Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
243
Visitas
0
ÚTIL
2
Respuestas

Foro - Troubleshooting de tráfico de datos y control en el FTD

Cisco Moderador
Community Manager
Community Manager

el ‎01-29-2025 04:18 PM

Foro Ask Me Anything (del 30 de enero al 7 de febrero de 2025)

Este foro está dedicado a las preguntas relacionadas con el webinar "Troubleshooting de tráfico de datos y control en el FTD", del pasado jueves 30 de enero de 2025. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia. 
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 7 de febrero de 2025. 

Publique su pregunta a continuación dando clic en "Responder"

(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !

Documentación Ver el Video

Nuestros expertos

rveracon.png

Ricardo Vera se incorporó a Cisco en 2021 con el rol de Technical Consulting Engineer para el Centro a Asistencia Técnica (TAC) de Cisco, en el equipo de Next Generation Firewall. A lo largo de su carrera profesional se especializó como experto certificado en su tecnología y actualmente se encuentra desempeñando el rol de Líder de Equipo en México, asistiendo a clientes en situaciones complejas alrededor del mundo.

mlepicar.jpg

Michel Lepicard se unió a Cisco en 2020, certificándose como experto en el área de networking. Posteriormente, se incorporó al equipo de Next Generation Firewall, donde rápidamente se convirtió en uno de los mejores miembros del equipo técnico. Actualmente, desempeña el rol de ingeniero de escalación para su equipo, demostrando su habilidad y conocimiento en el campo.

joseemar.jpg

Eduardo Martínez se incorporó a Cisco hace tres años, trayendo consigo más de seis años de experiencia en el área de seguridad. Es un especialista certificado en Firepower y actualmente se desempeña como Senior Engineer en el equipo de Next Generation Firewall en México. Eduardo apoya al equipo de BETA, enfocándose en revisar la calidad de las versiones de software más recientes para asegurar su eficacia y estabilidad. Su dedicación y conocimiento han sido fundamentales para el éxito del equipo y la satisfacción de los clientes.

Próximos Eventos Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Etiquetas:
0 Útil
2 RESPUESTAS 2

interside2015
Level 1
Level 1

‎01-30-2025 11:24 AM - editado ‎01-30-2025 11:33 AM

Con nuestro cliente hemos experimentado problemas con Snort 3 como por ejemplo este bug interno CSCwi09755 aún sin resolver, quisiera saber a que se debe este tipo de inestabilidad y por que Cisco esta recomendado migrar de versión de Snort. Por el momento hemos podido solucionar los problemas de trafico como retransmisiones y lentitud habilitando un prefilter fast path.

Que tan importante es mantener actualizados los Content updates VDB, LSP y SRU en el FMC, cada cuanto tiempo se recomienda cargar las ultimas actualizaciones.

Una ultima pregunta, como podemos analizar el troubleshooting file de FTD para revisar problemas básicos asociados a logs y hardware.

Muchas gracias y saludos.  


0 Útil

rveracon
Cisco Employee
Cisco Employee
En respuesta a interside2015

el ‎02-06-2025 12:02 PM

Hola @interside2015,

Generalmente la recomendación que se hace para utilizar Snort3 viene derivada a su eficiencia de utilización de recursos en comparación con su version anterior Snort2. En algunos casos pueden existir problemas con el tráfico a la hora de que Snort inspeccione los paquetes sin embargo esto se evalúa de caso a caso, puesto que no necesariamente es relacionado a un mal funcionamiento del motor de inspección, puede ser el tipo de tráfico, la configuración existente entre otros factores.

Ahora bien, en cuanto a los Content Updates es crucial tener las ultimas actualizaciones ya que estas contienen las bases de datos con las vulnerabilidades mas recientes asi como las reglas de snort que contribuyen a la protección de las mismas. El tiempo que se tiene configurado por defecto para estas actualizaciones es cada semana, este es un buen parametro de configuración para estas actualizaciones.

Por ultimo, mi recomendación para revisar problemas básicos a logs y hardware sería en vez de usar troubleshooting files, revisar el health monitor del FMC el cual si encuentra problemas tanto en el FTD como FMC los notificará (puedes revisar la siguiente liga para saber mas acerca de esto) y para problemas de hardware revisar los fallas a nivel de FXOS. En la CLI de FXOS se pueden revisar estas fallas con el commando "show faults" (Aqui te dejo la siguiente liga para conocer más acerca de las fallas a nivel de FXOS).

 

Saludos!

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents