Access Assuranceのインサイト
NACイベント、クライアント接続、認証のトレンド、失敗を表示します。
Juniper Mist Access Assuranceは、デバイスとユーザーにIDベースのネットワークアクセスを提供することで、無線および有線ネットワークを保護する高度なクラウドベースのネットワークアクセス制御(NAC)サービスです。Juniper Mist Premium Analytics Access Assuranceを使用すると、クライアント、認証統計、トレンド、障害イベントに関する詳細なインサイトにアクセスできます。
顔立ち
- 接続および認証の成功と失敗、NACイベントタイプなど、すべてのNACイベントをキャプチャするため、問題の特定と根本原因の分析が容易になります。
始める前に
-
Access Assuranceサービスの詳細については Juniper Mist Access Assuranceガイド を参照してください。
-
Juniper Mist Premium Analyticsダッシュボードのライセンス要件については 、Mist Premium Analyticsトライアルライセンス を参照してください。
- Juniper Mist Premium Analyticsダッシュボードのオプションについてご確認ください。 図 3 を参照してください。
Access Assuranceダッシュボード
Access Assurance分析タイル
このタイルには、認証されたクライアントの詳細に関する分析が表示されます。ダッシュボードを使用して、クライアントの種類、各サイトに接続されているクライアント、およびインフラストラクチャベンダーの概要を取得できます。
ダッシュボードには、次の詳細が表示されます。
- [クライアントの概要(Client Summary)]:組織内の有線および無線クライアントの合計数を表示します。
- [サイト別のクライアント(Client By Site)]:各サイト別のクライアントの割合を表示します。このチャートでは、次のことができます
- チャート内のサイトをクリックすると、そのクライアントに関連付けられているクライアントのMACアドレス、ユーザー名、NACイベントなど、クライアントの詳細が表示されます。
- 「ダウンロード」をクリックして、表またはグラフをダウンロードします。
- チャートの凡例にサイト別のクライアントの割合を表示します。グラフからサイトを非表示にし、残りのカテゴリのみを表示するには、凡例のサイト名をクリックします。
- グラフにカーソルを合わせると、各サイトのユニーククライアント数が表示されます。
- インフラストラクチャベンダー別のクライアント—ジュニパーインフラストラクチャまたはサードパーティインフラストラクチャ別のクライアントの割合を表示します。
- 認証の傾向
- Failure Events by Client Count
- 上位の障害
- [Top Access Points Failures] と [Top Switches Failures]
- イベント一覧
認証の傾向
このタイルには、一定期間の認証傾向に関する分析が表示されます。
グラフにカーソルを合わせると、特定の時間に許可または拒否されたクライアントの数が表示されます。特定のカテゴリをグラフから非表示にし、残りのカテゴリのみを表示するには、グラフの下の凡例でカテゴリ名をクリックします。
Failure Events by Client Count
[イベント] ページには、選択したタイ期間の特定のサイトのイベントのログが表示されます。
タイルには、証明書の検証、グループ参照の失敗、クライアント証明書の有効期限などの理由で認証に失敗したクライアントの数が表示されます。
グラフにカーソルを合わせると、特定の時間に認証に失敗したクライアントの数が表示されます。特定のカテゴリをグラフから非表示にし、残りのカテゴリのみを表示するには、グラフの下の凡例でカテゴリ名をクリックします。
上位の障害
タイルには、上位の障害の種類と、障害イベントの数が多い上位のクライアントが表示されます。
上位の障害
タイルには、証明書検証の失敗、グループ ルックアップの失敗、クライアント認定の有効期限などの NAC 失敗カテゴリの割合分布が表示されます。
グラフにカーソルを合わせると、各カテゴリで特定の時間に認証に失敗したクライアントの数が表示されます。特定のカテゴリをグラフから非表示にし、残りのカテゴリのみを表示するには、グラフの下の凡例でカテゴリ名をクリックします。
障害が発生した上位クライアント
タイルには、クライアントの詳細とNAC障害イベントの数が表示されます。この表には、次の詳細が表示されます。
-
[クライアント(Client)]:クライアントの MAC アドレス。
-
ユーザー名 - クライアントのユーザー名。
-
Site—クライアントが認証を試行されたサイトの名前。
-
[NAC 障害イベント(NAC Failure Events)]:クライアントに関連付けられた NAC 障害イベントの合計数。カウントをクリックすると、新しいページが表示され、クライアントのMACアドレス、ユーザー名、NACイベントタイプ、各イベントタイプのカウントなどの詳細が表示されます。
[Top Access Points Failures] と [Top Switches Failures]
タイルには、NAC 障害イベントが発生した上位のアクセス ポイントとスイッチが表示されます。
障害が発生したトップアクセスポイント
タイルには、障害イベントが発生した上位のAPの詳細が表示されます。次の詳細を確認できます。
-
AP MAC—AP の MAC アドレス。
-
[AP Name]:AP の名前。
-
Site—APが接続されているサイトの名前。
-
[NAC Failure Events]:AP に関連する NAC 障害イベントの合計数。 カウント値をクリックすると、クライアントMACアドレス、ユーザー名、NACイベントタイプなどの詳細と、各イベントタイプのカウントが新しいページに表示されます。
障害が発生した上位のスイッチ
タイルには、障害イベントが発生した上位スイッチの詳細が表示されます。次の詳細を確認できます。
-
[スイッチ MAC]:スイッチの MAC アドレス。
-
[ホスト名(Host Name)]:スイッチの名前。
-
[サイト(Site)]:スイッチが接続されているサイトの名前。
-
[NAC 障害イベント(NAC Failure Events)]:スイッチに関連する NAC 障害イベントの合計数。カウント値をクリックすると、クライアント MAC アドレス、ユーザ名、NAC イベント タイプなどの詳細や、各イベント タイプのカウントが新しいページに表示されます。
イベント一覧
[Events List]タイルには、組織内の特定の期間に発生したNACイベントの概要が表示されます。
ダッシュボードの上部にある [イベントタイプ ] フィルターを使用して、詳細を表示できます。
次の詳細を表示できます。
- [クライアント MAC]:クライアント デバイスの MAC アドレス。
- [ユーザー名(User Name)]:クライアント デバイスに関連付けられているユーザー名。
- [サイト名(Site Name)]:クライアント デバイスが接続されているサイトの名前。
- タイムスタンプ—NAC イベントが発生した日時。
- [NAC イベントタイプ(NAC Event Type)]:NAC イベントのタイプ。
- [クライアント タイプ(Client Type)]:クライアントのタイプ(有線または無線)。
- インフラストラクチャベンダー:インフラベンダー(ジュニパー製インフラストラクチャかサードパーティ製インフラストラクチャか)。
- [SSID]:クライアント デバイスが接続されている SSID。
- BSSID—クライアント デバイスが接続されている BSSID。
- AP MAC—AP の MAC アドレス。
- [AP Name]:AP の名前。
- [スイッチ MAC]:スイッチの MAC アドレス。
- [ホスト名(Host Name)]:スイッチの名前。