Juniper Mist警报类型
总结 ™ Juniper Mist提供了各种警报,您可以启用这些警报来跟踪持续存在的问题。
基础架构警报
基础结构警报用于可能影响大量客户端的事件。例如,无法访问的域名系统 (DNS) 或交换机上的电源故障可能会影响大量客户端和大量流量。
严重性 | 警报名称 |
---|---|
严重(红色图标) | ARP 故障 |
DHCP 故障 | |
DNS 故障 | |
Mist Edge 风扇不插电 | |
Mist Edge CPU 使用率高 | |
Mist Edge 与云断开连接 | |
Mist Edge 磁盘使用率高 | |
Mist Edge 内存使用率高 | |
Mist Edge 电源输入断开 | |
Mist Edge 服务无法启动 | |
Mist Edge 已拔电源 | |
交换机风扇报警 | |
虚拟机箱 - 选出后备成员 | |
虚拟机箱 - 新设备被选为主动角色 | |
已删除虚拟机箱成员 | |
虚拟机箱端口关闭 | |
信息(蓝色) | BGP 邻居状态已更改 |
BGP 邻接方向上 | |
连接到 NCM 的蜂窝边缘 | |
与 NCM 断开连接的蜂窝边缘 | |
蜂窝边缘固件升级 | |
蜂窝网络边缘登录失败 | |
蜂窝网络边缘登录成功 | |
蜂窝边缘已重新启动 | |
蜂窝边缘 SIM 卡门已关闭 | |
蜂窝边缘 SIM 卡门已打开 | |
蜂窝边缘 WAN 蜂窝连接 | |
蜂窝边缘 WAN 蜂窝服务类型已更改 | |
蜂窝边缘 WAN 以太网已连接 | |
蜂窝边缘 WAN 以太网已插入 | |
关键交换机端口向上
注意:
如果启用此警报,还需要更新交换机配置以确定关键端口。为此,请执行以下操作:
有关端口配置的更多信息,请参阅 Juniper Mist Wired Assurance 配置指南。 |
|
关键 WAN 边缘端口已启动
注意:
如果启用此警报,还需要更新 WAN 或 LAN 配置以识别关键端口。为此,请执行以下操作:
有关 WAN Edge 配置的更多信息,请参阅《 瞻博网络 Mist WAN 保证配置指南》。 |
|
设备已重新启动 | |
连接到云的 Mist Edge | |
Mist Edge CPU 使用正常 | |
Mist Edge 磁盘使用正常 | |
Mist Edge 内存使用正常 | |
Mist Edge 已插入电源 | |
Mist Edge 电源输入已连接 | |
新隧道形成 | |
交换机 Radius 服务器无响应 | |
交换机已重新启动 | |
已添加虚拟机箱成员 | |
虚拟机箱端口向上 | |
警告 | Mist Edge 风扇已插入 |
从 LACP 丢弃的所有数据端口 | |
所有隧道均已断开 | |
BGP 邻接方关闭 | |
蜂窝边缘 WAN 蜂窝网络已断开连接 | |
蜂窝边缘 WAN 以太网断开连接 | |
蜂窝边缘 WAN 以太网不插电 | |
关键交换机端口出现故障
注意:
如果启用此警报,还需要更新交换机配置以确定关键端口。为此,请执行以下操作:
有关交换机配置的更多信息,请参阅 Juniper Mist Wired Assurance 配置指南。 |
|
关键 WAN 边缘端口关闭
注意:
如果启用此警报,还需要更新 WAN 或 LAN 配置以识别关键端口。为此,请执行以下操作:
有关 WAN Edge 配置的更多信息,请参阅《 瞻博网络 Mist WAN 保证配置指南》。 |
|
设备脱机 | |
EVPN 检测到重复的 MAC 地址 | |
FPC 管理以太网链路关闭 | |
HA 控制链路关闭 | |
从 LACP 删除的最后一个数据端口 | |
检测到环路(通过接入点) | |
Mist Edge 服务崩溃 | |
交换机 BPDU 错误 | |
交换机光学不良 | |
交换机 DHCP 池已耗尽 | |
开关高温 | |
交换机 PEM 报警 | |
交换机 PoE 报警 | |
交换机电源报警 | |
交换机存储分区报警 | |
离线开关 | |
隧道向下 | |
VPN 对等 | |
虚拟机箱成员已重新启动 | |
WAN 边缘 BGP 邻接方关闭 | |
WAN 边缘 DHCP 池已耗尽 | |
超出 WAN 边缘流计数阈值 | |
WAN 边缘转发信息库计数阈值超过 | |
WAN 边缘源 NAT 池阈值已超过阈值 | |
WAN 边缘离线 |
Marvis 警报
Marvis 警报绑定到 Marvis 操作仪表板。只要在您的组织中检测到相应的 Marvis 操作,就会触发这些警报。例如,如果接入点 (AP) 经常无法通过运行状况检查,Marvis 就会注意到并跟踪此事件。
性 | 适用于 | 警报名称 |
---|---|---|
危急 | 美联社 | 接入点运行状况检查失败 |
接入点容量不足 | ||
接入点覆盖范围不足 | ||
电缆故障 | ||
不合规 | ||
离线 (Marvis) | ||
交换机端口抖动导致的接入点环路 | ||
WLAN 路径重复导致的接入点环路 | ||
连接 | ARP 故障 (Marvis) | |
身份验证失败 (Marvis) | ||
DHCP 故障 (Marvis) | ||
DNS 故障 (Marvis) | ||
WAN 边缘 | WAN 上行链路故障 | |
电缆故障 | ||
设备问题 | ||
MTU 不匹配 | ||
协商不匹配 | ||
VPN 路径向下 | ||
开关 | 电缆故障 | |
缺少 VLAN | ||
协商不匹配 | ||
端口卡住 | ||
交换机 STP 环路 | ||
警告 | 开关 | 端口翻盖 |
安全警报
安全警报会警告您注意网络上的活动或事件,这些活动或事件可能会让您付出数据丢失、未经授权的网络访问或与已知安全威胁匹配的流量等代价。安全告警是由可能严重影响网络安全的重复事件引发的。例如,如果检测到恶意接入点,则表示存在潜在的安全问题。如果客户端连接到非法接入点,情况可能会更糟。
Juniper Mist 在“监视>警报”页面上列出所有安全警报,但与入侵检测和防御 (IDP) 或 URL 过滤相关的警报除外。您可以在 站点> WAN 边缘>安全 WAN 边缘 IDP/URL 事件 页面上找到 IDP 和 URL 过滤事件及其严重性。
严重性 | 警报名称 |
---|---|
危急 | 检测到客户端与非法接入点的连接 |
检测到非法接入点 | |
信息 | 检测到空气磁铁扫描 |
检测到 EAP 握手泛滥 | |
警告 | 检测到活动监视站 |
检测到自组织网络 | |
检测到 BSSID 欺骗 | |
检测到断开关联攻击 | |
检测到 EAP 字典攻击 | |
检测到 EAP 故障注入 | |
检测到 EAP 欺骗成功 | |
检测到 EAPOL-Logoff 攻击 | |
ESL Hung | |
ESL 已恢复 | |
检测到 ESSID 插孔 | |
检测到的客户端过多 | |
检测到过多的 EAPOL-Start | |
检测到虚假接入点泛洪 | |
检测到蜜罐 SSID | |
检测到 IDP 攻击 | |
检测到猴子杰克 | |
检测到时序错误 | |
重复的客户端身份验证失败 | |
检测到重放注入 - KRACK 攻击 | |
检测到 SSID 注入 | |
违反安全策略 | |
TKIP ICV 攻击 | |
URL 被阻止 | |
缺少供应商 IE | |
检测到零 SSID 关联请求 |