Yleiset asetukset
Tosiboksissa on asetuksia, jotka voidaan valita tai ottaa pois käytöstä. Seuraavaksi esitellään näistä yleiset asetukset. Auto-discover-toiminto etsii automaattisesti lähiverkosta laitteita, joilla on pysyvä IP-osoite. Skannausnopeus on yksi IP-osoite neljässä sekunnissa. Tämä toiminto aiheuttaa ylimääräistä datansiirtoa verkossasi. Remote support –toiminto tulee olla valittuna, jos haluaa sallia etätukiyhteyden Tosibox OY:lle. Jos Logging-toiminto on päällä, niin laite lähettää tietoja keskuslukolle, joka on sarjoitettu tämän lukon kanssa.
Internet-yhteyttä koskevat asetukset
Seuraavaksi käsitellään internet-yhteyttä koskevia asetuksia. Näitä ovat mm. Offline - Prevent all Internet access –toiminto. Se valitseminen estää VPN:ltä sekä kaikilta LAN-laitteilta pääsyn internettiin. Tämä asetus lisäksi estää automaattiset ohjelmistopäivitykset sekä internet-yhteyden SERVICE portin kautta. VPN yhteys paikallisverkon kautta on yhä sallittu. Prevent VPN access from Internet –toiminnon valinta estää pääsyn internetistä VPN:ään. Pääsy VPN:ään paikallisverkoista on edelleen sallittu. Prevent VPN access from Mobile Clients –toiminnon valitseminen estää VPN-yhteyden liikkuvan laajakaistan käyttäjiltä, mutta ei vaikuta muiden käyttäjien yhteyksiin. Prevent Internet access from LAN and SERVICE port –toiminnon päälle asettaminen estää laitteiden pääsyn internettiin WAN:in, WLAN:in tai 3G:n kautta, kun laite on kytkettynä LAN tai SERVICE porttiin.
Lähiverkko-yhteyttä (LAN) koskevat asetukset
Seuraavaksi käsitellään lähiverkko-yhteyttä koskevat asetukset. Prevent traffic between Sub Locks –toiminnon valinnan jälkeen laitteet, jotka on kytketty alilukkoihin eivät pääse käsiksi laitteisiin, jotka on kytketty toisiin alilukkoihin. Allow VLAN 0 pass-through –toiminto auttaa joitakin laitteita saamaan Ethernet-yhteyden toimimaan tai PROFINET:in kommunikoimaan kunnolla Siemens SIMATIC S7:n kanssa. Source NAT IP traffic from L3 Central Locks toward LAN –toiminto sallii paluuliikenteen LAN:nin kautta 3. kerroksen sarjallistettuihin keskuslukkoihin toimiakseen, vaikka laitteilla ei olisi sopivia oletus portteja tai reittejä. Yleensä tämä sallimalla saadaan aikaan paras yhteensopivuus laitteille. Limit LAN traffic to certain IP or MAC addresses –toiminnon valinta estää yhteyden kaikkiin LAN laitteisiin paitsi poikkeuksena sallittuihin. Poikkeukset tulee kirjata asetuksissa kohtaan IP/MAC filter settings.
Lisäasetukset
Lisäasetuksia on kolme. Niistä ensimmäisellä eli VPN cipher- toiminnolla voi valita käytössä olevan VPN:n dataliikenteen salausmenetelmän. Oletusarvona on Blowfish 128 bit, jota valmistaja suosittaa. Käyttäjä voi kuitenkin valita myös AES (Advanced Encryption Standard) salausstandardivaihtoehtoja. AES on symmetrinen lohkosalausmenetelmä, joka salaa ja purkaa tiedon useiden kierroksien läpi. Valittavana on kolme eri menetelmää, joissa käytettävien kierrosten lukumäärät (10, 12 tai 14) vaihtelevat riippuen käytetyn salausjärjestelmän avaimen pituudesta (128-, 192- tai 256-bittinen). Vahvemman salausjärjestelmän käyttö saattaa pienentää VPN:n suoritustehoa.
Lisäasetuksista toinen on Relay Tosibox Key users’ Internet access through Lock – asetus, jonka valitsemalla tietokone, johon on kytketty Tosibox avain, voi muodostaa internetyhteyden lukon kautta. Kolmas asetus on IP addresses to be accessible through Lock´s WAN, WLAN or 3G connection- valinta. Sen valitsemalla laiteeseen saa WAN-, WLAN- tai 3G-yhteyden lukon kautta. Esim. jos haluat käyttää laitetta WAN- yhteyden kautta, mutta et halua toimia Internetistä käsin, niin voit asettaa yhteyden kulkemaan lukon läpi. Tämä toiminto on mahdollinen vain joissakin tilanteissa.