تعطيل فحص SIP على FTD
المحتويات
مسألة
يريد مسؤول جدار الحماية تعطيل فحص SIP (بروتوكول بدء جلسة العمل) على جهاز الدفاع عن تهديد جدار الحماية (FTD).
البيئة
برنامج FTD الذي يشغل الإصدار 7.4.4. تتأثر إصدارات البرامج الأخرى أيضا.
مركز إدارة جدران الحماية (FMC) الذي يشغل إصدار البرنامج 7.7.12. تتأثر إصدارات البرامج الأخرى أيضا.
تم تمكين فحص بروتوكول بدء جلسة عمل (SIP) على FTD.
قرار
هناك طريقتان لتعطيل فحص SIP بشكل عام:
الحل 1: تعطيل SIP من FTD CLISH
استعملت هذا أمر:
> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e
7818 bytes copied in 0.250 secs
[OK]
التحقق
> show running-config policy-map | include sip
>
الحل 2: تعطيل SIP باستخدام FlexConfig
على FMC، انتقل إلى الأجهزة > FlexConfig وأنشئ كائن FlexConfig بهذا المحتوى:
واجهة سطر الأوامر (CLI) التي سيتم نشرها:
policy-map global_policy
class inspection_default
no inspect sip
تطبيق نهج FlexConfig وتحديد Preview Config لمعاينته:
أخيرا، قم بنشر السياسة.
التحقق
firewall# show run policy-map | include sip
firewall#
ملاحظة: يلزمك مسح اتصال SIP الموجود من جدول اتصال LINA حتى يتم إعادة إنشاء الاتصالات بدون فحص SIP. يمكنك إستخدام هذا الأمر للتحقق من إتصالات SIP الموجودة:
firewall# show conn port 5060
تعطيل فحص SIP للمضيفين المحددين
لتعطيل فحص SIP لمضيفين محددين راجع https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800
السبب
يمكن تعطيل فحص SIP على FTD بطريقتين:
واجهة سطر أوامر FTD
إستخدام FlexConfig
المحتوى ذي الصلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
27-May-2026
|
الإصدار الأولي |
التعليقات