняння замків TOSIBOX® і замків для контейнерів
У наведеній нижче таблиці показано відмінності між фізичним пристроєм TOSIBOX® Node і Lock for Container.

Особливість	Вузол TOSIBOX®	Замок TOSIBOX® для контейнера
Операційне середовище	Апаратний пристрій	Програмне забезпечення, що працює на платформі Docker
Розгортання	Пристрій підключення Plug & GoTM	Доступно в Docker Hub і на добре обладнаних торгових майданчиках
Автоматичне оновлення ПЗ	✔	Оновлення через Docker Hub
Підключення до Інтернету	4G, WiFi, Ethernet	–
3 шар	✔	✔
Рівень 2 (Sub Lock)	✔	–
NAT	1:1 НАТ	NAT для маршрутів
доступ до локальної мережі	✔	✔
Сканер пристроїв локальної мережі	Для мережі LAN	Для мережі Docker
Зіставлення	Фізичний і дистанційний	Дистанційний
Відкрийте порти брандмауера з Інтернету	–	–
Наскрізний VPN	✔	✔
Керування доступом користувачів	З TOSIBOX® Key Client або TOSIBOX® Virtual Central Lock	З TOSIBOX® Key Client або TOSIBOX® Virtual Central Lock

Основи Docker

3.1 Розуміння контейнерів Docker
Програмний контейнер - це сучасний спосіб розповсюдження програм. Контейнер Docker — це програмний пакет, який працює на платформі Docker, безпечно та надійно ізольований від основної операційної системи та інших програм. Контейнер упаковує код і всі його залежності, тому програма працює швидко та надійно. Docker набуває великої популярності в галузі завдяки своїй портативності та надійності. Програми можуть бути розроблені для роботи в контейнері, який можна безпечно та легко інсталювати на різноманітні пристрої. Вам не потрібно турбуватися про те, що програма може втручатися в системне програмне забезпечення або існуючі програми. Docker також підтримує запуск кількох контейнерів на одному хості. Додаткову інформацію про Docker і технологію контейнерів див www.docker.com.

3.2 Знайомство з Docker
Платформа Docker має багато варіантів. Docker можна встановити на безліч систем, починаючи від потужних серверів і закінчуючи крихітними портативними пристроями. TOSIBOX® Замок для
Контейнер може працювати на будь-якому пристрої, де встановлено платформу Docker. Щоб зрозуміти, як налаштувати TOSIBOX® Lock for Container, важливо знати, як Docker працює та керує мережею.
Docker екстраполює основний пристрій і створює мережу лише для хостів для встановлених контейнерів. Lock for Container бачить хост через мережу Docker і розглядає його як керований мережевий пристрій. Те саме стосується інших контейнерів, що працюють на тому ж хості. Усі контейнери є мережевими пристроями відповідно до Lock for Container.
Docker має безліч різних мережевих режимів; bridge, host, overlay, macvlan або жодного. Блокування для контейнера можна налаштувати для більшості режимів залежно від різних сценаріїв підключення. Docker створює мережу всередині хост-пристрою. Використання базової конфігурації мережі Локальна мережа зазвичай знаходиться в іншій підмережі, що потребує статичної маршрутизації на Lock for Container.

Сценарій підключення напрampлес

4.1 Від ключового клієнта до замка для контейнера
Підключення від клієнта TOSIBOX® Key Client до мережі фізичного хост-пристрою або до мережі Docker на хост-пристрої, на якому запущено TOSIBOX® Lock for Container, є найпростішим підтримуваним варіантом використання. Підключення ініціюється з TOSIBOX® Key Client, що закінчується на головному пристрої. Цей параметр добре підходить для віддаленого керування хост-пристроєм або контейнерами Docker на хост-пристрої.

4.2 Від основного клієнта або мобільного клієнта до локальної мережі хост-пристрою через Lock for Container
Підключення від TOSIBOX® Key Client до пристроїв, підключених до хосту, є розширенням попереднього випадку використання. Як правило, найпростіше налаштування досягається, якщо хост-пристрій також є шлюзом для пристроїв, що забезпечують комутацію та охорону доступу до Інтернету. Налаштування доступу до статичної маршрутизації можна поширити на мережеві пристрої локальної мережі.
Цей варіант добре підходить для віддаленого керування самим хост-пристроєм і локальною мережею. Він також добре підходить для мобільної робочої сили.

4.3 Від Virtual Central Lock до локальної мережі головного пристрою через Lock for Container
Найбільш гнучка конфігурація досягається, коли в мережу додається TOSIBOX® Virtual Central Lock. Доступ до мережі можна налаштувати для кожного пристрою на віртуальному центральному замку TOSIBOX®. Користувачі підключаються до мережі зі своїх ключових клієнтів TOSIBOX®. Ця опція призначена для постійного збору даних і централізованого керування доступом, особливо у великих і складних середовищах. Тунель VPN від TOSIBOX® Virtual Central Lock до TOSIBOX® Lock for Container — це двостороннє з’єднання, яке забезпечує масштабований міжмашинний зв’язок.

4.4 Від Virtual Central Lock, що працює в хмарі, до іншого хмарного екземпляра через Lock for Container
Lock for Container є ідеальним хмарним з’єднувачем, він може надійно з’єднати дві різні хмари або екземпляри хмари в одній хмарі. Для цього потрібно встановити Virtual Central Lock у головній хмарі з Lock for Container, інстальованим у клієнтських хмарних системах. Ця опція призначена для підключення фізичних систем до хмари або розділення хмарних систем. Тунель VPN від TOSIBOX® Virtual Central Lock до TOSIBOX® Lock for Container — це двостороннє з’єднання, яке забезпечує масштабований міжхмарний зв’язок.

Ліцензування

5.1 Вступ
TOSIBOX® Lock for Container можна попередньо встановити на пристрої без активації. Неактивний замок для контейнера не може спілкуватися або створювати безпечні з’єднання. Активація дозволяє Lock for Container підключитися до екосистеми TOSIBOX® і почати обслуговувати з’єднання VPN. Щоб активувати Lock for Container, вам потрібен код активації. Ви можете запросити код активації у відділі продажів Tosibox. (www.tosibox.com/contact-us) Встановлення Lock for Container певною мірою залежить від пристрою, на якому використовується програмне забезпечення, і може відрізнятися в кожному конкретному випадку. Якщо у вас виникли труднощі, перегляньте допомогу в службі підтримки Tosibox (helpdesk.tosibox.com).
Примітка що вам потрібне підключення до Інтернету, щоб активувати та використовувати Lock for Container.

5.2 Перенесення ліцензії на використання
Ліцензія користувача TOSIBOX® Lock for Container прив’язана до пристрою, на якому використовується код активації. Кожен код активації Lock for Container призначений лише для одноразового використання. Зверніться до служби підтримки Tosibox, якщо у вас виникли проблеми з активацією.

Встановлення та оновлення

TOSIBOX® Lock for Container встановлюється за допомогою Docker Compose або введенням команд вручну. Перед встановленням Lock for Container необхідно встановити Docker.
Етапи встановлення

1. Завантажте та встановіть Docker безкоштовно, див www.docker.com.
2. Потягніть замок для контейнера з Docker Hub на цільовий хост-пристрій

6.1 Завантажте та встановіть Docker
Docker доступний для багатьох операційних систем і пристроїв. Побачити www.docker.com для завантаження та встановлення на вашому пристрої.

6.2 Витягніть замок для контейнера з Docker Hub
Відвідайте репозиторій Tosibox Docker Hub за адресою https://hub.docker.com/r/tosibox/lock-forcontainer.
Дотримуйтесь інструкцій з встановлення.
Docker Compose file передбачено зручну конфігурацію контейнера. Запустіть сценарій або введіть потрібні команди вручну в командному рядку. Ви можете змінити сценарій за потреби.

Активація та введення в експлуатацію

TOSIBOX® Lock for Container потрібно активувати та підключити до вашої екосистеми Tosibox, перш ніж ви зможете створювати безпечні віддалені з’єднання. Резюме

1. Відкрийте web інтерфейс користувача до Lock for Container, що працює на вашому пристрої.
2. Активуйте блокування для контейнера за допомогою коду активації, наданого Tosibox.
3. Увійдіть до web інтерфейс користувача з обліковими даними за замовчуванням.
4. Створіть код віддаленої відповідності.
5. Скористайтеся функцією Remote Matching на TOSIBOX® Key Client, щоб додати
   Блокування контейнера до вашої мережі TOSIBOX®.
6. Надати права доступу.
7. Підключення до віртуального центрального замку

7.1 Відкрийте замок для контейнера web інтерфейс користувача
Щоб відкрити замок TOSIBOX® для контейнера web інтерфейс користувача, запуск будь-якого web браузер на хості та введіть адресу http://localhost.8000 (припускається, що Lock for Container встановлено з налаштуваннями за замовчуванням)

7.2 Активуйте блокування для контейнера

1. Знайдіть повідомлення «Потрібна активація» в області стану ліворуч у вікні web інтерфейс користувача.
2. Натисніть посилання «Потрібна активація», щоб відкрити сторінку активації.
3. Активуйте блокування для контейнера, скопіювавши або ввівши код активації та натиснувши кнопку «Активувати».
   
4. Буде завантажено додаткові програмні компоненти, і на екрані з’явиться повідомлення «Активація завершена». Замок для контейнера тепер готовий до використання.
   Якщо активація не вдається, ще раз перевірте код активації, виправте можливі помилки та повторіть спробу.

7.3 Увійдіть до web інтерфейс користувача
Один раз TOSIBOX®
Блокування для контейнера активовано, ви можете увійти в систему web інтерфейс користувача.
Натисніть посилання «Вхід» на панелі меню.
Увійдіть із стандартними обліковими даними:

• Ім'я користувача: admin
• Пароль: admin

Після входу в систему стануть видимими меню «Стан», «Налаштування» та «Мережа». Перш ніж використовувати Lock for Container, ви повинні прийняти EULA.

7.4 Створення коду віддаленого зіставлення

1. Увійдіть до TOSIBOX®
   Замок для контейнера та перейдіть до Налаштування > Ключі та замки.
   Прокрутіть сторінку донизу, щоб знайти Remote Matching.
   
2. Натисніть кнопку «Створити», щоб створити код віддаленої відповідності.
3. Скопіюйте та надішліть код адміністратору мережі, який має головний ключ для мережі. Лише адміністратор мережі може додати Lock for Container до мережі.

7.5 Дистанційне зіставлення
Вставте TOSIBOX® Key Client не встановлено, перегляньте www.tosibox.com для отримання додаткової інформації. Зверніть увагу, що ви повинні використовувати головний ключ для вашої мережі.
Введіть свою робочу станцію, і TOSIBOX® Key Client відкриється. Якщо TOSIBOX® Увійдіть, використовуючи свої облікові дані, і перейдіть до Пристрої > Віддалене зіставлення.

Вставте код віддаленої відповідності в текстове поле та натисніть «Пуск». Ключовий клієнт підключиться до інфраструктури TOSIBOX®. Коли на екрані з’явиться напис «Віддалене зіставлення успішно завершено», це означає, що блокування для контейнера додано до вашої мережі. Ви відразу побачите це в інтерфейсі Ключового клієнта.
7.6 Надати права доступу
Ви єдиний користувач, який має доступ до TOSIBOX®Блокувати для контейнера, доки ви не надасте додаткові дозволи. Щоб надати права доступу, відкрийте TOSIBOX® Key Client і перейдіть до
Пристрої > Керування ключами. За потреби змініть права доступу.
7.7 Підключення до віртуального центрального замку
Якщо у вашій мережі встановлено TOSIBOX® Virtual Central Lock, ви можете підключити Lock for Container для постійного безпечного з’єднання VPN.

1. Відкрийте TOSIBOX®
   Key Client і перейдіть до Пристрої > Підключити замки.
2. Позначте щойно встановлений замок для контейнера та віртуальний центральний замок і натисніть Далі.
3. Для вибору типу з’єднання завжди вибирайте рівень 3 (рівень 2 не підтримується) і натисніть «Далі».
4. Відобразиться діалогове вікно підтвердження, натисніть «Зберегти», і VPN-тунель буде створено.
   Тепер ви можете підключитися до Virtual Central Lock і за потреби призначити налаштування групи доступу.

Інтерфейс користувача

TOSIBOX® web Екран інтерфейсу користувача розділений на чотири розділи:
A. Рядок меню – назва продукту, команди меню та команда входу/виходу
B. Область стану – система завершенаview і загальний стан
C. Пристрої TOSIBOX® – замки та ключі, пов’язані з замком для контейнера
D. Мережеві пристрої – пристрої або інші контейнери Docker, виявлені під час сканування мережі

Коли TOSIBOX® Lock for Container не активовано, web інтерфейс користувача відображає посилання «Потрібна активація» в області стану. Натиснувши посилання, ви перейдете на сторінку активації. Для активації потрібен код активації від Tosibox. Неактивне блокування для контейнера не зв’язується з Інтернетом, тому стан підключення до Інтернету відображається FAIL, доки блокування для контейнера не буде активовано.
Примітка що ваш екран може виглядати по-різному залежно від налаштувань і вашої мережі.

8.1 Навігація в інтерфейсі користувача
Меню Стан
Команда меню Статус відкриває Статус view з основною інформацією про конфігурацію мережі, усі відповідні замки TOSIBOX® і ключі TOSIBOX®, а також можливі пристрої локальної мережі чи інші контейнери, виявлені TOSIBOX® Lock for Container. TOSIBOX® Lock for Container сканує мережевий інтерфейс, до якого він підключений під час встановлення. З налаштуваннями за замовчуванням Lock for Container сканує мережу Docker лише на хості та перераховує всі виявлені контейнери. Сканування локальної мережі можна налаштувати для виявлення фізичних пристроїв локальної мережі за допомогою розширених мережевих налаштувань Docker. Меню налаштувань Меню налаштувань дає змогу змінювати властивості замків TOSIBOX® і ключів TOSIBOX®, змінювати ім’я замка, змінювати пароль облікового запису адміністратора, видаляти всі відповідні ключі із замка для контейнера та змінювати розширені налаштування.

Меню мережі
Статичні маршрути для підключення до локальної мережі TOSIBOX® Lock for Container можна редагувати в меню «Мережа». Статичні маршрути view показує всі активні маршрути на Lock for Container і дозволяє додавати більше, якщо необхідно.
Статичний маршрут view містить спеціальне поле NAT для маршрутів, яке можна налаштувати, якщо IP-адресу локальної мережі для маршруту не можна або не потрібно змінювати чи редагувати. NAT маскує IP-адресу локальної мережі та замінює її заданою адресою NAT. Ефект полягає в тому, що тепер замість справжньої IP-адреси локальної мережі на ключ TOSIBOX® повідомляється IP-адреса NAT. Якщо IP-адресу NAT вибрано з вільного діапазону IP-адрес, це вирішує можливі конфлікти IP, які можуть виникнути, якщо використовується той самий діапазон IP-адрес локальної мережі на кількох хост-пристроях.

Базова конфігурація

9.1 Створення коду віддаленого зіставлення
Створення коду віддаленого зіставлення та процес віддаленого зіставлення пояснюється в розділах 7.4–7.5.
9.2 Змінити пароль адміністратора
Увійдіть до TOSIBOX® Lock for Container web інтерфейс користувача та перейдіть до «Налаштування > Змінити пароль адміністратора», щоб змінити пароль. Ви можете отримати доступ до web користувальницький інтерфейс також віддалено через VPN-з’єднання з головного ключа(ів). Якщо є необхідність отримати доступ до web інтерфейс користувача з інших ключів або мереж, права доступу можуть бути дозволені явно.

9.3 Доступ до локальної мережі
За замовчуванням TOSIBOX® Lock for Container не має доступу до хост-пристрою чи пристроїв локальної мережі, які знаходяться в тій самій мережі, що й сам хост-пристрій. Ви можете отримати доступ до сторони локальної мережі, налаштувавши статичні маршрути на Lock for Container. Увійдіть як адміністратор і перейдіть до «Мережа > Статичні маршрути». У списку статичних маршрутів IPv4 можна додати правило доступу до підмережі.

• Інтерфейс: LAN
• Ціль: IP-адреса підмережі (наприклад, 10.4.12.0)
• IPv4 Netmask: маска відповідно до підмережі (наприклад, 255.255.255.0)
• Шлюз IPv4: IP-адреса шлюзу до мережі LAN
• NAT: IP-адреса, яка використовується для маскування фізичної адреси (необов’язково)

Метрику та MTU можна залишити за замовчуванням.

9.4 Зміна назви замка
Відкрийте замок TOSIBOX® для контейнера web інтерфейс користувача та увійдіть як адміністратор. Перейдіть до «Налаштування > Ім’я блокування» та введіть нове ім’я. Натисніть Зберегти, і нове ім'я буде встановлено. Це також вплине на ім’я, яке відображається на TOSIBOX® Key Client.

9.5 Увімкнення віддаленого доступу до служби підтримки TOSIBOX®
Відкрийте замок TOSIBOX® для контейнера web інтерфейс користувача та увійдіть як адміністратор. Перейдіть до «Налаштування > Додаткові налаштування» та встановіть прапорець «Віддалена підтримка». Натисніть Зберегти. Служба підтримки Tosibox тепер має доступ до пристрою.

9.6 Увімкнення доступу TOSIBOX® SoftKey або TOSIBOX® Mobile Client
Ви можете додати доступ до нових користувачів за допомогою TOSIBOX® Key Client. Побачити
https://www.tosibox.com/documentation-and-downloads/ для посібника користувача.

Видалення

Етапи видалення

1. Видаліть усі серіалізації ключів за допомогою TOSIBOX® Lock for Container web інтерфейс користувача.
2. Видаліть TOSIBOX® Lock for Container за допомогою команд Docker.
3. Видаліть Docker, якщо потрібно.
4. Якщо ви збираєтеся інсталювати Lock for Container на іншому пристрої, зверніться до служби підтримки Tosibox, щоб перенести ліцензію.

Системні вимоги

Наступні рекомендації добре підходять для загальних цілей. Однак вимоги відрізняються залежно від середовища та використання.
Lock for Container призначений для роботи на таких процесорних архітектурах:

• ARMv7 32-розрядна
• ARMv8 64-розрядна
• x86 64-біт

Рекомендовані вимоги до програмного забезпечення

• Будь-яка 64-розрядна ОС Linux, що підтримується Docker і Docker Engine – Community v20 або пізнішої версії встановлено та працює (www.docker.com)
• Docker Compose
• Ядро Linux версії 4.9 або новішої
• Для повної функціональності потрібні певні модулі ядра, пов’язані з IP-таблицями
• Будь-яка 64-розрядна ОС Windows з увімкненим WSL2 (підсистема Windows для Linux v2)
• Для встановлення потрібні права користувача sudo або root

Рекомендовані системні вимоги

• 50 Мб оперативної пам'яті
• 50 МБ місця на жорсткому диску
• 32-розрядний або 64-розрядний процесор ARM, 64-розрядний двоядерний процесор Intel або AMD
• Підключення до Інтернету

Необхідні відкриті порти брандмауера

• Вихідний TCP: 80, 443, 8000, 57051
• Вихідний UDP: випадковий, 1-65535
• Вхідні: немає

Усунення несправностей

Я намагаюся відкрити головний пристрій web Інтерфейс від TOSIBOX® Key, але отримати інший пристрій
Проблема: ви відкриваєте пристрій web інтерфейс користувача, напрample, двічі клацнувши IP-адресу на вашому TOSIBOX® Key Client, але натомість отримаєте неправильний інтерфейс користувача. Рішення: переконайтеся, що ваш web браузер не кешує webдані сайту. Очистіть дані, щоб примусово web браузер, щоб знову прочитати сторінку. Тепер має відображатися потрібний вміст.

Я намагаюся отримати доступ до хосту, але отримую повідомлення «Цей сайт недоступний»
Проблема: ви відкриваєте пристрій web інтерфейс користувача, напрample, двічі клацнувши IP-адресу на вашому TOSIBOX® Key Client, але через деякий час отримаєте повідомлення «Цей сайт недоступний на вашому web браузер.
Рішення: спробуйте інші способи підключення, рекомендується ping. Якщо це призводить до тієї самої помилки, можливо, немає маршруту до головного пристрою. Дивіться довідку раніше в цьому документі, щоб дізнатися, як створити статичні маршрути.

У мене є інший web службу, що працює на хост-пристрої, чи можу я запустити Lock for Container
Проблема: у вас є web служба, що працює на порту за замовчуванням (порт 80) і встановлює інший web обслуговування на пристрої буде перекриватися.
Рішення: Замок для контейнера має a web користувальницький інтерфейс і тому потребує порту, з якого можна отримати до нього доступ. Незважаючи на всі інші служби, Lock for Container можна встановити на пристрої, але його потрібно налаштувати на іншому порту. Просто переконайтеся, що ви використовуєте інший порт, ніж той, який використовується для існуючого web послуги. Порт можна налаштувати під час встановлення.

Інсталяція завершується помилкою «неможливо виконати у зупиненому стані: невідомо» Проблема: ви встановлюєте TOSIBOX® Lock для контейнера, але наприкінці встановлення отримуєте помилку «неможливо виконати у зупиненому стані: невідомо» або подібну.
Рішення: виконайте «docker ps» у командному рядку та перевірте, чи запущено контейнер.
Якщо Lock for Container знаходиться в циклі перезапуску, .e. поле статусу відображає щось на зразок

«Перезапуск (1) 4 секунди тому» означає, що контейнер встановлено, але не може успішно запуститися. Можливо, Lock for Container несумісний з вашим пристроєм, або ви використали неправильні налаштування під час встановлення. Перевірте, чи ваш пристрій має процесор ARM або Intel, і скористайтеся відповідним перемикачем для встановлення.

Я отримую конфлікт IP-адрес під час відкриття VPN
Проблема. Ви відкриваєте два одночасних VPN-тунелі від вашого TOSIBOX® Key Client до двох екземплярів Lock for Container і отримуєте попередження про з’єднання, що перекриваються.

Рішення: перевірте, чи обидва екземпляри Lock for Container налаштовано на однакову IP-адресу, і або налаштуйте NAT для маршрутів, або переналаштуйте адресу під час інсталяції. Щоб установити Lock for Container на спеціальну IP-адресу, використовуйте мережеві команди зі сценарієм встановлення.

Пропускна здатність VPN низька
Проблема. У вас є VPN-тунель, але пропускна здатність даних низька.
Рішення: TOSIBOX® Lock for Container використовує апаратні ресурси пристрою для шифрування/дешифрування даних VPN. Перевірте (1) використання процесора та пам’яті на вашому пристрої, наприкладample з командою Linux top, (2) який шифр VPN ви використовуєте в меню «Параметри / Додаткові налаштування» блокування для контейнера, (3) якщо ваш постачальник доступу до Інтернету обмежує швидкість вашої мережі, (4) можливі перевантаження мережі вздовж маршруту та (5) якщо вихідні порти UDP відкриті, як запропоновано для найкращої продуктивності. Якщо нічого не допомагає, перевірте, скільки даних ви передаєте, і чи можливо їх зменшити.

Я отримую повідомлення «Ваше з’єднання не приватне». web Проблема браузера: ви намагалися відкрити замок для контейнера web інтерфейс користувача, але отримуєте повідомлення «Ваше підключення не приватне» у вашому браузері Google Chrome. Рішення: Google Chrome попереджає, коли ваше мережеве з’єднання не зашифровано. Це корисно під час роботи в Інтернеті. Lock for Container, у свою чергу, передає дані через надзвичайно безпечний та добре зашифрований тунель VPN, який Chrome не може ідентифікувати. Під час використання Chrome із VPN TOSIBOX® можна сміливо ігнорувати попередження Chrome. Натисніть кнопку «Додатково», а потім посилання «Перейти», щоб перейти до webсайт.

Документи / Ресурси

Tosibox (LFC)Lock для автоматизації магазину контейнерного програмного забезпечення [pdfПосібник користувача LFC Lock для автоматизації магазинів програмного забезпечення контейнерів, автоматизації магазинів програмного забезпечення контейнерів, автоматизації магазинів

Список літератури

• Посібник користувача