Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Mistアラートタイプ

概要 ™ Juniper Mist には、進行中の問題を追跡するために有効にできるさまざまなアラートが用意されています。

インフラストラクチャアラート

インフラストラクチャ アラートは、多数のクライアントに影響を与える可能性のあるイベントに関するものです。たとえば、到達不能なドメイン生成アルゴリズム(DNS)やスイッチの電源不良は、多数のクライアントと大量のトラフィックに影響を与える可能性があります。

表 1:重大度別のインフラストラクチャ アラート
重大度 アラート名
クリティカル (赤色のアイコン) ARP 障害
DHCP 障害
DNS 障害
Mist Edgeファンのプラグが抜かれました
Mist Edge CPU使用率が高い
Mist Edgeがクラウドから切断されました
Mist Edge のディスク使用率が高い
Mist Edgeのメモリ使用量が多い
Mist Edge 電源入力が切断されました
Mist Edgeサービスを開始できませんでした
Mist Edgeが電源から抜かれた状態
スイッチファンアラーム
バーチャルシャーシ - バックアップメンバー選出
バーチャルシャーシ - アクティブな役割に選出された新しいデバイス
バーチャルシャーシメンバーが削除されました
バーチャルシャーシポートダウン
情報(青) BGP ネイバーの状態が変更されました
BGP ネイバー アップ
NCMに接続されたセルラーエッジ
セルラーエッジがNCMから切断されました
セルラー エッジ ファームウェアのアップグレード
セルラー エッジ ログインの失敗
セルラー エッジ ログイン成功
セルラー エッジの再起動
セルラーエッジSIMドアが閉じました
セルラーエッジSIMドアが開きました
セルラーエッジWANセルラー接続
セルラ エッジ WAN セルラー サービス タイプの変更
セルラーエッジWAN、イーサネット接続
セルラー エッジ WAN イーサネット プラッグ
重要なスイッチ ポートがアップしています
手記:

このアラートを有効にした場合は、重要なポートを特定するためのスイッチ構成も更新する必要があります。手順は次のとおりです。

  1. スイッチ テンプレートの [スイッチ設定の選択] で、設定するポートのルールを選択します。(または、新しいルールを追加します。
  2. [ Port Config ] タブで、設定するポートまたはポート範囲を選択します。

  3. 設定ウィンドウで、[ 重要なアラートを有効にする ]チェックボックスをオンにします。

  4. すべての重要なポートに対して、これらの手順を繰り返します。

ポート設定の詳細については、『 Juniper Mist Wired Assurance Configuration Guide』を参照してください。

重要なWANエッジポートがアップ
手記:

このアラートを有効にした場合は、WANまたはLANの構成を更新して、重要なポートを特定する必要もあります。手順は次のとおりです。

  1. WAN Edge テンプレートで、更新する WAN または LAN 設定を選択します。(または、新しい設定を追加します。
  2. [インターフェイス] でポートを入力し、[重要なアラートを有効にする] チェック ボックスをオンにします。

  3. すべての重要なポートに対して、これらの手順を繰り返します。

WAN Edges設定の詳細については、『 Juniper Mist WAN Assurance Configuration Guide』を参照してください。

デバイスが再起動されました
クラウドに接続されたMist Edge
Mist Edge CPU使用率、通常
Mist Edgeのディスク使用率が正常
Mist Edgeのメモリ使用量: 正常
Mist Edgeを電源に接続
Mist Edge電源入力が接続されました
新しいトンネルが形成されました
スイッチRADIUSサーバーが応答していません
スイッチが再起動されました
バーチャルシャーシメンバー追加
バーチャルシャーシポートアップ
警告 Mist Edge ファン プラグ
LACPからドロップされたすべてのデータポート
すべてのトンネルが切断されている
BGP ネイバー ダウン
セルラー エッジ WAN セルラー切断
セルラー エッジ WAN イーサネットが切断されました
セルラー エッジ WAN イーサネット アンプラグド
Critical Switch Port Down
手記:

このアラートを有効にした場合は、重要なポートを特定するためのスイッチ構成も更新する必要があります。手順は次のとおりです。

  1. スイッチ テンプレートの [スイッチ設定の選択] で、設定するポートのルールを選択します。(または、新しいルールを追加します。
  2. [ Port Config ] タブで、設定するポートまたはポート範囲を選択します。

  3. 設定ウィンドウで、[ 重要なアラートを有効にする ]チェックボックスをオンにします。

  4. すべての重要なポートに対して、これらの手順を繰り返します。

スイッチ設定の詳細については、 Juniper Mist Wired Assurance 設定ガイドを参照してください。

重大な WAN エッジ ポートのダウン
手記:

このアラートを有効にした場合は、WANまたはLANの構成を更新して、重要なポートを特定する必要もあります。手順は次のとおりです。

  1. WAN Edge テンプレートで、更新する WAN または LAN 設定を選択します。(または、新しい設定を追加します。
  2. [インターフェイス] でポートを入力し、[重要なアラートを有効にする] チェック ボックスをオンにします。

  3. すべての重要なポートに対して、これらの手順を繰り返します。

WAN Edges設定の詳細については、『 Juniper Mist WAN Assurance Configuration Guide』を参照してください。

デバイスがオフライン
EVPNが重複するMACアドレスを検出しました
FPC管理イーサネットリンクダウン
HA 制御リンク ダウン
LACP から最後にドロップされたデータ ポート
ループが検出されました(AP による)
Mist Edgeサービスがクラッシュしました
スイッチ BPDU エラー
スイッチの光インターフェイス不良
スイッチのDHCPプールが枯渇しました
スイッチ高温
スイッチPEMアラーム
スイッチPoEアラーム
スイッチ電源アラーム
スイッチ ストレージ パーティション アラーム
オフラインにする
トンネルダウン
VPN ピア ダウン
バーチャルシャーシメンバーの再起動
WAN Edge BGP ネイバー ダウン
WAN Edge DHCP プールの枯渇
WAN エッジ フロー数のしきい値超過
WAN エッジ転送情報ベース数のしきい値超過
WAN エッジ送信元 NAT プールのしきい値超過
WAN エッジオフライン

Marvisアラート

Marvisのアラートは、Marvis Actionsのダッシュボードに連動しています。これらのアラートは、対応するMarvisアクションが企業内で検知されるたびにトリガーされます。たとえば、アクセスポイント(AP)が定期的にヘルスチェックに失敗した場合、Marvisはこのイベントを認識して追跡します。

に適用されます
表2:Marvisのアラート(重大度別)
重大度 アラート名
危うい AP APヘルスチェックの失敗
APの容量が不十分です
APのカバレッジが不十分
ケーブル不良
非準拠
オフライン(Marvis)
スイッチポートフラップによるAPループ
WLANパスの重複によるAPループ
接続 ARP障害(Marvis)
認証エラー(Marvis)
DHCP障害(Marvis)
DNS障害(Marvis)
WANエッジ WANアップリンクの不良
ケーブル不良
デバイスの問題
MTU不一致
ネゴシエーションの不一致
VPN パス ダウン
スイッチ ケーブル不良
VLANの欠落
ネゴシエーションの不一致
ポートのスタック
STPループの切り替え
警告 スイッチ ポートフラップ

セキュリティ アラート

セキュリティアラートは、データの損失、ネットワークへの不正アクセス、または既知のセキュリティの脅威と一致するトラフィックに関して、ユーザーを犠牲にしうる可能性のあるネットワーク上のアクティビティやイベントを警告します。セキュリティアラートは、ネットワークセキュリティに劇的な影響を与える可能性のある繰り返しのイベントによって発生します。たとえば、不正なAPが検出された場合、それは潜在的なセキュリティ問題を表します。クライアントが不正なAPに接続した場合、状況はさらに悪化する可能性があります。

Juniper Mist には、侵入検出および防止(IDP)または URL フィルタリングに関連するものを除くすべてのセキュリティ アラートが [> アラートの監視(Monitor Alerts)] ページに一覧表示されます。IDP および URL フィルタリング イベントとその重大度は、 サイト > WAN Edge >セキュア WAN Edge IDP/URL イベント ページで確認できます。

表 3:重大度別のセキュリティ アラート
重大度 アラート名
危うい 不正 AP へのクライアント接続が検出されました
Rogue AP Detected (不正 AP 検出)
情報 エアマグネットスキャンが検出されました
EAP ハンドシェイク フラッドが検出されました
警告 アクティブ監視ステーションが検出されました
アドホック ネットワークが検出されました
BSSID スプーフィングが検出されました
アソシエーション解除攻撃が検出されました
EAP 辞書攻撃が検出されました
EAP 失敗インジェクションが検出されました
EAP スプーフィング成功が検出されました
EAPOL-Logoff 攻撃が検出されました
ESLハングアップ
ESLが回復
ESSID ジャックが検出されました
過剰なクライアントが検出されました
過剰な EAPOL-Start が検出されました
偽のAPフラッディングが検出されました
ハニーポット SSID が検出されました
IDP 攻撃が検出されました
モンキージャックが検出されました
Out of Sequence Detected(順序が正しくない検出されました)
クライアント認証の失敗の繰り返し
リプレイインジェクションが検出されました - KRACK攻撃
SSID インジェクションが検出されました
セキュリティポリシー違反
TKIP ICV攻撃
URLがブロックされました
ベンダーIEがありません
ゼロ SSID アソシエーション要求が検出されました