Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos.
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Excelente André.
Muito bom o vídeo.
Estou estudando um cenário parecido, onde temos alguns servers SQL não trabalhando muito bem após a migração de um ASA 8.2.x para um Firepower.
Na config antiga, na parte de inspeção, o SQL foi desabilitado para um determinado trafego. Então, o SQL funcionava normalmente com a inspeção desabilitada. Acredito que isso seja por conta de versão do SQL e etc. O ambiente roda muita aplicação legada ainda…
Essa “exceção” não foi migrada para o Firepower, então, a aplicação passou a enfrentar problemas, novamente.
Como seria a implementação deste flexconfig para um trafego especifico, em apenas um device?
Att,
João Victor
João, não temos uma flexconfig pronta para este caso.
Você pode pegar a config do ASA, e criar uma flexconfig.
Basta copiar a config do ASA, criar uma flexconfig no FMC e copiar os comandos do ASA. Depois é só fazer o deploy.
Outra opção seria desativar a inspeção SQL globalmente, usando a flexconfig existente, chamada Default_Inspection_Protocol_Disable.
Neste caso basta usá-la como foi feito neste video do post.
Excelente André. Muito obrigado. Vou tentar testar e se positivo, retorno com os resultados.
Parabéns pelo Blog! 🙂
Tks,
João Victor