VMware Edge Network Intelligence genera incidentes automáticamente. Debe agregar reglas específicas para suprimir los incidentes asociados a clientes e infraestructuras específicos, o bien permitir que VMware Edge Network Intelligence genere incidentes para el tráfico crítico del dispositivo.

Puede agregar reglas para:
  • Suprimir clientes (Suppress Clients): agregue una regla para evitar que se generen incidentes para un subconjunto de dispositivos. Agregue las direcciones IP, las direcciones MAC o las VLAN necesarias en función de las cuales puede filtrar la regla.
  • Suprimir infraestructura (Suppress Infrastructure): agregue una regla para evitar que se generen incidentes para un subconjunto de la infraestructura de red. Agregue los servidores, las VLAN, los SSD, los puntos de acceso (Access Points) o los grupos de puntos de acceso requeridos según los cuales puede filtrar la regla.
  • Dispositivos críticos (Critical Devices): agregue una regla para generar incidentes para cualquier dispositivo crítico que siempre envíe tráfico para una aplicación específica o un conjunto de aplicaciones. Si alguno de los dispositivos críticos que se agregan a la regla deja de enviar tráfico a la aplicación especificada, VMware Edge Network Intelligence detecta la caída de tráfico y genera un incidente de alertar.
Al agregar reglas, puede utilizar máscaras CIDR para las direcciones IP. Por ejemplo, 2.2.0.0/20 También puede optar por utilizar expresiones comodín para las direcciones MAC, para incluir un grupo de dispositivos. Por ejemplo, 4E:A2:*.

A modo de ejemplo, el siguiente procedimiento proporciona instrucciones para agregar una regla con el fin de generar incidentes para dispositivos críticos:

Procedimiento

  1. En el panel de navegación de la izquierda, vaya a Mi cuenta (My Account) > Ajustes del administrador (Admin Settings) > Prioridad de incidentes (Incident Priority).
  2. Haga clic en Dispositivos críticos (Critical Devices).
  3. En la página Configuración de incidentes de aplicación de dispositivos críticos (Critical Devices Application Incidents Configuration), haga clic en Agregar regla (Add Rule).
  4. Introduzca un nombre descriptivo para la regla.
  5. En el campo Aplicaciones (Applications), seleccione las aplicaciones requeridas para las que debe haber un flujo de tráfico continuo.
  6. En la lista desplegable Agregar condiciones (Add Conditions) seleccione al menos una de las siguientes opciones en función del incidente que se generará:
    • Modelos de dispositivos (Device Models): seleccione todos los tipos de dispositivos requeridos que sean críticos y envíe el tráfico a las aplicaciones que seleccionó para la regla.
    • Dirección IP (IP Address): introduzca las direcciones IP requeridas de los dispositivos críticos.
    • Dirección MAC (MAC Address): introduzca las direcciones IP requeridas de los dispositivos críticos. Utilice expresiones comodín para incluir un grupo de dispositivos. Por ejemplo, introduzca AA:BB:* para incluir todos los dispositivos cuyas direcciones MAC comiencen con "AA:BB:".
    • Etiquetas (Tags): seleccione las etiquetas requeridas que están asignadas a los dispositivos críticos.
  7. Haga clic en Guardar (Save).

Resultados

Para cualquier regla que cree, haga clic en Mostrar clientes afectados (Show Affected Clients) para ver los detalles de los clientes que se ven afectados por la regla. Los detalles incluyen la descripción del cliente, el usuario, el tipo de dispositivo, la dirección IPv4, la dirección MAC, el SSID, las fechas en las que se detectó el cliente por primera y última vez, y las etiquetas. Puede filtrar la lista de clientes por clientes inalámbricos y cableados. También puede exportar la lista de clientes a un archivo.csv.

Para las reglas de incidentes creadas para aplicaciones y dispositivos críticos, los incidentes se generan y se muestran en el panel de control Dispositivos críticos (Critical Devices). Los incidentes se generan cuando se produce un aumento y una disminución del flujo de tráfico. Para acceder al panel de control Dispositivos críticos (Critical Devices), en el panel de navegación izquierdo, vaya a Paneles (Dashboards) > Dispositivos críticos (Critical Devices).

Los incidentes también se muestran en la sección Incidentes (Incidents) de la página Detalles del cliente (Client Details). Consulte Ver detalles del cliente.

Qué hacer a continuación

Cree alertas basadas en la regla de incidente que ha creado. Consulte Crear alertas.