vRealize Network Insight 支援下列意圖類型。

群組 (類別) 意圖類型 名稱 使用者介面名稱 嚴重性 虛擬/實體 說明
STIG 帳戶密碼保護 帳戶不受密碼保護 在下列裝置上,管理帳戶存取不受密碼保護。 實體 網路裝置必須受密碼保護,才能進行管理存取。
主控台存取密碼保護 主控台存取不受密碼保護 在下列裝置上,主控台連接埠存取不受密碼保護。 實體 網路裝置必須要求驗證才能存取主控台。
預設密碼存在 預設密碼存在 在下列裝置上使用了預設的製造商密碼。 實體 網路裝置不得具有任何預設的製造商密碼。
管理連線密碼保護 管理連線不受密碼保護 在下列裝置上,管理連接埠存取不受密碼保護。 實體 網路裝置必須先要求驗證,才能建立管理連線以進行管理存取。
純文字密碼可見度 純文字密碼可見度 純文字密碼會顯示在下列裝置上。 實體 網路裝置不得具有純文字密碼。
網路健全狀況 雙工不相符 雙工不相符 下列連接埠上的雙工組態不相符。 嚴重 實體、虛擬 每個連結上連接埠的連接埠雙工組態應相符。
重複的 IP 位址 重複的 IP 位址 在以下介面上設定了重複的 IP 位址。 嚴重 實體 不應在多個介面上設定重複的 IP 位址。
重複的 MAC 位址 重複的 MAC 位址 在以下介面上設定了重複的 MAC 位址。 嚴重 實體 不應在多個介面上設定重複的 MAC 位址。
HSRP/VRRP 組態錯誤 HSRP/VRRP 組態錯誤 HSRP 組態包含下列錯誤。 嚴重 實體 檢查主動和待命之間的 HSRP/VRRP 組態是否不相符。
迴圈偵測 迴圈偵測 網路包含下列迴圈。 嚴重 實體、虛擬 網路應無迴圈。
原生 VLAN 不相符 原生 VLAN 不相符 下列連接埠上的原生 VLAN 組態不相符。 嚴重 實體 每個連結上連接埠的原生 VLAN 組態應相符。
原生 VLAN 標記不相符 原生 VLAN 標記不相符 下列連接埠上的原生 VLAN 標記不相符。 嚴重 實體 每個連結上連接埠的原生 VLAN 標記應相符。
連接埠通道成員不相符 連接埠通道成員不相符 連接埠通道成員連接埠不應連線到連結裝置上的非成員連接埠。 嚴重 實體 連接埠通道成員連接埠不應連線到連結裝置上的非成員連接埠。
連接埠模式不相符 連接埠模式不相符 下列連接埠上的連接埠模式組態不相符。 嚴重 實體 在每個連結的連接埠上,連接埠模式組態應相符。
連線性 連線性故障 網路端點應可以連線。 嚴重 實體、虛擬 網路端點應可以連線。
STP 路徑成本方法不一致 STP 路徑成本方法一致 在下列交換器上設定了不一致的 STP 路徑成本方法。 中等 實體 STP 路徑成本計算方法在交換器之間應保持一致。
分割 分割故障 網路端點應進行分割。 嚴重 實體、虛擬 網路端點應進行分割。
備註: 分割意圖會確認指定的來源無法與目的地通訊,即使使用的是偽造的來源 IP 位址。
主幹 VLAN 不相符 主幹 VLAN 不相符 下列主幹連接埠中允許的 VLAN 組態不相符。 嚴重 實體、虛擬 在每個主幹連結的連接埠上,允許的 VLAN 組態應相符。
裝置健全狀況 HSRP/VRRP 主動節點 STP 根同位 HSRP/VRRP 主動節點 STP 根同位 如果同時啟用兩個通訊協定,則 HSRP/VRRP 主動節點應與 STP 根節點同位。 中等 實體 HSRP/VRRP 主動節點與下列 STP 根節點不同位。
MTU 不相符 MTU 不相符 每個連結上連接埠的 MTU 組態應相符。 中等 實體、虛擬 每個連結上連接埠的 MTU 組態應相符。
備註:
  • 僅下列裝置支援 STIG 意圖:
    • Cisco ASA、Cisco ASR 1000、Cisco Catalyst、Cisco ISR 4000 和 Cisco Nexus
    • Juniper EX 和 QFX、Palo Alto
  • 僅 Cisco Catalyst 和 Cisco Nexus 裝置支援「STP 路徑成本方法不一致」意圖。
  • 如果為裝置設定了連接埠通道子介面 (與不同的 VLAN 關聯),或者設定了連接埠模式和在連接埠通道層級設定的允許的 VLAN,則僅對以下裝置執行意圖分析時會考慮此類組態:
    • Arista 交換器
    • Dell EMC PowerSwitch S5200 (在 OS10 上執行)