VMware Aria Operations for Networks は、次のインテント タイプをサポートしています。

グループ(カテゴリ) インテント タイプ 名前 ユーザー インターフェイス名 重大度 仮想/物理 説明
STIG アカウント パスワード保護 アカウントはパスワードで保護されていません 次のデバイスでは、管理アカウントへのアクセスがパスワードで保護されていません。 物理 ネットワーク デバイスは、管理アクセスのためにパスワードで保護されている必要があります。
コンソール アクセス パスワード保護 コンソール アクセスはパスワードで保護されていません 次のデバイスでは、コンソール ポートへのアクセスがパスワードで保護されていません。 物理 コンソールにアクセスするには、ネットワーク デバイスで認証を要求する必要があります。
デフォルト パスワードが存在します デフォルト パスワードが存在します 次のデバイスでは、メーカーのデフォルト パスワードが使用されます。 物理 ネットワーク デバイスにデフォルトのメーカー パスワードを保存することは許可されません。
管理接続パスワード保護 管理接続がパスワードで保護されていません 次のデバイスでは、管理ポートへのアクセスがパスワードで保護されていません。 物理 管理アクセスのために管理接続を確立する前に、ネットワーク デバイスで認証を要求する必要があります。
プレーン テキスト パスワードの可視性 プレーン テキスト パスワードの可視性 プレーン テキスト パスワードは次のデバイスに表示されます。 物理 ネットワーク デバイスにプレーン テキストのパスワードを保存することは許可されません。
ネットワークの健全性 デュプレックスの不一致 デュプレックスの不一致 デュプレックス構成が次のポートと一致しません。 最重要 物理、仮想 各リンクのポートのデュプレックス構成は一致している必要があります。
重複した IP アドレス 重複した IP アドレス 次のインターフェイスで重複する IP アドレスが構成されています。 最重要 物理 複数のインターフェイスに重複する IP アドレスを設定することはできません。
重複した MAC アドレス 重複した MAC アドレス 次のインターフェイスで重複する MAC アドレスが構成されています。 最重要 物理 複数のインターフェイスに重複する MAC アドレスを設定することはできません。
HSRP/VRRP 構成エラー HSRP/VRRP 構成エラー HSRP 構成に次のエラーがあります。 最重要 物理 アクティブとスタンバイ間で HSRP/VRRP 構成の不一致がないか確認します。
ループ検出 ループ検出 ネットワークには、次のループが含まれています。 最重要 物理、仮想 ネットワークはループ フリーにする必要があります。
ネイティブ VLAN の不一致 ネイティブ VLAN の不一致 ネイティブ VLAN の構成が次のポートと一致しません。 最重要 物理 各リンクのポートの VLAN 構成は一致している必要があります。
ネイティブ VLAN のタグ付けの不一致 ネイティブ VLAN のタグ付けの不一致 ネイティブ VLAN のタグ付けが次のポートと一致しません。 最重要 物理 各リンクのポートのネイティブ VLAN のタグ付けは一致している必要があります。
ポート チャネル メンバーの不一致 ポート チャネル メンバーの不一致 ポート チャネル メンバー ポートは、リンクされたデバイスの非メンバー ポートに接続することはできません。 最重要 物理 ポート チャネル メンバー ポートは、リンクされたデバイスの非メンバー ポートに接続することはできません。
ポート モードの不一致 ポート モードの不一致 ポート モードの設定が次のポートと一致しません。 最重要 物理 ポート モードの構成は、各リンクのポートで一致する必要があります。
到達可能性 到達可能性の障害 ネットワーク エンドポイントにアクセスできる必要があります。 最重要 物理、仮想 ネットワーク エンドポイントにアクセスできる必要があります。
STP パス コスト方式の不整合 STP パス コスト方式の不整合 次のスイッチで、整合性のない STP パス コスト方式が構成されています。 中程度 物理 STP パスのコスト計算方法は、スイッチ間で一致する必要があります。
セグメンテーション セグメンテーションの失敗 ネットワーク エンドポイントはセグメント化される必要があります。 最重要 物理、仮想 ネットワーク エンドポイントはセグメント化される必要があります。
注: セグメンテーション インテントは、なりすましの送信元 IP アドレスを使用した場合でも、指定した送信元が宛先と通信できないことを検証します。
トランク VLAN の不一致 トランク VLAN の不一致 許可された VLAN 構成が次のトランク ポートと一致しません。 最重要 物理、仮想 許可された VLAN 構成は、各トランク リンクのポートで一致する必要があります。
デバイスの健全性 HSRP/VRRP アクティブ STP ルートのコロケーション HSRP/VRRP アクティブ STP ルートのコロケーション 両方のプロトコルが有効になっている場合は、HSRP/VRRP アクティブと STP ルートはコロケートする必要があります。 中程度 物理 HSRP/VRRP アクティブが次の STP ルートでコロケートしていません。
MTU の不一致 MTU の不一致 各リンクのポートの MTU 構成は一致している必要があります。 中程度 物理、仮想 各リンクのポートの MTU 構成は一致している必要があります。
注:
  • STIG インテントは次のデバイスでのみサポートされます。
    • Cisco ASA、Cisco ASR 1000、Cisco Catalyst、Cisco ISR 4000、Cisco Nexus
    • Palo Alto
  • STP パス コスト方式の不整合インテントは、Cisco Catalyst および Cisco Nexus デバイスでのみサポートされます。
  • ポート チャネル サブ インターフェイス(異なる VLAN に関連付けられている)を使用してデバイスが構成されている場合や、ポート モードおよびポート チャネル レベルで構成されている許可された VLAN を使用してデバイスが構成されている場合、次のデバイスに対してのみインテント分析を実行するときに、このような構成が考慮されます。
    • Arista スイッチ
    • Dell EMC PowerSwitch S5200(OS10 で実行)