Inhaltsverzeichnis

Grundeinstellungen

Folgende Einstellungen sind in jedem Fall für einen ordnungsgemäßen Betrieb von TightGate-Pro erforderlich:

MenüpunktBeschreibung
RechnernameBezeichnung von TightGate-Pro, kann entsprechend der Ziel­umgebung gewählt werden. Bei Clustersystemen endet der Name grundsätzlich mit der laufenden Nummer im Cluster.
Domäne*Netzwerkdomäne in der TightGate-Pro betrieben wird.
DNS-Name im Zer­tifikat*Vom Klienten auflösbarer DNS-Name von TightGate-Pro, welcher in das Benutzerzertifikat zur Authentisierung an TightGate-Pro eingetragen wird. Bei Clustersystemen muss hier der Domain-Name des TightGate-Pro Clusters eingetragen werden.
Aktion STRG-ALT-Entf*Die Tastenkombination kann genutzt werden, um das System neu zu starten oder um es korrekt herunterzufahren. Alternativ kann diese Tastenkombination ignoriert werden, um keine der vorge­nannten Aktionen irrtümlich auszulösen.
Status: Pass­wort*Wird an dieser Stelle ein Passwort gesetzt, muss es zum Aufruf der Statusseite von TightGate-Pro klientenseitig unter http://localhost eingegeben werden.

Spracheinstellungen

TightGate-Pro unterstützt Mehrsprachigkeit bei der Administration und für die Benutzer­oberfläche. Die Spracheinstellungen werden über das Menü Sprach-Ein­stellungen vorgenommen.

Hinweis: Mehrsprachigkeit bei der Eingabe landesspezifischer Sonderzeichen wird in TightGate-Pro mit dem Framework "IBus" (Intelligent Input Bus) realisiert. Eine Anleitung zur Nutzung von Ibus finden Sie hier.

Menüsprache setzen
Auswahl der Sprache, die für die Administration von TightGate-Pro gelten soll. Diese Einstellung wirkt sich auf alle Admi­nistrationsmenüs gleichermaßen aus und wird erst nach einer Neuanmeldung wirksam. Es stehen die Sprachen Deutsch und Englisch zur Verfügung.

Benutzersprache setzen
Auswahl der Standardsprache für alle TightGate-Benutzer. Bei bereits angemeldeten Benutzern wirkt sich die Einstellung erst bei der nächsten Anmel­dung am TightGate-Pro aus. Eine von dieser globalen Systemvorgabe abweichende Benutzersprache lässt sich als Administrator maint für jeden Benutzer individuell setzen. Voraussetzung dafür ist, dass die Sprache installiert ist. Ist die gewünschte Sprache im Menü noch nicht verfügbar, so muss diese (wie hier beschrieben) installiert wer­den.

Hinweis

Die Einstellung wird nach dem Verlas­sen des Menüs sofort für alle Benutzer wirksam und überschreibt die als maint gesetzte Benutzersprache.

CA-Zertifikat erneuern

Das CA-Zertifikat ist das Stammzertifikat von TightGate-Pro und wird für alle Arten der Benutzerauthentisierung benötigt. Das CA-Zertifikat hat eine Gültigkeit von 20 Jahren, der Zeitraum der Gültigkeit kann aber selbst festgelegt werden. Die aktuelle Gültigkeit des CA-Zertifikats wird hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Sofern die Gültigkeit weniger als 60 Tage beträgt, sollten Sie eine Erneuerung durchführen und die Benutzer von TightGate-Pro für die neue CA anpassen.

Achtung

Es ist in jedem Fall darauf zu achten, dass das CA-Zertifikat gültig und nicht abgelaufen ist, da sich sonst keine Benutzer mehr am TightGate-Pro anmelden können.

So erneuern Sie das CA-Zertifikat:

Hinweis

Bestehende Benutzer-Zertifikate bleiben weiterhin gültig bis zum Ablauf der ursprünglichen CA. Die alten Zertifikate werden aber aus dem Transfer-Verzeichnis von config entfernt und auch als maint nicht mehr angezeigt. Es müssen für die neue CA neue Zertifikate als maint über den Menüpunkt Benutzerverwaltung > Erzeuge SSL-Schlüssel für alle Benutzer erzeugt und exportiert werden.

Nachdem das CA-Zertifikat erneuert wurde, wird die neue Gültigkeit hinter dem Menüpunkt CA-Zertifikat erneuern angezeigt. Um den Klienten die neue CA zukommen zu lassen, sind die Zertifikatsdateien für die Zertifikatsanmeldung neu zu Exportieren und zu verteilen. Sofern die Benutzerauthentisierung per Active Directory erfolgt, ist das CA-Zertifikat in den Windows-Rechnern zentral bereit zu stellen.

Lizenzverwaltung

Um TightGate-Pro nutzen zu können, muss eine gültige Lizenz erworben und ordnungsgemäß im System hinterlegt werden. In Zweifelsfall unterstützt und berät der technische Kundendienst der m-privacy GmbH in allen Fragen zur Lizenzierung von TightGate-Pro.

Einspielen einer Lizenz

Die seitens der m-privacy GmbH zugesandte Lizenzdatei ist in das Transfer-Verzeichnis des Administra­tors config zu kopieren:

   /home/config/transfer

Dies kann durch den Administrator config oder den Benutzer transfer über das mitgelieferte Schleu­senprogramm erfolgen.

Das eigentliche Einspielen der Lizenz erfolgt durch den Administrator config. Bei Aufruf des Menü­punkts Grundeinstellungen > Lizenz importieren werden sämtliche Lizenzdateien angezeigt, die im oben angege­benen Verzeichnis hinterlegt wurden. Die gewünschte Lizenzdatei ist auszuwählen und der Import mit OK zu bestätigen. Die Lizenz wird wirksam, nachdem im Hauptmenü die Option Anwenden gewählt wurde.

Bei TightGate-Pro Clustersystemen muss die Lizenzdatei nur auf einem Rechner des Verbunds (Node) eingespielt werden. Die Verteilung der Lizenz auf die übrigen Nodes des Clusters erfolgt im laufenden Betrieb automatisch.

Achtung

Kann die TightGate-Pro Lizenz nicht importiert werden, so ist eine mögliche Ursache ein nicht richtig registrierter Virenscanner. Bitte prüfen Sie die Virenscanner wie hier beschrieben.

Prüfung der Lizenzkapazität

Es besteht die Möglichkeit, die Anzahl verfügbarer Lizenzen auszulesen. Als Administrator config kann die Lizenzdatei über den Menüpunkt Grundeinstellungen > Lizenzdatei anzeigen abgerufen werden.

Weiterhin ist es möglich sich mit einem TightGate-Viewer auf Tightgate-Pro zu verbinden, einen Browser zu öffnen und dort die Statusseite http://localhost/ aufrufen. Je nach Voreinstellung ist die Eingabe von Zugangs­daten (für den Benutzer status) erforderlich. Das Passwort für den Benutzer status wird bei der Installation des Systems ver­geben. Die Änderung des Passworts erfolgt als Administrator config über den Menüpunkt Grundeinstellungen > Status: Passwort. Falls kein Passwort vergeben wird, ist die Statusseite von jedem TightGate-Benutzer über den Browser einsehbar.