Dépannage des erreurs de licence de programme malveillant dans le déploiement de la stratégie FTD
Table des matières
Problème
Lorsque vous tentez d'apporter des modifications à la stratégie dans Cisco Secure Firewall Management Center (FMC), un message d'erreur apparaît indiquant que « Cette règle nécessite une licence de programme malveillant, mais qu'au moins un périphérique ne dispose pas d'une licence de programme malveillant ». Cette erreur empêche le déploiement des stratégies et les modifications de configuration d'être appliqués aux périphériques pare-feu affectés.
Environnement
FMC 7.4.2. D’autres versions logicielles sont également affectées.
FPR1140 exécutant Firewall Threat Defense (FTD). D'autres plates-formes sont également concernées.
FTD utilise une politique de contrôle d'accès (ACP) avec une politique de fichiers activée sur une ou plusieurs règles.
Résolution
La résolution de cette erreur de licence de programme malveillant implique l'obtention et l'installation de la licence de programme malveillant nécessaire sur le périphérique affecté. Suivez ces étapes pour résoudre le problème :
Étape 1 : identification des lacunes en matière de licences
Vérifiez que le périphérique pare-feu affecté dispose de stratégies de fichiers configurées pour utiliser Advanced Malware Protection (AMP), mais qu'il ne dispose pas de la licence Malware Defense correspondante. Vous pouvez le confirmer en vérifiant la configuration du périphérique et en la comparant aux licences disponibles.
Dans ce cas, seule la paire FTD_HA2 possède la licence du programme malveillant. La paire FTD_HA1 ne l'a pas :
La licence de programme malveillant de la paire de pare-feu FTD_HA1 est définie sur Non :
Étape 2. Obtention de la licence requise
Contactez votre représentant commercial Cisco ou votre partenaire agréé pour obtenir la licence Malware nécessaire pour le périphérique concerné. La licence doit être adaptée à votre modèle de pare-feu et à vos exigences de déploiement.
Étape 3. Installation de la licence de programme malveillant
Une fois la licence obtenue, installez-la sur le périphérique concerné via le processus de licence Cisco standard. Cela implique généralement l'application de la licence via le FMC ou directement sur le périphérique, en fonction de votre configuration de gestion.
Étape 4 : vérification de l'installation de la licence
Après l'installation de la licence, vérifiez que la fonction Malware Defense est maintenant correctement activée et que l'erreur de licence a été effacée.
Étape 5. Test du déploiement des stratégies
Essayez à nouveau de déployer vos modifications de stratégie pour confirmer que le problème de licence a été résolu et que les opérations de stratégie peuvent se poursuivre normalement.
Motif
L'erreur se produit en raison d'une non-correspondance de validation de licence où les stratégies de fichiers sont configurées pour utiliser la fonctionnalité AMP, mais la licence Malware Defense correspondante n'est pas installée ou activée sur le périphérique pare-feu affecté. Le FMC applique la conformité des licences et empêche le déploiement des stratégies lorsque les licences requises sont manquantes, même si les stratégies sont configurées techniquement.
Cette validation garantit que seules les fonctionnalités correctement concédées sous licence sont déployées sur les périphériques, ce qui garantit la conformité aux exigences de licence de Cisco et empêche l'utilisation de fonctionnalités non concédées sous licence.
Autres informations utiles
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
27-May-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)