Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tipos de alertas de Juniper Mist

RESUMEN Juniper Mist™ proporciona varias alertas que puede habilitar para realizar un seguimiento de los problemas en curso.

Alertas de infraestructura

En Juniper Mist, presentamos como alertas aquellos eventos que no encajan perfectamente en el modelo de experiencia de nivel de servicio (SLE). Mientras que las SLE representan eventos que ya sucedieron, las alertas representan problemas de red y dispositivos que están en curso. En el panel Supervisar alertas >, puede ver tres tipos de alertas: Infraestructura, Marvis y Seguridad.

Juniper Mist clasifica las alertas que potencialmente afectan a un gran número de clientes como alertas de infraestructura. Por ejemplo, un evento durante el cual un sistema de nombres de dominio (DNS), un protocolo de configuración dinámica de host (DHCP) o un servidor RADIUS es inaccesible puede afectar a muchos clientes. Del mismo modo, si una fuente de alimentación en un conmutador está en estado de alarma, una gran cantidad de clientes y una gran cantidad de tráfico podrían verse afectados.

Tabla 1: Alertas de infraestructura por gravedad
Solo API de nombre de alerta de gravedad
Crítico Error de ARP
Nota:

Haga clic en el icono del lápiz para establecer el umbral de esta alerta.

Crítico Error de DHCP
Nota:

Haga clic en el icono del lápiz para establecer el umbral de esta alerta.

Crítico Error de DNS
Nota:

Haga clic en el icono del lápiz para establecer el umbral de esta alerta.

Crítico Uso de CPU de Mist Edge alto  
Crítico Mist Edge desconectado de la nube  
Crítico Uso alto del disco de Mist Edge  
Crítico Uso elevado de memoria de Mist Edge  
Crítico Entrada de alimentación de Mist Edge desconectada  
Crítico No se pudo iniciar el servicio Mist Edge  
Crítico Mist Edge desconectado de la alimentación  
Crítico Virtual Chassis: miembro de copia de seguridad elegido
Crítico Virtual Chassis: nuevo dispositivo elegido para el rol activo
Crítico Miembro de Virtual Chassis eliminado
Crítico Puerto de chasis virtual inactivo
Informativo ARP recuperado X
Informativo El estado vecino de BGP cambió
Informativo BGP Neighbor Up
Informativo Puerto crítico del conmutador
Nota:

Si habilita esta alerta, también deberá actualizar la configuración del conmutador para identificar los puertos críticos. Para ello:

  1. En la plantilla del conmutador, en Seleccionar configuración de conmutadores, seleccione la regla para los puertos que desea configurar. (O agregue una nueva regla).
  2. En la ficha Configuración de puertos , seleccione el puerto o intervalo de puertos que desea configurar.

  3. En la ventana de configuración, active la casilla Habilitar alertas críticas .

  4. Repita estos pasos para todos los puertos críticos.

Para obtener más información acerca de la configuración de puertos, consulte la Guía de configuración de Juniper Mist Wired Assurance.

Informativo Puerto de borde WAN crítico
Nota:

Si habilita esta alerta, también deberá actualizar la configuración de WAN o LAN para identificar los puertos críticos. Para ello:

  1. En la plantilla de borde de WAN, seleccione la configuración de WAN o LAN que desea actualizar. (O agregue una nueva configuración).
  2. En Interfaz, escriba el puerto o puertos y, a continuación, active la casilla Habilitar alertas críticas .

  3. Repita estos pasos para todos los puertos críticos.

Para obtener más información acerca de la configuración de los bordes de WAN, consulte la Guía de configuración de Juniper Mist WAN Assurance.

Informativo Dispositivo reconectado X
Informativo Dispositivo reiniciado
Informativo DHCP recuperado X
Informativo DNS recuperado X
Informativo Vínculo de control de alta disponibilidad (HA) X
Informativo Mist Edge conectado a la nube  
Informativo Uso normal de la CPU de Mist Edge  
Informativo Uso normal del disco de Mist Edge  
Informativo Uso normal de la memoria de Mist Edge  
Informativo Mist Edge conectado a la corriente  
Informativo Entrada de alimentación de Mist Edge conectada  
Informativo Conmutador reconectado X
Informativo Conmutador reiniciado
Informativo Miembro de chasis virtual agregado
Informativo Emparejamiento de VPN
Informativo Vecino de BGP de borde WAN
Informativo Reconexión del borde de la WAN X
Advertencia BGP vecino caído
Advertencia Puerto crítico del conmutador inactivo
Nota:

Si habilita esta alerta, también deberá actualizar la configuración del conmutador para identificar los puertos críticos. Para ello:

  1. En la plantilla del conmutador, en Seleccionar configuración de conmutadores, seleccione la regla para los puertos que desea configurar. (O agregue una nueva regla).
  2. En la ficha Configuración de puertos , seleccione el puerto o intervalo de puertos que desea configurar.

  3. En la ventana de configuración, active la casilla Habilitar alertas críticas .

  4. Repita estos pasos para todos los puertos críticos.

Para obtener más información acerca de la configuración del conmutador, consulte la Guía de configuración de Juniper Mist Wired Assurance.

Advertencia Puerto de borde WAN crítico inactivo
Nota:

Si habilita esta alerta, también deberá actualizar la configuración de WAN o LAN para identificar los puertos críticos. Para ello:

  1. En la plantilla de borde de WAN, seleccione la configuración de WAN o LAN que desea actualizar. (O agregue una nueva configuración).
  2. En Interfaz, escriba el puerto o puertos y, a continuación, active la casilla Habilitar alertas críticas .

  3. Repita estos pasos para todos los puertos críticos.

Para obtener más información acerca de la configuración de los bordes de WAN, consulte la Guía de configuración de Juniper Mist WAN Assurance.

Advertencia Dispositivo sin conexión
Nota:

Haga clic en el icono del lápiz para establecer el umbral (en minutos) para esta alerta.

Advertencia Vínculo de control de alta disponibilidad (HA)
Advertencia Bucle detectado (por AP)
Advertencia El servicio Mist Edge se bloqueó  
Advertencia Cambiar mala óptica
Advertencia Error de BPDU del conmutador
Advertencia El grupo DHCP del conmutador está agotado
Advertencia Desconectar
Advertencia Interruptor de alarma PEM
Advertencia Alarma PoE del conmutador
Advertencia Alarma de fuente de alimentación del conmutador
Advertencia Alarma de partición de almacenamiento del conmutador
Advertencia Túnel hacia abajo
Advertencia Emparejamiento de VPN hacia abajo
Advertencia Vecino de BGP de borde WAN caído
Advertencia El grupo DHCP del borde WAN está agotado
Advertencia Borde de WAN sin conexión X
Advertencia Se superó el umbral del conjunto de NAT de origen de borde WAN

Alertas de Marvis

Las alertas de Marvis están vinculadas al panel de acciones de Marvis. Estas alertas se activan cada vez que se detecta la acción de Marvis correspondiente en su organización. Por ejemplo, si un punto de acceso (AP) no pasa regularmente las comprobaciones de estado, Marvis nota y realiza un seguimiento de este evento.

La siguiente tabla proporciona una lista de alertas de Marvis, ordenadas por gravedad.

Tabla 2: Alertas de Marvis por gravedad
Severidad Se aplica a Nombre de la alerta
Crítico AP Error en la comprobación del estado del AP
Crítico AP Capacidad insuficiente de los AP
Crítico AP Cobertura insuficiente de los AP
Crítico AP Cable defectuoso
Crítico AP No conforme
Crítico AP Sin conexión (Marvis)
Crítico Conectividad Error de ARP (Marvis)
Crítico Conectividad Error de autenticación (Marvis)
Crítico Conectividad Error de DHCP (Marvis)
Crítico Conectividad Error de DNS (Marvis)
Crítico Borde WAN Cable defectuoso
Crítico Borde WAN Enlace ascendente WAN defectuoso
Crítico Borde WAN Desajuste de negociación
Crítico Borde WAN Ruta VPN hacia abajo
Crítico Interruptor Cable defectuoso
Crítico Interruptor Falta VLAN
Crítico Interruptor Desajuste de negociación
Crítico Interruptor Puerto atascado
Crítico Interruptor Bucle STP del conmutador
Advertencia Interruptor Aleta de puerto

Alertas de seguridad

Las alertas de seguridad le advierten de actividades o eventos en la red que pueden costarle en términos de pérdida de datos, acceso no autorizado a la red o tráfico que coincide con amenazas de seguridad conocidas. Las alertas de seguridad son generadas por eventos repetidos que podrían afectar dramáticamente la seguridad de la red. Por ejemplo, si se detecta un punto de acceso no autorizado, eso representa un posible problema de seguridad. Si un cliente se conecta a un punto de acceso no autorizado, eso podría ser aún peor.

Juniper Mist enumera todas las alertas de seguridad, excepto las relacionadas con la detección y prevención de intrusiones (IDP) o el filtrado de URL en la página Monitorear alertas >. Puede encontrar los eventos de filtrado de IDP y URL, así como su gravedad, en la página Site > WAN Edge > Secure WAN Edge IDP/URL events.

Tabla 3: Alertas de seguridad por gravedad
Severidad Nombre de la alerta
Crítico Conexión del cliente a AP no autorizado detectado
Crítico Se detectó un punto de acceso no autorizado
Informativo Análisis de imán de aire detectado
Informativo Inundación de protocolo de enlace EAP detectada
Advertencia Estación vigilada activa detectada
Advertencia Red Adhoc detectada
Advertencia Suplantación de BSSID detectada
Advertencia Ataque de disociación detectado
Advertencia Ataque al diccionario EAP detectado
Advertencia Inyección de falla EAP detectada
Advertencia Se detectó un éxito de suplantación de EAP
Advertencia EAPOL-Logoff Ataque detectado
Advertencia Se detectó un conector ESSID
Advertencia Exceso de clientes detectados
Advertencia EAPOL-Start excesivo detectado
Advertencia Inundación de AP falsa detectada
Advertencia SSID de honeypot detectado
Advertencia Ataque de IDP detectado
Advertencia Monkey Jack detectado
Advertencia Fuera de secuencia detectado
Advertencia Errores repetidos de autenticación de cliente
Advertencia Inyección de repetición detectada - Ataque KRACK
Advertencia Infracción de la política de seguridad
Advertencia Inyección SSID detectada
Advertencia Ataque TKIP ICV
Advertencia URL bloqueada
Advertencia Falta IE del proveedor
Advertencia No se detectó ninguna solicitud de asociación de SSID