Problemen met Malware License bij implementatie FTD-beleid oplossen

Downloadopties

  • PDF     (665.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:28 mei 2026
Document-id:225984

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Wanneer u probeert beleidswijzigingen aan te brengen in het Cisco Secure Firewall Management Center (FMC), wordt een foutbericht weergegeven met de melding "Voor deze regel is een Malwarelicentie vereist, maar voor ten minste één apparaat is geen Malwarelicentie vereist". Deze fout voorkomt dat wijzigingen in de beleidsimplementatie en -configuratie worden toegepast op de getroffen firewallapparaten.

FMC_Errors

milieu

  • VCC 7.4.2. Ook andere software versies zijn hierbij betrokken.

  • FPR1140 met Firewall Threat Defense (FTD). Ook andere platformen zijn getroffen.

  • FTD maakt gebruik van een Access Control Policy (ACP) met bestandsbeleid ingeschakeld op een of meer regels.

ACP

resolutie

De oplossing voor deze malwarelicentiefout omvat het verkrijgen en installeren van de benodigde malwarelicentie op het getroffen apparaat. Gebruik deze stappen om het probleem op te lossen:

Stap 1. Identificeer de licentiekloof

Controleer of op het betreffende firewallapparaat bestandsbeleid is geconfigureerd voor het gebruik van AMP (Advanced Malware Protection), maar de bijbehorende Malware Defense-licentie ontbreekt. Dit kan worden bevestigd door de apparaatconfiguratie te controleren en deze te vergelijken met de beschikbare licenties.

In dit geval heeft alleen het FTD_HA2-paar de malwarelicentie. Het FTD_HA1-paar heeft het niet:

Smart_License

FTD_HA1-firewallpaar heeft Malwarelicentie ingesteld op Nee:

Device_License

Stap 2. Verkrijgen van de vereiste licentie

Werk samen met uw Cisco-vertegenwoordiger of geautoriseerde partner om de benodigde Malware-licentie voor het betreffende apparaat te verkrijgen. De licentie moet geschikt zijn voor uw specifieke firewallmodel en implementatievereisten.

Stap 3. De Malware-licentie installeren

Zodra de licentie is verkregen, installeert u deze op het betreffende apparaat via het standaard Cisco-licentieproces. Dit omvat meestal het toepassen van de licentie via de FMC of rechtstreeks op het apparaat, afhankelijk van uw beheerconfiguratie.

Stap 4. Licentie-installatie controleren

Controleer na de installatie van de licentie of de Malware Defence-functie nu correct is ingeschakeld en of de licentiefout is gewist.

Stap 5. Implementatie van testbeleid

Probeer uw beleidswijzigingen opnieuw te implementeren om te bevestigen dat het licentieprobleem is opgelost en dat beleidsbewerkingen normaal kunnen worden uitgevoerd.

Oorzaak

De fout treedt op als gevolg van een fout in de licentievalidatie waarbij het bestandsbeleid is geconfigureerd om AMP-functionaliteit te gebruiken, maar de bijbehorende Malware Defense-licentie niet is geïnstalleerd of geactiveerd op het betreffende firewallapparaat. De FMC zorgt ervoor dat de licenties worden nageleefd en voorkomt beleidsimplementatie wanneer de vereiste licenties ontbreken, zelfs als het beleid technisch is geconfigureerd.

Deze validatie zorgt ervoor dat alleen de juiste gelicentieerde functies worden geïmplementeerd op apparaten, waarbij de naleving van de licentievereisten van Cisco wordt gehandhaafd en het gebruik van niet-gelicentieerde mogelijkheden wordt voorkomen.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten