在FTD上停用SIP檢查

下載選項

  • PDF     (416.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (194.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (196.5 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2026 年 5 月 27 日
文件 ID:225975

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目錄

問題

防火牆管理員想要在防火牆威脅防禦(FTD)裝置上停用SIP(作業階段啟始通訊協定)檢查。

環境

  • FTD執行的軟體版本是7.4.4。其他軟體版本也受到影響。

  • 運行軟體版本7.7.12的防火牆管理中心(FMC)。其他軟體版本也受到影響。

  • 已在FTD上啟用作業階段啟始通訊協定(SIP)檢查。

解析

全域性禁用SIP檢測有兩種方法:

情境 1:從FTD CLI停用SIP

使用以下命令:

> configure inspection sip disable
Building configuration...
Cryptochecksum: ef7528dc 7338986d 6714a3a2 4770528e

7818 bytes copied in 0.250 secs
[OK]


驗證

> show running-config policy-map | include sip

>

情境 2:使用FlexConfig禁用SIP

在FMC上,導覽至Devices > FlexConfig,然後使用以下內容建立FlexConfig對象:

FlexConfig_Object


要部署的CLI:

policy-map global_policy
 class inspection_default
  no inspect sip


應用 選擇FlexConfig策略並選擇Preview Config以進行預覽:

FlexConfig_Preview

最後,部署策略。

驗證

firewall# show run policy-map | include sip
firewall#
note-icon

附註:您需要從LINA連線表中清除現有的SIP連線,以便不進行SIP檢查而重新建立連線。您可以使用此命令驗證現有的SIP連線:

firewall# show conn port 5060

禁用特定主機的SIP檢測

要禁用特定主機的SIP檢測,請檢視https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/225969-configure-firewall-threat-defense.html#toc-hId-2007972800

原因

在FTD上停用SIP檢查有兩種方式:

  • FTD CLI

  • 使用FlexConfig

相關內容

修訂記錄

修訂 發佈日期 意見
1.0
27-May-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 米基斯·扎菲魯迪斯
    Cisco TAC工程師
  • 伊爾金·加西莫夫
    Cisco TAC工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品