Wartung und Updates

Unter dem Menüpunkt Dienste > Wartung und Updates wird das Zugangsverfahren zum Updateserver eingestellt, um Fernwartungsarbeiten ausführen oder Updates für den TightGate-Pro einspielen zu können. Zusätzlich kann hier konfiguriert werden, an welche Adresse und über welchen E-Mail-Server E-Mail-Benachrichtigungen über den Systemzustand versandt werden.

Hinweis: Die betreffenden Einstellungen gelten bei Rechnerverbünden (Cluster-Systemen) für alle Knoten (Nodes), mit Ausnahme der Untermenüoption Umgeleiteter ferner Port. Diese Einstellung wird für jeden Knoten individuell vorgenommen, damit auf einzelne Knoten zur glei­chen Zeit per Fernwartung zugegriffen werden kann.

Diese Einstelloptionen für die Fernwartung und den Updatezugang gibt es:

MenüpunktBeschreibungEmpfohlener Wert
Verbindungsmethode(*)Auswahl der Verbindungsmethode, wie TightGate-Pro Updates von den Update-Servern der m-privacy GmbH beziehen kann. Je nach Verfügbarkeit im Netzwerk kann der entsprechende Verbindungsweg gewählt werden:

Voll
Sofern TightGate-Pro über unbeschränkten Zugang ins Internet auf Port 22 verfügt (aus- und eingehender Verkehr), ist dieser Wert zu verwenden. Ist dieser Wert ausgewählt wird der Menüpunkt für die Fernwartung im Administrationsmenü von maint deaktiviert, da es vollen Zugriff auf das System für die hinterlegten Fernwartungs-IPs gibt.

SSH-443
Sofern TightGate-Pro über unbeschränkten Zugang ins Internet auf Port 443 verfügt und über den Port auch das SSH-Protokoll verwenden darf, ist dieser Wert zu verwenden.

SSH ausgehend
Sofern TightGate-Pro über den Port 22 ausgehende SSH-Verbindungen aufbauen kann, so ist dieser Wert zu verwenden. Die Update-Verbindung kann hier an der Firewall auf die IP-Adresse 85.214.123.128 beschränkt werden.

HTTP Proxy SSL
HTTP Proxy Connect
Sofern TightGate-Pro über einen Proxy-Zugang ins Internet gelangt, so sollte eine der Proxy-Methoden verwenden werden.

Hinweis: Die Verbindungsmethoden Voll und SSH ausgehend sind nur zu verwenden, wenn die anderen Methoden nicht funktionieren, denn bei diesen Methoden findet keine Lastverteilung auf die verschiedenen Update-Server der m-privacy GmbH statt.
SSH-443 oder HTTP Proxy,
alternativ SSH ausgehend
Administration durch m-privacy(*)Legt fest, dass die Wartungs-IPs der m-privacy GmbH in die Liste der berechtigten IPs für Ferne Administrator-IP aufgenommen werden.
Max Anzahl Knoten im Update(*) Legt fest, wie viele Knoten im Cluster gleichzeitig Updates durchführen dürfen. Diese Menüpunkt ist nur in Clustersystemen verfügbar. Bitte in Absprache mit dem technischen Kundendienst der m-privacy GmbH setzen.
Ferne Administrator-IP(*)IP-Adressen, die berechtigt sind Verbindungen zu TightGate-Pro aufzubauen.-IP-Adresse des Monitoring-Servers
-IP-Adresse des Syslog-Servers
Umgeleiteter ferner PortPort, über den sich der technische Kundendienst der m-privacy GmbH auf Ihr TightGate-Pro verbindet. Der Fernwartungsport wird nur freigeschaltet, sofern der Administrator maint den Fernwartungszugang explizit öffnet.Port in Absprache mit der m-privacy GmbH.

Diese Einstelloptionen für die Benachrichtigung per E-Mail gibt es:

MenüpunktBeschreibung
Domäne Mail-VersandDie Sende-Domäne für die Systemnachrichten.
System-Mail-SMTPDer SMTP-Mailserver zur Nutzung durch TightGate-Pro. Die Einstellung wird nur von TightGate-Pro selber verwendet. Es wird hierüber keine Dienst für die TightGate-Klienten bereit gestellt.
Bericht-Mail-EmpfängerDie E-Mail Empfängeradresse für Systemnachrichten von TightGate-Pro.
Bericht-Mail-AbsenderDie E-Mail Absenderadresse für Systemnachrichten von TightGate-Pro.

Nach der Konfiguration müssen die Einstellungen mit der Menüoption Speichern gesichert werden und über die Menüoption Anwenden aktiviert werden.