在企业网络中,Netflow 监控流经 SD-WAN Edges 的流量,并将 Internet 协议流量信息导出 (Internet Protocol Flow Information eXport, IPFIX) 信息直接从 SD-WAN Edges 导出到一个或多个 Netflow 收集器。SD-WAN Orchestrator 允许您在配置文件、Edge 和分段级别将 Netflow 收集器和筛选器配置为网络服务。每个分段最多可配置两个收集器,每个配置文件和 Edge 最多可配置八个收集器。此外,每个收集器最多可配置 16 个筛选器。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 网络服务 (Network Services)
    此时将显示 服务 (Services) 页面。
  2. 要配置收集器,请转到 Netflow 设置 (Netflow Settings) 区域,然后单击收集器表右侧的新建 (New) 按钮。此时将显示添加新收集器 (Add New Collector) 对话框。
    1. 收集器名称 (Collector Name) 文本框中,输入收集器的唯一名称。
    2. 收集器 IP (Collector IP) 文本框中,输入收集器的 IP 地址。
    3. 收集器端口 (Collector Port) 文本框中,输入收集器的端口 ID。
    4. 单击保存更改 (Save Changes)
      网络服务 (Network Services) 下面,新添加的收集器将显示在收集器表中。
  3. SD-WAN Orchestrator 允许按与流量关联的源 IP、目标 IP 和应用程序 ID 筛选流量记录。要配置筛选器,请转到 Netflow 设置 (Netflow Settings) 区域,然后单击筛选器表右侧的新建 (New) 按钮。此时将显示添加新筛选器 (Add New Filter) 对话框。
    1. 筛选器名称 (Filter Name) 文本框中,输入筛选器的唯一名称。
    2. 匹配 (Match) 区域下,单击定义 (Define) 定义每收集器筛选规则,以按与流量相关联的源 IP、目标 IP 或应用程序进行匹配,或者单击任意 (Any) 以使用与流量相关联的任何源 IP、目标 IP 或应用程序作为 Netflow 筛选的匹配条件。
    3. 操作 (Action) 区域下,选择允许 (Allow)拒绝 (Deny) 作为流量的筛选操作,然后单击确定 (OK)
      网络服务 (Network Services) 下,新添加的筛选器将显示在筛选器表中。

结果

在配置文件和 Edge 级别,配置的收集器和筛选器作为列表显示在 设备 (Device) 选项卡中的 Netflow 设置 (Netflow Settings) 区域下。