Ярлыки

пятница, 31 октября 2014 г.

vGate. Утилита drvmgr

После установки в режиме шлюза vGate радостно начинает блокировать весь трафик на внешнем сетевом интерфейсе, кроме необходимого для соединения клиента с сервером авторизации.

Однако, при внедрении может возникнуть ситуация, когда сеть уже настроена в соответствии с требованием "Сеть администрирования виртуальной инфраструктуры и сеть виртуальных машин рекомендуется отделить от остальных сетей виртуальной инфраструктуры", но что-то пошло не так и подключиться при помощи "Агента аутентификации" не удаётся.



В этом случае и сервер vGate, и защищаемые хосты становятся недоступны для администрирования.

Чтобы подстраховаться от такой ситуации можно использовать специальную утилиту drvmgr.exe находящуюся в каталоге с vGate. С её помощью можно управлять правилами фильтрации трафика в vGate.

Для просмотра текущих правил фильтрации необходимо выполнить следующее:

"C:\Program Files\vGate\drvmgr.exe" i 0x031

Дефолтные правила выглядят так:


Чтобы разрешить доступ к серверу по RDP выполняем следующую команду:

"C:\Program Files\vGate\drvmgr.exe" a any any any 10.57.33.41:3389 4

Теперь правила выглядят следующим образом:



Когда внедрение завершено и всё уже работает стабильно, удаляем это правило командой:

"C:\Program Files\vGate\drvmgr.exe" r any any any 10.57.33.41:3389 4

Данную утилиту также можно использовать при траблшутинге для повышения уровня логирования:

"C:\Program Files\vGate\drvmgr.exe" d 0x3d0027ff


1 комментарий:

  1. Добавил правило доступа по протоколу RDP, оно остаётся в таблице только до перезагрузки сервера авторизации. Как быть? Может нужно указывать другой флаг?

    ОтветитьУдалить