描述	类别
esxi5 vmnet - 000001所有dvPortgroup VLAN id必须完全文档化。	配置管理
esxi5 vmnet - 000002所有dvSwitch专用VLAN id必须完全文档化。	配置管理
esxi5 vmnet - 000003所有虚拟交换机必须有一个明确的网络标签。	配置管理
esxi5 vmnet - 000004虚拟交换机vlan必须完全文档化,只有所需的vlan。	配置管理
esxi5 vmnet - 000005所有vSwitch和VLAN id必须完全文档化——“vSwitch标签”	配置管理
esxi5 vmnet - 000006交通必须隔离所有基于ip的存储网络管理人员只使用一个专用的物理网络适配器。	配置管理
esxi5 vmnet - 000007只有经过授权的管理员必须能够访问虚拟网络组件。	配置管理
esxi5 vmnet - 000008所有物理交换机端口必须配置为禁用生成树。	配置管理
esxi5 vmnet - 000009所有端口组必须配置与一个明确的网络标签。	配置管理
esxi5 vmnet - 000010所有其他端口组必须配置一个值比本地VLAN。	配置管理
esxi5 vmnet - 000011所有端口组不能配置VLAN 4095除了虚拟客人标签(VGT)——VGT	配置管理
esxi5 vmnet - 000012所有端口组不能配置VLAN值保留由上游物理交换机。	配置管理
esxi5 vmnet - 000013系统必须确保虚拟交换机伪造传输策略设置为拒绝。	配置管理
esxi5 vmnet - 000014系统必须确保dvPortgroup伪造传输策略设置为拒绝。	配置管理
esxi5 vmnet - 000015系统必须确保dvPortGroup MAC地址设置为拒绝改变政策。	配置管理
esxi5 vmnet - 000016系统必须确保虚拟交换机MAC地址设置为拒绝改变政策。	配置管理
esxi5 vmnet - 000017 non-negotiate选项必须配置为树干之间的联系外部物理交换机和虚拟交换机威仕特模式。	配置管理
esxi5 vmnet - 000018系统必须确保虚拟交换机混杂模式政策设置为拒绝。	配置管理
esxi5 vmnet - 000019系统必须确保dvPortgroup混杂模式政策设置为拒绝。	配置管理
esxi5 vmnet - 000020系统必须确保没有一个分布式虚拟端口上的未使用的端口组。	配置管理
esxi5 vmnet - 000021 vMotion交通必须隔离。	配置管理
esxi5 vmnet - 000023访问管理网络通过网络网关必须严格控制。	配置管理
esxi5 vmnet - 000024访问管理网络必须严格控制通过网络跳箱子。	配置管理
esxi5 vmnet - 000025必须启用生成树协议和BPDU警卫队和Portfast必须禁用在上游的物理交换机端口的虚拟机或桥交通路线。	配置管理
esxi5 vmnet - 000026系统必须禁用VDS dvPortgroups autoexpand选择。	配置管理
esxi5 vmnet - 000036交通必须隔离所有基于ip的存储网络管理人员只使用一个专门的管理人员只vSwitch。	配置管理
esxi5 vmnet - 000046所有基于ip的存储交通必须使用一个包含管理人员只vSwitch隔离端口组。	配置管理
gen000100 esxi5 - 000062操作系统必须支持的版本。	配置管理
gen000240 esxi5 - 000058系统时钟必须同步一个权威的国防部时间源。	配置管理
gen000380 esxi5 - 000043 GID分配给一个用户必须存在。	配置管理
gen000585 esxi5 - 000080系统必须执行期间整个密码身份验证。	配置管理
gen000790 esxi5 - 000085系统必须避免使用字典单词密码- v - 39246	配置管理
gen000790 esxi5 - 000085系统必须避免使用字典单词密码- v - 39418	配置管理
gen000940 esxi5 - 000042根帐户可执行文件的搜索路径必须供应商违约,必须只包含绝对路径。	配置管理
gen000945 esxi5 - 000333根帐户库搜索路径必须是系统默认值,必须只包含绝对路径。	配置管理
gen000950 esxi5 - 444根帐户列表加载库必须是空的。	配置管理
gen001375 esxi5 - 000086使用DNS系统分辨率,必须配置至少两个名称服务器。	配置管理
gen002120 esxi5 - 000045的/etc/shells(或同等)文件必须存在,或等效文件必须存在	配置管理
gen002140 esxi5 - 000046中列出的所有shell / etc / passwd中引用必须/etc/shells文件,除了任何壳指定为目的的防止登录。	配置管理
gen002260 esxi5 - 000047系统必须至少每周检查无关的设备文件。	配置管理
gen002400 esxi5 - 10047系统必须每周检查授权setuid文件,以及,未经授权的修改授权setuid文件。	配置管理
gen002420 esxi5 - 00878可移动媒体、远程文件系统,和任何文件系统不包含批准setuid nosuid选项必须挂载的文件。	配置管理
GEN002430-ESXI5——可移动媒体,远程文件系统,任何文件系统不包含设备文件批准必须安装nodev选项。	配置管理
gen002460 esxi5 - 20047系统必须每周检查授权setgid文件,以及,未经授权的修改授权setgid文件。	配置管理
gen003510 esxi5 - 006660内核核心转储必须禁用,除非必要。	配置管理
gen005300 esxi5 - 000099 SNMP社区,用户,密码必须改变从默认。	配置管理
gen005440 esxi5 - 000078系统不能用作syslog服务器(主机日志)系统外部的飞地——日志主机系统外部的飞地	配置管理
gen005460 esxi5 - 000060系统必须只使用远程syslog服务器(主机日志)合理使用site-defined程序和记录。	配置管理
gen005501 esxi5 - 9778 SSH客户机必须配置为只使用SSHv2协议。	配置管理
gen005515 esxi5 - 000100 SSH守护进程必须配置为不允许TCP连接转发。	配置管理