Juniper Mist警报类型
™ Juniper Mist提供了各种警报,您可以启用这些警报来跟踪持续存在的问题。
基础架构警报
基础架构警报用于涉及可能影响大量客户端的服务器和协议的事件。例如,无法访问的域名系统 (DNS) 或交换机上的电源故障可能会影响大量客户端和大量流量。
| 严重性 | 警报名称 |
|---|---|
| 严重(红色图标) | ARP 故障 |
| DHCP 故障 | |
| DNS 故障 | |
| Mist Edge 风扇不插电 | |
| Mist Edge CPU 使用率高 | |
| Mist Edge 与云断开连接 | |
| Mist Edge 磁盘使用率高 | |
| Mist Edge 内存使用率高 | |
| Mist Edge 电源输入断开 | |
| Mist Edge 服务无法启动 | |
| Mist Edge 已拔电源 | |
| 交换机风扇报警 | |
| 关闭交换机 OSPF 邻接方 |
|
| 交换机 POE 控制器设备故障 | |
| 虚拟机箱 - 选出后备成员 | |
| 虚拟机箱 - 新设备被选为主动角色 | |
| 已删除虚拟机箱成员 | |
| 虚拟机箱端口关闭 | |
| 检测到交换机 IP 冲突 |
|
| 超出交换机 MAC 限制 |
|
| 信息性(蓝色图标) | 接入点已重新启动 |
| BGP 邻居状态已更改 | |
| BGP 邻接方向上 | |
| 连接到 NCM 的蜂窝边缘 | |
| 与 NCM 断开连接的蜂窝边缘 | |
| 蜂窝边缘固件升级 | |
| 蜂窝网络边缘登录失败 | |
| 蜂窝网络边缘登录成功 | |
| 蜂窝边缘已重新启动 | |
| 蜂窝边缘 SIM 卡门已关闭 | |
| 蜂窝边缘 SIM 卡门已打开 | |
| 蜂窝边缘 WAN 蜂窝连接 | |
| 蜂窝边缘 WAN 蜂窝服务类型已更改 | |
| 蜂窝边缘 WAN 以太网已连接 | |
| 蜂窝边缘 WAN 以太网已插入 | |
| 蜂窝边缘 WAN MTU 低 | |
| 关键交换机端口向上
注意:
如果启用此警报,还需要更新交换机配置以确定关键端口。为此,请执行以下作:
有关端口配置的更多信息,请参阅 Juniper Mist Wired Assurance 配置指南。 |
|
| 关键 WAN 边缘端口已启动
注意:
如果启用此警报,还需要更新 WAN 或 LAN 配置以识别关键端口。为此,请执行以下作:
有关 WAN Edge 配置的更多信息,请参阅《 瞻博网络 Mist WAN 保证配置指南》。 |
|
| 在隧道端口上检测到非活动 VLAN | |
| 连接到云的 Mist Edge | |
| Mist Edge CPU 使用正常 | |
| Mist Edge 磁盘使用正常 | |
| Mist Edge 内存使用正常 | |
| Mist Edge 已插入电源 | |
| Mist Edge 电源输入已连接 | |
| 新隧道形成 | |
| 交换机 OSPF 邻接方向上 |
|
| 交换机 Radius 服务器无响应 | |
| 交换机已重新启动 | |
| 已添加虚拟机箱成员 | |
| 虚拟机箱端口向上 | |
| WAN 边缘流计数恢复正常 | |
| WN 边缘转发信息库计数恢复正常 | |
| 警告(橙色图标) | Mist Edge 风扇已插入 |
| 从 LACP 丢弃的所有数据端口 | |
| 所有隧道均已断开 | |
| BGP 邻接方关闭 | |
| 蜂窝边缘 WAN 蜂窝网络已断开连接 | |
| 蜂窝边缘 WAN 以太网断开连接 | |
| 蜂窝边缘 WAN 以太网不插电 | |
| 关键交换机端口出现故障
注意:
如果启用此警报,还需要更新交换机配置以确定关键端口。为此,请执行以下作:
有关交换机配置的更多信息,请参阅 Juniper Mist Wired Assurance 配置指南。 |
|
| 关键 WAN 边缘端口关闭
注意:
如果启用此警报,还需要更新 WAN 或 LAN 配置以识别关键端口。为此,请执行以下作:
有关 WAN Edge 配置的更多信息,请参阅《 瞻博网络 Mist WAN 保证配置指南》。 |
|
| EVPN 检测到重复的 MAC 地址 | |
| FPC 管理以太网链路关闭 | |
| 网关高温 | |
| HA 控制链路关闭 | |
| 从 LACP 删除的最后一个数据端口 | |
| 检测到环路(通过接入点) | |
| Mist Edge 服务崩溃 | |
| 检测到恶意 DHCP 服务器 | |
| 在交换机端口上生效的风暴控制 | |
| 交换机 BPDU 错误 | |
| 交换机光学不良 | |
| 交换机 DHCP 池已耗尽 | |
| 交换机高湿度 | |
| 开关高温 | |
| 交换机 OSPF 邻接邻接失败 |
|
| 交换机 PEM 报警 | |
| 交换机 PoE 报警 | |
| 交换机电源报警 | |
| 交换机存储分区报警 | |
| 离线开关 | |
| 隧道向下 | |
| VPN 对等 | |
| 虚拟机箱成员已重新启动 | |
| WAN 边缘 BGP 邻接方关闭 | |
| WAN 边缘 DHCP 池已耗尽 | |
| 超出 WAN 边缘流计数阈值 | |
| WAN 边缘转发信息库计数阈值超过 | |
| WAN 边缘源 NAT 池阈值已超过阈值 | |
| WAN 边缘离线
注意:此警报将在网关脱机时立即触发(默认行为),除非您配置延迟阈值,例如,以防止在连接发生抖动时重复发出警报。时间范围为 0 到 240 分钟。设置延迟阈值时,它将应用于整个组织。单击警报旁边的铅笔图标,打开
“编辑 WAN 边缘脱机阈值配置”页。
|
Marvis 警报
Marvis 警报绑定到 Marvis作仪表板。只要在您的组织中检测到相应的 Marvis作,就会触发这些警报。例如,如果接入点 (AP) 经常无法通过运行状况检查,Marvis 就会注意到并跟踪此事件。
| 适用于 | 严重性 | 警报名称 |
|---|---|---|
| 美联社 | 严重(红色) | 接入点运行状况检查失败 |
| 接入点容量不足 | ||
| 接入点覆盖范围不足 | ||
| 电缆故障 | ||
| 不合规 | ||
| 离线 (Marvis) | ||
| 站点离线 (ISP) | ||
| 警告(橙色) | 交换机端口抖动导致的接入点环路 | |
| 由于隧道路径导致的接入点环路 | ||
| WLAN 路径重复导致的接入点环路 | ||
| 数据中心/应用 | 严重(红色图标) | 应用可访问性故障 (Marvis-Minis) |
| 连接 | 严重(红色图标) | ARP 故障 (Marvis) |
| ARP 故障 (Marvis-Minis) | ||
| 身份验证失败 (Marvis) | ||
| DHCP 故障 (Marvis) | ||
| DHCP 故障 (Marvis-Minis) | ||
| DNS 故障 (Marvis) | ||
| DNS 故障 (Marvis-Minis) | ||
| WAN 边缘 | 严重(红色图标) | WAN 上行链路故障 |
| 电缆故障 | ||
| 设备问题 | ||
| MTU 不匹配 | ||
| 协商不匹配 | ||
| 不合规 | ||
| VPN 路径向下 | ||
| 交换机交换机 | 严重(红色图标) | 电缆故障 |
| MTU 不匹配 | ||
| 缺少 VLAN | ||
| 协商不完整 | ||
| 端口卡住 | ||
| 交换机 STP 环路 | ||
| 警告(橙色图标) | 端口翻盖 |
安全警报
安全警报会警告您注意网络上的活动或事件,这些活动或事件可能会让您付出数据丢失、未经授权的网络访问或与已知安全威胁匹配的流量等代价。安全告警是由可能严重影响网络安全的重复事件引发的。例如,如果检测到恶意接入点,则表示存在潜在的安全问题。如果客户端连接到非法接入点,情况可能会更糟。
Juniper Mist 在“监视>警报”页面上列出所有安全警报,但与入侵检测和防御 (IDP) 或 URL 过滤相关的警报除外。您可以在 站点> WAN 边缘>安全 WAN 边缘 IDP/URL 事件 页面上找到 IDP 和 URL 过滤事件及其严重性。
| 严重性 | 警报名称 |
|---|---|
| 严重(红色图标) | 检测到客户端与非法接入点的连接 |
| 检测到非法接入点 | |
| 信息性(蓝色图标) | 检测到空气磁铁扫描 |
| 检测到 EAP 握手泛滥 | |
| 交换机 DDoS 协议违规清除 | |
| 警告(橙色图标) | 检测到活动监视站 |
| 检测到自组织网络 | |
| 检测到 BSSID 欺骗 | |
| 客户端 MAC 欺骗 | |
| 检测到断开关联攻击 | |
| 检测到 EAP 字典攻击 | |
| 检测到 EAP 故障注入 | |
| 检测到 EAP 欺骗成功 | |
| 检测到 EAPOL-Logoff 攻击 | |
| ESL Hung | |
| ESL 已恢复 | |
| 检测到 ESSID 插孔 | |
| 检测到的客户端过多 | |
| 检测到过多的 EAPOL-Start | |
| 检测到虚假接入点泛洪 | |
| 检测到蜜罐 SSID | |
| 检测到 IDP 攻击 | |
| 检测到猴子杰克 | |
| 检测到时序错误 | |
| 重复的客户端身份验证失败 | |
| 检测到重放注入 - KRACK 攻击 | |
| 检测到 SSID 注入 | |
| 违反安全策略 | |
| TKIP ICV 攻击 | |
| URL 被阻止 | |
| 缺少供应商 IE | |
| 检测到零 SSID 关联请求 |
证书警报
| 严重性 | 警报名称 |
|---|---|
| 严重(红色图标) | Mist Access Assurance CA 证书已过期 Mist Access Assurance 服务器证书已过期 NAC 门户 IdP 证书已过期 PSK 门户 IdP 证书已过期 RadSec CA 证书已过期 RadSec 设备证书已过期 SSO IdP 证书已过期 SSO LDAP CA 证书已过期 SSO LDAP 客户端证书已过期 WLAN SSO IdP 证书已过期 |
| 警告(橙色图标) | Mist Access Assurance CA 证书即将到期 Mist Access Assurance 服务器证书即将到期 NAC 门户 IdP 证书即将到期 PSK 门户 IdP 证书即将到期 RadSec CA 证书即将到期 RadSec 设备证书即将到期 SSO IdP 证书即将到期 SSO LDAP CA 证书即将到期 SSO LDAP 客户端证书即将到期 WLAN SSO IdP 证书即将到期 |