排除FTD策略部署中的恶意软件许可证错误
目录
问题
尝试在思科安全防火墙管理中心(FMC)中进行策略更改时,会显示错误消息,指示“此规则需要恶意软件许可证,但至少有一个设备没有恶意软件许可证”。 此错误可防止策略部署和配置更改应用于受影响的防火墙设备。
环境
FMC 7.4.2。其他软件版本也受到影响。
运行防火墙威胁防御(FTD)的FPR1140。 其他平台也受到影响。
FTD使用在一个或多个规则上启用了文件策略的访问控制策略(ACP)。
分辨率
此恶意软件许可证错误的解决方法包括在受影响设备上获取和安装必要的恶意软件许可证。使用以下步骤解决此问题:
步骤1.确定许可差距
验证受影响的防火墙设备是否已将文件策略配置为使用高级恶意软件防护(AMP),但缺少相应的恶意软件防御许可证。可以通过检查设备配置并将其与可用许可证进行比较来确认这一点。
在这种情况下,只有FTD_HA2对具有恶意软件许可证。FTD_HA1对没有:
FTD_HA1防火墙对的恶意软件许可证设置为“否”:
步骤2.获取所需的许可证
与您的思科销售代表或授权合作伙伴合作,获取受影响设备的必要恶意软件许可证。许可证必须适合您的特定防火墙型号和部署要求。
步骤3.安装恶意软件许可证
获得许可证后,通过标准的思科许可流程将其安装在受影响的设备上。这通常涉及通过FMC或直接在设备上应用许可证,具体取决于您的管理配置。
步骤4.检验许可证安装
安装许可证后,验证恶意软件防御功能现已正确启用且许可错误已被清除。
步骤5.测试策略部署
再次尝试部署策略更改,以确认许可问题已解决且策略操作可以正常进行。
原因
出现此错误是因为许可验证不匹配,其中文件策略配置为使用AMP功能,但相应的恶意软件防御许可证未安装在受影响的防火墙设备上或激活。FMC强制执行许可证合规性,并在缺少所需许可证时阻止策略部署,即使策略是在技术上配置的。
此验证可确保仅将经过适当许可的功能部署到设备,从而符合思科的许可要求,并防止使用未经许可的功能。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
27-May-2026
|
初始版本 |
反馈