Tipos de alerta da Juniper Mist
RESUMO A Juniper Mist™ oferece vários alertas que você pode permitir rastrear problemas em andamento.
Alertas de infraestrutura
Na Juniper Mist, apresentamos esses eventos que não se encaixam perfeitamente no modelo de experiência de nível de serviço (SLE) como alertas. Enquanto as SLEs representam eventos que já aconteceram, os alertas representam problemas de rede e dispositivos que estão em andamento. No painel do Monitor > Alertas, você pode ver três tipos de alertas: Infraestrutura, Marvis e Segurança.
A Juniper Mist categoriza alertas que potencialmente afetam um grande número de clientes como alertas de infraestrutura. Por exemplo, um evento durante o qual um sistema de nome de domínio (DNS), protocolo dinâmico de configuração de host (DHCP) ou servidor RADIUS é inalcançável pode afetar muitos clientes. Da mesma forma, se uma fonte de alimentação em um switch estiver em estado de alarme, um grande número de clientes e uma grande quantidade de tráfego podem ser afetados.
O Mist Predictive Analytics and Correlation Engine (PACE) levanta alertas do Marvis sobre os eventos que o Marvis acompanha. Por exemplo, se um ponto de acesso (AP) falhar regularmente nas verificações de saúde, o Marvis notará e acompanhará este evento.
Os alertas de segurança são levantados por eventos repetidos que podem afetar drasticamente a segurança da rede. Por exemplo, se um AP desonesto for detectado, isso representa um problema de segurança em potencial. Se um cliente se conectar a um AP desonesto, isso pode ser ainda pior.
Apenas API | de nome de alerta | degravidade |
---|---|---|
Crítico | Falha de ARP
Nota:
Clique no ícone de lápis para definir o limite para este alerta. |
|
Crítico | Falha no DHCP
Nota:
Clique no ícone de lápis para definir o limite para este alerta. |
|
Crítico | Falha de DNS
Nota:
Clique no ícone de lápis para definir o limite para este alerta. |
|
Crítico | Virtual Chassis — Membro de backup eleito | |
Crítico | Virtual Chassis — Novo dispositivo eleito para a função ativa | |
Crítico | Membro do Virtual Chassis excluído | |
Crítico | Porta virtual do chassi para baixo | |
Informativo | ARP recuperado | X |
Informativo | Estado vizinho do BGP mudou | |
Informativo | Vizinho BGP | |
Informativo | Porta de switch crítica para cima
Nota:
Se você ativar esse alerta, você também precisa atualizar a configuração do switch para identificar as portas críticas. Para fazer isso:
Para obter mais informações sobre a configuração da porta, consulte o Guia de configuração do Juniper Mist Wired Assurance. |
|
Informativo | Porta de borda de WAN crítica para cima
Nota:
Se você ativar esse alerta, você também precisa atualizar a configuração de WAN ou LAN para identificar as portas críticas. Para fazer isso:
Para obter mais informações sobre a configuração das bordas da WAN, consulte o Guia de configuração do Juniper Mist WAN Assurance. |
|
Informativo | Dispositivo reconectado | X |
Informativo | Dispositivo reiniciado | |
Informativo | DHCP recuperado | X |
Informativo | DNS recuperada | X |
Informativo | Enlace de controle de HA | X |
Informativo | Switch reconectado | X |
Informativo | Switch reiniciado | |
Informativo | Membro do Virtual Chassis adicionado | |
Informativo | VPN Peer Up | |
Informativo | Vizinho BGP de borda WAN | |
Informativo | Wan Edge reconectado | X |
Aviso | Vizinho BGP para baixo | |
Aviso | Porta de switch crítica para baixo
Nota:
Se você ativar esse alerta, você também precisa atualizar a configuração do switch para identificar as portas críticas. Para fazer isso:
Para obter mais informações sobre a configuração do switch, consulte o Guia de configuração do Juniper Mist Wired Assurance. |
|
Aviso | Porta de borda de WAN crítica para baixo
Nota:
Se você ativar esse alerta, você também precisa atualizar a configuração de WAN ou LAN para identificar as portas críticas. Para fazer isso:
Para obter mais informações sobre a configuração das bordas da WAN, consulte o Guia de configuração do Juniper Mist WAN Assurance. |
|
Aviso | Dispositivo offline
Nota:
Clique no ícone de lápis para definir o limite (em minutos) para este alerta. |
|
Aviso | Link de controle de HA para baixo | |
Aviso | Loop detectado (por AP) | |
Aviso | Switch com mau enlace óptico | |
Aviso | Erro de BPDU do switch | |
Aviso | Pool DHCP de switch esgotado | |
Aviso | Switch offline | |
Aviso | Alarme PEM do switch | |
Aviso | Alarme PoE do switch | |
Aviso | Alarme de fonte de alimentação do switch | |
Aviso | Alarme de partição de armazenamento de switches | |
Aviso | Túnel para baixo | |
Aviso | VPN Peer Down | |
Aviso | Vizinho BGP de borda WAN para baixo | |
Aviso | Pool DE DHCP de borda WAN esgotado | |
Aviso | Borda WAN offline | X |
Aviso | Limite de pool de NAT de fonte de borda wan excedido |
Alertas do Marvis
Os alertas do Marvis estão vinculados ao Painel de Ação do Marvis. Esses alertas são acionados sempre que o Marvis Action correspondente é detectado em sua organização.
A tabela abaixo fornece uma lista de alertas do Marvis, classificados pela gravidade.
Gravidade | Aplica-se a | Nome do alerta |
Crítico | AP | Falha na verificação de saúde do AP |
Crítico | AP | Capacidade insuficiente de AP |
Crítico | AP | Cobertura de AP insuficiente |
Crítico | AP | Cabo defeituoso |
Crítico | AP | Não compatível |
Crítico | AP | Offline (Marvis) |
Crítico | Conectividade | Falha de ARP (Marvis) |
Crítico | Conectividade | Falha de autenticação (Marvis) |
Crítico | Conectividade | Falha de DHCP (Marvis) |
Crítico | Conectividade | Falha de DNS (Marvis) |
Crítico | Borda WAN | Cabo defeituoso |
Crítico | Borda WAN | Uplink de WAN ruim |
Crítico | Borda WAN | Incompatibilidade de negociação |
Crítico | Borda WAN | Caminho VPN para baixo |
Crítico | Interruptor | Cabo defeituoso |
Crítico | Interruptor | VLAN ausente |
Crítico | Interruptor | Incompatibilidade de negociação |
Crítico | Interruptor | Porta presa |
Crítico | Interruptor | Switch STP Loop |
Aviso | Interruptor | Flap de porta |
Alertas de segurança
Os alertas de segurança alertam para atividades ou eventos na rede que podem custar a você em termos de dados perdidos, acesso não autorizado à rede ou tráfego que corresponda a ameaças de segurança conhecidas. A Juniper Mist lista todos os alertas de segurança, exceto aqueles relacionados à detecção e prevenção de intrusões (IDP) ou filtragem de URL na página Monitor > Alerts. Você pode encontrar eventos de filtragem de IDP e URL e sua gravidade no site > página de eventos de borda de WAN > Secure WAN Edge IDP/URL .
Gravidade | Nome do alerta |
Crítico | Conexão do cliente com AP desonesto detectado |
Crítico | AP desonesto detectado |
Informativo | Air Magnet Scan detectado |
Informativo | EAP Desafinamento de inundação detectado |
Aviso | Estação de observação ativa detectada |
Aviso | Adhoc Network detectada |
Aviso | Spoofing BSSID detectado |
Aviso | Ataque de desassociação detectado |
Aviso | Ataque de insolução de EAP detectado |
Aviso | Injeção de falha de EAP detectada |
Aviso | EAP Spoofed Success detectado |
Aviso | Ataque com logotipo da EAPOL detectado |
Aviso | ESSID Jack detectado |
Aviso | Clientes excessivos detectados |
Aviso | Detecção excessiva de EAPOL-Start |
Aviso | Inundação AP falsa detectada |
Aviso | Honeypot SSID detectado |
Aviso | Ataque IDP detectado |
Aviso | Macaco Jack detectado |
Aviso | Detectada fora de sequência |
Aviso | Falhas repetidas na autenticação do cliente |
Aviso | Injeção de repetição detectada - Ataque KRACK |
Aviso | Violação da política de segurança |
Aviso | Injeção SSID detectada |
Aviso | Ataque de TKIP ICV |
Aviso | URL bloqueada |
Aviso | IE do fornecedor ausente |
Aviso | Solicitação de Associação Zero SSID detectada |