Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Types d’alertes Juniper Mist

™ Juniper Mist fournit diverses alertes que vous pouvez activer pour suivre les problèmes en cours.

Alertes d’infrastructure

Les alertes d’infrastructure concernent les événements impliquant des serveurs et des protocoles susceptibles d’affecter un grand nombre de clients. Par exemple, un système de noms de domaine (DNS) inaccessible ou une alimentation électrique défectueuse sur un commutateur peut affecter un grand nombre de clients et une grande quantité de trafic.

Tableau 1 : Alertes d’infrastructure par gravité
Nom de l’alerte de gravité
Critique (icône rouge) Échec ARP
Défaillance DHCP
Échec DNS
Ventilateur Mist Edge débranché
Utilisation élevée du processeur Mist Edge
Mist Edge déconnecté du cloud
Utilisation élevée du disque Mist Edge
Utilisation élevée de la mémoire de Mist Edge
Entrée d’alimentation Mist Edge déconnectée
Échec du démarrage du service Mist Edge
Mist Edge débranché de l’alimentation
Alarme de ventilateur de commutateur
Virtual Chassis - Membre remplaçant élu
Virtual Chassis - Nouvel appareil élu pour rôle actif
Membre Virtual Chassis supprimé
Port Virtual Chassis en panne
Information (icône bleue) Modification de l’état du voisinage BGP
BGP Voisin vers le haut
Périphérie cellulaire connectée à NCM
Périphérie cellulaire déconnectée de NCM
Mise à niveau du firmware de Cellular Edge
Échec de connexion à la périphérie cellulaire
Réussite de la connexion à la périphérie cellulaire
Edge cellulaire redémarré
Cellulaire Edge SIM Porte Fermée
Ouverture de la porte de la carte SIM Cellular Edge
Périphérie cellulaire WAN Cellulaire connecté
Changement du type de service cellulaire WAN de périphérie cellulaire
Périphérie cellulaire WAN Ethernet connecté
Périphérie cellulaire WAN Ethernet branché
Port de commutation critique actif
Note:

Si vous activez cette alerte, vous devez également mettre à jour la configuration du commutateur pour identifier les ports critiques. Pour ce faire, procédez comme suit :

  1. Dans votre modèle de commutateur, sous Sélectionner la configuration des commutateurs, sélectionnez la règle pour les ports que vous souhaitez configurer. (Vous pouvez également ajouter une nouvelle règle.)

  2. Dans l’onglet Port Config , sélectionnez le port ou la plage de ports que vous souhaitez configurer.

  3. Dans la fenêtre des paramètres, cochez la case Activer les alertes critiques .

  4. Répétez ces étapes pour tous les ports critiques.

Pour plus d’informations sur la configuration des ports, reportez-vous au Guide de configuration de Juniper Mist Wired Assurance.
Port de périphérie WAN critique vers le haut
Note:

Si vous activez cette alerte, vous devez également mettre à jour la configuration WAN ou LAN pour identifier les ports critiques. Pour ce faire, procédez comme suit :

  1. Dans votre modèle WAN Edge, sélectionnez la configuration WAN ou LAN que vous souhaitez mettre à jour. (Ou ajouter une nouvelle configuration.)

  2. Sous Interface, entrez le ou les ports, puis cochez la case Activer les alertes critiques .

  3. Répétez ces étapes pour tous les ports critiques.

Pour plus d’informations sur la configuration des périphéries WAN, reportez-vous au Guide de configuration de Juniper Mist WAN Assurance.
L’appareil a redémarré
Mist Edge connecté au cloud
Utilisation normale du processeur Mist Edge
Utilisation normale du disque Mist Edge
Utilisation normale de la mémoire de Mist Edge
Mist Edge branché sur l’alimentation
Entrée d’alimentation Mist Edge connectée
Création de nouveau(x) tunnel(s)
Le serveur Radius du commutateur ne répond pas
Commutateur redémarré
Ajout d’un membre Virtual Chassis
Port actif de Virtual Chassis
Avertissement (icône orange) Ventilateur Mist Edge bouché
Tous les ports de données supprimés de LACP
Tous les tunnels sont déconnectés
Voisinage BGP vers le bas
Périphérie cellulaire WAN cellulaire déconnecté
Périphérie cellulaire, WAN Ethernet, Ethernet déconnecté
Périphérie cellulaire, WAN, Ethernet, Unplugged
Port de commutateur critique en panne
Note:

Si vous activez cette alerte, vous devez également mettre à jour la configuration du commutateur pour identifier les ports critiques. Pour ce faire, procédez comme suit :

  1. Dans votre modèle de commutateur, sous Sélectionner la configuration des commutateurs, sélectionnez la règle pour les ports que vous souhaitez configurer. (Vous pouvez également ajouter une nouvelle règle.)

  2. Dans l’onglet Port Config , sélectionnez le port ou la plage de ports que vous souhaitez configurer.

  3. Dans la fenêtre des paramètres, cochez la case Activer les alertes critiques .

  4. Répétez ces étapes pour tous les ports critiques.

Pour plus d’informations sur la configuration des commutateurs, reportez-vous au Guide de configuration de Juniper Mist Wired Assurance.
Port WAN Edge critique en panne
Note:

Si vous activez cette alerte, vous devez également mettre à jour la configuration WAN ou LAN pour identifier les ports critiques. Pour ce faire, procédez comme suit :

  1. Dans votre modèle WAN Edge, sélectionnez la configuration WAN ou LAN que vous souhaitez mettre à jour. (Ou ajouter une nouvelle configuration.)

  2. Sous Interface, entrez le ou les ports, puis cochez la case Activer les alertes critiques .

  3. Répétez ces étapes pour tous les ports critiques.

Pour plus d’informations sur la configuration des périphéries WAN, reportez-vous au Guide de configuration de Juniper Mist WAN Assurance.
Appareil hors ligne
EVPN a détecté une adresse MAC dupliquée
Gestion Fpc liaison Ethernet en panne
Liaison de contrôle HA inactive
Dernier port de données supprimé de LACP
Boucle détectée (par l’AP)
Plantage du service Mist Edge
Erreur BPDU du commutateur
Commutateur de mauvaises optiques
Commutateur : pool DHCP épuisé
Commutateur haute température
Commutateur d’alarme PEM
Commutateur d’alarme PoE
Alarme d’alimentation de commutateur
Alarme de partition de stockage de commutateur
Basculer hors ligne
Tunnelisation vers le bas
VPN Peer Down
Redémarrage d’un membre Virtual Chassis
Périphérie WAN Voisin BGP vers le bas
Pool DHCP de périphérie WAN épuisé
Dépassement du seuil de dépassement du nombre de flux en périphérie WAN
Informations sur le transfert en périphérie WAN Dépassement du seuil de nombre de bases
Dépassement du seuil du pool NAT de la source de la périphérie WAN
Périphérie WAN hors ligne
Note: Cette alerte se déclenche immédiatement lorsque la passerelle se déconnecte (comportement par défaut), sauf si vous configurez un seuil de délai, par exemple pour éviter des alertes répétées en cas de perte de connectivité. La plage de temps est de 0 à 240 minutes. Lorsque vous définissez un seuil de délai, il s’applique à l’ensemble de l’organisation. Cliquez sur l’icône en forme de crayon en regard de l’alerte pour ouvrir la page de configuration Edit WAN Edge Offline Threshold (Modifier le seuil hors ligne du périphérique WAN).

Alertes Marvis

Les alertes Marvis sont liées au tableau de bord Marvis Action. Ces alertes sont déclenchées dès que l’action Marvis correspondante est détectée dans votre organisation. Par exemple, si un point d’accès échoue régulièrement aux contrôles de santé, Marvis le signale et suit cet événement.

Tableau 2 : Alertes Marvis classées par gravité
La gravité s’applique au nom de l’alerte
Critique (icône rouge) AP Échec de la vérification de l’état du point d’accès
Capacité insuffisante du point d’accès
Couverture insuffisante des points d’accès
Câble défectueux
Non conforme
Hors ligne (Marvis)
Boucle d’AP due à une perte de port de commutation
Boucle AP due à la duplication des chemins WLAN
Connectivité Défaillance ARP (Marvis)
Échec de l’authentification (Marvis)
Défaillance DHCP (Marvis)
Défaillance DNS (Marvis)
Périphérie WAN Liaison montante WAN défectueuse
Câble défectueux
Problème d’équipement
Incompatibilité MTU
Inadéquation des négociations
Chemin VPN descendant
Interrupteur Câble défectueux
VLAN manquant
Inadéquation des négociations
Port bloqué
Commutateur STP Loop
Avertissement (icône orange) Interrupteur Trappe d’orifice

Alertes de sécurité

Les alertes de sécurité vous avertissent des activités ou des événements sur le réseau qui peuvent vous coûter cher en termes de perte de données, d’accès non autorisé au réseau ou de trafic correspondant à des menaces de sécurité connues. Les alertes de sécurité sont déclenchées par des événements répétés qui peuvent affecter considérablement la sécurité du réseau. Par exemple, si un point d’accès non autorisé est détecté, cela représente un problème de sécurité potentiel. Si un client se connecte à un point d’accès non autorisé, la situation peut être encore pire.

Juniper Mist répertorie toutes les alertes de sécurité, à l’exception de celles relatives à la détection et prévention d’intrusion (IDP) ou au filtrage des URL sur la page Surveiller > alertes. Vous pouvez trouver les événements IDP et de filtrage d’URL, ainsi que leur gravité, sur la page Site > WAN Edge > Secure WAN Edge IDP/URL Events .

Tableau 3 : alertes de sécurité par gravité
Nom de l’alerte de gravité
Critique (icône rouge) Détection d’une connexion client à un point d’accès non autorisé
Point d’accès non autorisé détecté
Information (icône bleue) Analyse de l’aimant à air détectée
Détection d’une inondation d’établissement de liaison EAP
Avertissement (icône orange) Station de surveillance active détectée
Réseau ad hoc détecté
Détection de l’usurpation d’identité BSSID
Attaque de dissociation détectée
Détection d’une attaque par dictionnaire EAP
Détection d’une injection de défaillance EAP
Réussite usurpée EAP détectée
Détection d’une attaque EAPOL-Logoff
ESL Accroché
EEG récupérée
Prise ESSID détectée
Clients excessifs détectés
Détection d’un démarrage EAPOL excessif
Détection d’une fausse inondation d’AP
SSID Honeypot détecté
Attaque IDP détectée
Monkey Jack détecté
Hors séquence détecté
Échecs répétés d’authentification des clients
Injection de rejeu détectée - Attaque KRACK
Injection SSID détectée
Violation de la politique de sécurité
Attaque de TKIP ICV
URL bloquée
Fournisseur IE manquant
Aucune requête d’association SSID détectée

Alertes de certificat

Tableau 4 : Alertes de certificat par gravité
Nom de l’alerte de gravité
Critique (icône rouge)

Certificat de l’autorité de certification Mist Access Assurance expiré

Certificat du serveur Mist Access Assurance expiré

Certificat d’IdP du portail NAC expiré

Certificat IdP du portail PSK expiré

Certificat de l’autorité de certification RadSec expiré

Certificat de périphérique RadSec expiré

Certificat d’identité SSO expiré

Certificat SSO LDAP CA expiré

Certificat client SSO LDAP expiré

Certificat WLAN SSO IdP expiré
Avertissement (icône orange)

Expiration du certificat de l’autorité de certification Mist Access Assurance

Expiration du certificat du serveur Mist Access Assurance

Expiration du certificat d’IdP du portail NAC

Expiration du certificat d’IdP du portail PSK

Expiration du certificat de l’autorité de certification RadSec

Expiration du certificat de périphérique RadSec

Expiration du certificat d’identité SSO

Expiration du certificat SSO LDAP CA

Expiration du certificat client SSO LDAP

Expiration du certificat WLAN SSO IdP