Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tipos de alerta da Juniper Mist

RESUMO A Juniper Mist™ oferece vários alertas que você pode permitir rastrear problemas em andamento.

Alertas de infraestrutura

Na Juniper Mist, apresentamos esses eventos que não se encaixam perfeitamente no modelo de experiência de nível de serviço (SLE) como alertas. Enquanto as SLEs representam eventos que já aconteceram, os alertas representam problemas de rede e dispositivos que estão em andamento. No painel do Monitor > Alertas, você pode ver três tipos de alertas: Infraestrutura, Marvis e Segurança.

A Juniper Mist categoriza alertas que potencialmente afetam um grande número de clientes como alertas de infraestrutura. Por exemplo, um evento durante o qual um sistema de nome de domínio (DNS), protocolo dinâmico de configuração de host (DHCP) ou servidor RADIUS é inalcançável pode afetar muitos clientes. Da mesma forma, se uma fonte de alimentação em um switch estiver em estado de alarme, um grande número de clientes e uma grande quantidade de tráfego podem ser afetados.

O Mist Predictive Analytics and Correlation Engine (PACE) levanta alertas do Marvis sobre os eventos que o Marvis acompanha. Por exemplo, se um ponto de acesso (AP) falhar regularmente nas verificações de saúde, o Marvis notará e acompanhará este evento.

Os alertas de segurança são levantados por eventos repetidos que podem afetar drasticamente a segurança da rede. Por exemplo, se um AP desonesto for detectado, isso representa um problema de segurança em potencial. Se um cliente se conectar a um AP desonesto, isso pode ser ainda pior.

de
Tabela 1: Alertas de infraestrutura por gravidade
Apenas API de nome de alerta gravidade
Crítico Falha de ARP
Nota:

Clique no ícone de lápis para definir o limite para este alerta.

Crítico Falha no DHCP
Nota:

Clique no ícone de lápis para definir o limite para este alerta.

Crítico Falha de DNS
Nota:

Clique no ícone de lápis para definir o limite para este alerta.

Crítico Virtual Chassis — Membro de backup eleito
Crítico Virtual Chassis — Novo dispositivo eleito para a função ativa
Crítico Membro do Virtual Chassis excluído
Crítico Porta virtual do chassi para baixo
Informativo ARP recuperado X
Informativo Estado vizinho do BGP mudou
Informativo Vizinho BGP
Informativo Porta de switch crítica para cima
Nota:

Se você ativar esse alerta, você também precisa atualizar a configuração do switch para identificar as portas críticas. Para fazer isso:

  1. Em seu modelo de switch, na configuração de switches selecionados, selecione a regra para as portas que você deseja configurar. (Ou adicionar uma nova regra.)
  2. Na guia Configuração de porta , selecione a faixa de porta ou porta que deseja configurar.

  3. Na janela de configurações, selecione a caixa de verificação ativar alertas críticos .

  4. Repita essas etapas para todas as portas críticas.

Para obter mais informações sobre a configuração da porta, consulte o Guia de configuração do Juniper Mist Wired Assurance.

Informativo Porta de borda de WAN crítica para cima
Nota:

Se você ativar esse alerta, você também precisa atualizar a configuração de WAN ou LAN para identificar as portas críticas. Para fazer isso:

  1. Em seu modelo de borda WAN, selecione a configuração de WAN ou LAN que deseja atualizar. (Ou adicionar uma nova configuração.)
  2. Em Interface, entre na porta ou portas e selecione a caixa de verificação de alertas críticos Ativar .

  3. Repita essas etapas para todas as portas críticas.

Para obter mais informações sobre a configuração das bordas da WAN, consulte o Guia de configuração do Juniper Mist WAN Assurance.

Informativo Dispositivo reconectado X
Informativo Dispositivo reiniciado
Informativo DHCP recuperado X
Informativo DNS recuperada X
Informativo Enlace de controle de HA X
Informativo Switch reconectado X
Informativo Switch reiniciado
Informativo Membro do Virtual Chassis adicionado
Informativo VPN Peer Up
Informativo Vizinho BGP de borda WAN
Informativo Wan Edge reconectado X
Aviso Vizinho BGP para baixo
Aviso Porta de switch crítica para baixo
Nota:

Se você ativar esse alerta, você também precisa atualizar a configuração do switch para identificar as portas críticas. Para fazer isso:

  1. Em seu modelo de switch, na configuração de switches selecionados, selecione a regra para as portas que você deseja configurar. (Ou adicionar uma nova regra.)
  2. Na guia Configuração de porta , selecione a faixa de porta ou porta que deseja configurar.

  3. Na janela de configurações, selecione a caixa de verificação ativar alertas críticos .

  4. Repita essas etapas para todas as portas críticas.

Para obter mais informações sobre a configuração do switch, consulte o Guia de configuração do Juniper Mist Wired Assurance.

Aviso Porta de borda de WAN crítica para baixo
Nota:

Se você ativar esse alerta, você também precisa atualizar a configuração de WAN ou LAN para identificar as portas críticas. Para fazer isso:

  1. Em seu modelo de borda WAN, selecione a configuração de WAN ou LAN que deseja atualizar. (Ou adicionar uma nova configuração.)
  2. Em Interface, entre na porta ou portas e selecione a caixa de verificação de alertas críticos Ativar .

  3. Repita essas etapas para todas as portas críticas.

Para obter mais informações sobre a configuração das bordas da WAN, consulte o Guia de configuração do Juniper Mist WAN Assurance.

Aviso Dispositivo offline
Nota:

Clique no ícone de lápis para definir o limite (em minutos) para este alerta.

Aviso Link de controle de HA para baixo
Aviso Loop detectado (por AP)
Aviso Switch com mau enlace óptico
Aviso Erro de BPDU do switch
Aviso Pool DHCP de switch esgotado
Aviso Switch offline
Aviso Alarme PEM do switch
Aviso Alarme PoE do switch
Aviso Alarme de fonte de alimentação do switch
Aviso Alarme de partição de armazenamento de switches
Aviso Túnel para baixo
Aviso VPN Peer Down
Aviso Vizinho BGP de borda WAN para baixo
Aviso Pool DE DHCP de borda WAN esgotado
Aviso Borda WAN offline X
Aviso Limite de pool de NAT de fonte de borda wan excedido

Alertas do Marvis

Os alertas do Marvis estão vinculados ao Painel de Ação do Marvis. Esses alertas são acionados sempre que o Marvis Action correspondente é detectado em sua organização.

A tabela abaixo fornece uma lista de alertas do Marvis, classificados pela gravidade.

Tabela 2: Alertas do Marvis por gravidade
Gravidade Aplica-se a Nome do alerta
Crítico AP Falha na verificação de saúde do AP
Crítico AP Capacidade insuficiente de AP
Crítico AP Cobertura de AP insuficiente
Crítico AP Cabo defeituoso
Crítico AP Não compatível
Crítico AP Offline (Marvis)
Crítico Conectividade Falha de ARP (Marvis)
Crítico Conectividade Falha de autenticação (Marvis)
Crítico Conectividade Falha de DHCP (Marvis)
Crítico Conectividade Falha de DNS (Marvis)
Crítico Borda WAN Cabo defeituoso
Crítico Borda WAN Uplink de WAN ruim
Crítico Borda WAN Incompatibilidade de negociação
Crítico Borda WAN Caminho VPN para baixo
Crítico Interruptor Cabo defeituoso
Crítico Interruptor VLAN ausente
Crítico Interruptor Incompatibilidade de negociação
Crítico Interruptor Porta presa
Crítico Interruptor Switch STP Loop
Aviso Interruptor Flap de porta

Alertas de segurança

Os alertas de segurança alertam para atividades ou eventos na rede que podem custar a você em termos de dados perdidos, acesso não autorizado à rede ou tráfego que corresponda a ameaças de segurança conhecidas. A Juniper Mist lista todos os alertas de segurança, exceto aqueles relacionados à detecção e prevenção de intrusões (IDP) ou filtragem de URL na página Monitor > Alerts. Você pode encontrar eventos de filtragem de IDP e URL e sua gravidade no site > página de eventos de borda de WAN > Secure WAN Edge IDP/URL .

Tabela 3: Alertas de segurança por gravidade
Gravidade Nome do alerta
Crítico Conexão do cliente com AP desonesto detectado
Crítico AP desonesto detectado
Informativo Air Magnet Scan detectado
Informativo EAP Desafinamento de inundação detectado
Aviso Estação de observação ativa detectada
Aviso Adhoc Network detectada
Aviso Spoofing BSSID detectado
Aviso Ataque de desassociação detectado
Aviso Ataque de insolução de EAP detectado
Aviso Injeção de falha de EAP detectada
Aviso EAP Spoofed Success detectado
Aviso Ataque com logotipo da EAPOL detectado
Aviso ESSID Jack detectado
Aviso Clientes excessivos detectados
Aviso Detecção excessiva de EAPOL-Start
Aviso Inundação AP falsa detectada
Aviso Honeypot SSID detectado
Aviso Ataque IDP detectado
Aviso Macaco Jack detectado
Aviso Detectada fora de sequência
Aviso Falhas repetidas na autenticação do cliente
Aviso Injeção de repetição detectada - Ataque KRACK
Aviso Violação da política de segurança
Aviso Injeção SSID detectada
Aviso Ataque de TKIP ICV
Aviso URL bloqueada
Aviso IE do fornecedor ausente
Aviso Solicitação de Associação Zero SSID detectada