Desactivar inspección de SIP en FTD

Opciones de descarga

  • PDF     (360.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (196.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (199.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de mayo de 2026
ID del documento:225975

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Un administrador de firewall desea desactivar la inspección de SIP (protocolo de inicio de sesión) en un dispositivo Firewall Threat Defence (FTD).

Entorno

  • FTD que ejecuta la versión de software 7.4.4. Otras versiones de software también se ven afectadas.

  • Firewall Management Center (FMC) que ejecuta la versión de software 7.7.12. Otras versiones de software también se ven afectadas.

  • La inspección del protocolo de inicio de sesión (SIP) está activada en FTD.

Resolución

Existen 2 formas de deshabilitar globalmente la inspección de SIP:

Solución 1: Desactivar SIP de CLI de FTD CLISH

Utilice este comando:

> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e

7818 bytes copied in 0.250 secs
[OK]


Verificación

> show running-config policy-map | include sip

>

Solución 2: Desactivar SIP mediante FlexConfig

En FMC, navegue hasta Devices > FlexConfig y cree un objeto FlexConfig con este contenido:

FlexConfig_Object


La CLI que se implementará:

policy-map global_policy
 class inspection_default
  no inspect sip


Aplicar Utilice la política FlexConfig y seleccione Preview Config para obtener una vista previa de la misma:

FlexConfig_Preview

Por último, implemente la política.

Verificación

firewall# show run policy-map | include sip
firewall#
note-icon

Nota: Debe borrar la conexión SIP existente de la tabla de conexiones LINA para que las conexiones se restablezcan sin inspección SIP. Puede utilizar este comando para verificar las conexiones SIP existentes:

firewall# show conn port 5060

Desactivar inspección de SIP para hosts específicos

Para desactivar la inspección de SIP para hosts específicos, marque https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800

Causa

La desactivación de la inspección SIP en FTD se puede realizar de 2 maneras:

  • CLI FTD

  • Uso de FlexConfig

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
27-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Mikis Zafeiroudis
    Ingeniero del TAC de Cisco
  • Ilkin Gasimov
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos