FTD에서 SIP 검사 비활성화
목차
문제
방화벽 관리자가 FTD(Firewall Threat Defense) 디바이스에서 SIP(Session Initiation Protocol) 검사를 비활성화하려고 합니다.
환경
소프트웨어 버전 7.4.4를 실행하는 FTD. 다른 소프트웨어 버전도 영향을 받습니다.
소프트웨어 버전 7.7.12를 실행하는 FMC(Firewall Management Center). 다른 소프트웨어 버전도 영향을 받습니다.
SIP(Session Initiation Protocol) 검사는 FTD에서 활성화됩니다.
해결
SIP 검사를 전역적으로 비활성화하는 방법에는 2가지가 있습니다.
해결 방법 1: FTD CLI에서 SIP 비활성화
다음 명령을 사용합니다.
> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e
7818 bytes copied in 0.250 secs
[OK]
확인
> show running-config policy-map | include sip
>
해결 방법 2: FlexConfig를 사용하여 SIP 비활성화
FMC에서 Devices(디바이스) > FlexConfig로 이동하고 다음 내용으로 FlexConfig 객체를 만듭니다.
구축할 CLI:
policy-map global_policy
class inspection_default
no inspect sip
적용 FlexConfig 정책을 선택하고 Preview Config를 선택하여 미리 봅니다.
마지막으로, 정책을 구축합니다.
확인
firewall# show run policy-map | include sip
firewall#
참고: SIP 검사 없이 연결이 다시 설정되도록 LINA 연결 테이블에서 기존 SIP 연결을 지워야 합니다. 기존 SIP 연결을 확인하려면 다음 명령을 사용할 수 있습니다.
firewall# show conn port 5060
특정 호스트에 대해 SIP 검사 비활성화
특정 호스트에 대해 SIP 검사를 비활성화하려면 https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800을 선택합니다
원인
FTD에서 SIP 검사를 비활성화하는 방법은 2가지입니다.
FTD CLI
FlexConfig 사용
관련 콘텐츠
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
27-May-2026
|
최초 릴리스 |
피드백