vRealize Network Insight 支持以下意向类型。

组(类别) 意向类型 名称 UI 名称 严重性 虚拟/物理 描述
STIG 帐户密码保护 帐户不受密码保护 管理帐户访问在以下设备上不受密码保护。 物理 网络设备必须受密码保护才能进行管理访问。
控制台访问密码保护 控制台访问不受密码保护 控制台端口访问在以下设备上不受密码保护。 物理 网络设备必须要求进行身份验证才能访问控制台。
默认密码存在 默认密码存在 在以下设备上使用默认制造商密码。 物理 网络设备不能具有任何默认的制造商密码。
管理连接密码保护 管理连接不受密码保护 管理端口访问在以下设备上不受密码保护。 物理 网络设备必须要求进行身份验证,然后才能建立管理连接以进行管理访问。
明文密码可见性 明文密码可见性 明文密码在以下设备上可见。 物理 网络设备不能具有明文密码。
网络运行状况 分段 分段失败 应对网络端点进行分段。 严重 物理、虚拟 应对网络端点进行分段。
注: 分段意向确认指定的源无法与目标进行通信,即使使用的是虚假的源 IP 地址。
可访问性 可访问性失败 网络端点应可访问。 严重 物理、虚拟 网络端点应可访问。
IP 地址重复 IP 地址重复 在以下接口上配置了重复的 IP 地址。 严重 物理 不应在多个接口上配置重复的 IP 地址。
MAC 地址重复 MAC 地址重复 在以下接口上配置了重复的 MAC 地址。 严重 物理 不应在多个接口上配置重复的 MAC 地址。
双工不匹配 双工不匹配 以下端口上的双工配置不匹配。 严重 物理、虚拟 每个链路上端口的端口双工配置应匹配。
循环检测 循环检测 网络包含以下循环。 严重 物理、虚拟 网络应无循环。
STP 路径成本方法一致性 STP 路径成本方法一致性 在以下交换机上配置了不一致的 STP 路径成本方法。 中等 物理 STP 路径成本计算方法在交换机之间应一致。
中继 VLAN 不匹配 中继 VLAN 不匹配 以下中继端口上允许的 VLAN 配置不匹配。 严重 物理、虚拟 在每个中继链路的端口上,允许的 VLAN 配置应匹配。
端口模式不匹配 端口模式不匹配 以下端口上的端口模式配置不匹配。 严重 物理 在每个链路的端口上,端口模式配置应匹配。
端口通道成员不匹配 端口通道成员不匹配 端口通道成员端口不应连接到链接设备上的非成员端口。 严重 物理 端口通道成员端口不应连接到链接设备上的非成员端口。
本机 VLAN 不匹配 本机 VLAN 不匹配 以下端口上的本机 VLAN 配置不匹配。 严重 物理 每个链路上端口的本机 VLAN 配置应匹配。
本机 VLAN 标记不匹配 本机 VLAN 标记不匹配 以下端口上的本机 VLAN 标记不匹配。 严重 物理 每个链路上端口的本机 VLAN 标记应匹配。
HSRP/VRRP 配置错误 HSRP/VRRP 配置错误 HSRP 配置包含以下错误。 严重 物理 检查活动与备用之间的 HSRP/VRRP 配置是否不匹配。
设备运行状况 链路 MTU 不匹配 链路 MTU 不匹配 每个链路上端口的 MTU 配置应匹配。 中等 物理、虚拟 每个链路上端口的 MTU 配置应匹配。
HSRP/VRRP 主节点和 STP 根位于同一位置 HSRP/VRRP 主节点和 STP 根位于同一位置 如果两个协议都启用,则 HSRP/VRRP 主节点应与 STP 根位于同一位置。 中等 物理 HSRP/VRRP 主节点未与以下 STP 根位于同一位置。
注:
  • 仅以下设备支持 STIG 意向:
    • Cisco ASA、Cisco ASR 1000、Cisco Catalyst、Cisco ISR 4000 和 Cisco Nexus
    • Juniper EX 和 QFX、Palo Alto
  • 如果为设备配置了端口通道子接口(与不同的 VLAN 相关联),或者配置了端口模式和在端口通道级别配置的允许的 VLAN,则仅对以下设备执行意向分析时,才会考虑此类配置:
    • Arista 交换机
    • Dell EMC PowerSwitch S5200(在 OS10 上运行)