Fehlerbehebung bei Malware-Lizenzfehler bei FTD-Richtlinienbereitstellung

Download-Optionen

PDF (666.7 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen

Aktualisiert:28. Mai 2026

Dokument-ID:225984

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Bei dem Versuch, Richtlinienänderungen im Cisco Secure Firewall Management Center (FMC) vorzunehmen, wird eine Fehlermeldung angezeigt, die besagt, dass diese Regel eine Malware-Lizenz erfordert, aber mindestens ein Gerät keine Malware-Lizenz besitzt. Dieser Fehler verhindert, dass Richtlinienbereitstellung und Konfigurationsänderungen auf die betroffenen Firewall-Geräte angewendet werden.

FMC_Errors

Umwelt

FMC 7.4.2. Weitere Softwareversionen sind ebenfalls betroffen.
FPR1140 mit Firewall Threat Defense (FTD) Auch andere Plattformen sind betroffen.
FTD verwendet eine Zugriffskontrollrichtlinie (Access Control Policy, ACP) mit aktivierter Dateirichtlinie für eine oder mehrere Regeln.

ACP

Auflösung

Zur Behebung dieses Malware-Lizenzfehlers muss die erforderliche Malware-Lizenz auf dem betroffenen Gerät erworben und installiert werden. Gehen Sie folgendermaßen vor, um das Problem zu beheben:

Schritt 1: Identifizierung der Lizenzlücke

Vergewissern Sie sich, dass auf dem betroffenen Firewall-Gerät Dateirichtlinien für Advanced Malware Protection (AMP) konfiguriert sind, aber keine entsprechende Lizenz für Malware Defense vorhanden ist. Dies kann durch Überprüfung der Gerätekonfiguration und einen Vergleich mit den verfügbaren Lizenzen bestätigt werden.

In diesem Fall verfügt nur das FTD_HA2-Paar über die Malware-Lizenz. Das FTD_HA1-Paar verfügt nicht über Folgendes:

Smart_License

Für das FTD_HA1 Firewall-Paar wurde die Malware-Lizenz auf "Nein" festgelegt:

Device_License

Schritt 2: Anfordern der erforderlichen Lizenz

Wenden Sie sich an Ihren Cisco Vertriebsmitarbeiter oder autorisierten Partner, um die erforderliche Malware-Lizenz für das betroffene Gerät zu erhalten. Die Lizenz muss für Ihr spezifisches Firewall-Modell und Ihre Bereitstellungsanforderungen geeignet sein.

Schritt 3: Installieren der Malware-Lizenz

Sobald Sie die Lizenz erhalten haben, installieren Sie sie über den Cisco Standardlizenzierungsprozess auf dem betroffenen Gerät. Dies beinhaltet in der Regel die Anwendung der Lizenz über das FMC oder direkt auf dem Gerät, abhängig von Ihrer Verwaltungskonfiguration.

Schritt 4: Überprüfen der Lizenzinstallation

Überprüfen Sie nach der Lizenzinstallation, ob die Malware Defense-Funktion jetzt ordnungsgemäß aktiviert ist und ob der Lizenzfehler behoben wurde.

Schritt 5: Testen der Richtlinienbereitstellung

Versuchen Sie erneut, Ihre Richtlinienänderungen bereitzustellen, um sicherzustellen, dass das Lizenzierungsproblem behoben wurde und die Richtlinienvorgänge normal fortgesetzt werden können.

Ursache

Der Fehler tritt auf, weil die Lizenzvalidierung nicht übereinstimmt, wenn Dateirichtlinien für die Verwendung der AMP-Funktionalität konfiguriert sind, die entsprechende Lizenz für Malware Defense jedoch nicht auf dem betroffenen Firewall-Gerät installiert oder aktiviert ist. Das FMC erzwingt die Einhaltung von Lizenzbestimmungen und verhindert die Bereitstellung von Richtlinien, wenn erforderliche Lizenzen fehlen, selbst wenn die Richtlinien technisch konfiguriert sind.

Durch diese Validierung wird sichergestellt, dass nur ordnungsgemäß lizenzierte Funktionen auf den Geräten bereitgestellt werden. Dadurch wird die Einhaltung der Lizenzanforderungen von Cisco gewährleistet und die Verwendung nicht lizenzierter Funktionen verhindert.