Tipos de alertas de Juniper Mist
Juniper Mist™ proporciona varias alertas que puede habilitar para realizar un seguimiento de los problemas en curso.
Alertas de infraestructura
Las alertas de infraestructura son para eventos que involucran servidores y protocolos que pueden afectar potencialmente a un gran número de clientes. Por ejemplo, un sistema de nombres de dominio (DNS) inalcanzable o una fuente de alimentación defectuosa en un conmutador pueden afectar a un gran número de clientes y a una gran cantidad de tráfico.
| Nombre de alerta | de gravedad |
|---|---|
| Crítico (icono rojo) | Error de ARP |
| Error de DHCP | |
| Error de DNS | |
| Ventilador Mist Edge desenchufado | |
| Uso de CPU de Mist Edge alto | |
| Mist Edge desconectado de la nube | |
| Uso alto del disco de Mist Edge | |
| Uso elevado de memoria de Mist Edge | |
| Entrada de alimentación de Mist Edge desconectada | |
| No se pudo iniciar el servicio Mist Edge | |
| Mist Edge desconectado de la alimentación | |
| Interruptor de alarma de ventilador | |
| Virtual Chassis: miembro de copia de seguridad elegido | |
| Virtual Chassis: nuevo dispositivo elegido para el rol activo | |
| Miembro de Virtual Chassis eliminado | |
| Puerto de chasis virtual inactivo | |
| Informativo (icono azul) | El estado vecino de BGP cambió |
| BGP Neighbor Up | |
| Borde celular conectado a NCM | |
| Borde celular desconectado de NCM | |
| Actualización del firmware del borde celular | |
| Error de inicio de sesión de Cellular Edge | |
| Éxito de inicio de sesión en Cellular Edge | |
| Cellular Edge reiniciado | |
| Puerta SIM Cellular Edge cerrada | |
| Puerta SIM de borde celular abierta | |
| WAN de borde celular conectado a celular | |
| Cambio en el tipo de servicio celular WAN de borde celular | |
| Borde celular WAN conectado a Ethernet | |
| WAN de borde celular conectado a Ethernet | |
| Puerto crítico del conmutador
Nota:
Si habilita esta alerta, también deberá actualizar la configuración del conmutador para identificar los puertos críticos. Para ello:
Para obtener más información acerca de la configuración de puertos, consulte la Guía de configuración de Juniper Mist Wired Assurance. |
|
| Puerto de borde WAN crítico
Nota:
Si habilita esta alerta, también deberá actualizar la configuración de WAN o LAN para identificar los puertos críticos. Para ello:
Para obtener más información acerca de la configuración de los bordes de WAN, consulte la Guía de configuración de Juniper Mist WAN Assurance. |
|
| Dispositivo reiniciado | |
| Mist Edge conectado a la nube | |
| Uso normal de la CPU de Mist Edge | |
| Uso normal del disco de Mist Edge | |
| Uso normal de la memoria de Mist Edge | |
| Mist Edge conectado a la corriente | |
| Entrada de alimentación de Mist Edge conectada | |
| Se forman nuevos túneles | |
| El servidor Radius del conmutador no responde | |
| Conmutador reiniciado | |
| Miembro de chasis virtual agregado | |
| Puerto del chasis virtual | |
| Advertencia (icono naranja) | Ventilador Mist Edge enchufado |
| Todos los puertos de datos eliminados de LACP | |
| Todos los túneles están desconectados | |
| BGP vecino caído | |
| WAN de borde celular desconectado | |
| Ethernet WAN de borde celular desconectada | |
| WAN de borde celular Ethernet desconectado | |
| Puerto crítico del conmutador inactivo
Nota:
Si habilita esta alerta, también deberá actualizar la configuración del conmutador para identificar los puertos críticos. Para ello:
Para obtener más información acerca de la configuración del conmutador, consulte la Guía de configuración de Juniper Mist Wired Assurance. |
|
| Puerto de borde WAN crítico inactivo
Nota:
Si habilita esta alerta, también deberá actualizar la configuración de WAN o LAN para identificar los puertos críticos. Para ello:
Para obtener más información acerca de la configuración de los bordes de WAN, consulte la Guía de configuración de Juniper Mist WAN Assurance. |
|
| Dispositivo sin conexión | |
| EVPN detectó una dirección MAC duplicada | |
| Enlace Ethernet de administración FPC abajo | |
| Vínculo de control de alta disponibilidad (HA) | |
| Último puerto de datos eliminado de LACP | |
| Bucle detectado (por AP) | |
| El servicio Mist Edge se bloqueó | |
| Error de BPDU del conmutador | |
| Cambiar mala óptica | |
| El grupo DHCP del conmutador está agotado | |
| Interruptor de alta temperatura | |
| Interruptor de alarma PEM | |
| Alarma PoE del conmutador | |
| Alarma de fuente de alimentación del conmutador | |
| Alarma de partición de almacenamiento del conmutador | |
| Desconectar | |
| Túnel hacia abajo | |
| Emparejamiento de VPN hacia abajo | |
| Miembro de chasis virtual reiniciado | |
| Vecino de BGP de borde WAN caído | |
| El grupo DHCP del borde WAN está agotado | |
| Se superó el umbral de recuento de flujo del borde de WAN | |
| Se superó el umbral de recuento de base de información de reenvío de borde de WAN | |
| Se superó el umbral del conjunto de NAT de origen de borde WAN | |
| Borde de WAN sin conexión
Nota: Esta alerta se activará inmediatamente cuando la puerta de enlace se desconecte (el comportamiento predeterminado), a menos que configure un umbral de retraso, por ejemplo, para evitar que se repitan alertas en el caso de fallas de conectividad. El rango de tiempo es de 0 a 240 minutos. Cuando se establece un umbral de retraso, se aplica a toda la organización. Haga clic en el icono de lápiz situado junto a la alerta para abrir la página de configuración
Edit WAN Edge Offline Threshold.
|
Alertas de Marvis
Las alertas de Marvis están vinculadas al panel de acciones de Marvis. Estas alertas se activan cada vez que se detecta la acción de Marvis correspondiente en su organización. Por ejemplo, si un punto de acceso (AP) no pasa regularmente las comprobaciones de estado, Marvis nota y realiza un seguimiento de este evento.
| La gravedad | se aplica al nombre de | alerta |
|---|---|---|
| Crítico (icono rojo) | AP | Error en la comprobación del estado del AP |
| Capacidad insuficiente de los AP | ||
| Cobertura insuficiente de los AP | ||
| Cable defectuoso | ||
| No conforme | ||
| Sin conexión (Marvis) | ||
| Bucle de AP debido a la aleta del puerto del conmutador | ||
| Bucle de AP debido a rutas WLAN duplicadas | ||
| Conectividad | Error de ARP (Marvis) | |
| Error de autenticación (Marvis) | ||
| Error de DHCP (Marvis) | ||
| Error de DNS (Marvis) | ||
| Borde de WAN | Enlace ascendente WAN defectuoso | |
| Cable defectuoso | ||
| Problema del dispositivo | ||
| discordancia de MTU | ||
| Desajuste de negociación | ||
| Ruta VPN hacia abajo | ||
| Interruptor | Cable defectuoso | |
| Falta VLAN | ||
| Desajuste de negociación | ||
| Puerto atascado | ||
| Bucle STP del conmutador | ||
| Advertencia (icono naranja) | Interruptor | Aleta de puerto |
Alertas de seguridad
Las alertas de seguridad le advierten de actividades o eventos en la red que pueden costarle en términos de pérdida de datos, acceso no autorizado a la red o tráfico que coincide con amenazas de seguridad conocidas. Las alertas de seguridad son generadas por eventos repetidos que podrían afectar dramáticamente la seguridad de la red. Por ejemplo, si se detecta un punto de acceso no autorizado, eso representa un posible problema de seguridad. Si un cliente se conecta a un punto de acceso no autorizado, eso podría ser aún peor.
Juniper Mist enumera todas las alertas de seguridad, excepto las relacionadas con la detección y prevención de intrusiones (IDP) o el filtrado de URL en la página Monitorear alertas >. Puede encontrar los eventos de filtrado de IDP y URL, así como su gravedad, en la página Site > WAN Edge > Secure WAN Edge IDP/URL events.
| Nombre de alerta | de gravedad |
|---|---|
| Crítico (icono rojo) | Conexión del cliente a AP no autorizado detectado |
| Se detectó un punto de acceso no autorizado | |
| Informativo (icono azul) | Análisis de imán de aire detectado |
| Inundación de protocolo de enlace EAP detectada | |
| Advertencia (icono naranja) | Estación vigilada activa detectada |
| Red Adhoc detectada | |
| Suplantación de BSSID detectada | |
| Ataque de disociación detectado | |
| Ataque al diccionario EAP detectado | |
| Inyección de falla EAP detectada | |
| Se detectó un éxito de suplantación de EAP | |
| EAPOL-Logoff Ataque detectado | |
| ESL colgado | |
| ESL recuperado | |
| Se detectó un conector ESSID | |
| Exceso de clientes detectados | |
| EAPOL-Start excesivo detectado | |
| Inundación de AP falsa detectada | |
| SSID de honeypot detectado | |
| Ataque de IDP detectado | |
| Monkey Jack detectado | |
| Fuera de secuencia detectado | |
| Errores repetidos de autenticación de cliente | |
| Inyección de repetición detectada - Ataque KRACK | |
| Inyección SSID detectada | |
| Infracción de la política de seguridad | |
| Ataque TKIP ICV | |
| URL bloqueada | |
| Falta IE del proveedor | |
| No se detectó ninguna solicitud de asociación de SSID |
Alertas de certificados
| Nombre de alerta | de gravedad |
|---|---|
| Crítico (icono rojo) | Certificado de CA de Mist Access Assurance caducado Certificado de servidor de Mist Access Assurance caducado Certificado de IdP del portal NAC caducado Certificado de IdP del portal PSK caducado Certificado de CA de RadSec caducado Certificado de dispositivo RadSec caducado Certificado IdP de SSO caducado Certificado de CA de SSO LDAP caducado Certificado de cliente LDAP de SSO caducado Certificado de IdP SSO de WLAN caducado |
| Advertencia (icono naranja) | Expira el certificado de CA de Mist Access Assurance Expira el certificado de Mist Access Assurance Server Caducidad del certificado IdP del portal NAC Caducidad del certificado IdP del portal PSK Certificado de CA de RadSec que expira Certificado de dispositivo RadSec que expira Caducidad del certificado IdP de SSO Caducidad del certificado de CA de SSO LDAP Caducidad del certificado de cliente LDAP de SSO Caducidad del certificado IdP SSO de WLAN |