back_to_menu.jpg

Konfiguration

Die Administration von TightGate-Pro erfolgt menügesteuert in deutscher oder engli­scher Sprache. Es stehen mehrere Zugangswege zur Verfügung, um sich mit einer Administrationsrolle anzumelden:

  • Der Zugriff über die Konsole ist direkt am Serverrechner für alle Administrationsrollen immer möglich.
  • Für die Administra­tionsrollen config, maint, update und backuser ermöglicht TightGate-Pro (mit Ausnahme der Version TightGate-Pro (CC) Version 1.4 Server ) zusätzlich eine Remote-Verbindung via SSH.

In sämtlichen Administrationsmenüs werden einzelne Menüpunkte mit den Pfeiltasten (Cursortasten) AUF und AB ausgewählt. Mit den Pfeiltasten LINKS und RECHTS wird zwischen <OK> und <Abbruch> gewählt. <OK> wählt die jeweilige Option aus, <Abbruch> bewirkt einen Rücksprung auf die darüber liegende Menü­ebene.

Die Tastenkombination ALT+C und die Taste ESC sind gleichbedeutend mit <Abbruch>. Im Hauptmenü wird über den zuoberst stehenden Menüpunkt <Ende> die Administrationssitzung geschlossen.

Hinweis: Sofern der administrative Zugriff von einer IP-Adresse außerhalb des definierten Klienten-Netzwerks erfolgen soll, ist diese unter config > Dienste > Wartung und Updates > Ferne Administrator-IP einzutragen. Bei TightGate-Pro (CC) Version 1.4 Server heißt dieser Menüpunkt Nagios / Storage IP.

Wir empfehlen das frei verfügbare Programm "PuTTY" zur Administration von TightGate-Pro. Eine webbasierte Administration von TightGate-Pro ist aus Sicherheitsgrün­den nicht möglich.

Konfigurationsänderungen

Die Konfiguration von TightGate-Pro erfolgt als Administrator config. Über die folgenden Menüs kann TightGate-Pro konfiguriert werden:

KonfigurationsmenüBeschreibung
GrundeinstellungenGrundeinstellungen zu Rechnername, DNS, Systemsprachen, Zeitzone sowie für die Registrierung und die Lizenz.
NetzwerkEinstellungen zu Netzwerkinterfaces sowie erreichbarer Server.
ProxyEinstellungen zur Nutzung von Uplink-Proxies für HTTP oder FTP sowie der Webfilterung und Protokollierung.
System-VorgabenSystemweite Einstellungen für die Benutzerauthentisierung sowie aktiver Dienste auf TightGate-Pro.
Benutzer-VorgabenVorgaben für Benutzerprofile für: Dateischleuse, Menüfunktion, Drucken, Webfilterung und Audio.
DiensteEinstellungen zum Malware-Scannern, dem Wartungszugang und weiterer erreichbaren Server.
ClusterKonfiguration für die Clustereinstellungen in einem Verbund­rechnersystem. Diese Einstellungen werden werkseitig vorgenommen.\ Hinweis: Bei aktiviertem Verbundrechnersystem erhalten sämtli­che Menüpunkte, die für den gesamten Verbund gelten, zur Kennzeichnung die Markierung (*).

Sobald in den Konfigurationsmenüs von TightGate-Pro Änderungen vorgenommen werden, müssen diese gespeichert und angewendet werden. Die Signalisierung einer Konfigurationsänderung erfolgt im Kopfbereich des Konfigurationsmenüs in roter Schrift. Es können mehrere Konfigurationsänderungen durchgeführt werden und diese dann gemeinsam gespeichert und zur Anwendung gebracht werden. Das Speichern und Anwenden erfolgt auf der Hauptmenüebene. Es stehen folgende Optionen zum Speichern und Anwenden zur Verfügung:

WertBeschreibung
SpeichernKonfigurationsdatei wird abgespeichert, Einstellungen werden noch nicht wirksam.
Sanft Anwenden*Übernahme und Aktivierung der vorgenommenen Einstellungen im System. Bestehende Verbindungen mit TightGate-Viewern und zu anderen Netzwerkressourcen werden nach Möglichkeit nicht getrennt.
Hinweis: Im Cluster wird der Befehl zum Sanft Anwenden auf alle Knoten (Nodes) verteilt und spätestens nach 5 Minuten automatisch ausgeführt. Falls Umstände vorliegen, die Sanft Anwenden verhindern, unterbleibt dieser Vorgang so lange, bis Sanft Anwenden wieder möglich ist. Ist etwa der Administrator config noch am System angemeldet, ist Sanft Anwenden nicht möglich. Kann Sanft Anwenden nur auf einigen, jedoch nicht auf allen Knoten (Nodes) ausgeführt werden, kann dies zu instabilem Systembetrieb führen! Eine Warnmeldung im config-Menü weist auf die Notwendigkeit zum Sanft Anwenden hin.
Voll Anwenden*Übernahme und Aktivierung der vorgenommenen Einstellungen im System. Dienste werden neu gestartet.
Warnung: Da Dienste neu gestartet und Netzwerkverbindungen zurückgesetzt werden, kann es zu Betriebsunterbrechungen und Datenverlust bei angemeldeten Benutzern kommen. Diese Funk­tion sollte daher im laufenden Produktivbetrieb nicht ausgelöst werden.
Hinweis: Diese Funktion wird nur bei Änderungen im Untermenü Netzwerk. Bei allen anderen Einstellungen genügt ein Sanft Anwenden zur Übernahme der Einstellungen.

Signalisierung von Konfigurationsabweichungen

Die CC-Konformität von TightGate-Pro (CC) Version 1.4 Server ist nur bei durchgehend CC-konfor­men Konfigurationseinstellungen gegeben. Um das System nicht irrtümlich mit abweichenden und da­mit nicht CC-konformen Einstellungen zu betreiben, werden abweichende Einstellungen in den Admi­nistrationsmenüs von TightGate-Pro (CC) Version 1.4 Server auffällig gekennzeichnet.

Betroffene Einstelloptionen

Folgende Einstelloptionen des Administrators config unter config > Einstellungen müssen in der für TightGate-Pro (CC) Version 1.4 Server geltenden Vorgabe beibehalten werden, um die CC-Konformi­tät des Gesamtsystems nicht zu gefährden:

Einstelloption Vorgabewert Alternativwert(e)
Dateischleuse: Erlauben nein ja
Magische URLs nein ja
Benutzer-Shell erlauben nein ja
Fernadministration nein ja

Signalisierung in den Administrationsmenüs

signalisierung_neu.jpg

Abweichungen von CC-konformen Konfigurationsein­stellungen werden im Administrationsmenü des Admi­nistrators config durch Anzeige des Hinweistextes "CC-Abweichung!" in der Kopfzeile des Menübildschirms si­gnalisiert. Die Darstellung ist in gelber Schriftfarbe gehalten und erscheint auf gleicher Höhe wie der Hinweis zum Spei­chern oder Anwenden von Änderungen. Wurden Updates eingespielt, erscheint in der Titelzeile der gelb dargestellte Hinweis "+Updates“. Ein weiterer Hinweis bei dem jeweiligen Menüpunkt stellt Abwei­chung und Vorgabe gegenüber. Der Hintergrund des Menübildschirms wechselt bei Abweichungen von CC-konformen Vorgaben von Blau nach Gelb, solange diese Abweichungen bestehen.

Signalisierung auf der Statusseite

Auch auf der Statusseite von TightGate-Pro (CC) Ver­sion 1.4 Server, welche im Browser eines angemeldeten Benutzers mittels http://localhost aufgerufen werden kann, wird eine Abweichung von den CC-konformen Einstellungen durch Anzeige des Hinweistextes "Ab­weichungen von CC, siehe config!" in der Kopfzeile des Menübildschirms signalisiert. Die Darstellung ist im Sinne einer möglichst hohen Signalwirkung in gelber Schriftfarbe gehalten und erscheint in der rechten obe­ren Ecke der Statusseite.

back_to_menu.jpg