SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?
Siga Nossas Redes Sociais
  • HOME
  • CONTATO
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Configurando Inspect no FTD (via FMC)
20/05/2022

Configurando Inspect no FTD (via FMC)

Configurando Inspect no FTD (via FMC)

by André Ortega / segunda-feira, 24 setembro 2018 / Published in Cisco, Configuração, Security

(Diferente mas igual)

Esta funcionalidade já existia no ASA, e continuamos com a opção de habilitar a inspeção de protocolo no FTD.

No caso do FMC, a configuração é feita usando uma flexconfig pré definida.

Até a próxima.

Relacionado

  • Tweet
Tagged under: Flexconfig, FMC, FTD, Inspect

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

What you can read next

Cisco divulga lista de vulnerabilidades no software do ASA
Switch com PoE
VPN IPSec – Parte 3

3 Comments to “ Configurando Inspect no FTD (via FMC)”

  1. João Victor Gonçalves says :Responder
    24/09/2018 at 14:39

    Excelente André.
    Muito bom o vídeo.

    Estou estudando um cenário parecido, onde temos alguns servers SQL não trabalhando muito bem após a migração de um ASA 8.2.x para um Firepower.

    Na config antiga, na parte de inspeção, o SQL foi desabilitado para um determinado trafego. Então, o SQL funcionava normalmente com a inspeção desabilitada. Acredito que isso seja por conta de versão do SQL e etc. O ambiente roda muita aplicação legada ainda…

    Essa “exceção” não foi migrada para o Firepower, então, a aplicação passou a enfrentar problemas, novamente.

    Como seria a implementação deste flexconfig para um trafego especifico, em apenas um device?

    Att,
    João Victor

  2. André Ortega says :Responder
    25/09/2018 at 09:12

    João, não temos uma flexconfig pronta para este caso.
    Você pode pegar a config do ASA, e criar uma flexconfig.
    Basta copiar a config do ASA, criar uma flexconfig no FMC e copiar os comandos do ASA. Depois é só fazer o deploy.
    Outra opção seria desativar a inspeção SQL globalmente, usando a flexconfig existente, chamada Default_Inspection_Protocol_Disable.
    Neste caso basta usá-la como foi feito neste video do post.

    1. João Victor Gonçalves says :Responder
      04/10/2018 at 15:07

      Excelente André. Muito obrigado. Vou tentar testar e se positivo, retorno com os resultados.

      Parabéns pelo Blog! 🙂

      Tks,
      João Victor

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

POSTS RECENTES

  • Participação no RotaDefaultVideos
    Participação no RotaDefaultVideos
    18/05/2022
  • Cisco Secure Email Domain Assignments (LDAP Profiles)
    Cisco Secure Email Domain Assignments (LDAP Profiles)
    06/05/2022
  • Consulta LDAPS no Cisco Secure Email (ESA/CES)
    Consulta LDAPS no Cisco Secure Email (ESA/CES)
    28/04/2022
  • Cisco ISE–ACL Redirect nos switches e WLAN Controllers
    Cisco ISE–ACL Redirect nos switches e WLAN Controllers
    04/04/2022
  • Inscrição para Cisco Champion 2022
    Inscrição para Cisco Champion 2022
    28/01/2022

Tags

PIX Roteador switch Access-list Segurança ISE policy-map DHCP LAB ACL Meraki VPN QoS IPS CCNA SDWAN Backup VoIP FirePower IPv6 Wireless CCIE senha Configuração certificação Catalyst WIFI FTD CiscoChampion Upgrade WLAN Controller ASA aniversário WLC Brainwork Acesso Cisco VMware Vulnerabilidade Switches EEM IOS Firewall licença FMC

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Twitter

Blog: Participação no RotaDefaultVideos brainwork.com.br/2022/05/18/p… #blog #Brainwork #Carreira

Blog: Cisco Secure Email Domain Assignments (LDAP Profiles) brainwork.com.br/2022/05/06/c… #CES #CiscoChampion #ESA

Blog: Consulta LDAPS no Cisco Secure Email (ESA/CES) brainwork.com.br/2022/04/28/c… #CES #CiscoChampion #Email

Esse é o nível de pânico que um ataque ransomware causa. pic.twitter.com/4Kp67yyaei

Não é fácil hahahaha pic.twitter.com/H6TKyPaL2g

Seguir @brainworkblog
  1. Cisco Champions 2020 – Brainwork em Cisco Champion 2019
  2. Zerar switch para LAN Automation – Brainwork em DNAC LAN Automation – Novo switch na Fabric SDA
  3. André Ortega em Reset Cisco FTD (zerar FTD sem reinstalar)
  4. Acacio em Reset Cisco FTD (zerar FTD sem reinstalar)
  5. André Ortega em Pergunte ao Especialista–Cisco FMC
Follow @brainworkblog

Brainwork
@brainworkblog

  • Blog: Participação no RotaDefaultVideos brainwork.com.br/2022/05/18/par… #blog #Brainwork #Carreira
    about 2 dias ago
    Reply Retweet Favorite
  • Email: blog@brainwork.com.br
  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP