Juniper Mistアラートタイプ
概要 ™ Juniper Mist には、進行中の問題を追跡するために有効にできるさまざまなアラートが用意されています。
インフラストラクチャアラート
インフラストラクチャ アラートは、多数のクライアントに影響を与える可能性のあるイベントに関するものです。たとえば、到達不能なドメイン生成アルゴリズム(DNS)やスイッチの電源不良は、多数のクライアントと大量のトラフィックに影響を与える可能性があります。
重大度 | アラート名 |
---|---|
クリティカル (赤色のアイコン) | ARP 障害 |
DHCP 障害 | |
DNS 障害 | |
Mist Edgeファンのプラグが抜かれました | |
Mist Edge CPU使用率が高い | |
Mist Edgeがクラウドから切断されました | |
Mist Edge のディスク使用率が高い | |
Mist Edgeのメモリ使用量が多い | |
Mist Edge 電源入力が切断されました | |
Mist Edgeサービスを開始できませんでした | |
Mist Edgeが電源から抜かれた状態 | |
スイッチファンアラーム | |
バーチャルシャーシ - バックアップメンバー選出 | |
バーチャルシャーシ - アクティブな役割に選出された新しいデバイス | |
バーチャルシャーシメンバーが削除されました | |
バーチャルシャーシポートダウン | |
情報(青) | BGP ネイバーの状態が変更されました |
BGP ネイバー アップ | |
NCMに接続されたセルラーエッジ | |
セルラーエッジがNCMから切断されました | |
セルラー エッジ ファームウェアのアップグレード | |
セルラー エッジ ログインの失敗 | |
セルラー エッジ ログイン成功 | |
セルラー エッジの再起動 | |
セルラーエッジSIMドアが閉じました | |
セルラーエッジSIMドアが開きました | |
セルラーエッジWANセルラー接続 | |
セルラ エッジ WAN セルラー サービス タイプの変更 | |
セルラーエッジWAN、イーサネット接続 | |
セルラー エッジ WAN イーサネット プラッグ | |
重要なスイッチ ポートがアップしています
手記:
このアラートを有効にした場合は、重要なポートを特定するためのスイッチ構成も更新する必要があります。手順は次のとおりです。
ポート設定の詳細については、『 Juniper Mist Wired Assurance Configuration Guide』を参照してください。 |
|
重要なWANエッジポートがアップ
手記:
このアラートを有効にした場合は、WANまたはLANの構成を更新して、重要なポートを特定する必要もあります。手順は次のとおりです。
WAN Edges設定の詳細については、『 Juniper Mist WAN Assurance Configuration Guide』を参照してください。 |
|
デバイスが再起動されました | |
クラウドに接続されたMist Edge | |
Mist Edge CPU使用率、通常 | |
Mist Edgeのディスク使用率が正常 | |
Mist Edgeのメモリ使用量: 正常 | |
Mist Edgeを電源に接続 | |
Mist Edge電源入力が接続されました | |
新しいトンネルが形成されました | |
スイッチRADIUSサーバーが応答していません | |
スイッチが再起動されました | |
バーチャルシャーシメンバー追加 | |
バーチャルシャーシポートアップ | |
警告 | Mist Edge ファン プラグ |
LACPからドロップされたすべてのデータポート | |
すべてのトンネルが切断されている | |
BGP ネイバー ダウン | |
セルラー エッジ WAN セルラー切断 | |
セルラー エッジ WAN イーサネットが切断されました | |
セルラー エッジ WAN イーサネット アンプラグド | |
Critical Switch Port Down
手記:
このアラートを有効にした場合は、重要なポートを特定するためのスイッチ構成も更新する必要があります。手順は次のとおりです。
スイッチ設定の詳細については、 Juniper Mist Wired Assurance 設定ガイドを参照してください。 |
|
重大な WAN エッジ ポートのダウン
手記:
このアラートを有効にした場合は、WANまたはLANの構成を更新して、重要なポートを特定する必要もあります。手順は次のとおりです。
WAN Edges設定の詳細については、『 Juniper Mist WAN Assurance Configuration Guide』を参照してください。 |
|
デバイスがオフライン | |
EVPNが重複するMACアドレスを検出しました | |
FPC管理イーサネットリンクダウン | |
HA 制御リンク ダウン | |
LACP から最後にドロップされたデータ ポート | |
ループが検出されました(AP による) | |
Mist Edgeサービスがクラッシュしました | |
スイッチ BPDU エラー | |
スイッチの光インターフェイス不良 | |
スイッチのDHCPプールが枯渇しました | |
スイッチ高温 | |
スイッチPEMアラーム | |
スイッチPoEアラーム | |
スイッチ電源アラーム | |
スイッチ ストレージ パーティション アラーム | |
オフラインにする | |
トンネルダウン | |
VPN ピア ダウン | |
バーチャルシャーシメンバーの再起動 | |
WAN Edge BGP ネイバー ダウン | |
WAN Edge DHCP プールの枯渇 | |
WAN エッジ フロー数のしきい値超過 | |
WAN エッジ転送情報ベース数のしきい値超過 | |
WAN エッジ送信元 NAT プールのしきい値超過 | |
WAN エッジオフライン |
Marvisアラート
Marvisのアラートは、Marvis Actionsのダッシュボードに連動しています。これらのアラートは、対応するMarvisアクションが企業内で検知されるたびにトリガーされます。たとえば、アクセスポイント(AP)が定期的にヘルスチェックに失敗した場合、Marvisはこのイベントを認識して追跡します。
重大度 | は | アラート名 | に適用されます
---|---|---|
危うい | AP | APヘルスチェックの失敗 |
APの容量が不十分です | ||
APのカバレッジが不十分 | ||
ケーブル不良 | ||
非準拠 | ||
オフライン(Marvis) | ||
スイッチポートフラップによるAPループ | ||
WLANパスの重複によるAPループ | ||
接続 | ARP障害(Marvis) | |
認証エラー(Marvis) | ||
DHCP障害(Marvis) | ||
DNS障害(Marvis) | ||
WANエッジ | WANアップリンクの不良 | |
ケーブル不良 | ||
デバイスの問題 | ||
MTU不一致 | ||
ネゴシエーションの不一致 | ||
VPN パス ダウン | ||
スイッチ | ケーブル不良 | |
VLANの欠落 | ||
ネゴシエーションの不一致 | ||
ポートのスタック | ||
STPループの切り替え | ||
警告 | スイッチ | ポートフラップ |
セキュリティ アラート
セキュリティアラートは、データの損失、ネットワークへの不正アクセス、または既知のセキュリティの脅威と一致するトラフィックに関して、ユーザーを犠牲にしうる可能性のあるネットワーク上のアクティビティやイベントを警告します。セキュリティアラートは、ネットワークセキュリティに劇的な影響を与える可能性のある繰り返しのイベントによって発生します。たとえば、不正なAPが検出された場合、それは潜在的なセキュリティ問題を表します。クライアントが不正なAPに接続した場合、状況はさらに悪化する可能性があります。
Juniper Mist には、侵入検出および防止(IDP)または URL フィルタリングに関連するものを除くすべてのセキュリティ アラートが [> アラートの監視(Monitor Alerts)] ページに一覧表示されます。IDP および URL フィルタリング イベントとその重大度は、 サイト > WAN Edge >セキュア WAN Edge IDP/URL イベント ページで確認できます。
重大度 | アラート名 |
---|---|
危うい | 不正 AP へのクライアント接続が検出されました |
Rogue AP Detected (不正 AP 検出) | |
情報 | エアマグネットスキャンが検出されました |
EAP ハンドシェイク フラッドが検出されました | |
警告 | アクティブ監視ステーションが検出されました |
アドホック ネットワークが検出されました | |
BSSID スプーフィングが検出されました | |
アソシエーション解除攻撃が検出されました | |
EAP 辞書攻撃が検出されました | |
EAP 失敗インジェクションが検出されました | |
EAP スプーフィング成功が検出されました | |
EAPOL-Logoff 攻撃が検出されました | |
ESLハングアップ | |
ESLが回復 | |
ESSID ジャックが検出されました | |
過剰なクライアントが検出されました | |
過剰な EAPOL-Start が検出されました | |
偽のAPフラッディングが検出されました | |
ハニーポット SSID が検出されました | |
IDP 攻撃が検出されました | |
モンキージャックが検出されました | |
Out of Sequence Detected(順序が正しくない検出されました) | |
クライアント認証の失敗の繰り返し | |
リプレイインジェクションが検出されました - KRACK攻撃 | |
SSID インジェクションが検出されました | |
セキュリティポリシー違反 | |
TKIP ICV攻撃 | |
URLがブロックされました | |
ベンダーIEがありません | |
ゼロ SSID アソシエーション要求が検出されました |