Netzwerk

Die Konfiguration der Netzwerk-Schnittstellen sowie der erreichbaren Server erfolgt in diesem Menü. Nachfolgend gibt es eine Übersicht über alle Menüoptionen:

MenüpunktBeschreibung
Netzwerk-SchnittstellenKonfiguration der in TightGate-Pro vorhandenen Netz­werkschnittstellen. Die Einstellungen sind entsprechend der Ein­satzumgebung vorzunehmen.
Nameserver*IPv4-Adresse eines Nameservers (DNS) zur Auflösung von IPv4-Adressen. Es können bis zu 25 Nameserver referenziert werden. Sie werden in der Reihenfolge der Einträge an­gefragt, falls einzelne Server nicht erreichbar sein sollten.
EDNS aktivieren*Unter Extended DNS (EDNS) werden Protokoll-Erweiterungen des DNS zusammengefasst, die den Transport von DNS-Daten in UDP-Paketen betreffen. Sofern die Funktion Netzwerk prüfen im Hauptmenü bei der Prüfung in der Zeile DNS1 EDNS support ein Failed! ausgibt, ist dieser Wert auf Nein zu setzen.
Lokale Domänen-Namensserver*Festlegung von lokal verwendeten Domänen und den zugehörigen Nameservern. Diese Einstellung ist insbesondere bei Active-Directory-Anbindungen wichtig, wenn der AD-Server keine DNS-Auflösung in das Internet ausführen kann/darf.
Achtung: In der Regel muss auch die Rückauflösung (IPv4-Adresse → DNS-Name) in einem separaten Eintrag angegeben werden.
Zeitserver*IPv4-Adresse eines Zeitservers zum Bezug der Systemzeit. Es können bis zu 25 Zeitserver referenziert werden. Diese werden in der Reihenfolge der Einträge angefragt, falls einzelne Server nicht erreichbar sind.
Warnung: Insbesondere im Clusterverbund ist die korrekte Sys­temzeit über alle Nodes von großer Bedeutung. Zeitunterschiede zwischen den Rechnern eines Verbunds können zu Be­triebsstörungen führen. Daher ist unbedingt darauf zu achten, dass zumindest ein Zeitserver stets erreichbar ist. Es empfiehlt sich, den gleichen Zeitserver zu verwenden, wie er vom Active-Directory-Server verwendet wird.
Klienten-Netzwerke*IPv4-Adressen bzw. Adressbereiche, die sich mit dem TightGate-Pro verbinden dürfen. Sofern für ein Klienten-Netzwerk ein spezielles Gateway notwendig ist, so ist dies direkt in der Form [IP-Adresse/valid Bits/Gateway] anzugeben. Es können maximal 25 Klienten-Netzwerke definiert werden.
Hinweis: Der Zugriff von TightGate-Pro auf Dienste/Server, welche sich im Klienten-Netzwerke befinden ist grundsätzlich verboten.
Warnung: Das Klienten-Netzwerk darf nicht mit dem Adressbereich 0.0.0.0/0 definiert werden, da sonst kein Internetzugriff möglich ist.
Privilegierte Klien­ten*Einzutragen sind hier die IPv4-Adressen, die einen privilegierten Zugang zu TightGate-Pro erhalten sollen. Alternativ können Netz­werke in der Form [IP-Adresse/valid Bits] angegeben werden. In diesem Fall sind al­le Klienten privilegiert, deren Arbeitsplatzrechner in dem referenzierten Netzwerkbereich liegt.
TightGate-Pro unterscheidet zwei Grenzen, bis zu denen Benutzeranmeldungen zugelassen werden. Diese sind in der Lizenz von TightGate-Pro definiert. Die erste Grenze bezeichnet die Zahl regulärer Benutzer, die zweite Grenze bezeichnet die Zahl der privilegierten Benutzer. Sobald die Zahl zulässiger regulärer Nutzer erreicht ist, werden nur noch privilegierte Nutzer zugelassen - vorausgesetzt, deren Zahl ist noch nicht erreicht. Nach Ausschöpfung der zweiten Grenze wird jeder weitere Verbindungsversuch eines Klienten an TightGate-Pro mit einer entsprechenden Fehlermeldung abgewiesen.
Privilegierte Klienten werden nicht nur entsprechend eines gesonderten Kontingents zugelassen, sondern darüber hinaus mit einem größeren Anteil an Arbeits- und Massenspeicher sowie CPU-Zeit auf TightGate-Pro ausgestattet.
Hinweis: Privilegierte Klienten können auch anhand der Benut­zerkennung eingerichtet werden. Dies geschieht in der Benutzer­verwaltung als Administrator maint.
Zeitserver für Klienten*In der Regel kann diese Einstellung deaktiviert bleiben. Die Frei­gabe eines Zeitservers über TightGate-Pro kann erforder­lich werden, wenn ausnahmslos der gesamte Netzwerkverkehr zu den Arbeitsplatzrechnern zwangsläufig über TightGate-Pro geführt wird (sogenannter "Enforcing"-Modus).
E-Mail-Server*Alle relevanten Einstellungen zur E-Mail-Funktionalität für Benutzer sind der Übersichtlichkeit halber unter diesem Menüpunkt zusammenge­fasst. Darunter fallen die Einstellung der Mail-Domäne sowie die Vorgabe für POP3/IMAP und SMTP.
SSH-Server*IPv4-Adressen von SSH-Servern, auf die über TightGate-Pro direkt zugegriffen werden kann. Die Server sind jeweils in der Form [IP-Adresse/valid Bits] anzugeben. Es sind maximal 25 SSH-Server (bzw. Netzwerke) erlaubt.
FTP-Server*IPv4-Adressen von FTP-Server, auf die über TightGate‑Pro direkt (ohne Proxy) zugegriffen werden kann. Soll z. B. über TightGa­te‑Pro eine Website per FTP-Upload gepflegt werden, so muss hier die IPv4-Adresse des betreffenden FTP-fähigen Servers (Webspace) eingetragen werden. Die Server sind jeweils in der Form [IP-Adresse/valid Bits] anzugeben. Es sind maximal 25 FTP-Server (bzw. Netzwerke) erlaubt.
HTTP-Server*IPv4-Adressen der HTTP-Server, auf die über TightGate‑Pro di­rekt (ohne Proxy) zugegriffen werden kann. Die Server sind in der Form [IP-Adresse/valid Bits] anzugeben. Es sind maximal 25 HTTP-Server (bzw. Netzwerke) erlaubt.
Achtung: Sind unter Proxy > Proxy-Ausnahmen Server definiert, so müssen diese hier ebenfalls explizit eingetragen werden, da sonst die Server ggf. nicht erreicht werden können.
HTTP-Ports*Angabe auf welche Ports sich die unter HTTP-Server eingetragenen Server verbinden dürfen.
Hinweis: Dieser Menüpunkt ist nur verfügbar, sofern HTTP-Server eingetragen sind.
RDP/Citrix-Server*IPv4 Adresse(n) von Citrix- oder Windows-Servern, auf die von TightGate-Pro direkt zugegriffen werden kann. Ein entsprechen­des Klienten-Programm stellt m-privacy auf Anfrage im System zur Verfügung. Die Benutzung wird im Benutzer-Handbuch unter Re­mote Desktop Verbindungen zu CITRIX- und Windows-Servern beschrieben.