DFL-800.

При настройке IDS Rule для IDS Signatures FROM_INT_P2P
перестает работать клиент Citrix. Невозможно соединиться с сервером CITRIX Metaframe XP (Получается вечный Attempting reconnect)

Настройки IDS Rules:

Name: P2P_LAN
Service: all_tcpudp

Source: Destination:
Interface: LAN wan1
Network: lannet all-nets

IDS Rule Action:
Action: Protect
Severity: Attack
Signature(s): FROM_INT_P2P

По ходу - не дает законнектиться одна из строк в сигнатуре - Filesharing> Direct Connect (DC) Attack Direct Connect - Connection attempt
Удалить эту строчку, равно как и что-либо изменить - невозможно.

Вопрос. Как удалить одну из сигнатур, полученную при IDS Updates?? Или создать правило, исключающую её использование.

По идее, весь трафик мэтчится, если он совпадает по правилам.
Следовательно нужно разделить правило на 2
1-й диапазон
2-й диапазон