排除FTD原則部署中的惡意軟體授權錯誤故障
目錄
問題
嘗試在思科安全防火牆管理中心(FMC)中進行策略更改時,會顯示一條錯誤消息,指示「此規則需要惡意軟體許可證,但至少有一個裝置沒有惡意軟體許可證」。 此錯誤將阻止策略部署和配置更改應用於受影響的防火牆裝置。
環境
FMC 7.4.2。其他軟體版本也受到影響。
執行防火牆威脅防禦(FTD)的FPR1140。 其他平台也受到影響。
FTD使用一個或多個規則上啟用檔案策略的存取控制原則(ACP)。
解析
此惡意軟體許可證錯誤的解決方法涉及在受影響的裝置上獲取和安裝必要的惡意軟體許可證。使用以下步驟解決此問題:
步驟1.確定許可差距
驗證受影響的防火牆裝置是否已將檔案策略配置為使用高級惡意軟體防護(AMP),但缺少相應的惡意軟體防禦許可證。這可以通過檢查裝置配置並將其與可用許可證進行比較來確認。
在這種情況下,只有FTD_HA2配對具有惡意軟體授權。FTD_HA1對沒有此功能:
FTD_HA1防火牆對的惡意軟體許可證設定為No:
步驟2.獲取所需的許可證
與您的思科銷售代表或授權合作夥伴合作,獲取受影響裝置的必要惡意軟體許可證。該許可證必須符合您的特定防火牆型號和部署要求。
步驟3.安裝惡意軟體許可證
獲得許可證後,通過標準的思科許可流程將其安裝在受影響的裝置上。這通常涉及通過FMC或直接在裝置上應用許可證,具體取決於您的管理配置。
步驟4.驗證許可證安裝
安裝許可證後,驗證惡意軟體防禦功能現已正確啟用,且許可錯誤已被清除。
步驟5.測試策略部署
再次嘗試部署您的策略更改,以確認許可問題已解決,並且策略操作可以正常進行。
原因
出現此錯誤是因為授權驗證不匹配,其中檔案策略配置為使用AMP功能,但相應的惡意軟體防禦許可證未安裝在受影響的防火牆裝置上或處於啟用狀態。FMC會強制實施許可證合規性,並在缺少所需許可證時防止策略部署,即使策略是技術配置的。
此驗證可確保僅將經過適當許可的功能部署到裝置,從而保持對思科許可要求的合規性,並防止使用未經許可的功能。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
27-May-2026
|
初始版本 |
意見