Désactiver l'inspection SIP sur FTD

Options de téléchargement

  • PDF     (359.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (196.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (199.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 mai 2026
ID du document:225975

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Un administrateur de pare-feu souhaite désactiver l'inspection SIP (Session Initiation Protocol) sur un périphérique Firewall Threat Defense (FTD).

Environnement

  • FTD exécutant la version 7.4.4 du logiciel. Les autres versions du logiciel sont également affectées.

  • Firewall Management Center (FMC) exécutant la version 7.7.12. Les autres versions logicielles sont également affectées.

  • L'inspection SIP (Session Initiation Protocol) est activée sur FTD.

Résolution

Il existe 2 façons de désactiver globalement l'inspection SIP :

Solution 1 : Désactiver SIP de FTD CLISH CLI

Utilisez cette commande :

> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e

7818 bytes copied in 0.250 secs
[OK]


Vérification

> show running-config policy-map | include sip

>

Solution 2 : Désactiver SIP avec FlexConfig

Sur FMC, accédez à Devices > FlexConfig et créez un objet FlexConfig avec ce contenu :

FlexConfig_Object


La CLI à déployer :

policy-map global_policy
 class inspection_default
  no inspect sip


Appliquer Sélectionnez la stratégie FlexConfig et sélectionnez Preview Config afin de l'afficher :

FlexConfig_Preview

Enfin, déployez la stratégie.

Vérification

firewall# show run policy-map | include sip
firewall#
note-icon

Remarque : Vous devez effacer la connexion SIP existante de la table de connexion LINA afin que les connexions soient rétablies sans inspection SIP. Vous pouvez utiliser cette commande afin de vérifier les connexions SIP existantes :

firewall# show conn port 5060

Désactiver l'inspection SIP pour des hôtes spécifiques

Pour désactiver l'inspection SIP pour des hôtes spécifiques, consultez la page https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800

Motif

La désactivation de l'inspection SIP sur FTD peut être effectuée de deux manières :

  • CLI FTD

  • Utilisation de FlexConfig

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
27-May-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Mikis Zafeiroudis
    Ingénieur TAC Cisco
  • Ilkin Gasimov
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits