vRealize Network Insight는 다음과 같은 의도 유형을 지원합니다.
그룹(범주) | 의도 유형 | 이름 | UI 이름 | 심각도 | 가상/물리적 | 설명 |
---|---|---|---|---|---|---|
STIG | 계정 암호 보호 | 계정이 암호로 보호되지 않음 | 다음 디바이스에서 관리 계정 액세스가 암호로 보호되지 않습니다. | 높음 | 물리적 | 네트워크 디바이스는 관리 액세스를 위해 암호로 보호되어야 합니다. |
콘솔 액세스 암호 보호 | 콘솔 액세스가 암호로 보호되지 않음 | 다음 디바이스에서 콘솔 포트 액세스가 암호로 보호되지 않습니다. | 높음 | 물리적 | 네트워크 디바이스는 콘솔 액세스를 위한 인증을 요구해야 합니다. | |
기본 암호 존재 | 기본 암호 존재 | 다음 디바이스에 기본 제조업체 암호가 사용됩니다. | 높음 | 물리적 | 네트워크 디바이스에 기본 제조업체 암호가 없어야 합니다. | |
관리 연결 암호 보호 | 관리 연결이 암호로 보호되지 않음 | 다음 디바이스에서 관리 포트 액세스가 암호로 보호되지 않습니다. | 높음 | 물리적 | 관리 액세스를 위한 관리 연결을 설정하기 전에 네트워크 디바이스에 인증이 필요합니다. | |
일반 텍스트 암호 표시 | 일반 텍스트 암호 표시 | 다음 장치에서 일반 텍스트 암호를 볼 수 있습니다. | 높음 | 물리적 | 네트워크 디바이스에 일반 텍스트 암호가 없어야 합니다. | |
네트워크 상태 | 세분화 | 세분화 실패 | 네트워크 끝점은 세분화되어야 합니다. | 위험 | 물리적, 가상 | 네트워크 끝점은 세분화되어야 합니다.
참고: 세분화 의도는 지정한 소스가(스푸핑된 소스 IP 주소를 사용하더라도) 대상과 통신할 수 없는지 확인합니다.
|
연결 가능성 | 연결 실패 | 네트워크 끝점에 연결할 수 있어야 합니다. | 위험 | 물리적, 가상 | 네트워크 끝점에 연결할 수 있어야 합니다. | |
중복된 IP 주소 | 중복된 IP 주소 | 다음 인터페이스에 중복 IP 주소가 구성되었습니다. | 위험 | 물리적 | 여러 인스턴스에 중복된 IP 주소가 구성되지 않아야 합니다. | |
중복된 MAC 주소 | 중복된 MAC 주소 | 다음 인터페이스에 중복된 MAC 주소가 구성되었습니다. | 위험 | 물리적 | 여러 인스턴스에 중복된 MAC 주소가 구성되지 않아야 합니다. | |
이중 불일치 | 이중 불일치 | 이중 구성이 다음 포트에서 일치하지 않습니다. | 위험 | 물리적, 가상 | 각 링크에서 포트의 포트 이중 구성이 일치해야 합니다. | |
루프 감지 | 루프 감지 | 네트워크에 다음 루프가 포함되어 있습니다. | 위험 | 물리적, 가상 | 네트워크에는 루프가 없어야 합니다. | |
STP 경로 비용 메서드 일관성 | STP 경로 비용 메서드 일관성 | 다음 스위치에 일관되지 않은 STP 경로 비용 방법이 구성되었습니다. | 보통 | 물리적 | STP 경로 비용 계산 방법은 스위치 간에 일관되어야 합니다. | |
트렁크 VLAN 불일치 | 트렁크 VLAN 불일치 | 허용된 VLAN 구성이 다음 트렁크 포트에서 일치하지 않습니다. | 위험 | 물리적, 가상 | 허용되는 VLAN 구성은 각 트렁크 링크의 포트에서 일치해야 합니다. | |
포트 모드 불일치 | 포트 모드 불일치 | 포트 모드 구성이 다음 포트에서 일치하지 않습니다. | 위험 | 물리적 | 포트 모드 구성은 각 링크의 포트에서 일치해야 합니다. | |
포트 채널 멤버 불일치 | 포트 채널 멤버 불일치 | 포트 채널 멤버 포트는 연결된 디바이스의 멤버가 아닌 포트에 연결하면 안 됩니다. | 위험 | 물리적 | 포트 채널 멤버 포트는 연결된 디바이스의 멤버가 아닌 포트에 연결하면 안 됩니다. | |
기본 VLAN 불일치 | 기본 VLAN 불일치 | 기본 VLAN 구성이 다음 포트에서 일치하지 않습니다. | 위험 | 물리적 | 각 링크에서 포트의 기본 VLAN 구성이 일치해야 합니다. | |
기본 VLAN 태그 지정 불일치 | 기본 VLAN 태그 지정 불일치 | 기본 VLAN 태그 지정이 다음 포트에서 일치하지 않습니다. | 위험 | 물리적 | 각 링크에서 포트의 기본 VLAN 태그 지정이 일치해야 합니다. | |
HSRP/VRRP 구성 오류 | HSRP/VRRP 구성 오류 | HSRP 구성에 다음 오류가 있습니다. | 위험 | 물리적 | 활성과 대기 사이에 HSRP/VRRP 구성 불일치 여부를 검사합니다. | |
디바이스 상태 | 링크 MTU 불일치 | 링크 MTU 불일치 | 각 링크에서 포트의 MTU 구성이 일치해야 합니다. | 보통 | 물리적, 가상 | 각 링크에서 포트의 MTU 구성이 일치해야 합니다. |
HSRP/VRRP 마스터와 STP 루트 공동 배치 | HSRP/VRRP 마스터와 STP 루트 공동 배치 | 두 프로토콜이 모두 사용되도록 설정된 경우 HSRP/VRRP 마스터는 STP 루트와 공동 배치해야 합니다. | 보통 | 물리적 | HSRP/VRRP 마스터가 다음 STP 루트와 공동 배치되지 않습니다. |
참고:
- STIG 의도는 다음 디바이스에서만 지원됩니다.
- Cisco ASA, Cisco ASR 1000, Cisco Catalyst, Cisco ISR 4000 및 Cisco Nexus
- Juniper EX 및 QFX, Palo Alto
- 디바이스가 포트 채널 하위 인터페이스(다른 VLAN과 연결되어 있음)로 구성되거나 포트 모드로 구성되고 포트 채널 수준에서 구성된 VLAN을 허용하는 경우 이러한 구성은 다음 디바이스에 대해서만 의도 분석을 수행하는 동안 고려됩니다.
- Arista 스위치
- Dell EMC PowerSwitch S5200(OS10에서 실행)