FTDポリシー導入におけるマルウェアライセンスエラーのトラブルシューティング
内容
お問い合わせ内容
Cisco Secure Firewall Management Center(FMC)でポリシーを変更しようとすると、「このルールにはマルウェアライセンスが必要ですが、少なくとも1つのデバイスにマルウェアライセンスがありません」というエラーメッセージが表示されます。 このエラーにより、ポリシーの導入と設定の変更が、該当するファイアウォールデバイスに適用されなくなります。
環境
FMC 7.4.2他のソフトウェアバージョンも該当します。
ファイアウォール脅威対策(FTD)を実行するFPR1140。 他のプラットフォームも影響を受けます。
FTDは、1つ以上のルールでファイルポリシーが有効になっているアクセスコントロールポリシー(ACP)を使用します。
解決策
このマルウェアライセンスエラーの解決には、該当デバイスで必要なマルウェアライセンスの取得とインストールが含まれます。この問題を解決するには、次の手順を実行します。
ステップ 1:ライセンスのギャップの特定
該当するファイアウォールデバイスに、高度なマルウェア防御(AMP)を使用するように設定されたファイルポリシーがあるが、対応するマルウェア防御ライセンスがないことを確認します。これは、デバイス設定を確認し、使用可能なライセンスと比較することで確認できます。
この場合、マルウェアライセンスがあるのはFTD_HA2ペアだけです。FTD_HA1ペアにはありません。
FTD_HA1ファイアウォールペアのマルウェアライセンスがNo:
ステップ 2必要なライセンスの取得
シスコの営業担当者または認定パートナーと協力して、該当するデバイスに必要なマルウェアライセンスを取得します。ライセンスは、特定のファイアウォールモデルと導入要件に適している必要があります。
ステップ 3マルウェアライセンスのインストール
ライセンスを取得したら、標準のシスコライセンスプロセスで該当するデバイスにインストールします。これには通常、管理設定に応じて、FMCを介して、またはデバイス上で直接ライセンスを適用することが含まれます。
ステップ 4ライセンスのインストールの確認
ライセンスのインストール後、Malware Defense機能が正しく有効になり、ライセンスエラーがクリアされたことを確認します。
ステップ 5テストポリシーの展開
ポリシーの変更を再度展開して、ライセンスの問題が解決され、ポリシー操作が正常に続行できることを確認します。
原因
このエラーは、AMP機能を使用するようにファイルポリシーが設定されていても、該当するファイアウォールデバイスに対応するMalware Defenseライセンスがインストールされていないか、アクティブ化されていない場合に、ライセンス検証の不一致が原因で発生します。FMCは、ポリシーが技術的に設定されていても、ライセンスコンプライアンスを適用し、必要なライセンスが欠落している場合にポリシーの展開を防止します。
この検証により、適切にライセンスされた機能のみがデバイスに導入され、シスコのライセンス要件への準拠が維持され、ライセンスされていない機能の使用が防止されます。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
27-May-2026
|
初版 |
フィードバック