Risoluzione degli errori di distribuzione di FMC

Opzioni per il download

PDF (485.4 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (339.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (270.9 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:22 maggio 2026

ID documento:225854

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

In questo documento viene descritto come risolvere i problemi relativi a errori di distribuzione di Centro gestione firewall protetto (FMC). Errore: "Questa regola richiede una licenza Threat, ma almeno un dispositivo non dispone di una licenza Threat."

Centro gestione firewall protetto (FMC): impossibile distribuire le modifiche di configurazione in un firewall Secure Firewall Threat Defense (FTD).
Durante i tentativi di distribuzione, il sistema genera un messaggio di errore di convalida che indica: "[Elenco globale di non blocco per DNS] Questa regola richiede una licenza Threat, ma almeno un dispositivo non dispone di una licenza Threat."
Il problema impedisce la distribuzione delle modifiche della configurazione nel dispositivo di destinazione.

FMC Deploy Error FMC_Deploy_Error.png

Ambiente

Cisco Secure Firewall Management Center (FMC)
Cisco Secure Firewall Threat Defense (FTD) senza licenza Threat (IPS)
Criteri di intelligence per la sicurezza DNS configurati a livello globale

Risoluzione

Passaggio 1. In FMC passare a Oggetti > Security Intelligence > Elenchi e feed DNS:

FMC Navigate DNS Lists and Feeds FMC_Navigate_DNS_Lists_and_Feeds.png

Passaggio 2. Modificare l'oggetto Global-Do-Not-Block-List-for-DNS:

FMC Edit DNS Lists and Feeds FMC_Edit_DNS_Lists_and_Feeds.png

Passaggio 3. Rimuovere gli oggetti URL dall'elenco e fare clic su Salva:

Remove URLs from List Remove_URLs_from_List.png

Passaggio 4. Distribuire il criterio.

In alternativa, assegnare una licenza Threat (IPS) a FTD.

In seguito a queste modifiche alla configurazione, la distribuzione nel firewall FTD è stata completata senza che si sia verificato l'errore di convalida della licenza precedente.

Causa

L'errore di distribuzione è stato causato da una mancata corrispondenza tra i requisiti dei criteri di Intelligence per la sicurezza DNS e il livello di licenza disponibile nel dispositivo di destinazione. Il firewall FTD è stato configurato senza la licenza Threat, ma i criteri globali di Security Intelligence del DNS contengono regole che richiedono in modo specifico le funzionalità della licenza Threat.

Per il corretto funzionamento della funzionalità di intelligence di sicurezza DNS con elenchi globali di blocco/non blocco è necessaria una licenza Threat. Quando il CCP ha tentato di distribuire modifiche alla configurazione che includevano queste regole di intelligence di sicurezza DNS in un dispositivo senza la licenza Threat, il sistema ha impedito la distribuzione con l'errore di convalida.

Contenuto correlato

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
2.0	22-May-2026	Nuova certificazione, testo alternativo, riformattazione
1.0	06-May-2026	Versione iniziale

Contributo dei tecnici Cisco

Mikis Zafeiroudis
Cisco TAC Engineer
Ilkin Gasimov
Cisco TAC Engineer

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)