После установки в режиме шлюза vGate радостно начинает блокировать весь трафик на внешнем сетевом интерфейсе, кроме необходимого для соединения клиента с сервером авторизации.
Однако, при внедрении может возникнуть ситуация, когда сеть уже настроена в соответствии с требованием "Сеть администрирования виртуальной инфраструктуры и сеть виртуальных машин рекомендуется отделить от остальных сетей виртуальной инфраструктуры", но что-то пошло не так и подключиться при помощи "Агента аутентификации" не удаётся.
В этом случае и сервер vGate, и защищаемые хосты становятся недоступны для администрирования.
Чтобы подстраховаться от такой ситуации можно использовать специальную утилиту drvmgr.exe находящуюся в каталоге с vGate. С её помощью можно управлять правилами фильтрации трафика в vGate.
Для просмотра текущих правил фильтрации необходимо выполнить следующее:
Дефолтные правила выглядят так:
Чтобы разрешить доступ к серверу по RDP выполняем следующую команду:
Теперь правила выглядят следующим образом:
Когда внедрение завершено и всё уже работает стабильно, удаляем это правило командой:
Данную утилиту также можно использовать при траблшутинге для повышения уровня логирования:
Чтобы подстраховаться от такой ситуации можно использовать специальную утилиту drvmgr.exe находящуюся в каталоге с vGate. С её помощью можно управлять правилами фильтрации трафика в vGate.
Для просмотра текущих правил фильтрации необходимо выполнить следующее:
"C:\Program Files\vGate\drvmgr.exe" i 0x031
Дефолтные правила выглядят так:
"C:\Program Files\vGate\drvmgr.exe" a any any any 10.57.33.41:3389 4
Теперь правила выглядят следующим образом:
"C:\Program Files\vGate\drvmgr.exe" r any any any 10.57.33.41:3389 4
Данную утилиту также можно использовать при траблшутинге для повышения уровня логирования:
"C:\Program Files\vGate\drvmgr.exe" d 0x3d0027ff