Konfiguration
Die Administration von TightGate-Pro erfolgt menügesteuert in deutscher oder englischer Sprache. Es stehen mehrere Zugangswege zur Verfügung, um sich mit einer Administrationsrolle anzumelden:
- Der Zugriff über die Konsole ist direkt am Serverrechner für alle Administrationsrollen immer möglich.
- Für die Administrationsrollen config, maint, update und backuser ermöglicht TightGate-Pro (mit Ausnahme der Version TightGate-Pro (CC) Version 1.4 Server ) zusätzlich eine Remote-Verbindung via SSH.
In sämtlichen Administrationsmenüs werden einzelne Menüpunkte mit den Pfeiltasten (Cursortasten) AUF und AB ausgewählt. Mit den Pfeiltasten LINKS und RECHTS wird zwischen <OK> und <Abbruch> gewählt. <OK> wählt die jeweilige Option aus, <Abbruch> bewirkt einen Rücksprung auf die darüber liegende Menüebene.
Die Tastenkombination ALT+C und die Taste ESC sind gleichbedeutend mit <Abbruch>. Im Hauptmenü wird über den zuoberst stehenden Menüpunkt <Ende> die Administrationssitzung geschlossen.
Hinweis
Sofern der administrative Zugriff von einer IP-Adresse außerhalb des definierten Klienten-Netzwerks erfolgen soll, ist diese als Administrator config unter Dienste > Wartung und Updates > Ferne Administrator-IP einzutragen.
Wir empfehlen das frei verfügbare Programm "PuTTY" zur Administration von TightGate-Pro. Eine webbasierte Administration von TightGate-Pro ist aus Sicherheitsgründen nicht möglich.
Konfigurationsänderungen
Die Konfiguration von TightGate-Pro erfolgt als Administrator config. Über die folgenden Menüs kann TightGate-Pro konfiguriert werden:
| Konfigurationsmenü | Beschreibung |
|---|---|
| Grundeinstellungen | Grundeinstellungen zu Rechnername, DNS, Systemsprachen, Zeitzone sowie für die Registrierung und die Lizenz. |
| Netzwerk | Einstellungen zu Netzwerkinterfaces sowie erreichbarer Server. |
| Proxy | Einstellungen zur Nutzung von Uplink-Proxies für HTTP oder FTP sowie der Webfilterung und Protokollierung. |
| System-Vorgaben | Systemweite Einstellungen für die Benutzerauthentisierung sowie aktiver Dienste auf TightGate-Pro. |
| Benutzer-Vorgaben | Vorgaben für Benutzerprofile für: Dateischleuse, Menüfunktion, Drucken, Webfilterung und Audio. |
| Dienste | Einstellungen zum Malware-Scannern, dem Wartungszugang und weiterer erreichbaren Server. |
| Cluster | Konfiguration für die Clustereinstellungen in einem Verbundrechnersystem. Diese Einstellungen werden werksseitig vorgenommen. Bei aktiviertem Verbundrechnersystem erhalten sämtliche Menüpunkte, die für den gesamten Verbund gelten, zur Kennzeichnung die Markierung (*). |
Sobald in den Konfigurationsmenüs von TightGate-Pro Änderungen vorgenommen werden, müssen diese gespeichert und angewendet werden. Die Signalisierung einer Konfigurationsänderung erfolgt im Kopfbereich des Konfigurationsmenüs in roter Schrift. Es können mehrere Konfigurationsänderungen durchgeführt werden und diese dann gemeinsam gespeichert und zur Anwendung gebracht werden. Das Speichern und Anwenden erfolgt auf der Hauptmenüebene. Es stehen folgende Optionen zum Speichern und Anwenden zur Verfügung:
| Wert | Beschreibung |
|---|---|
| Speichern | Konfigurationsdatei wird abgespeichert, Einstellungen werden noch nicht wirksam. |
| Anwenden* | Übernahme und Aktivierung der vorgenommenen Einstellungen im System. Bestehende Verbindungen mit TightGate-Viewern und zu anderen Netzwerkressourcen werden nach Möglichkeit nicht getrennt. Im Cluster wird der Befehl zum Anwenden auf alle Knoten (Nodes) verteilt und spätestens nach 5 Minuten automatisch ausgeführt. Falls Umstände vorliegen, die Anwenden verhindern, unterbleibt dieser Vorgang so lange, bis Anwenden wieder möglich ist. Ist etwa der Administrator config noch am System angemeldet, ist Anwenden nicht möglich. Kann Anwenden nur auf einigen, jedoch nicht auf allen Knoten (Nodes) ausgeführt werden, kann dies zu instabilem Systembetrieb führen! Eine Warnmeldung im config-Menü weist auf die Notwendigkeit zum Anwenden hin. |
Hinweis
Es gibt einzelne Einstellungen, die zusätzlich zum Anwenden einen Neustart des Systems erfordern. Sofern dies notwendig ist, wird es im Kopfbereich des Administrationsmenüs in roter Schrift signalisiert.