Buenos días,
Tengo un par de MX84 en cada sede con la versión de firmware actualizada a la 16.15 y licencias de Advance Security.
Desde hace un par de meses, los usuarios que intentan conectarse por Client VPN desde estos switches contra nuestro servidor Mysql interno, consiguen contactar por ping, pero las consultas SQL no se resuelven.
Revisando los bloqueos del Threat Protection desde el Security Center, podemos ver que se bloquean las conexiones por la regla de Snort 1:3672 SERVER-MYSQL client overflow attempt
Hemos intentado aplicar una excepción para esa regla pero tras guardar toda la configuración en la ventana del dashboard, al cambiar de pestaña y volver a entrar, las excepciones aparecen con el título cambiado null - 1:3672 y no se aplican correctamente en los firewalls, por lo que las conexiones contra este servidor SQL siguen sin funcionar.
La única manera de que estos teletrabajadores puedan acceder a las bases de datos es desactivando todo el threat protection.
¿Le pasa algo parecido a alguien más? ¿Que solución podríamos aplicar aparte de desactivar el threat protection?
Ya he provado varias versiones de firmware, y me pasa lo mismo en 4 equipos MX84.