Voraussetzungen

Für die Installation und den Betrieb des LightShadow-Dienstes müssen folgende Voraussetzungen erfüllt sein:

  • Es wird ein mp-Management-Server mit dem Profil Webserver benötigt.
  • Es ist eine gültige Lizenz für das Modul LightShadow erforderlich.

Beides kann über die m-privacy GmbH bezogen werden: Kontakt zur m-privacy GmbH

Installation

  • Melden Sie sich als Administrator update am mp-Management-Server an.
  • Wählen Sie den Menüpunkt Optionale Pakete.
  • Wählen Sie das Paket lightshadow aus.

Konfiguration des LightShadow-Dienstes

  • Melden Sie sich als Administrator config an.
  • Navigieren Sie zu Einstellungen > Laufende Dienste > lightshadow-Server und setzen Sie diesen auf Ja.
  • Nach der Aktivierung erscheinen zusätzliche Menüpunkte. Wählen Sie den Menüpunkt LightShadow-DB vorbereiten aus, um die für LightShadow benötigte Datenbank zu erzeugen.
    Hinweis: Für die Erstellung der Datenbank wird das MySQL-Root-Passwort des mp-Management-Servers benötigt.
    Bei erfolgreicher Erstellung meldet das System dies zurück. Aktivieren Sie die Änderungen anschließend über Speichern und Sanft Anwenden.
  • Konfigurieren Sie anschließend die Firewall-Regel für den Zugriff von TightGate-Pro auf LightShadow:
    Navigieren Sie zu Einstellungen > Custom Settings > Input Custom Rules > Neu und legen Sie eine neue Regel mit folgenden Parametern an:
    • Nummer der neuen Regel: 1
    • Bezeichnung: TG-Pro_LightShadow
    • Kommentar: Zugriff TightGate-Pro auf LightShadow
    • Protokoll: TCP
    • Regelwirkung: Accept
    • Eingangsinterface: ext
    • Absende-IP-Adresse: IP-Adresse des/der zugreifenden TightGate-Pro-Systeme
    • Empfänger-IP-Adresse: leer
    • Absende-TCP-Ports: leer
    • Empfänger-TCP-Ports: 443
    • Pakete protokollieren: nein

Test des LightShadow-Dienstes

  • Kopieren Sie als Administrator config die Datei ad-export.json in das Verzeichnis config > transfer > lightshadow.
  • Wählen Sie anschließend unter Einstellungen > Laufende Dienste > Benutzer aus Transfer einspielen die Datei ad-export.json aus. Damit startet der Import automatisch.