(Diferente mas igual)
Esta funcionalidade já existia no ASA, e continuamos com a opção de habilitar a inspeção de protocolo no FTD.
No caso do FMC, a configuração é feita usando uma flexconfig pré definida.
Até a próxima.
Configurando Inspect no FTD (via FMC)
Excelente André.
Muito bom o vídeo.
Estou estudando um cenário parecido, onde temos alguns servers SQL não trabalhando muito bem após a migração de um ASA 8.2.x para um Firepower.
Na config antiga, na parte de inspeção, o SQL foi desabilitado para um determinado trafego. Então, o SQL funcionava normalmente com a inspeção desabilitada. Acredito que isso seja por conta de versão do SQL e etc. O ambiente roda muita aplicação legada ainda…
Essa “exceção” não foi migrada para o Firepower, então, a aplicação passou a enfrentar problemas, novamente.
Como seria a implementação deste flexconfig para um trafego especifico, em apenas um device?
Att,
João Victor
João, não temos uma flexconfig pronta para este caso.
Você pode pegar a config do ASA, e criar uma flexconfig.
Basta copiar a config do ASA, criar uma flexconfig no FMC e copiar os comandos do ASA. Depois é só fazer o deploy.
Outra opção seria desativar a inspeção SQL globalmente, usando a flexconfig existente, chamada Default_Inspection_Protocol_Disable.
Neste caso basta usá-la como foi feito neste video do post.
Excelente André. Muito obrigado. Vou tentar testar e se positivo, retorno com os resultados.
Parabéns pelo Blog! 🙂
Tks,
João Victor