Fout bij FMC-implementatie oplossen

Downloadopties

  • PDF     (485.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (338.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (269.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 mei 2026
Document-id:225854

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

In dit document wordt beschreven hoe u het probleem met de implementatiefout van het Secure Firewall Management Center (FMC) kunt oplossen. "Deze regel vereist een bedreigingslicentie, maar ten minste één apparaat heeft geen bedreigingslicentie."

  • Het Secure Firewall Management Center (FMC) kan geen configuratiewijzigingen implementeren in een Secure Firewall Threat Defense (FTD)-firewall.

  • Tijdens implementatiepogingen genereert het systeem een foutbericht met de tekst: "[Global Do-Not-Block List for DNS] Voor deze regel is een Threat-licentie vereist, maar ten minste één apparaat heeft geen Threat-licentie."

  • Het probleem voorkomt dat configuratiewijzigingen worden geïmplementeerd op het doelapparaat.

FMC Deploy ErrorFMC_Deploy_Error.png

milieu

  • Cisco Secure Firewall Management Center (FMC)

  • Cisco Secure Firewall Threat Defense (FTD) zonder de Threat-licentie (IPS)

  • DNS-beleid voor beveiligingsinformatie wereldwijd geconfigureerd

resolutie

Stap 1. Navigeer in FMC naar Objecten > Beveiligingsinformatie > DNS-lijsten en -feeds:

FMC Navigate DNS Lists and FeedsFMC_Navigate_DNS_Lists_and_Feeds.png

Stap 2. Bewerk het object Global-Do-Not-Block-List-for-DNS:

FMC Edit DNS Lists and FeedsFMC_Edit_DNS_Lists_and_Feeds.png


Stap 3. Verwijder de URL-objecten uit de lijst en klik op Opslaan:

Remove URLs from ListVerwijderen_URLs_from_List.png


Stap 4. Implementeer het beleid.

U kunt ook een Threat (IPS) -licentie toewijzen aan FTD.

Na deze configuratiewijzigingen is de implementatie naar de FTD-firewall met succes voltooid zonder dat de vorige licentievalidatiefout is opgetreden.

Oorzaak

De implementatiefout werd veroorzaakt door een mismatch tussen de beleidsvereisten van DNS Security Intelligence en het beschikbare licentieniveau op het doelapparaat. De FTD-firewall werd geconfigureerd zonder de Threat-licentie, maar het wereldwijde DNS-beleid voor beveiligingsinformatie bevatte regels die specifiek Threat-licentiemogelijkheden vereisten.

Voor de DNS Security Intelligence-functie met algemene blokkering/blokkeringslijsten is een Threat-licentie vereist om goed te kunnen functioneren. Toen de FMC probeerde configuratiewijzigingen te implementeren die deze DNS-regels voor beveiligingsinformatie bevatten op een apparaat zonder de Threat-licentie, voorkwam het systeem implementatie met de validatiefout.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
2.0
22-May-2026
Hercertificering, alt-tekst, opnieuw formatteren
1.0
06-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten