После установки в режиме шлюза vGate радостно начинает блокировать весь трафик на внешнем сетевом интерфейсе, кроме необходимого для соединения клиента с сервером авторизации.

Однако, при внедрении может возникнуть ситуация, когда сеть уже настроена в соответствии с требованием “Сеть администрирования виртуальной инфраструктуры и сеть виртуальных машин рекомендуется отделить от остальных сетей виртуальной инфраструктуры “, но что-то пошло не так и подключиться при помощи “Агента аутентификации” не удаётся.

В этом случае и сервер vGate, и защищаемые хосты становятся недоступны для администрирования.

Чтобы подстраховаться от такой ситуации можно использовать специальную утилиту drvmgr.exe находящуюся в каталоге с vGate. С её помощью можно управлять правилами фильтрации трафика в vGate.

Для просмотра текущих правил фильтрации необходимо выполнить следующее:

"C:\Program Files\vGate\drvmgr.exe" i 0x031

Дефолтные правила выглядят так:

Чтобы разрешить доступ к серверу по RDP выполняем следующую команду:

"C:\Program Files\vGate\drvmgr.exe" a any any any 10.57.33.41:3389 4

Теперь правила выглядят следующим образом:

Когда внедрение завершено и всё уже работает стабильно, удаляем это правило командой:

"C:\Program Files\vGate\drvmgr.exe" r any any any 10.57.33.41:3389 4

Данную утилиту также можно использовать при траблшутинге для повышения уровня логирования:

"C:\Program Files\vGate\drvmgr.exe" d 0x3d0027ff