Types d’alertes Juniper Mist
Juniper Mist™ fournit différentes alertes que vous pouvez activer pour suivre les problèmes en cours.
Alertes de certificat
| Nom de l’alerte | de gravité |
|---|---|
| Critique (icône rouge) | Certificat AC Mist Access Assurance expiré Certificat du serveur Mist Access Assurance expiré Portail NAC Certificat IDP expiré Portail PSK Certificat IDP expiré Certificat RadSec AC expiré Certificat d’appareil RadSec expiré Certificat IdP SSO expiré SSO LDAP Certificat d’AC expiré Certificat client LDAP SSO expiré Certificat IdP WLAN SSO expiré |
| Avertissement (icône orange) | Expiration du certificat AC de Mist Access Assurance Expiration du certificat du serveur Mist Access Assurance Portail NAC Certificat IDP expirant Expiration du certificat IDP du portail PSK Expiration du certificat RadSec AC Expiration du certificat d’équipement RadSec Expiration du certificat IdP SSO Expiration du certificat AC SSO LDAP Expiration du certificat client LDAP SSO Expiration du certificat IdP WLAN SSO |
Alertes d’infrastructure
Les alertes d’infrastructure concernent des événements impliquant des serveurs et des protocoles susceptibles d’affecter un grand nombre de clients. Par exemple, un système de noms de domaine (DNS) inaccessible ou une alimentation électrique défectueuse sur un commutateur peuvent affecter un grand nombre de clients et une grande quantité de trafic.
| Nom de l’alerte | de gravité |
|---|---|
| Critique (icône rouge) | Échec de l’ARP |
| Échec DHCP | |
| Échec DNS | |
| Ventilateur Mist Edge débranché | |
| Utilisation élevée du processeur de Mist Edge | |
| Mist Edge déconnecté du cloud | |
| Utilisation élevée des disques Mist Edge | |
| Utilisation élevée de la mémoire de Mist Edge | |
| Entrée d’alimentation Mist Edge déconnectée | |
| Échec du démarrage du service Mist Edge | |
| Mist Edge débranché de l’alimentation | |
| Alarme de ventilateur de commutation | |
| Conflit d’IP de commutateur détecté | |
| Dépassement de la limite MAC du commutateur | |
| Commutateur de voisin OSPF désactivé | |
| Boucle de port de commutation détectée |
|
| Panne du commutateur contrôleur POE | |
| Virtual Chassis - Membre suppléant élu | |
| Virtual Chassis - Nouvel appareil choisi pour le rôle actif | |
| Membre Virtual Chassis supprimé | |
| Port Virtual Chassis arrêté | |
| Châssis de périphérie WAN à chaud | |
| Information (icône bleue) | AP redémarré |
| Modification de l’état du voisin BGP | |
| Voisin BGP activé | |
| Périphérie cellulaire connectée à NCM | |
| Périphérie cellulaire déconnectée de NCM | |
| Mise à niveau du firmware de Cellular Edge | |
| Échec de connexion à la périphérie cellulaire | |
| Connexion réussie à la périphérie cellulaire | |
| Périphérie cellulaire redémarrée | |
| Cellular Edge SIM Porte fermée | |
| Porte SIM de périphérie cellulaire ouverte | |
| Périphérie cellulaire WAN Cellulaire connecté | |
| Périphérie cellulaire Type de service cellulaire WAN modifié | |
| Périphérie cellulaire, connexion WAN Ethernet | |
| Périphérie cellulaire, WAN, Ethernet branché | |
| Périphérie cellulaire WAN MTU faible | |
| Identification d’un incident à Cradlepoint | |
| Début de l’enquête sur l’incident de Cradlepoint | |
| Incident de Cradlepoint résolu | |
| Maintenance de Cradlepoint terminée | |
| Maintenance de Cradlepoint prévue | |
| Début de la maintenance de Cradlepoint | |
| Port de commutateur critique vers le haut
Remarque :
Si vous activez cette alerte, identifiez également les ports critiques dans la configuration du commutateur. Dans votre modèle de commutateur, accédez à Sélectionner la configuration des commutateurs, sélectionnez la règle à modifier, sélectionnez la plage de ports, puis sélectionnez Activer les alertes critiques. Pour obtenir de l’aide, consultez le guide de configuration de Juniper Mist Wired Assurance. |
|
| Port de périphérie WAN critique activé
Remarque :
Si vous activez cette alerte, mettez également à jour la configuration WAN ou LAN pour identifier les ports critiques. Dans votre modèle WAN Edge, sélectionnez la configuration WAN ou LAN, accédez à Interface, entrez les ports, puis sélectionnez Activer les alertes critiques. Pour obtenir de l’aide, consultez le guide de configuration de Juniper Mist WAN Assurance. |
|
| Gestion FPC, liaison Ethernet en fin de connexion | |
| VLAN inactifs détectés sur le port du tunnel | |
| Mist Edge connecté au cloud | |
| Utilisation normale du processeur de Mist Edge | |
| Utilisation normale des disques Mist Edge | |
| Utilisation normale de la mémoire de Mist Edge | |
| Mist Edge branché à l’alimentation | |
| Entrée d’alimentation Mist Edge connectée | |
| Mise à niveau de Mist Edge terminée | |
| Création de nouveaux tunnels | |
| Effacer l’alarme du ventilateur de l’interrupteur | |
| Commutateur à haute humidité Clear | |
| Commutateur haute température Clear | |
| Commutateur voisin OSPF vers le haut |
|
| Commutateur Alarme PEM CLEAR | |
| Commutateur Alarme PoE Clear | |
| Effacer l’alarme du bloc d’alimentation du commutateur | |
| Serveur Radius du commutateur qui ne répond pas | |
| Effacer l’alarme de partition de stockage du commutateur | |
| Commutateur redémarré | |
| Tunnel surveillé : l’accessibilité des ressources a été rétablie | |
| Ajout d’un membre Virtual Chassis | |
| Virtual Chassis Port Up | |
| Châssis de périphérie WAN effacé à chaud | |
| Châssis de périphérie WAN Warm Clear | |
| Le nombre de flux de la périphérie WAN est revenu à la normale | |
| Le nombre d’informations de base de transfert de périphérie WAN est revenu à la normale | |
| Avertissement (icône orange) | Ventilateur Mist Edge branché |
| AP hors ligne (alerte immédiate lorsque l’AP est hors ligne) | |
| Tous les ports de données ont été supprimés de LACP | |
| Tous les tunnels sont déconnectés | |
| Voisin BGP désactivé | |
| Périphérie cellulaire, WAN cellulaire déconnecté | |
| Périphérie cellulaire, WAN, Ethernet déconnecté | |
| Périphérie cellulaire WAN Ethernet débranché | |
| Port de commutateur critique en panne
Remarque :
Si vous activez cette alerte, identifiez également les ports critiques dans la configuration du commutateur. Dans votre modèle de commutateur, accédez à Sélectionner la configuration des commutateurs, sélectionnez la règle à modifier, sélectionnez la plage de ports, puis sélectionnez Activer les alertes critiques. Pour obtenir de l’aide, consultez le guide de configuration de Juniper Mist Wired Assurance. |
|
| Port critique de périphérie WAN arrêté
Remarque :
Si vous activez cette alerte, mettez également à jour la configuration WAN ou LAN pour identifier les ports critiques. Dans votre modèle WAN Edge, sélectionnez la configuration WAN ou LAN, accédez à Interface, entrez les ports, puis sélectionnez Activer les alertes critiques. Pour obtenir de l’aide, consultez le guide de configuration de Juniper Mist WAN Assurance. |
|
| EVPN a détecté une adresse MAC en double | |
| Échec de la synchronisation des appareils Cradlepoint | |
| Gestion FPC, liaison Ethernet Down | |
| Liaison de contrôle HA désactivée | |
| Dernier port de données supprimé de LACP | |
| Boucle détectée (par l’AP) | |
| Échec de l’application de la configuration de Mist Edge | |
| Serveur Radius principal de Mist Edge qui ne répond pas | |
| Panne du service Mist Edge | |
| Échec de la mise à niveau de Mist Edge | |
| Mist Edge a été redémarré | |
| Détection d’un problème DHCP non autorisé | |
| Storm control en vigueur sur le port de commutation | |
| Erreur BPDU de commutateur | |
| Commutateur défectueux (optique) | |
| Pool DHCP de commutateurs épuisé | |
| Commutateur à humidité élevée | |
| Commutateur haute température | |
| Échec de la contiguïté de voisinage OSPF du commutateur |
|
| Alarme PEM du commutateur | |
| Commutateur d’alarme PoE | |
| Alarme du bloc d’alimentation du commutateur | |
| Alarme de partition de stockage de commutateur | |
| Basculer hors ligne | |
| La ressource surveillée par tunnel ne répond pas | |
| Tunnel vers le bas | |
| VPN Peer Down | |
| Membre du Virtual Chassis redémarré | |
| Périphérique WAN Voisin BGP désactivé | |
| Châssis de périphérie WAN à chaud | |
| Pool DHCP de périphérie WAN épuisé | |
| Dépassement du seuil de nombre de flux de périphérie WAN | |
| Informations sur le transfert de périphérie WAN Dépassement du seuil de dépassement du seuil | |
| Seuil de pool NAT source de périphérie WAN dépassé | |
| Périphérie WAN hors ligne
Remarque : Cette alerte se déclenche immédiatement lorsque la passerelle est hors ligne (comportement par défaut), sauf si vous configurez un seuil de retard, par exemple, pour éviter les alertes répétées en cas de problèmes de connectivité. La plage de temps est de 0 à 240 minutes. Lorsque vous définissez un seuil de retard, il s’applique à l’ensemble de l’organisation. Cliquez sur l’icône en forme de crayon en regard de l’alerte pour ouvrir la page
de configuration Modifier le seuil hors connexion du dispositif Edge WAN.
|
Alertes Marvis
Les alertes Marvis sont liées au tableau de bord Marvis Actions. Ces alertes sont déclenchées chaque fois que l’action Marvis correspondante est détectée dans votre organisation. Par exemple, si un point d’accès (AP) échoue régulièrement aux vérifications de l’état, Marvis le détecte et le suit.
| S’applique au nom de l’alerte de | gravité | |
|---|---|---|
| AP | Critique (rouge) | Échec de la vérification de l’état de l’AP |
| Capacité insuffisante de l’AP | ||
| Couverture insuffisante de l’AP | ||
| Câble défectueux | ||
| Non-conforme | ||
| Hors ligne (Marvis) | ||
| Site hors ligne (FAI) | ||
| Avertissement (orange) | Boucle d’AP due à un instabilité des ports de commutation | |
| Boucle AP due aux chemins de tunnels | ||
| Boucle d’AP due à des chemins WLAN dupliqués | ||
| Centre de données/application | Critique (icône rouge) | Échec d’accessibilité des applications (Marvis-Minis) |
| Connectivité | Critique (icône rouge) | Échec ARP (Marvis) |
| Échec ARP (Marvis-Minis) | ||
| Échec d’authentification (Marvis) | ||
| Échec DHCP (Marvis) | ||
| Échec DHCP (Marvis-Minis) | ||
| Échec DNS (Marvis) | ||
| Défaillance DNS (Marvis-Minis) | ||
| WAN | Critique (icône rouge) | Liaison montante WAN défaillante |
| Câble défectueux | ||
| Problème lié à l’appareil | ||
| Connectivité WAN intermittente | ||
| incompatibilité MTU | ||
| Incompatibilité de négociation | ||
| Non-conforme | ||
| Chemin VPN vers le bas | ||
| Filaire | Critique (icône rouge) | Câble défectueux |
| Incompatibilité MTU | ||
| VLAN manquant | ||
| Négociation incomplète | ||
| Port bloqué | ||
| Basculer hors ligne | ||
| Boucle STP du commutateur | ||
| Avertissement (icône orange) | Instabilité des ports |
Alertes de sécurité
Les alertes de sécurité vous avertissent des activités ou des événements sur le réseau qui peuvent vous coûter cher en termes de perte de données, d’accès non autorisé au réseau ou de trafic correspondant à des menaces de sécurité connues. Les alertes de sécurité sont déclenchées par des événements répétés susceptibles d’affecter considérablement la sécurité du réseau. Par exemple, la détection d’un AP malveillant représente un problème de sécurité potentiel. Si un client se connecte à un AP non autorisé, cela peut être encore pire.
Juniper Mist répertorie toutes les alertes de sécurité, à l’exception de celles liées à la détection et prévention d’intrusion (IDP) ou au filtrage d’URL, sur la page Surveiller les alertes >. Vous trouverez les événements de filtrage IDP et d’URL, ainsi que leur gravité, sur la page Site > WAN Edge > Secure WAN Edge IDP/Événements d’URL .
| Nom de l’alerte | de gravité |
|---|---|
| Critique (icône rouge) | Connexion client à l’AP non autorisé détectée |
| AP non autorisé détecté | |
| Information (icône bleue) | Scan magnétique d’air détecté |
| EAP Handshake Flood détecté | |
| Violation de protocole DDoS de commutateur Clear | |
| Avertissement (icône orange) | Station de surveillance active détectée |
| Réseau ad hoc détecté | |
| Usurpation BSSID détectée | |
| Usurpation d’adresse MAC client | |
| Attaque de dissociation détectée | |
| Attaque par dictionnaire EAP détectée | |
| Injection d’échec EAP détectée | |
| EAP Spoofed Success détecté | |
| Attaque EAPOL-Logoff détectée | |
| ESL suspendu | |
| Récupération d’EEG | |
| Prise ESSID détectée | |
| Détection d’un nombre excessif de clients | |
| Détection d’un EAPOL-Start excessif | |
| Faux flooding d’AP détecté | |
| SSID du pot de miel détecté | |
| Attaque IDP détectée | |
| Monkey Jack détecté | |
| Détection hors séquence | |
| Échecs répétés d’authentification des clients | |
| Injection de relecture détectée - Attaque KRACK | |
| Injection SSID détectée | |
| Violation des politiques de sécurité | |
| Ensemble de violations de protocole DDoS de commutateur | |
| Attaque par ICV TKIP | |
| URL bloquée | |
| Fournisseur, IE manquant | |
| Aucune demande d’association SSID détectée |