Konfiguration

Die Administration von TightGate-Pro erfolgt menügesteuert in deutscher oder engli­scher Sprache. Es stehen mehrere Zugangswege zur Verfügung, um sich mit einer Administrationsrolle anzumelden:

  • Der Zugriff über die Konsole ist direkt am Serverrechner für alle Administrationsrollen immer möglich.
  • Für die Administra­tionsrollen config, maint, update und backuser ermöglicht TightGate-Pro (mit Ausnahme der Version TightGate-Pro (CC) Version 1.4 Server ) zusätzlich eine Remote-Verbindung via SSH.

In sämtlichen Administrationsmenüs werden einzelne Menüpunkte mit den Pfeiltasten (Cursortasten) AUF und AB ausgewählt. Mit den Pfeiltasten LINKS und RECHTS wird zwischen <OK> und <Abbruch> gewählt. <OK> wählt die jeweilige Option aus, <Abbruch> bewirkt einen Rücksprung auf die darüber liegende Menü­ebene.

Die Tastenkombination ALT+C und die Taste ESC sind gleichbedeutend mit <Abbruch>. Im Hauptmenü wird über den zuoberst stehenden Menüpunkt <Ende> die Administrationssitzung geschlossen.

Hinweis

Sofern der administrative Zugriff von einer IP-Adresse außerhalb des definierten Klienten-Netzwerks erfolgen soll, ist diese als Administrator config unter Dienste > Wartung und Updates > Ferne Administrator-IP einzutragen.

Wir empfehlen das frei verfügbare Programm "PuTTY" zur Administration von TightGate-Pro. Eine webbasierte Administration von TightGate-Pro ist aus Sicherheitsgrün­den nicht möglich.

Die Konfiguration von TightGate-Pro erfolgt als Administrator config. Über die folgenden Menüs kann TightGate-Pro konfiguriert werden:

KonfigurationsmenüBeschreibung
GrundeinstellungenGrundeinstellungen zu Rechnername, DNS, Systemsprachen, Zeitzone sowie für die Registrierung und die Lizenz.
NetzwerkEinstellungen zu Netzwerkinterfaces sowie erreichbarer Server.
ProxyEinstellungen zur Nutzung von Uplink-Proxies für HTTP oder FTP sowie der Webfilterung und Protokollierung.
System-VorgabenSystemweite Einstellungen für die Benutzerauthentisierung sowie aktiver Dienste auf TightGate-Pro.
Benutzer-VorgabenVorgaben für Benutzerprofile für: Dateischleuse, Menüfunktion, Drucken, Webfilterung und Audio.
DiensteEinstellungen zum Malware-Scannern, dem Wartungszugang und weiterer erreichbaren Server.
ClusterKonfiguration für die Clustereinstellungen in einem Verbund­rechnersystem. Diese Einstellungen werden werksseitig vorgenommen. Bei aktiviertem Verbundrechnersystem erhalten sämtli­che Menüpunkte, die für den gesamten Verbund gelten, zur Kennzeichnung die Markierung (*).

Sobald in den Konfigurationsmenüs von TightGate-Pro Änderungen vorgenommen werden, müssen diese gespeichert und angewendet werden. Die Signalisierung einer Konfigurationsänderung erfolgt im Kopfbereich des Konfigurationsmenüs in roter Schrift. Es können mehrere Konfigurationsänderungen durchgeführt werden und diese dann gemeinsam gespeichert und zur Anwendung gebracht werden. Das Speichern und Anwenden erfolgt auf der Hauptmenüebene. Es stehen folgende Optionen zum Speichern und Anwenden zur Verfügung:

WertBeschreibung
SpeichernKonfigurationsdatei wird abgespeichert, Einstellungen werden noch nicht wirksam.
Sanft Anwenden*Übernahme und Aktivierung der vorgenommenen Einstellungen im System. Bestehende Verbindungen mit TightGate-Viewern und zu anderen Netzwerkressourcen werden nach Möglichkeit nicht getrennt. Im Cluster wird der Befehl zum Sanft Anwenden auf alle Knoten (Nodes) verteilt und spätestens nach 5 Minuten automatisch ausgeführt. Falls Umstände vorliegen, die Sanft Anwenden verhindern, unterbleibt dieser Vorgang so lange, bis Sanft Anwenden wieder möglich ist. Ist etwa der Administrator config noch am System angemeldet, ist Sanft Anwenden nicht möglich. Kann Sanft Anwenden nur auf einigen, jedoch nicht auf allen Knoten (Nodes) ausgeführt werden, kann dies zu instabilem Systembetrieb führen! Eine Warnmeldung im config-Menü weist auf die Notwendigkeit zum Sanft Anwenden hin.
Voll Anwenden*Übernahme und Aktivierung der vorgenommenen Einstellungen im System. Dienste werden neu gestartet.
Warnung: Da Dienste neu gestartet und Netzwerkverbindungen zurückgesetzt werden, kann es zu Betriebsunterbrechungen und Datenverlust bei angemeldeten Benutzern kommen. Diese Funk­tion sollte daher im laufenden Produktivbetrieb nicht ausgelöst werden. Diese Funktion wird nur bei Änderungen im Untermenü Netzwerk benötigt. Bei allen anderen Einstellungen genügt ein Sanft Anwenden zur Übernahme der Einstellungen.