vRealize Network Insight 支援下列意圖類型。

群組 (類別) 意圖類型 名稱 使用者介面名稱 嚴重性 虛擬/實體 說明
STIG 帳戶密碼保護 帳戶不受密碼保護 在下列裝置上,管理帳戶存取不受密碼保護。 實體 網路裝置必須受密碼保護,才能進行管理存取。
主控台存取密碼保護 主控台存取不受密碼保護 在下列裝置上,主控台連接埠存取不受密碼保護。 實體 網路裝置必須要求驗證才能存取主控台。
預設密碼存在 預設密碼存在 在下列裝置上使用了預設的製造商密碼。 實體 網路裝置不得具有任何預設的製造商密碼。
管理連線密碼保護 管理連線不受密碼保護 在下列裝置上,管理連接埠存取不受密碼保護。 實體 網路裝置必須先要求驗證,才能建立管理連線以進行管理存取。
純文字密碼可見度 純文字密碼可見度 純文字密碼會顯示在下列裝置上。 實體 網路裝置不得具有純文字密碼。
網路健全狀況 分割 分割故障 網路端點應進行分割。 嚴重 實體、虛擬 網路端點應進行分割。
備註: 分割意圖會確認指定的來源無法與目的地通訊,即使使用的是偽造的來源 IP 位址。
連線性 連線性故障 網路端點應可以連線。 嚴重 實體、虛擬 網路端點應可以連線。
重複的 IP 位址 重複的 IP 位址 在以下介面上設定了重複的 IP 位址。 嚴重 實體 不應在多個介面上設定重複的 IP 位址。
重複的 MAC 位址 重複的 MAC 位址 在以下介面上設定了重複的 MAC 位址。 嚴重 實體 不應在多個介面上設定重複的 MAC 位址。
雙工不相符 雙工不相符 下列連接埠上的雙工組態不相符。 嚴重 實體、虛擬 每個連結上連接埠的連接埠雙工組態應相符。
迴圈偵測 迴圈偵測 網路包含下列迴圈。 嚴重 實體、虛擬 網路應無迴圈。
STP 路徑成本方法一致 STP 路徑成本方法一致 在下列交換器上設定了不一致的 STP 路徑成本方法。 中等 實體 STP 路徑成本計算方法在交換器之間應保持一致。
主幹 VLAN 不相符 主幹 VLAN 不相符 下列主幹連接埠中允許的 VLAN 組態不相符。 嚴重 實體、虛擬 在每個主幹連結的連接埠上,允許的 VLAN 組態應相符。
連接埠模式不相符 連接埠模式不相符 下列連接埠上的連接埠模式組態不相符。 嚴重 實體、虛擬 在每個連結的連接埠上,連接埠模式組態應相符。
連接埠通道成員不相符 連接埠通道成員不相符 連接埠通道成員連接埠不應連線到連結裝置上的非成員連接埠。 嚴重 實體 連接埠通道成員連接埠不應連線到連結裝置上的非成員連接埠。
原生 VLAN 不相符 原生 VLAN 不相符 下列連接埠上的原生 VLAN 組態不相符。 嚴重 實體 每個連結上連接埠的原生 VLAN 組態應相符。
原生 VLAN 標記不相符 原生 VLAN 標記不相符 下列連接埠上的原生 VLAN 標記不相符。 嚴重 實體 每個連結上連接埠的原生 VLAN 標記應相符。
裝置健全狀況 連結 MTU 不相符 連結 MTU 不相符 每個連結上連接埠的 MTU 組態應相符。 中等 實體、虛擬 每個連結上連接埠的 MTU 組態應相符。
HSRP/VRRP 主節點和 STP 根同位 HSRP/VRRP 主節點和 STP 根同位 如果同時啟用兩個通訊協定,則 HSRP/VRRP 主節點應與 STP 根節點同位。 中等 實體 HSRP/VRRP 主節點與下列 STP 根節點不同位。
備註: 僅下列裝置支援 STIG 意圖:
  • Cisco ASA、Cisco Catalyst、Cisco Nexus
  • Juniper EX 和 QFX