Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Mist警报类型

总结 ™ Juniper Mist提供了各种警报,您可以启用这些警报来跟踪持续存在的问题。

基础架构警报

基础结构警报用于可能影响大量客户端的事件。例如,无法访问的域名系统 (DNS) 或交换机上的电源故障可能会影响大量客户端和大量流量。

表 1:按严重性划分的基础架构警报
严重性 警报名称
严重(红色图标) ARP 故障
DHCP 故障
DNS 故障
Mist Edge 风扇不插电
Mist Edge CPU 使用率高
Mist Edge 与云断开连接
Mist Edge 磁盘使用率高
Mist Edge 内存使用率高
Mist Edge 电源输入断开
Mist Edge 服务无法启动
Mist Edge 已拔电源
交换机风扇报警
虚拟机箱 - 选出后备成员
虚拟机箱 - 新设备被选为主动角色
已删除虚拟机箱成员
虚拟机箱端口关闭
信息(蓝色) BGP 邻居状态已更改
BGP 邻接方向上
连接到 NCM 的蜂窝边缘
与 NCM 断开连接的蜂窝边缘
蜂窝边缘固件升级
蜂窝网络边缘登录失败
蜂窝网络边缘登录成功
蜂窝边缘已重新启动
蜂窝边缘 SIM 卡门已关闭
蜂窝边缘 SIM 卡门已打开
蜂窝边缘 WAN 蜂窝连接
蜂窝边缘 WAN 蜂窝服务类型已更改
蜂窝边缘 WAN 以太网已连接
蜂窝边缘 WAN 以太网已插入
关键交换机端口向上
注意:

如果启用此警报,还需要更新交换机配置以确定关键端口。为此,请执行以下操作:

  1. 在交换机模板中的“ 选择交换机配置”下,选择要配置的端口的规则。(或添加新规则。
  2. “端口配置 ”选项卡上,选择要配置的端口或端口范围。

  3. 在设置窗口中,选中 “启用严重警报” 复选框。

  4. 对所有关键端口重复这些步骤。

有关端口配置的更多信息,请参阅 Juniper Mist Wired Assurance 配置指南

关键 WAN 边缘端口已启动
注意:

如果启用此警报,还需要更新 WAN 或 LAN 配置以识别关键端口。为此,请执行以下操作:

  1. 在 WAN Edge 模板中,选择要更新的 WAN 或 LAN 配置。(或添加新配置。
  2. “接口”下,输入一个或多个端口,然后选中 “启用严重警报” 复选框。

  3. 对所有关键端口重复这些步骤。

有关 WAN Edge 配置的更多信息,请参阅《 瞻博网络 Mist WAN 保证配置指南》。

设备已重新启动
连接到云的 Mist Edge
Mist Edge CPU 使用正常
Mist Edge 磁盘使用正常
Mist Edge 内存使用正常
Mist Edge 已插入电源
Mist Edge 电源输入已连接
新隧道形成
交换机 Radius 服务器无响应
交换机已重新启动
已添加虚拟机箱成员
虚拟机箱端口向上
警告 Mist Edge 风扇已插入
从 LACP 丢弃的所有数据端口
所有隧道均已断开
BGP 邻接方关闭
蜂窝边缘 WAN 蜂窝网络已断开连接
蜂窝边缘 WAN 以太网断开连接
蜂窝边缘 WAN 以太网不插电
关键交换机端口出现故障
注意:

如果启用此警报,还需要更新交换机配置以确定关键端口。为此,请执行以下操作:

  1. 在交换机模板中的“ 选择交换机配置”下,选择要配置的端口的规则。(或添加新规则。
  2. “端口配置 ”选项卡上,选择要配置的端口或端口范围。

  3. 在设置窗口中,选中 “启用严重警报” 复选框。

  4. 对所有关键端口重复这些步骤。

有关交换机配置的更多信息,请参阅 Juniper Mist Wired Assurance 配置指南

关键 WAN 边缘端口关闭
注意:

如果启用此警报,还需要更新 WAN 或 LAN 配置以识别关键端口。为此,请执行以下操作:

  1. 在 WAN Edge 模板中,选择要更新的 WAN 或 LAN 配置。(或添加新配置。
  2. “接口”下,输入一个或多个端口,然后选中 “启用严重警报” 复选框。

  3. 对所有关键端口重复这些步骤。

有关 WAN Edge 配置的更多信息,请参阅《 瞻博网络 Mist WAN 保证配置指南》。

设备脱机
EVPN 检测到重复的 MAC 地址
FPC 管理以太网链路关闭
HA 控制链路关闭
从 LACP 删除的最后一个数据端口
检测到环路(通过接入点)
Mist Edge 服务崩溃
交换机 BPDU 错误
交换机光学不良
交换机 DHCP 池已耗尽
开关高温
交换机 PEM 报警
交换机 PoE 报警
交换机电源报警
交换机存储分区报警
离线开关
隧道向下
VPN 对等
虚拟机箱成员已重新启动
WAN 边缘 BGP 邻接方关闭
WAN 边缘 DHCP 池已耗尽
超出 WAN 边缘流计数阈值
WAN 边缘转发信息库计数阈值超过
WAN 边缘源 NAT 池阈值已超过阈值
WAN 边缘离线

Marvis 警报

Marvis 警报绑定到 Marvis 操作仪表板。只要在您的组织中检测到相应的 Marvis 操作,就会触发这些警报。例如,如果接入点 (AP) 经常无法通过运行状况检查,Marvis 就会注意到并跟踪此事件。

严重
表 2:按严重性划分的 Marvis 警报
适用于 警报名称
危急 美联社 接入点运行状况检查失败
接入点容量不足
接入点覆盖范围不足
电缆故障
不合规
离线 (Marvis)
交换机端口抖动导致的接入点环路
WLAN 路径重复导致的接入点环路
连接 ARP 故障 (Marvis)
身份验证失败 (Marvis)
DHCP 故障 (Marvis)
DNS 故障 (Marvis)
WAN 边缘 WAN 上行链路故障
电缆故障
设备问题
MTU 不匹配
协商不匹配
VPN 路径向下
开关 电缆故障
缺少 VLAN
协商不匹配
端口卡住
交换机 STP 环路
警告 开关 端口翻盖

安全警报

安全警报会警告您注意网络上的活动或事件,这些活动或事件可能会让您付出数据丢失、未经授权的网络访问或与已知安全威胁匹配的流量等代价。安全告警是由可能严重影响网络安全的重复事件引发的。例如,如果检测到恶意接入点,则表示存在潜在的安全问题。如果客户端连接到非法接入点,情况可能会更糟。

Juniper Mist 在“监视>警报”页面上列出所有安全警报,但与入侵检测和防御 (IDP) 或 URL 过滤相关的警报除外。您可以在 站点> WAN 边缘>安全 WAN 边缘 IDP/URL 事件 页面上找到 IDP 和 URL 过滤事件及其严重性。

表 3:按严重性划分的安全警报
严重性 警报名称
危急 检测到客户端与非法接入点的连接
检测到非法接入点
信息 检测到空气磁铁扫描
检测到 EAP 握手泛滥
警告 检测到活动监视站
检测到自组织网络
检测到 BSSID 欺骗
检测到断开关联攻击
检测到 EAP 字典攻击
检测到 EAP 故障注入
检测到 EAP 欺骗成功
检测到 EAPOL-Logoff 攻击
ESL Hung
ESL 已恢复
检测到 ESSID 插孔
检测到的客户端过多
检测到过多的 EAPOL-Start
检测到虚假接入点泛洪
检测到蜜罐 SSID
检测到 IDP 攻击
检测到猴子杰克
检测到时序错误
重复的客户端身份验证失败
检测到重放注入 - KRACK 攻击
检测到 SSID 注入
违反安全策略
TKIP ICV 攻击
URL 被阻止
缺少供应商 IE
检测到零 SSID 关联请求