vRealize Network Insight は、次のインテント タイプをサポートしています。

グループ(カテゴリ) インテント タイプ 名前 ユーザー インターフェイス名 重大度 仮想/物理 説明
STIG アカウント パスワード保護 アカウントはパスワードで保護されていません 次のデバイスでは、管理アカウントへのアクセスがパスワードで保護されていません。 物理 ネットワーク デバイスは、管理アクセスのためにパスワードで保護されている必要があります。
コンソール アクセス パスワード保護 コンソール アクセスはパスワードで保護されていません 次のデバイスでは、コンソール ポートへのアクセスがパスワードで保護されていません。 物理 コンソールにアクセスするには、ネットワーク デバイスで認証を要求する必要があります。
デフォルト パスワードが存在します デフォルト パスワードが存在します 次のデバイスでは、メーカーのデフォルト パスワードが使用されます。 物理 ネットワーク デバイスにデフォルトのメーカー パスワードを保存することは許可されません。
管理接続パスワード保護 管理接続がパスワードで保護されていません 次のデバイスでは、管理ポートへのアクセスがパスワードで保護されていません。 物理 管理アクセスのために管理接続を確立する前に、ネットワーク デバイスで認証を要求する必要があります。
プレーン テキスト パスワードの可視性 プレーン テキスト パスワードの可視性 プレーン テキスト パスワードは次のデバイスに表示されます。 物理 ネットワーク デバイスにプレーン テキストのパスワードを保存することは許可されません。
ネットワークの健全性 セグメンテーション セグメンテーションの失敗 ネットワーク エンドポイントはセグメント化される必要があります。 最重要 物理、仮想 ネットワーク エンドポイントはセグメント化される必要があります。
注: セグメンテーション インテントは、なりすましの送信元 IP アドレスを使用した場合でも、指定した送信元が宛先と通信できないことを検証します。
到達可能性 到達可能性の障害 ネットワーク エンドポイントにアクセスできる必要があります。 最重要 物理、仮想 ネットワーク エンドポイントにアクセスできる必要があります。
重複した IP アドレス 重複した IP アドレス 次のインターフェイスで重複する IP アドレスが構成されています。 最重要 物理 複数のインターフェイスに重複する IP アドレスを設定することはできません。
重複した MAC アドレス 重複した MAC アドレス 次のインターフェイスで重複する MAC アドレスが構成されています。 最重要 物理 複数のインターフェイスに重複する MAC アドレスを設定することはできません。
デュプレックスの不一致 デュプレックスの不一致 デュプレックス構成が次のポートと一致しません。 最重要 物理、仮想 各リンクのポートのデュプレックス構成は一致している必要があります。
ループ検出 ループ検出 ネットワークには、次のループが含まれています。 最重要 物理、仮想 ネットワークはループ フリーにする必要があります。
STP パス コスト方式の不整合 STP パス コスト方式の不整合 次のスイッチで、整合性のない STP パス コスト方式が構成されています。 中程度 物理 STP パスのコスト計算方法は、スイッチ間で一致する必要があります。
トランク VLAN の不一致 トランク VLAN の不一致 許可された VLAN 構成が次のトランク ポートと一致しません。 最重要 物理、仮想 許可された VLAN 構成は、各トランク リンクのポートで一致する必要があります。
ポート モードの不一致 ポート モードの不一致 ポート モードの設定が次のポートと一致しません。 最重要 物理 ポート モードの構成は、各リンクのポートで一致する必要があります。
ポート チャネル メンバーの不一致 ポート チャネル メンバーの不一致 ポート チャネル メンバー ポートは、リンクされたデバイスの非メンバー ポートに接続することはできません。 最重要 物理 ポート チャネル メンバー ポートは、リンクされたデバイスの非メンバー ポートに接続することはできません。
ネイティブ VLAN の不一致 ネイティブ VLAN の不一致 ネイティブ VLAN の構成が次のポートと一致しません。 最重要 物理 各リンクのポートの VLAN 構成は一致している必要があります。
ネイティブ VLAN のタグ付けの不一致 ネイティブ VLAN のタグ付けの不一致 ネイティブ VLAN のタグ付けが次のポートと一致しません。 最重要 物理 各リンクのポートのネイティブ VLAN のタグ付けは一致している必要があります。
HSRP/VRRP 構成エラー HSRP/VRRP 構成エラー HSRP 構成に次のエラーがあります。 最重要 物理 アクティブとスタンバイ間で HSRP/VRRP 構成の不一致がないか確認します。
デバイスの健全性 リンク MTU の不一致 リンク MTU の不一致 各リンクのポートの MTU 構成は一致している必要があります。 中程度 物理、仮想 各リンクのポートの MTU 構成は一致している必要があります。
HSRP/VRRP マスターと STP ルートのコロケーション HSRP/VRRP マスターと STP ルートのコロケーション 両方のプロトコルが有効になっている場合は、HSRP/VRRP マスターと STP ルートはコロケートする必要があります。 中程度 物理 HSRP/VRRP マスターが次の STP ルートでコロケートしていません。
注:
  • STIG インテントは次のデバイスでのみサポートされます。
    • Cisco ASA、Cisco ASR 1000、Cisco Catalyst、Cisco ISR 4000、Cisco Nexus
    • Juniper EX、QFX、Palo Alto
  • ポート チャネル サブ インターフェイス(異なる VLAN に関連付けられている)を使用してデバイスが構成されている場合や、ポート モードおよびポート チャネル レベルで構成されている許可された VLAN を使用してデバイスが構成されている場合、次のデバイスに対してのみインテント分析を実行するときに、このような構成が考慮されます。
    • Arista スイッチ
    • Dell EMC PowerSwitch S5200(OS10 で実行)