Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

有線接続SLE

有線接続成功SLEを使用して、有線ネットワークに接続したクライアントのエクスペリエンスを評価します。

接続の成功は、有線SLEダッシュボードで追跡できるサービスレベル期待値(SLE)の1つです。このSLEを使用して、クライアントがネットワークに接続できるかどうかを確認し、発生している問題の根本原因を把握します。

Wired Connects SLE Example
手記:

有線SLEダッシュボードを見つけるには、左側のメニューから サービスレベルの監視>選択し、有線 ボタンをクリックします。

Wired Successful Connect SLEは何を測定しますか?

Juniper Mist はクライアント接続の試行を監視し、障害を特定します。データ ソースは、スイッチ上の 802.1X イベントです。このSLEは、これらの障害の影響を評価し、対処すべき根本原因を特定するのに役立ちます。

手記:

このSLEは、有線ネットワークで802.1Xを使用してクライアントを認証する場合、またはDHCPスヌーピングが設定されている場合にのみデータを表示します。

分類子と下位分類子

接続の試行が失敗した場合、Juniper Mistは問題を分類子に分類します。分類子は SLE ブロックの右側に表示されます。

Wired Connects SLE Example

分類子を調べることで、クライアントの問題を最も多く引き起こしている要因がわかります。ほとんどの分類子にはサブ分類子もあり、問題に対するさらに多くの洞察を提供します。(下位分類子は [根本原因分析(Root Cause Analysis)] ページに表示され、分類子をクリックして開くことができます。

Successful Connect の分類子とサブ分類子について理解しましょう。

  • DHCP—Dynamic Host Configuration Protocol(DHCP)スヌーピングにより、スイッチはDHCPパケットを検査し、スヌーピングテーブル内のIP-MACアドレスバインディングを追跡できます。この分類子は、クライアントがネットワークに接続し、1 分以内にバインドされた状態に到達できない (DCHP タイムアウト) たびに失敗イベントを追加します。

    手記:

    • SLEダッシュボードには、ポートプロファイル(スイッチテンプレート内)でDHCPスヌーピングが有効になっているスイッチのDHCP障害のみが表示されます。

    • DHCP スヌーピングは、静的 IP を持つエンドポイントでは必ずしもうまく機能するとは限りません。

  • 認証—クライアントが認証するたびに、クライアントイベントが生成されます。この分類子は、認証エラーの原因となった問題を特定するのに役立ちます。

    下位分類子:

    • RADIUS サーバーが VLAN を拒否しました - 指定された VLAN に対して認証できませんでした。

    • 認証情報が間違っています - 認証情報が無効でした。

    • RADIUS Server Unreachable:RADIUS サーバーがダウンしました。

  • [アクセス ポート セキュリティ(Access Port Security)]:この分類子は、アクセス ポートのセキュリティの問題に起因するクライアント接続障害を特定するのに役立ちます。これらのセキュリティ機能をポートプロファイルで設定すると、セキュリティイベントが発生するとこれらの分類子がトリガーされます。

    下位分類子:

    • BPDU-Guard:スイッチ ポートの BPDU ガード設定に起因する接続障害を検出します。この機能は、スイッチがスイッチに接続されている場合のようなループを防ぐために重要です。この機能を有効にするには、ポートプロファイルに移動し、STPエッジを有効にします。
    • [MAC 制限(MAC Limit)]:クライアントがスイッチ ポートに設定された MAC 制限を超えた場合に報告される接続障害を検出します。例えば、屋外にセキュリティカメラやパブリックアドレスシステムがあり、他のデバイスがそのポートに接続できないようにしたい場合、ポートプロファイルのMAC制限を2に設定することができます。誰かがカメラのプラグを抜いて自分のデバイスを接続しようとすると、MAC 制限に達し、このイベントは MAC 制限分類子に反映されます。
    • ダイナミック ARP インスペクション:ポートが無効なダイナミック ARP インスペクション パケットをドロップした場合に、クライアント接続の障害を識別します。このセキュリティ機能は、他のユーザーのARPアドレスを覗き見してアクセスすることを防ぎます。ポートプロファイルのDHCPスヌーピングセクションでARPインスペクションを有効にする必要があります。
    • [不正 DHCP サーバ(Rogue DHCP Server)]:不正 DHCP サーバ イベントによって引き起こされたクライアント接続障害を識別します。これは、信頼できないポートがDHCPサーバーからのトラフィックをドロップして、不正なサーバーをブロックするイベントである可能性があります。この機能を有効にすると、不正なデバイスの接続を防ぐことができます。この分類子は、発生したそのような試行を示します。ポートプロファイルでDHCPスヌーピングを有効にする必要があります。
      手記:

      ベスト プラクティスとして、ポート プロファイルで [信頼] または [信頼できない] 設定を行ってください。通常は、ポートの不正使用を防ぐために、トランク ポートは信頼済み、アクセス ポートは信頼できない状態にします。これは、ポートにカメラが接続されている公共の場では特に重要です。この設定により、誰かがカメラを切断して不正なデバイスを接続するのを防ぐことができます。

有線接続成功SLEの根本原因分析

SLEブロックの分類子をクリックすると、[根本原因分析]ページが表示されます。分類子と下位分類子をクリックすると、画面の下半分にタイムラインと範囲の情報が表示されます。

手記:

画面の下半分に表示される情報は、上部で選択した内容によって異なります。

画面の下半分にある便利なタブは次のとおりです。

  • タイムライン - 問題がいつ発生したかを正確に確認します。

  • ディストリビューション—どのVLANが影響を受けたかを確認します。

  • 影響を受ける項目—どのインターフェイスとクライアントが影響を受けたか、およびそれぞれが全体的な影響にどの程度寄与したかを確認します。また、各インターフェイスまたはクライアントの個々の故障率も参照してください。

認証 (分類子) と間違った資格情報 (サブ分類子) を含む例を見てみましょう。

[インターフェイス(Interfaces)] タブをクリックして、影響を受けたインターフェイスを確認します。

Affected Items - Interfaces

[クライアント] タブをクリックして、影響を受けたクライアントを確認します。

Affected Items - Clients
先端:

  • 全体的な影響は、選択した下位分類子 のすべての問題に クライアントまたはインターフェイスが寄与した割合です。たとえば、クライアントが問題の 20% と 90% のどちらを担当しているかを示すことができます。

  • 失敗率は、この問題がこのインターフェイスまたはクライアントに与える影響です。たとえば、接続試行の 20% または 90% でインターフェイスが失敗したかどうかを示すことができます。

  • 詳細を表示するには、テーブル内のハイパーリンクをクリックして [インサイト] ページに移動します。このページでは、すべてのクライアント イベントとスイッチ イベントを確認できます。