Resolución de problemas FMC Error de implementación

Opciones de descarga

  • PDF     (485.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (340.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (272.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:22 de mayo de 2026
ID del documento:225854

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Este documento describe cómo resolver el error de falla de implementación de Secure Firewall Management Center (FMC) "Esta regla requiere una licencia de amenaza, pero al menos un dispositivo no tiene una licencia de amenaza."

  • El Secure Firewall Management Center (FMC) no puede implementar los cambios de configuración en un firewall Secure Firewall Threat Defence (FTD).

  • Durante los intentos de implementación, el sistema genera un mensaje de error de validación que indica: "[Lista global de no bloqueo para DNS] Esta regla requiere una licencia de amenaza, pero al menos un dispositivo no tiene una licencia de amenaza."

  • El problema impide que se implementen cambios de configuración en el dispositivo de destino.

FMC Deploy ErrorFMC_Deploy_Error.png

Entorno

  • Cisco Secure Firewall Management Center (FMC)

  • Cisco Secure Firewall Threat Defence (FTD) sin la licencia de amenazas (IPS)

  • Políticas de inteligencia de seguridad de DNS configuradas globalmente

Resolución

Paso 1. En FMC, navegue hasta Objetos > Inteligencia de seguridad > Listas y fuentes de DNS:

FMC Navigate DNS Lists and FeedsFMC_Navigate_DNS_Lists_and_Feeds.png

Paso 2. Edite el objeto Global-Do-Not-Block-List-for-DNS:

FMC Edit DNS Lists and FeedsFMC_Edit_DNS_Lists_and_Feeds.png


Paso 3. Quite los objetos URL de la lista y haga clic en Guardar:

Remove URLs from ListRemove_URLs_from_List.png


Paso 4. Implemente la política.

También puede asignar una licencia de amenaza (IPS) a FTD.

Tras estas modificaciones de la configuración, la implementación en el firewall FTD se completó correctamente sin encontrar el error de validación de la licencia anterior.

Causa

El error de implementación se debe a una discordancia entre los requisitos de la directiva de inteligencia de seguridad de DNS y el nivel de licencia disponible en el dispositivo de destino. El firewall FTD se configuró sin la licencia de amenazas, pero la política de inteligencia de seguridad de DNS global contenía reglas que requerían específicamente capacidades de licencia de amenazas.

La función de inteligencia de seguridad de DNS con listas de bloqueo/no bloqueo globales requiere una licencia de amenaza para funcionar correctamente. Cuando FMC intentó implementar cambios de configuración que incluían estas reglas de inteligencia de seguridad de DNS en un dispositivo sin la licencia de amenaza, el sistema impidió la implementación con el error de validación.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
2.0
22-May-2026
Recertificación, texto alternativo, reformateo
1.0
06-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Mikis Zafeiroudis
    Ingeniero del TAC de Cisco
  • Ilkin Gasimov
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos