vRealize Network Insight は、次のインテント タイプをサポートしています。
グループ(カテゴリ) | インテント タイプ | 名前 | ユーザー インターフェイス名 | 重大度 | 仮想/物理 | 説明 |
---|---|---|---|---|---|---|
STIG | アカウント パスワード保護 | アカウントはパスワードで保護されていません | 次のデバイスでは、管理アカウントへのアクセスがパスワードで保護されていません。 | 高 | 物理 | ネットワーク デバイスは、管理アクセスのためにパスワードで保護されている必要があります。 |
コンソール アクセス パスワード保護 | コンソール アクセスはパスワードで保護されていません | 次のデバイスでは、コンソール ポートへのアクセスがパスワードで保護されていません。 | 高 | 物理 | コンソールにアクセスするには、ネットワーク デバイスで認証を要求する必要があります。 | |
デフォルト パスワードが存在します | デフォルト パスワードが存在します | 次のデバイスでは、メーカーのデフォルト パスワードが使用されます。 | 高 | 物理 | ネットワーク デバイスにデフォルトのメーカー パスワードを保存することは許可されません。 | |
管理接続パスワード保護 | 管理接続がパスワードで保護されていません | 次のデバイスでは、管理ポートへのアクセスがパスワードで保護されていません。 | 高 | 物理 | 管理アクセスのために管理接続を確立する前に、ネットワーク デバイスで認証を要求する必要があります。 | |
プレーン テキスト パスワードの可視性 | プレーン テキスト パスワードの可視性 | プレーン テキスト パスワードは次のデバイスに表示されます。 | 高 | 物理 | ネットワーク デバイスにプレーン テキストのパスワードを保存することは許可されません。 | |
ネットワークの健全性 | セグメンテーション | セグメンテーションの失敗 | ネットワーク エンドポイントはセグメント化される必要があります。 | 最重要 | 物理、仮想 | ネットワーク エンドポイントはセグメント化される必要があります。
注: セグメンテーション インテントは、なりすましの送信元 IP アドレスを使用した場合でも、指定した送信元が宛先と通信できないことを検証します。
|
到達可能性 | 到達可能性の障害 | ネットワーク エンドポイントにアクセスできる必要があります。 | 最重要 | 物理、仮想 | ネットワーク エンドポイントにアクセスできる必要があります。 | |
重複した IP アドレス | 重複した IP アドレス | 次のインターフェイスで重複する IP アドレスが構成されています。 | 最重要 | 物理 | 複数のインターフェイスに重複する IP アドレスを設定することはできません。 | |
重複した MAC アドレス | 重複した MAC アドレス | 次のインターフェイスで重複する MAC アドレスが構成されています。 | 最重要 | 物理 | 複数のインターフェイスに重複する MAC アドレスを設定することはできません。 | |
デュプレックスの不一致 | デュプレックスの不一致 | デュプレックス構成が次のポートと一致しません。 | 最重要 | 物理、仮想 | 各リンクのポートのデュプレックス構成は一致している必要があります。 | |
ループ検出 | ループ検出 | ネットワークには、次のループが含まれています。 | 最重要 | 物理、仮想 | ネットワークはループ フリーにする必要があります。 | |
STP パス コスト方式の不整合 | STP パス コスト方式の不整合 | 次のスイッチで、整合性のない STP パス コスト方式が構成されています。 | 中程度 | 物理 | STP パスのコスト計算方法は、スイッチ間で一致する必要があります。 | |
トランク VLAN の不一致 | トランク VLAN の不一致 | 許可された VLAN 構成が次のトランク ポートと一致しません。 | 最重要 | 物理、仮想 | 許可された VLAN 構成は、各トランク リンクのポートで一致する必要があります。 | |
ポート モードの不一致 | ポート モードの不一致 | ポート モードの設定が次のポートと一致しません。 | 最重要 | 物理 | ポート モードの構成は、各リンクのポートで一致する必要があります。 | |
ポート チャネル メンバーの不一致 | ポート チャネル メンバーの不一致 | ポート チャネル メンバー ポートは、リンクされたデバイスの非メンバー ポートに接続することはできません。 | 最重要 | 物理 | ポート チャネル メンバー ポートは、リンクされたデバイスの非メンバー ポートに接続することはできません。 | |
ネイティブ VLAN の不一致 | ネイティブ VLAN の不一致 | ネイティブ VLAN の構成が次のポートと一致しません。 | 最重要 | 物理 | 各リンクのポートの VLAN 構成は一致している必要があります。 | |
ネイティブ VLAN のタグ付けの不一致 | ネイティブ VLAN のタグ付けの不一致 | ネイティブ VLAN のタグ付けが次のポートと一致しません。 | 最重要 | 物理 | 各リンクのポートのネイティブ VLAN のタグ付けは一致している必要があります。 | |
HSRP/VRRP 構成エラー | HSRP/VRRP 構成エラー | HSRP 構成に次のエラーがあります。 | 最重要 | 物理 | アクティブとスタンバイ間で HSRP/VRRP 構成の不一致がないか確認します。 | |
デバイスの健全性 | リンク MTU の不一致 | リンク MTU の不一致 | 各リンクのポートの MTU 構成は一致している必要があります。 | 中程度 | 物理、仮想 | 各リンクのポートの MTU 構成は一致している必要があります。 |
HSRP/VRRP マスターと STP ルートのコロケーション | HSRP/VRRP マスターと STP ルートのコロケーション | 両方のプロトコルが有効になっている場合は、HSRP/VRRP マスターと STP ルートはコロケートする必要があります。 | 中程度 | 物理 | HSRP/VRRP マスターが次の STP ルートでコロケートしていません。 |
注:
- STIG インテントは次のデバイスでのみサポートされます。
- Cisco ASA、Cisco ASR 1000、Cisco Catalyst、Cisco ISR 4000、Cisco Nexus
- Juniper EX、QFX、Palo Alto
- ポート チャネル サブ インターフェイス(異なる VLAN に関連付けられている)を使用してデバイスが構成されている場合や、ポート モードおよびポート チャネル レベルで構成されている許可された VLAN を使用してデバイスが構成されている場合、次のデバイスに対してのみインテント分析を実行するときに、このような構成が考慮されます。
- Arista スイッチ
- Dell EMC PowerSwitch S5200(OS10 で実行)