OpenSCAP с внешними ресурсами на устройстве без внешней сети

Я пытаюсь сканировать виртуальную машину, созданную на основе кикстарта RHEL7, с некоторой внутренней конфигурацией. Поскольку рассматриваемая машина все еще находится в стадии тестирования, она еще не авторизована для подключения к Интернету, только для своего хоста. Я использую oscap-ssh для сканирования его с хоста и создания отчета о соответствии на основе Руководства по безопасности SCAP.

Проблема:

Профиль SSG RHEL7 XCCDF имеет внешние ссылки, которые он использует для оценки некоторых элементов в списке. Похоже, что oscap-ssh пытается разрешить их в контексте сканируемой машины, а не машины, выполняющей сканирование. В результате он не может загрузить внешние ссылки и пропускает эти элементы.

Вопрос:

Есть ли какой-нибудь чистый способ сообщить oscap альтернативное местоположение для ссылок и каким-то образом предоставить его через файловую систему или сеть? В худшем случае нужно скопировать файлы xccdf и отредактировать ссылку на что-нибудь локальное... но я бы очень хотел избежать этого, если это возможно!