SIP-inspectie uitschakelen op FTD

Downloadopties

  • PDF     (359.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (196.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (199.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 mei 2026
Document-id:225975

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Een firewallbeheerder wil SIP-inspectie (Session Initiation Protocol) op een Firewall Threat Defense (FTD)-apparaat uitschakelen.

milieu

  • FTD met softwareversie 7.4.4. Ook andere software versies zijn hierbij betrokken.

  • Firewall Management Center (FMC) met softwareversie 7.7.12. Ook andere software versies zijn hierbij betrokken.

  • SIP-inspectie (Session Initiation Protocol) is ingeschakeld op FTD.

resolutie

Er zijn 2 manieren om SIP-inspectie wereldwijd uit te schakelen:

Oplossing 1: SIP uitschakelen vanuit FTD CLISH CLI

Gebruik deze opdracht:

> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e

7818 bytes copied in 0.250 secs
[OK]


Verificatie

> show running-config policy-map | include sip

>

Oplossing 2: SIP uitschakelen met FlexConfig

Navigeer in FMC naar Apparaten > FlexConfig en maak een FlexConfig-object met deze inhoud:

FlexConfig_Object


De CLI die moet worden geïmplementeerd:

policy-map global_policy
 class inspection_default
  no inspect sip


toepassen Selecteer het FlexConfig-beleid en selecteer Voorbeeldconfiguratie om een voorbeeld te bekijken:

FlexConfig_Preview

Tot slot: implementeer het beleid.

Verificatie

firewall# show run policy-map | include sip
firewall#
note-icon

Opmerking: u moet de bestaande SIP-verbinding uit de LINA-verbindingstabel wissen, zodat de verbindingen opnieuw worden gemaakt zonder SIP-inspectie. U kunt deze opdracht gebruiken om de bestaande SIP-verbindingen te controleren:

firewall# show conn port 5060

SIP-inspectie voor specifieke hosts uitschakelen

Als u SIP-inspectie voor specifieke hosts wilt uitschakelen, controleert u https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800

Oorzaak

Het uitschakelen van SIP-inspectie op FTD kan op 2 manieren worden gedaan:

  • FTD CLI

  • FlexConfig gebruiken

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten