Juniper Mistアラートタイプ
™ Juniper Mist には、進行中の問題を追跡するために有効にできるさまざまなアラートが用意されています。
インフラストラクチャアラート
インフラストラクチャのアラートは、多数のクライアントに影響を与える可能性のあるサーバーとプロトコルに関連するイベントを対象としています。たとえば、到達不能なドメイン生成アルゴリズム(DNS)やスイッチの電源不良は、多数のクライアントと大量のトラフィックに影響を与える可能性があります。
| 重大度 | アラート名 |
|---|---|
| クリティカル (赤色のアイコン) | ARP 障害 |
| DHCP 障害 | |
| DNS 障害 | |
| Mist Edgeファンのプラグが抜かれました | |
| Mist Edge CPU使用率が高い | |
| Mist Edgeがクラウドから切断されました | |
| Mist Edge のディスク使用率が高い | |
| Mist Edgeのメモリ使用量が多い | |
| Mist Edge 電源入力が切断されました | |
| Mist Edgeサービスを開始できませんでした | |
| Mist Edgeが電源から抜かれた状態 | |
| スイッチファンアラーム | |
| OSPF ネイバー ダウンのスイッチ |
|
| スイッチ POE コントローラ デバイスの障害 | |
| バーチャルシャーシ - バックアップメンバー選出 | |
| バーチャルシャーシ - アクティブな役割に選出された新しいデバイス | |
| バーチャルシャーシメンバーが削除されました | |
| バーチャルシャーシポートダウン | |
| スイッチ IP 競合が検出されました |
|
| スイッチのMAC制限超過 |
|
| 情報 (青色のアイコン) | APが再起動しました |
| BGP ネイバーの状態が変更されました | |
| BGP ネイバー アップ | |
| NCMに接続されたセルラーエッジ | |
| セルラーエッジがNCMから切断されました | |
| セルラー エッジ ファームウェアのアップグレード | |
| セルラー エッジ ログインの失敗 | |
| セルラー エッジ ログイン成功 | |
| セルラー エッジの再起動 | |
| セルラーエッジSIMドアが閉じました | |
| セルラーエッジSIMドアが開きました | |
| セルラーエッジWANセルラー接続 | |
| セルラ エッジ WAN セルラー サービス タイプの変更 | |
| セルラーエッジWAN、イーサネット接続 | |
| セルラー エッジ WAN イーサネット プラッグ | |
| セルラー エッジ WAN MTU 低 | |
| 重要なスイッチ ポートがアップしています
手記:
このアラートを有効にした場合は、重要なポートを特定するためのスイッチ構成も更新する必要があります。手順は次のとおりです。
ポート設定の詳細については、『 Juniper Mist Wired Assurance Configuration Guide』を参照してください。 |
|
| 重要なWANエッジポートがアップ
手記:
このアラートを有効にした場合は、WANまたはLANの構成を更新して、重要なポートを特定する必要もあります。手順は次のとおりです。
WAN Edges設定の詳細については、『 Juniper Mist WAN Assurance Configuration Guide』を参照してください。 |
|
| トンネル ポートで非アクティブな VLAN が検出されました | |
| クラウドに接続されたMist Edge | |
| Mist Edge CPU使用率、通常 | |
| Mist Edgeのディスク使用率が正常 | |
| Mist Edgeのメモリ使用量: 正常 | |
| Mist Edgeを電源に接続 | |
| Mist Edge電源入力が接続されました | |
| 新しいトンネルが形成されました | |
| OSPF ネイバー アップのスイッチ |
|
| スイッチRADIUSサーバーが応答していません | |
| スイッチが再起動されました | |
| バーチャルシャーシメンバー追加 | |
| バーチャルシャーシポートアップ | |
| WAN エッジのフロー数が正常に戻りました | |
| WN エッジ転送情報ベース数が正常に戻った | |
| 警告 (オレンジ色のアイコン) | Mist Edge ファン プラグ |
| LACPからドロップされたすべてのデータポート | |
| すべてのトンネルが切断されている | |
| BGP ネイバー ダウン | |
| セルラー エッジ WAN セルラー切断 | |
| セルラー エッジ WAN イーサネットが切断されました | |
| セルラー エッジ WAN イーサネット アンプラグド | |
| Critical Switch Port Down
手記:
このアラートを有効にした場合は、重要なポートを特定するためのスイッチ構成も更新する必要があります。手順は次のとおりです。
スイッチ設定の詳細については、 Juniper Mist Wired Assurance 設定ガイドを参照してください。 |
|
| 重大な WAN エッジ ポートのダウン
手記:
このアラートを有効にした場合は、WANまたはLANの構成を更新して、重要なポートを特定する必要もあります。手順は次のとおりです。
WAN Edges設定の詳細については、『 Juniper Mist WAN Assurance Configuration Guide』を参照してください。 |
|
| EVPNが重複するMACアドレスを検出しました | |
| FPC管理イーサネットリンクダウン | |
| ゲートウェイ高温 | |
| HA 制御リンク ダウン | |
| LACP から最後にドロップされたデータ ポート | |
| ループが検出されました(AP による) | |
| Mist Edgeサービスがクラッシュしました | |
| 不正 DHCP サーバーが検出されました(Rogue DHCP SErver Detected) | |
| スイッチポートで有効なストーム制御 | |
| スイッチ BPDU エラー | |
| スイッチの光インターフェイス不良 | |
| スイッチのDHCPプールが枯渇しました | |
| スイッチ高湿度 | |
| スイッチ高温 | |
| スイッチ OSPF ネイバー隣接関係の障害 |
|
| スイッチPEMアラーム | |
| スイッチPoEアラーム | |
| スイッチ電源アラーム | |
| スイッチ ストレージ パーティション アラーム | |
| オフラインにする | |
| トンネルダウン | |
| VPN ピア ダウン | |
| バーチャルシャーシメンバーの再起動 | |
| WAN Edge BGP ネイバー ダウン | |
| WAN Edge DHCP プールの枯渇 | |
| WAN エッジ フロー数のしきい値超過 | |
| WAN エッジ転送情報ベース数のしきい値超過 | |
| WAN エッジ送信元 NAT プールのしきい値超過 | |
| WAN エッジオフライン
手記:このアラートは、接続フラップの場合にアラートが繰り返されないように遅延しきい値を構成しない限り(デフォルトの動作)、ゲートウェイがオフラインになるとすぐにトリガーされます(デフォルトの動作)。時間範囲は 0 から 240 分からです。遅延しきい値を設定すると、組織全体に適用されます。アラートの横にある鉛筆アイコンをクリックして、[
WAN Edge オフラインしきい値の編集 (Edit WAN Edge Offline Threshold Config)] ページを開きます。
|
Marvisアラート
Marvisのアラートは、Marvis Actionsのダッシュボードに連動しています。これらのアラートは、対応するMarvisアクションが企業内で検知されるたびにトリガーされます。たとえば、アクセスポイント(AP)が定期的にヘルスチェックに失敗した場合、Marvisはこのイベントを認識して追跡します。
| 適用対象: | 重大度 | アラート名 |
|---|---|---|
| AP | クリティカル (赤) | APヘルスチェックの失敗 |
| APの容量が不十分です | ||
| APのカバレッジが不十分 | ||
| ケーブル不良 | ||
| 非準拠 | ||
| オフライン(Marvis) | ||
| サイトオフライン(ISP) | ||
| 警告(オレンジ) | スイッチポートフラップによるAPループ | |
| トンネル パスによる AP ループ | ||
| WLANパスの重複によるAPループ | ||
| データセンター/アプリケーション | クリティカル (赤色のアイコン) | アプリケーション到達可能性障害(Marvis-Minis) |
| 接続 | クリティカル (赤色のアイコン) | ARP障害(Marvis) |
| ARP障害(Marvis-Minis) | ||
| 認証エラー(Marvis) | ||
| DHCP障害(Marvis) | ||
| DHCP障害(Marvis-Minis) | ||
| DNS障害(Marvis) | ||
| DNS障害(Marvis-Minis) | ||
| WANエッジ | クリティカル (赤色のアイコン) | WANアップリンクの不良 |
| ケーブル不良 | ||
| デバイスの問題 | ||
| MTU不一致 | ||
| ネゴシエーションの不一致 | ||
| 非準拠 | ||
| VPN パス ダウン | ||
| スイッチスイッチ | クリティカル (赤色のアイコン) | ケーブル不良 |
| MTU不一致 | ||
| VLANの欠落 | ||
| ネゴシエーションが未完了です | ||
| ポートのスタック | ||
| STPループの切り替え | ||
| 警告 (オレンジ色のアイコン) | ポートフラップ |
セキュリティ アラート
セキュリティアラートは、データの損失、ネットワークへの不正アクセス、または既知のセキュリティの脅威と一致するトラフィックに関して、ユーザーを犠牲にしうる可能性のあるネットワーク上のアクティビティやイベントを警告します。セキュリティアラートは、ネットワークセキュリティに劇的な影響を与える可能性のある繰り返しのイベントによって発生します。たとえば、不正なAPが検出された場合、それは潜在的なセキュリティ問題を表します。クライアントが不正なAPに接続した場合、状況はさらに悪化する可能性があります。
Juniper Mist には、侵入検出および防止(IDP)または URL フィルタリングに関連するものを除くすべてのセキュリティ アラートが [> アラートの監視(Monitor Alerts)] ページに一覧表示されます。IDP および URL フィルタリング イベントとその重大度は、 サイト > WAN Edge >セキュア WAN Edge IDP/URL イベント ページで確認できます。
| 重大度 | アラート名 |
|---|---|
| クリティカル (赤色のアイコン) | 不正 AP へのクライアント接続が検出されました |
| Rogue AP Detected (不正 AP 検出) | |
| 情報 (青色のアイコン) | エアマグネットスキャンが検出されました |
| EAP ハンドシェイク フラッドが検出されました | |
| スイッチ DDoS プロトコル違反 クリア | |
| 警告 (オレンジ色のアイコン) | アクティブ監視ステーションが検出されました |
| アドホック ネットワークが検出されました | |
| BSSID スプーフィングが検出されました | |
| クライアントMACスプーフィング | |
| アソシエーション解除攻撃が検出されました | |
| EAP 辞書攻撃が検出されました | |
| EAP 失敗インジェクションが検出されました | |
| EAP スプーフィング成功が検出されました | |
| EAPOL-Logoff 攻撃が検出されました | |
| ESLハングアップ | |
| ESLが回復 | |
| ESSID ジャックが検出されました | |
| 過剰なクライアントが検出されました | |
| 過剰な EAPOL-Start が検出されました | |
| 偽のAPフラッディングが検出されました | |
| ハニーポット SSID が検出されました | |
| IDP 攻撃が検出されました | |
| モンキージャックが検出されました | |
| Out of Sequence Detected(順序が正しくない検出されました) | |
| クライアント認証の失敗の繰り返し | |
| リプレイインジェクションが検出されました - KRACK攻撃 | |
| SSID インジェクションが検出されました | |
| セキュリティポリシー違反 | |
| TKIP ICV攻撃 | |
| URLがブロックされました | |
| ベンダーIEがありません | |
| ゼロ SSID アソシエーション要求が検出されました |
証明書アラート
| 重大度 | アラート名 |
|---|---|
| クリティカル (赤色のアイコン) | Mist Access Assurance CA証明書の有効期限が切れています Mist Access Assuranceサーバー証明の有効期限が切れています NAC ポータル IdP 証明書の期限切れ PSK ポータル IdP 証明書の期限切れ RadSec CA 証明書の期限切れ RadSec デバイス証明書の期限切れ SSO IdP 証明書の期限切れ SSO LDAP CA 証明書の期限切れ SSO LDAPクライアント証明書の有効期限が切れました WLAN SSO IdP 証明書の有効期限が切れました |
| 警告 (オレンジ色のアイコン) | Mist Access Assurance CA証明書の有効期限が近づいています Mist Access Assuranceサーバー証明の有効期限が近づいています NAC ポータル IdP 証明書の有効期限が近づいています PSK ポータル IdP 証明書の有効期限が近づいています RadSec CA 証明書の有効期限が近づいています RadSec デバイス証明書の有効期限が近づいています SSO IdP 証明書の有効期限が近づいています SSO LDAP CA 証明書の有効期限が近づいています SSO LDAPクライアント証明書の有効期限が近づいています WLAN SSO IdP 証明書の有効期限が近づいています |