Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 762 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intrusion Alert Caused by VPN Users

Datsys
Hi,
I am a newbie who is trying to understand something. I have noticed that since I have setup SSL VPN for some of my users, I get frequent Intrusion Protection Alert email when any of them login from outside. I am hoping that it is because I did something wrong or left out something although I just followed what I saw in the trianing video.

Any reasons for this and solutions to stop it?


This thread was automatically locked due to age.
Parents
  • 0
    Hmmm..... under IPS, you can define some of your servers so the system understands, for example, that your DNS server is a DNS server and SSL users will be using it for that. 
    So... under the IPS area, make sure that you designate your mail server, DNS server, and what other servers those users will be accessing. That may solve the issue.
Reply
  • 0
    Hmmm..... under IPS, you can define some of your servers so the system understands, for example, that your DNS server is a DNS server and SSL users will be using it for that. 
    So... under the IPS area, make sure that you designate your mail server, DNS server, and what other servers those users will be accessing. That may solve the issue.
Children
  • 0 in reply to jjohnston62
    As a newbie I just want to make sure that I am understanding you properly. This problem should go away if I put in a new rule like VPN Pool > Internal Network.
  • 0 in reply to Datsys
    No.... under IPS - Advanced. take a look at that and make sure you've configured your internal servers. 

    We have sites that use SSL VPN and IPS, and we don't have the issues you're talking about here. I'm not 100% sure what's causing it other than traffic coming through the firewall to your internal servers and your firewall thinking it's a possbile attack. 

    What rules do you have for the VPN Pools, btw?