在FTD上禁用SIP检测

下载选项

  • PDF     (413.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (194.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (196.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2026 年 5 月 27 日
文档 ID:225975

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

问题

防火墙管理员想在防火墙威胁防御(FTD)设备上禁用SIP(会话发起协议)检测。

环境

  • 运行软件版本7.4.4的FTD。其它软件版本也会受到影响。

  • 运行软件版本7.7.12的防火墙管理中心(FMC)。其他软件版本也受到影响。

  • 会话初始协议(SIP)检测在FTD上启用。

分辨率

全局禁用SIP检测的方法有两种:

解决方案 1:从FTD CLISH CLI禁用SIP

使用以下命令:

> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e

7818 bytes copied in 0.250 secs
[OK]


确认

> show running-config policy-map | include sip

>

解决方案 2:使用FlexConfig禁用SIP

在FMC上,导航到设备> FlexConfig并创建具有以下内容的FlexConfig对象:

FlexConfig_Object


要部署的CLI:

policy-map global_policy
 class inspection_default
  no inspect sip


应用 选择FlexConfig策略,然后选择Preview Config以对其进行预览:

FlexConfig_Preview

最后,部署策略。

确认

firewall# show run policy-map | include sip
firewall#
note-icon

注意:您需要从LINA连接表中清除现有的SIP连接,以便不进行SIP检测即可重新建立连接。您可以使用此命令验证现有的SIP连接:

firewall# show conn port 5060

禁用特定主机的SIP检测

要禁用特定主机的SIP检测,请查看https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800

原因

在FTD上禁用SIP检测有两种方法:

  • FTD CLI

  • 使用FlexConfig

相关内容

修订历史记录

版本 发布日期 备注
1.0
27-May-2026
初始版本
TAC Authored

由思科工程师提供

  • 米基斯·扎菲鲁迪斯
    思科TAC工程师
  • 伊尔金·加西莫夫
    思科TAC工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品