규정 준수 상태 보고서에서 규정 준수 보고서 코드의 의미에 대한 정보를 찾을 수 있습니다.

https://docs-staging.vmware.com/en/draft/VMware-NSX/4.2/administration/GUID-32B9FB01-6376-40C0-B631-1F20B8FF7452.html?hWord=N4IghgNiBcICYFMwGMAuBLAbmVCAEAKgDIDKIAvkA전체 이벤트 목록은 NSX 이벤트 카탈로그를 참조하십시오.
표 1. 규정 준수 보고서 코드
코드 설명 규정 준수 상태 소스 수정
72001 암호화가 비활성화됩니다. VPN IPSec 프로파일 구성에 NO_ENCRYPTION, NO_ENCRYPTION_AUTH_AES_GMAC_128, NO_ENCRYPTION_AUTH_AES_GMAC_192 또는 NO_ENCRYPTION_AUTH_AES_GMAC_256 encryption_algorithms가 포함된 경우에 이 상태를 보고합니다.

이 상태는 보고된 규정 미준수 구성을 사용하는 IPSec VPN 세션 구성에 영향을 미칩니다.

준수 암호화 알고리즘을 사용하는 VPN IPSec 프로파일을 추가하고 모든 VPN 구성에서 해당 프로파일을 사용하십시오. IPSec 프로파일 추가 항목을 참조하십시오.
72011 인접 네트워크가 있는 BGP 메시지가 무결성 검사를 우회합니다. 메시지 인증이 정의되지 않았습니다. BGP 인접 항목에 구성된 암호가 없는 경우 이 상태를 보고합니다.

이 상태는 BGP 인접 네트워크 구성에 영향을 줍니다.

BGP 인접 네트워크에서 암호를 구성하고 해당 암호를 사용하도록 Tier-0 게이트웨이 구성을 업데이트하십시오. BGP 구성 항목을 참조하십시오.
72012 BGP 인접 네트워크와의 통신에 약한 무결성 검사가 사용됩니다. MD5가 메시지 인증에 사용됩니다. BGP 인접 네트워크 암호에 MD5 인증이 사용되는 경우에 이 상태를 보고합니다.

이 상태는 BGP 인접 네트워크 구성에 영향을 줍니다.

NSX에서는 BGP에 대해 MD5 인증만 지원하므로 사용할 수 있는 업데이트 방법이 없습니다.
72021 보안 소켓 연결을 설정하는 데 SSLv3가 사용됩니다. TLS v 1.1 이상을 실행하고 프로토콜 약점이 있는 SSLv3를 완전히 비활성화하는 것이 좋습니다. SSL 버전 3 구성이 로드 밸런서 클라이언트 SSL 프로파일, 로드 밸런서 서버 SSL 프로파일 또는 로드 밸런서 HTTPS 모니터에 있는 경우에 이 상태를 보고합니다.
이 상태는 다음 구성에 영향을 줍니다.
  • HTTPS 모니터에 연결된 로드 밸런서 풀.
  • 로드 밸런서 클라이언트 SSL 프로파일 또는 서버 SSL 프로파일에 연결된 로드 밸런서 가상 서버.
TLS v1.1 이상을 사용하도록 SSL 프로파일을 구성하고 모든 로드 밸런서 구성에서 이 프로파일을 사용하십시오. SSL 프로파일 추가 항목을 참조하십시오.
72022 보안 소켓 연결을 설정하는 데 TLSv 1.0가 사용됩니다. TLS v1.1 이상을 실행하고 프로토콜 약점이 있는 TLS v1.0을 완전히 비활성화합니다. 로드 밸런서 클라이언트 SSL 프로파일, 로드 밸런서 서버 SSL 프로파일 또는 로드 밸런서 HTTPS 모니터에 TLS v1.0 구성이 포함된 경우 이 상태를 보고합니다.
이 상태는 다음 구성에 영향을 줍니다.
  • HTTPS 모니터에 연결된 로드 밸런서 풀.
  • 로드 밸런서 클라이언트 SSL 프로파일 또는 서버 SSL 프로파일에 연결된 로드 밸런서 가상 서버.
TLS v1.1 이상을 사용하도록 SSL 프로파일을 구성하고 모든 로드 밸런서 구성에서 이 프로파일을 사용하십시오. SSL 프로파일 추가 항목을 참조하십시오.
72023 취약한 Diffie-Hellman 그룹이 사용됩니다. VPN IPSec 프로파일 또는 VPN IKE 프로파일 구성에 다음과 같은 Diffie-Hellman 그룹(2, 5, 14, 15 또는 16)이 포함된 경우에 이 오류를 보고합니다. 그룹 2와 5는 약한 Diffie-Hellman 그룹입니다. 그룹 14, 15 및 16은 약한 그룹이 아니지만 FIPS 규격이 아닙니다.

이 상태는 보고된 규정 미준수 구성을 사용하는 IPSec VPN 세션 구성에 영향을 미칩니다.

Diffie-Hellman 그룹 19, 20 또는 21을 사용하도록 VPN 프로파일을 구성하십시오. 프로파일 추가 항목을 참조하십시오.
72025 Edge 노드에서 실행 중인 QAT(Quick Assist Technologies)는 FIPS 규격이 아닙니다. QAT는 Intel에서 암호화 및 압축을 위해 제공하는 하드웨어 가속 서비스 집합입니다. QAT 사용을 해제하려면 NSX CLI를 사용합니다. 자세한 내용은 "NSX 설치 가이드" 의 "IPSec VPN 대량 암호화에 대한 Intel QAT 지원"을 참조하십시오.
72026 Bouncy-castle FIPS 모듈이 준비되지 않았습니다. 애플리케이션이 실행 중인지 확인하고 로그를 확인합니다.
72200 실제 엔트로피가 충분하지 않습니다. 유사 난수 생성기가 하드웨어 생성 엔트로피에 의존하지 않고 엔트로피를 생성하는 경우 이 상태를 보고합니다.

NSX Manager 노드는 충분한 실제 엔트로피를 생성하는 데 필요한 하드웨어 가속 지원이 없기 때문에 하드웨어 생성 엔트로피를 사용하지 않습니다.

최신 하드웨어를 사용하여 NSX Manager 노드를 실행합니다. 대부분의 최신 하드웨어는 이 기능을 지원합니다.
참고: 기본 인프라가 가상인 경우 실제 엔트로피를 얻을 수 없습니다.
72201 엔트로피 소스를 알 수 없습니다. 표시된 노드에 사용할 수 있는 엔트로피 상태가 없을 때 이 상태를 보고합니다. 이 오류는 NSX Manager에서 엔트로피의 소스를 확인할 수 없도록 하는 내부 통신 오류입니다. VMware에서 서비스 요청을 엽니다.
72301 CA가 서명한 인증서가 아닙니다. NSX Manager 인증서 중 하나가 CA 서명 인증서가 아닐 때 이 상태를 보고합니다. NSX Manager는 다음과 같은 인증서를 사용합니다.
  • Syslog 인증서.
  • 개별 NSX Manager 노드에 대한 API 인증서.
  • NSX Manager VIP에 사용되는 클러스터 인증서.
CA 서명된 인증서를 설치합니다. 인증서 항목을 참조하십시오.
72302 인증서에 EKU(확장 키 사용량) 정보가 누락되었습니다. CSR에 있는 EKU 확장이 서버 인증서에도 있어야 합니다. EKU는 의도한 사용량과 일치해야 합니다. 예를 들어 서버에 연결할 때는 SERVER, 서버에서 클라이언트 인증서로 사용되는 경우 CLIENT여야 합니다.
72303 인증서가 해지되었습니다. 인증서의 유효성이 종료 상태이며 복구할 수 없습니다.
72304 인증서가 RSA가 아닙니다. 인증서 공용 키가 RSA 인증서용인지 확인합니다.
72305 인증서가 Elliptic Curve가 아닙니다. 인증서가 EAL4+ 규정을 준수하지 못하면 이 상태를 보고합니다. 규정을 준수하지 않는 인증서를 CA 서명 인증서로 바꿉니다. API를 통해 인증서 교체 항목을 참조하십시오.
72306 인증서에 기본 제약 조건이 누락되었습니다. 인증서가 선택한 용도에 유효하지 않거나 필요한 필드 또는 값이 누락되었을 수 있습니다.
72307 CRL을 가져올 수 없습니다.
72308 CRL이 잘못되었습니다. CRL을 확인하여 잘못된 것으로 표시된 이유를 확인합니다.
72309 Corfu 인증서 만료 확인이 비활성화되었습니다.
72310 일부 계산 관리자에 RSA 인증서가 없거나 인증서 키 길이가 3072비트 미만입니다. 계산 관리자(예: vCenter)가 NSX Manager에 연결되면 해당 인증서를 NSX Manager에 전달합니다. 인증서가 RSA 유형이 아니거나 인증서가 RSA 유형이지만 인증서의 RSA 키 크기가 3072비트 미만인 경우 이 오류가 발생합니다. NSX Manager에서 계산 관리자를 삭제합니다. 계산 관리자의 인증서를 키 크기가 3072비트 이상인 RSA 인증서로 교체합니다.
72401 게이트웨이 TLS 검사가 FIPS 규격이 아닙니다.
72402 시스템이 FIPS 규격이 아닙니다.
72403 시스템에서 주체 ID가 감지되었습니다. EAL4 규정 준수를 위해 모든 주체 ID를 제거합니다.
72404 시스템에서 OIDC 끝점이 감지되었습니다. EAL4 규정 준수를 위해 모든 OIDC 끝점을 제거합니다.
72501 구성된 사용자 암호가 규정을 준수하지 않습니다. 사용자는 길이가 16자 이상인 고품질 암호를 사용해야 합니다. 사용자 암호가 EAL4+ 규정을 준수하지 못할 경우 보고합니다. 로컬 사용자(루트 사용자 제외)의 암호는 16자 이상이어야 합니다. 즉, admin 사용자 암호는 16자 이상이어야 합니다. 이것은 암호를 수정할 때 필요한 암호 복잡도 검사 외에 추가됩니다.
72502 동기화된 사용자를 가져올 수 없습니다.
72503 관리자 장치에 대한 SSH 서비스가 실행 중 상태로 확인되었습니다.
72504 관리자가 아닌 활성 사용자 계정이 감지되었습니다. admin이 아닌 사용자가 NSX Manager에서 활성 상태인 경우. admin이 아닌 다른 모든 사용자를 비활성화합니다.
73000 플랫폼 규정 준수 데이터를 수집하는 동안 오류가 발생했습니다.