Tipos de alertas de Juniper Mist
Juniper Mist™ proporciona varias alertas que puede habilitar para rastrear problemas en curso.
Alertas de certificado
| Nombre de la alerta de gravedad | |
|---|---|
| Crítico (icono rojo) | Certificado de AC de Mist Access Assurance caducado Certificado del servidor de Mist Access Assurance caducado Certificado de IdP del portal de NAC caducado Certificado de IdP del portal de PSK caducado Certificado de RadSec AC caducado Certificado de dispositivo RadSec caducado Certificado de IDP de ISU caducado Certificado AC LDAP de ISU caducado Certificado de cliente LDAP de ISU caducado Certificado de IdP WLAN ISU caducado |
| Advertencia (icono naranja) | Certificado de AC de Mist Access Assurance a punto de caducar El certificado del servidor de Mist Access Assurance caduca Certificado de IdP del portal de NAC que caduca Certificado de IdP del portal de PSK que caduca Certificado RadSec AC a punto de caducar Certificado de dispositivo RadSec a punto de caducar Certificado IdP de ISU a punto de caducar Certificado de AC LDAP de ISU que caduca Certificado de cliente LDAP de ISU que caduca Certificado de IdP de ISU de WLAN que caduca |
Alertas de infraestructura
Las alertas de infraestructura son para eventos que involucran servidores y protocolos que pueden afectar potencialmente a una gran cantidad de clientes. Por ejemplo, un sistema de nombres de dominio (DNS) inalcanzable o una fuente de alimentación defectuosa en un conmutador pueden afectar a una gran cantidad de clientes y una gran cantidad de tráfico.
| Nombre de la alerta de gravedad | |
|---|---|
| Crítico (icono rojo) | Fallo de ARP |
| Error de DHCP | |
| Fallo de DNS | |
| Ventilador Mist Edge desenchufado | |
| Uso de CPU de Mist Edge alto | |
| Mist Edge desconectado de la nube | |
| El uso del disco de Mist Edge es alto | |
| El uso de memoria de Mist Edge es alto | |
| Entrada de alimentación de Mist Edge desconectada | |
| Error al iniciar el servicio de Mist Edge | |
| Mist Edge desconectado de la corriente | |
| Alarma de ventilador de interruptor | |
| Conflicto de IP del conmutador detectado | |
| Límite MAC del conmutador superado | |
| Conmutador OSPF vecino caído | |
| Se detectó un bucle en el puerto de conmutación |
|
| Error del dispositivo del controlador PoE del conmutador | |
| Chasis virtual: miembro de respaldo elegido | |
| Chasis virtual: nuevo dispositivo elegido para el rol activo | |
| Miembro del chasis virtual eliminado | |
| Chasis virtual Puerto caído | |
| Chasis de borde WAN caliente | |
| Informativo (icono azul) | AP reiniciado |
| El estado del vecino de BGP ha cambiado | |
| BGP Vecino arriba | |
| Borde celular conectado a NCM | |
| Borde celular desconectado de NCM | |
| Firmware de borde celular actualizado | |
| Error de inicio de sesión en el borde celular | |
| Éxito del inicio de sesión en Cellular Edge | |
| Cellular Edge reiniciado | |
| Puerta SIM de borde celular cerrada | |
| Puerta SIM de borde celular abierta | |
| Borde celular, conexión celular, WAN, celular | |
| Se cambió el tipo de servicio celular de la WAN de borde celular | |
| Borde celular conectado a Ethernet WAN | |
| Ethernet WAN de borde celular conectado | |
| Borde celular, WAN, UMT, bajo | |
| Incidente de Cradlepoint identificado | |
| Comenzó la investigación del incidente de Cradlepoint | |
| Incidente de Cradlepoint resuelto | |
| Mantenimiento de Cradlepoint completado | |
| Mantenimiento programado de Cradlepoint | |
| Comenzó el mantenimiento de Cradlepoint | |
| Puerto crítico del conmutador hacia arriba
Nota:
Si habilita esta alerta, identifique también los puertos críticos en la configuración del conmutador. En la plantilla de conmutador, vaya a Seleccionar configuración de conmutadores, seleccione la regla que desea editar, seleccione el intervalo de puertos y, luego, seleccione Habilitar alertas críticas. Para obtener ayuda, consulte la Guía de configuración de Wired Assurance de Juniper Mist. |
|
| Puerto de borde de WAN crítico arriba
Nota:
Si habilita esta alerta, actualice también la configuración de WAN o LAN para identificar los puertos críticos. En la plantilla de WAN Edge, seleccione la configuración de WAN o LAN, vaya a Interfaz, escriba los puertos y, luego, seleccione Habilitar alertas críticas. Para obtener ayuda, consulte la Guía de configuración de la Garantía de WAN de Juniper Mist. |
|
| Administración de FPC Vínculo Ethernet descendente claro | |
| VLAN inactivas detectadas en el puerto de túnel | |
| Mist Edge conectado a la nube | |
| Uso normal de la CPU de Mist Edge | |
| Uso normal del disco de Mist Edge | |
| Uso normal de memoria de Mist Edge | |
| Mist Edge enchufado a la corriente | |
| Entrada de alimentación de Mist Edge conectada | |
| Actualización de Mist Edge completada | |
| Se forman nuevos túneles | |
| Interruptor de alarma de ventilador claro | |
| Interruptor de alta humedad claro | |
| Interruptor Clear de alta temperatura | |
| Cambiar OSPF Vecino arriba |
|
| Interruptor de alarma PEM CLEAR | |
| Switch PoE Alarm Clear | |
| Interruptor Fuente de alimentación Alarma Clear | |
| El servidor de radio del conmutador no responde | |
| Borrar alarma de partición de almacenamiento de conmutador | |
| Conmutador reiniciado | |
| Se restauró el acceso a los recursos supervisados por túnel | |
| Miembro del chasis virtual agregado | |
| Puerto del chasis virtual | |
| Chasis de borde WAN con autorización en caliente | |
| Chasis de borde WAN Warm Clear | |
| El recuento de flujo de borde de WAN volvió a la normalidad | |
| El recuento de la base de información de reenvío de borde de WAN volvió a la normalidad | |
| Advertencia (icono naranja) | Ventilador Mist Edge enchufado |
| AP fuera de línea (alerta inmediatamente cuando AP está fuera de línea) | |
| Todos los puertos de datos caídos de LACP | |
| Todos los túneles están desconectados | |
| Vecino de BGP caído | |
| Borde celular WAN Celular desconectado | |
| Ethernet WAN de borde celular desconectado | |
| Borde celular, WAN, Ethernet desconectado | |
| Puerto de conmutación crítico caído
Nota:
Si habilita esta alerta, identifique también los puertos críticos en la configuración del conmutador. En la plantilla de conmutador, vaya a Seleccionar configuración de conmutadores, seleccione la regla que desea editar, seleccione el intervalo de puertos y, luego, seleccione Habilitar alertas críticas. Para obtener ayuda, consulte la Guía de configuración de Wired Assurance de Juniper Mist. |
|
| Puerto de borde crítico de WAN caído
Nota:
Si habilita esta alerta, actualice también la configuración de WAN o LAN para identificar los puertos críticos. En la plantilla de WAN Edge, seleccione la configuración de WAN o LAN, vaya a Interfaz, escriba los puertos y, luego, seleccione Habilitar alertas críticas. Para obtener ayuda, consulte la Guía de configuración de la Garantía de WAN de Juniper Mist. |
|
| EVPN detectó una dirección MAC duplicada | |
| Se produjo un error al sincronizar los dispositivos Cradlepoint | |
| Vínculo Ethernet de administración de FPC caído | |
| Vínculo de control de alta disponibilidad desactivado | |
| Último puerto de datos eliminado de LACP | |
| Bucle detectado (por AP) | |
| Error en la aplicación de la configuración de Mist Edge | |
| El servidor RADIUS principal de Mist Edge no responde | |
| Servicio de Mist Edge bloqueado | |
| Error en la actualización de Mist Edge | |
| Mist Edge se reinició | |
| Se detectó un servidor DHCP no autorizado | |
| Control de tormentas vigente en el puerto del conmutador | |
| Error de BPDU del conmutador | |
| Cambiar Óptica defectuosa | |
| Conjunto de DHCP agotado | |
| Interruptor de alta humedad | |
| Interruptor de alta temperatura | |
| Error en la adyacencia del vecino del conmutador OSPF |
|
| Interruptor de alarma PEM | |
| Interruptor de alarma PoE | |
| Interruptor de la fuente de alimentación Alarma | |
| Alarma de partición de almacenamiento de conmutador | |
| Cambiar fuera de línea | |
| El recurso monitoreado por túnel no responde | |
| Túnel hacia abajo | |
| Emparejamiento de VPN | |
| Miembro del chasis virtual reiniciado | |
| Borde de la WAN, BGP, vecino caído | |
| Chasis de borde WAN caliente | |
| Conjunto de DHCP de borde de WAN agotado | |
| Umbral de recuento de flujo de borde de WAN superado | |
| Información de reenvío de borde de WAN Se superó el umbral de recuento de la base | |
| Se superó el umbral del grupo de TDR de origen de borde WAN | |
| Borde de WAN sin conexión
Nota: Esta alerta se activará inmediatamente cuando la puerta de enlace se desconecte (el comportamiento predeterminado), a menos que configure un umbral de retraso, por ejemplo, para evitar que se repitan las alertas en caso de oscilaciones de conectividad. El rango de tiempo es de 0 a 240 minutos. Cuando establece un umbral de retraso, se aplica a toda la organización. Haga clic en el icono de lápiz situado junto a la alerta para abrir la página de configuración
Editar umbral sin conexión de WAN Edge.
|
Alertas de Marvis
Las alertas de Marvis están vinculadas al panel de acciones de Marvis. Estas alertas se activan cada vez que se detecta la acción de Marvis correspondiente en su organización. Por ejemplo, si un punto de acceso (AP) no pasa las comprobaciones de estado con regularidad, Marvis lo notará y rastreará este evento.
| Se aplica al | nombre | de la alerta de gravedad |
|---|---|---|
| AP | Crítico (rojo) | Error en la comprobación de estado de AP |
| capacidad insuficiente de AP | ||
| Cobertura insuficiente de AP | ||
| Cable defectuoso | ||
| No conforme | ||
| Sin conexión (Marvis) | ||
| Sitio sin conexión (ISP) | ||
| Advertencia (naranja) | Bucle de AP debido a la solapación del puerto del conmutador | |
| Bucle de AP debido a rutas de túneles | ||
| Bucle de AP debido a rutas de WLAN duplicadas | ||
| Centro de datos/aplicación | Crítico (icono rojo) | Error de accesibilidad de la aplicación (Marvis-Minis) |
| Conectividad | Crítico (icono rojo) | Fallo de ARP (Marvis) |
| Fallo de ARP (Marvis-Minis) | ||
| Error de autenticación (Marvis) | ||
| Error de DHCP (Marvis) | ||
| Error de DHCP (Marvis-Minis) | ||
| Fallo de DNS (Marvis) | ||
| Error de DNS (Marvis-Minis) | ||
| WAN | Crítico (icono rojo) | Enlace ascendente de WAN defectuoso |
| Cable defectuoso | ||
| Problema del dispositivo | ||
| Conectividad WAN intermitente | ||
| discordancia de MTU | ||
| Disparidad de la negociación | ||
| No conforme | ||
| Ruta de VPN inactiva | ||
| Por cable | Crítico (icono rojo) | Cable defectuoso |
| discordancia de UMT | ||
| Falta de VLAN | ||
| Negociación incompleta | ||
| Puerto bloqueado | ||
| Cambiar sin conexión | ||
| Cambie el bucle STP | ||
| Advertencia (icono naranja) | Solapa de puerto |
Alertas de seguridad
Las alertas de seguridad le advierten de actividades o eventos en la red que pueden costarle en términos de pérdida de datos, acceso no autorizado a la red o tráfico que coincide con amenazas de seguridad conocidas. Las alertas de seguridad se generan por eventos repetidos que podrían afectar drásticamente la seguridad de la red. Por ejemplo, si se detecta un AP no autorizado, eso representa un problema potencial de seguridad. Si un cliente se conecta a un AP no autorizado, eso podría ser aún peor.
Juniper Mist enumera todas las alertas de seguridad, excepto las relacionadas con la detección y prevención de intrusiones (DPI) o el filtrado de URL en la página Monitorear alertas >. Puede encontrar los eventos de filtrado de DPI y URL y su gravedad en la página Eventos de DPI o URL de WAN > Edge > Secure WAN Edge .
| Nombre de la alerta de gravedad | |
|---|---|
| Crítico (icono rojo) | Conexión del cliente a un AP no autorizado detectada |
| Detectado un AP no autorizado | |
| Informativo (icono azul) | Detección de escaneo de imanes de aire |
| Inundación de apretón de manos EAP detectada | |
| Borrar violación del protocolo DDoS del conmutador | |
| Advertencia (icono naranja) | Detección de una estación observada activa |
| Red ad hoc detectada | |
| Detección de suplantación de BSSID | |
| Suplantación de MAC del cliente | |
| Disociación Ataque detectado | |
| Diccionario EAP Ataque detectado | |
| Se detectó una inyección de falla de EAP | |
| Se detectó un éxito falsificado de EAP | |
| Ataque EAPOL-Logoff detectado | |
| ESL colgado | |
| ESL recuperado | |
| Conector ESSID detectado | |
| Exceso de clientes detectados | |
| Detección excesiva de EAPOL-Start | |
| Detectan inundación de AP falsa | |
| SSID de honeypot detectado | |
| Ataque DPI detectado | |
| Monkey Jack detectado | |
| Fuera de secuencia detectado | |
| Errores repetidos de autenticación de cliente | |
| Inyección de reproducción detectada - Ataque KRACK | |
| Inyección de SSID detectada | |
| Violación de la política de seguridad | |
| Conjunto de infracciones del protocolo DDoS del conmutador | |
| Ataque TKIP ICV | |
| URL bloqueada | |
| Falta IE del proveedor | |
| Se detectó cero solicitud de asociación de SSID |