FTDでのSIPインスペクションの無効化
内容
お問い合わせ内容
ファイアウォール管理者は、ファイアウォール脅威対策(FTD)デバイスでSIP(Session Initiation Protocol)インスペクションを無効にしたいと考えています。
環境
ソフトウェアバージョン7.4.4が稼働するFTD。他のソフトウェアバージョンも該当します。
ソフトウェアバージョン7.7.12を実行しているFirewall Management Center(FMC)他のソフトウェアバージョンも該当します。
FTDでSession Initiation Protocol(SIP)インスペクションが有効になっている。
解決策
SIPインスペクションをグローバルに無効にする方法は2つあります。
解決策1:FTD CLISH CLIからSIPを無効にする
コマンド
> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e
7818 bytes copied in 0.250 secs
[OK]
検証
> show running-config policy-map | include sip
>
解決策2:FlexConfigを使用してSIPを無効にする
FMCで、Devices > FlexConfigに移動し、次のコンテンツを使用してFlexConfigオブジェクトを作成します。
導入するCLI:
policy-map global_policy
class inspection_default
no inspect sip
Apply FlexConfigポリシーを選択し、Preview Config を選択してプレビューします。
最後に、ポリシーを展開します。
検証
firewall# show run policy-map | include sip
firewall#
注:SIPインスペクションを行わずに接続を再確立するには、LINA接続テーブルから既存のSIP接続をクリアする必要があります。既存のSIP接続を確認するには、次のコマンドを使用できます。
firewall# show conn port 5060
特定のホストのSIPインスペクションを無効にする
特定のホストのSIPインスペクションを無効にするには、https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800を確認します。
原因
FTDでSIPインスペクションを無効にするには、次の2つの方法があります。
FTD の CLI
FlexConfigの使用
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
27-May-2026
|
初版 |
フィードバック