Grundeinstellungen
Folgende Einstellungen sind in jedem Fall für einen ordnungsgemäßen Betrieb von TightGate-Pro erforderlich:
| Menüpunkt | Beschreibung |
|---|---|
| Rechnername | Bezeichnung von TightGate-Pro, kann entsprechend der Zielumgebung gewählt werden. Bei Clustersystemen endet der Name grundsätzlich mit der laufenden Nummer im Cluster. |
| Domäne* | Netzwerkdomäne in der TightGate-Pro betrieben wird. |
| DNS-Name im Zertifikat* | Vom Klienten auflösbarer DNS-Name von TightGate-Pro, welcher in das Benutzerzertifikat zur Authentisierung an TightGate-Pro eingetragen wird. Bei Clustersystemen muss hier der Domain-Name des TightGate-Pro Clusters eingetragen werden. |
| Aktion STRG-ALT-Entf* | Die Tastenkombination kann genutzt werden, um das System neu zu starten oder um es korrekt herunterzufahren. Alternativ kann diese Tastenkombination ignoriert werden, um keine der vorgenannten Aktionen irrtümlich auszulösen. |
| Status: Passwort* | Wird an dieser Stelle ein Passwort gesetzt, muss es zum Aufruf der Statusseite von TightGate-Pro klientenseitig unter http://localhost eingegeben werden. |
Spracheinstellungen
TightGate-Pro unterstützt Mehrsprachigkeit bei der Administration und für die Benutzeroberfläche. Die Spracheinstellungen werden über das Menü Sprach-Einstellungen vorgenommen.
Hinweis: Mehrsprachigkeit bei der Eingabe landesspezifischer Sonderzeichen wird in TightGate-Pro mit dem Framework "IBus" (Intelligent Input Bus) realisiert. Eine Anleitung zur Nutzung von Ibus finden Sie hier.
Menüsprache setzen
Auswahl der Sprache, die für die Administration von TightGate-Pro gelten soll. Diese Einstellung wirkt sich auf alle Administrationsmenüs gleichermaßen aus und wird erst nach einer Neuanmeldung wirksam. Es stehen die Sprachen Deutsch und Englisch zur Verfügung.
Benutzersprache setzen
Auswahl der Standardsprache für alle TightGate-Benutzer. Bei bereits angemeldeten Benutzern wirkt sich die Einstellung erst bei der nächsten Anmeldung am TightGate-Pro aus. Eine von dieser globalen Systemvorgabe abweichende Benutzersprache lässt sich als Administrator maint für jeden Benutzer individuell setzen. Voraussetzung dafür ist, dass die Sprache installiert ist. Ist die gewünschte Sprache im Menü noch nicht verfügbar, so muss diese (wie hier beschrieben) installiert werden.
Hinweis
Die Einstellung wird nach dem Verlassen des Menüs sofort für alle Benutzer wirksam und überschreibt die als maint gesetzte Benutzersprache.
CA-Zertifikat erneuern
Das CA-Zertifikat ist das Stammzertifikat von TightGate-Pro und wird für alle Arten der Benutzerauthentisierung benötigt. Das CA-Zertifikat hat eine Gültigkeit von 20 Jahren, der Zeitraum der Gültigkeit kann aber selbst festgelegt werden. Die aktuelle Gültigkeit des CA-Zertifikats wird hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Sofern die Gültigkeit weniger als 60 Tage beträgt, sollten Sie eine Erneuerung durchführen und die Benutzer von TightGate-Pro für die neue CA anpassen.
Achtung
Es ist in jedem Fall darauf zu achten, dass das CA-Zertifikat gültig und nicht abgelaufen ist, da sich sonst keine Benutzer mehr am TightGate-Pro anmelden können.
So erneuern Sie das CA-Zertifikat:
- Melden Sie sich als Benutzer config an und wählen dann den Menüpunkt Grundeinstellungen > CA-Zertifikat erneuern aus.
- Danach erscheint eine Sicherheitsabfrage, ob das CA-Zertifikat wirklich erneuert werden soll. Nach dessen Bestätigung erscheint ein Eingabefeld, in dem Sie den Gültigkeitszeitraum des CA-Zertifikats ändern können. Der bereits voreingestellte Wert von 7301 Tagen entspricht 20 Jahren. Der Maximalwert beträgt 9999 Tage (~27 Jahre). Nach Bestätigung dieser Eingabe, wird das CA-Zertifikat erneuert.
- Anschließend wird noch ein Anwenden benötigt, damit das CA-Zertifikat erzeugt und bei Bedarf) im Cluster verteilt wird.
Hinweis
Bestehende Benutzer-Zertifikate bleiben weiterhin gültig bis zum Ablauf der ursprünglichen CA. Die alten Zertifikate werden aber aus dem Transfer-Verzeichnis von config entfernt und auch als maint nicht mehr angezeigt. Es müssen für die neue CA neue Zertifikate als maint über den Menüpunkt Benutzerverwaltung > Erzeuge SSL-Schlüssel für alle Benutzer erzeugt und exportiert werden.
Nachdem das CA-Zertifikat erneuert wurde, wird die neue Gültigkeit hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Um den Klienten die neue CA zukommen zu lassen, sind die Zertifikatsdateien für die Zertifikatsanmeldung neu zu Exportieren und zu verteilen. Sofern die Benutzerauthentisierung per Active Directory erfolgt, ist das CA-Zertifikat in den Windows-Rechnern zentral bereit zu stellen.
Lizenzverwaltung
Um TightGate-Pro nutzen zu können, muss eine gültige Lizenz erworben und ordnungsgemäß im System hinterlegt werden. In Zweifelsfall unterstützt und berät der technische Kundendienst der m-privacy GmbH in allen Fragen zur Lizenzierung von TightGate-Pro.
Einspielen einer Lizenz
Die seitens der m-privacy GmbH zugesandte Lizenzdatei ist in das Transfer-Verzeichnis des Administrators config zu kopieren:
/home/config/transfer
Dies kann durch den Administrator config oder den Benutzer transfer über das mitgelieferte Schleusenprogramm erfolgen.
Das eigentliche Einspielen der Lizenz erfolgt durch den Administrator config. Bei Aufruf des Menüpunkts Grundeinstellungen > Lizenz importieren werden sämtliche Lizenzdateien angezeigt, die im oben angegebenen Verzeichnis hinterlegt wurden. Die gewünschte Lizenzdatei ist auszuwählen und der Import mit OK zu bestätigen. Die Lizenz wird wirksam, nachdem im Hauptmenü die Option Anwenden gewählt wurde.
Bei TightGate-Pro Clustersystemen muss die Lizenzdatei nur auf einem Rechner des Verbunds (Node) eingespielt werden. Die Verteilung der Lizenz auf die übrigen Nodes des Clusters erfolgt im laufenden Betrieb automatisch.
Achtung
Kann die TightGate-Pro Lizenz nicht importiert werden, so ist eine mögliche Ursache ein nicht richtig registrierter Virenscanner. Bitte prüfen Sie die Virenscanner wie hier beschrieben.
Prüfung der Lizenzkapazität
Es besteht die Möglichkeit, die Anzahl verfügbarer Lizenzen auszulesen. Als Administrator config kann die Lizenzdatei über den Menüpunkt Grundeinstellungen > Lizenzdatei anzeigen abgerufen werden.
Weiterhin ist es möglich sich mit einem TightGate-Viewer auf Tightgate-Pro zu verbinden, einen Browser zu öffnen und dort die Statusseite http://localhost/ aufrufen. Je nach Voreinstellung ist die Eingabe von Zugangsdaten (für den Benutzer status) erforderlich. Das Passwort für den Benutzer status wird bei der Installation des Systems vergeben. Die Änderung des Passworts erfolgt als Administrator config über den Menüpunkt Grundeinstellungen > Status: Passwort. Falls kein Passwort vergeben wird, ist die Statusseite von jedem TightGate-Benutzer über den Browser einsehbar.