규정 준수 상태 보고서에서 규정 준수 보고서 코드의 의미에 대한 정보를 찾을 수 있습니다.
| 전체 이벤트 목록은 NSX 이벤트 카탈로그를 참조하십시오. |
| 코드 | 설명 | 규정 준수 상태 소스 | 수정 |
|---|---|---|---|
| 72001 | 암호화가 비활성화됩니다. | VPN IPSec 프로파일 구성에 NO_ENCRYPTION, NO_ENCRYPTION_AUTH_AES_GMAC_128, NO_ENCRYPTION_AUTH_AES_GMAC_192 또는 NO_ENCRYPTION_AUTH_AES_GMAC_256 encryption_algorithms가 포함된 경우에 이 상태를 보고합니다.이 상태는 보고된 규정 미준수 구성을 사용하는 IPSec VPN 세션 구성에 영향을 미칩니다. |
준수 암호화 알고리즘을 사용하는 VPN IPSec 프로파일을 추가하고 모든 VPN 구성에서 해당 프로파일을 사용하십시오. IPSec 프로파일 추가 항목을 참조하십시오. |
| 72011 | 인접 네트워크가 있는 BGP 메시지가 무결성 검사를 우회합니다. 메시지 인증이 정의되지 않았습니다. | BGP 인접 항목에 구성된 암호가 없는 경우 이 상태를 보고합니다. 이 상태는 BGP 인접 네트워크 구성에 영향을 줍니다. |
BGP 인접 네트워크에서 암호를 구성하고 해당 암호를 사용하도록 Tier-0 게이트웨이 구성을 업데이트하십시오. BGP 구성 항목을 참조하십시오. |
| 72012 | BGP 인접 네트워크와의 통신에 약한 무결성 검사가 사용됩니다. MD5가 메시지 인증에 사용됩니다. | BGP 인접 네트워크 암호에 MD5 인증이 사용되는 경우에 이 상태를 보고합니다. 이 상태는 BGP 인접 네트워크 구성에 영향을 줍니다. |
NSX에서는 BGP에 대해 MD5 인증만 지원하므로 사용할 수 있는 업데이트 방법이 없습니다. |
| 72021 | 보안 소켓 연결을 설정하는 데 SSLv3가 사용됩니다. TLS v 1.1 이상을 실행하고 프로토콜 약점이 있는 SSLv3를 완전히 비활성화하는 것이 좋습니다. | SSL 버전 3 구성이 로드 밸런서 클라이언트 SSL 프로파일, 로드 밸런서 서버 SSL 프로파일 또는 로드 밸런서 HTTPS 모니터에 있는 경우에 이 상태를 보고합니다.
이 상태는 다음 구성에 영향을 줍니다.
|
TLS v1.1 이상을 사용하도록 SSL 프로파일을 구성하고 모든 로드 밸런서 구성에서 이 프로파일을 사용하십시오. SSL 프로파일 추가 항목을 참조하십시오. |
| 72022 | 보안 소켓 연결을 설정하는 데 TLSv 1.0가 사용됩니다. TLS v1.1 이상을 실행하고 프로토콜 약점이 있는 TLS v1.0을 완전히 비활성화합니다. | 로드 밸런서 클라이언트 SSL 프로파일, 로드 밸런서 서버 SSL 프로파일 또는 로드 밸런서 HTTPS 모니터에 TLS v1.0 구성이 포함된 경우 이 상태를 보고합니다.
이 상태는 다음 구성에 영향을 줍니다.
|
TLS v1.1 이상을 사용하도록 SSL 프로파일을 구성하고 모든 로드 밸런서 구성에서 이 프로파일을 사용하십시오. SSL 프로파일 추가 항목을 참조하십시오. |
| 72023 | 취약한 Diffie-Hellman 그룹이 사용됩니다. | VPN IPSec 프로파일 또는 VPN IKE 프로파일 구성에 다음과 같은 Diffie-Hellman 그룹(2, 5, 14, 15 또는 16)이 포함된 경우에 이 오류를 보고합니다. 그룹 2와 5는 약한 Diffie-Hellman 그룹입니다. 그룹 14, 15 및 16은 약한 그룹이 아니지만 FIPS 규격이 아닙니다. 이 상태는 보고된 규정 미준수 구성을 사용하는 IPSec VPN 세션 구성에 영향을 미칩니다. |
Diffie-Hellman 그룹 19, 20 또는 21을 사용하도록 VPN 프로파일을 구성하십시오. 프로파일 추가 항목을 참조하십시오. |
| 72024 | 로드 밸런서 FIPS 글로벌 설정이 비활성화되어 있습니다. | 로드 밸런서 FIPS 전역 설정이 비활성화된 경우 이 오류를 보고합니다. 이 상태는 모든 로드 밸런서 서비스에 영향을 미칩니다. |
로드 밸런서에 대해 FIPS를 사용하도록 설정합니다. 로드 밸런서에 대한 글로벌 FIPS 규정 준수 모드 구성 항목을 참조하십시오. |
| 72025 | Edge 노드에서 실행 중인 QAT(Quick Assist Technologies)는 FIPS 규격이 아닙니다. | QAT는 Intel에서 암호화 및 압축을 위해 제공하는 하드웨어 가속 서비스 집합입니다. | QAT 사용을 해제하려면 NSX CLI를 사용합니다. 자세한 내용은 "NSX 설치 가이드" 의 "IPSec VPN 대량 암호화에 대한 Intel QAT 지원"을 참조하십시오. |
| 72026 | Bouncy-castle FIPS 모듈이 준비되지 않았습니다. | 애플리케이션이 실행 중인지 확인하고 로그를 확인합니다. | |
| 72200 | 실제 엔트로피가 충분하지 않습니다. | 유사 난수 생성기가 하드웨어 생성 엔트로피에 의존하지 않고 엔트로피를 생성하는 경우 이 상태를 보고합니다. NSX Manager 노드는 충분한 실제 엔트로피를 생성하는 데 필요한 하드웨어 가속 지원이 없기 때문에 하드웨어 생성 엔트로피를 사용하지 않습니다. |
최신 하드웨어를 사용하여 NSX Manager 노드를 실행합니다. 대부분의 최신 하드웨어는 이 기능을 지원합니다.
참고: 기본 인프라가 가상인 경우 실제 엔트로피를 얻을 수 없습니다.
|
| 72201 | 엔트로피 소스를 알 수 없습니다. | 표시된 노드에 사용할 수 있는 엔트로피 상태가 없을 때 이 상태를 보고합니다. | 이 오류는 NSX Manager에서 엔트로피의 소스를 확인할 수 없도록 하는 내부 통신 오류입니다. VMware에서 서비스 요청을 엽니다. |
| 72301 | CA가 서명한 인증서가 아닙니다. | NSX Manager 인증서 중 하나가 CA 서명 인증서가 아닐 때 이 상태를 보고합니다. NSX Manager는 다음과 같은 인증서를 사용합니다.
|
CA 서명된 인증서를 설치합니다. 인증서 항목을 참조하십시오. |
| 72302 | 인증서에 EKU(확장 키 사용량) 정보가 누락되었습니다. | CSR에 있는 EKU 확장이 서버 인증서에도 있어야 합니다. | EKU는 의도한 사용량과 일치해야 합니다. 예를 들어 서버에 연결할 때는 SERVER, 서버에서 클라이언트 인증서로 사용되는 경우 CLIENT여야 합니다. |
| 72303 | 인증서가 해지되었습니다. | 인증서의 유효성이 종료 상태이며 복구할 수 없습니다. | |
| 72304 | 인증서가 RSA가 아닙니다. | 인증서 공용 키가 RSA 인증서용인지 확인합니다. | |
| 72305 | 인증서가 Elliptic Curve가 아닙니다. | 인증서가 EAL4+ 규정을 준수하지 못하면 이 상태를 보고합니다. | 규정을 준수하지 않는 인증서를 CA 서명 인증서로 바꿉니다. 인증서 바꾸기 항목을 참조하십시오. |
| 72306 | 인증서에 기본 제약 조건이 누락되었습니다. | 인증서가 선택한 용도에 유효하지 않거나 필요한 필드 또는 값이 누락되었을 수 있습니다. | |
| 72307 | CRL을 가져올 수 없습니다. | ||
| 72308 | CRL이 잘못되었습니다. | CRL을 확인하여 잘못된 것으로 표시된 이유를 확인합니다. | |
| 72309 | Corfu 인증서 만료 확인이 비활성화되었습니다. | ||
| 72310 | 일부 계산 관리자에 RSA 인증서가 없거나 인증서 키 길이가 3072비트 미만입니다. | 계산 관리자(예: vCenter)가 NSX Manager에 연결되면 해당 인증서를 NSX Manager에 전달합니다. 인증서가 RSA 유형이 아니거나 인증서가 RSA 유형이지만 인증서의 RSA 키 크기가 3072비트 미만인 경우 이 오류가 발생합니다. | NSX Manager에서 계산 관리자를 삭제합니다. 계산 관리자의 인증서를 키 크기가 3072비트 이상인 RSA 인증서로 교체합니다. |
| 72401 | 게이트웨이 TLS 검사가 FIPS 규격이 아닙니다. | ||
| 72402 | 시스템이 FIPS 규격이 아닙니다. | ||
| 72403 | 시스템에서 주체 ID가 감지되었습니다. EAL4 규정 준수를 위해 모든 주체 ID를 제거합니다. | ||
| 72404 | 시스템에서 OIDC 끝점이 감지되었습니다. EAL4 규정 준수를 위해 모든 OIDC 끝점을 제거합니다. | ||
| 72501 | 구성된 사용자 암호가 규정을 준수하지 않습니다. 사용자는 길이가 16자 이상인 고품질 암호를 사용해야 합니다. | 사용자 암호가 EAL4+ 규정을 준수하지 못할 경우 보고합니다. | 로컬 사용자(루트 사용자 제외)의 암호는 16자 이상이어야 합니다. 즉, admin 사용자 암호는 16자 이상이어야 합니다. 이것은 암호를 수정할 때 필요한 암호 복잡도 검사 외에 추가됩니다. |
| 72502 | 동기화된 사용자를 가져올 수 없습니다. | ||
| 72503 | 관리자 장치에 대한 SSH 서비스가 실행 중 상태로 확인되었습니다. | ||
| 72504 | 관리자가 아닌 활성 사용자 계정이 감지되었습니다. | admin이 아닌 사용자가 NSX Manager에서 활성 상태인 경우. | admin이 아닌 다른 모든 사용자를 비활성화합니다. |
| 73000 | 플랫폼 규정 준수 데이터를 수집하는 동안 오류가 발생했습니다. |
