Fehlerbehebung: FMC-Bereitstellungsfehler

Download-Optionen

  • PDF     (486.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (339.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (270.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. Mai 2026
Dokument-ID:225854

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

In diesem Dokument wird beschrieben, wie Sie einen Fehler bei der FMC-Bereitstellung (Secure Firewall Management Center) beheben: "Diese Regel erfordert eine Lizenz für Bedrohungen, aber mindestens ein Gerät verfügt nicht über eine Lizenz für Bedrohungen."

  • Das Secure Firewall Management Center (FMC) kann keine Konfigurationsänderungen an einer FTD-Firewall (Secure Firewall Threat Defense) bereitstellen.

  • Bei Bereitstellungsversuchen generiert das System eine Validierungsfehlermeldung mit folgenden Informationen: "[Globale Liste der nicht blockierenden DNS-Geräte] Für diese Regel ist eine Threat-Lizenz erforderlich, aber mindestens ein Gerät verfügt nicht über eine Threat-Lizenz."

  • Das Problem verhindert, dass Konfigurationsänderungen auf dem Zielgerät bereitgestellt werden.

FMC Deploy ErrorFMC_Deploy_Error.png

Umwelt

  • Cisco Secure Firewall Management Center (FMC)

  • Cisco Secure Firewall Threat Defense (FTD) ohne Threat-Lizenz (IPS)

  • Globale Konfiguration von DNS-Sicherheitsrichtlinien

Auflösung

Schritt 1: Navigieren Sie auf dem FMC zu Objekte > Sicherheitsinformationen > DNS-Listen und -Feeds:

FMC Navigate DNS Lists and FeedsFMC_Navigate_DNS_Lists_and_Feeds.png

Schritt 2: Bearbeiten Sie das Objekt "Global-Do-Not-Block-List-for-DNS":

FMC Edit DNS Lists and FeedsFMC_Edit_DNS_Lists_and_Feeds.png


Schritt 3: Entfernen Sie die URL-Objekte aus der Liste, und klicken Sie auf Speichern:

Remove URLs from ListRemove_URLs_from_List.png


Schritt 4: Bereitstellen der Richtlinie

Alternativ können Sie FTD eine Threat (IPS)-Lizenz zuweisen.

Nach diesen Konfigurationsänderungen wurde die Bereitstellung auf der FTD-Firewall erfolgreich abgeschlossen, ohne dass der vorherige Fehler bei der Lizenzvalidierung aufgetreten ist.

Ursache

Der Bereitstellungsfehler wurde durch eine Diskrepanz zwischen den Anforderungen der DNS Security Intelligence-Richtlinie und der auf dem Zielgerät verfügbaren Lizenzstufe verursacht. Die FTD-Firewall wurde ohne die Threat-Lizenz konfiguriert. Die globale DNS-Richtlinie für Sicherheitsinformationen enthielt jedoch Regeln, die speziell Funktionen für die Threat-Lizenz erforderten.

Die DNS-Sicherheitsinformationsfunktion mit globalen Block-/No-Block-Listen erfordert eine Threat-Lizenz, um ordnungsgemäß zu funktionieren. Als das FMC versuchte, Konfigurationsänderungen, die diese DNS-Sicherheitsinformationsregeln enthielten, auf einem Gerät ohne Threat-Lizenz bereitzustellen, verhinderte das System die Bereitstellung mit dem Validierungsfehler.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
2.0
22-May-2026
Rezertifizierung, alternativer Text, Neuformatierung
1.0
06-May-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Mikis Zafeiroudis
    Cisco TAC-Techniker
  • Ilkin Gasimov
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.