作为企业管理员,在 Edge 级别,您可以选中启用 Edge 覆盖 (Enable Edge Override) 复选框以覆盖配置文件中指定的 Netflow 设置。
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > Edge。
- 选择要覆盖 Netflow 设置的 Edge,然后单击设备 (Device) 列下面的图标。
将显示选定 Edge 的“设备设置”(Device Setting) 页面。
- 从配置分段 (Configure Segment) 下拉菜单中,选择一个配置文件分段以配置 Netflow 设置。
- 转到 Netflow 设置 (Netflow Settings) 区域,然后选中启用 Edge 覆盖 (Enable Edge Override) 复选框。
- 选中已启用 Netflow (Netflow Enabled) 复选框。
在 Edge 级别,将在
观察 ID (Observation ID) 字段中自动填充 8 位分段 ID 和 24 位 Edge ID,无法对其进行编辑。对于每个企业的每个分段的导出过程,观察 ID 是唯一的。
- 请参阅为配置文件配置 Netflow 设置中的步骤 4,以覆盖配置文件中指定的收集器、筛选器和 Netflow 导出间隔信息。
- 从源接口 (Source Interface) 下拉菜单中,选择一个在分段中配置的 Edge 接口以作为源接口,从而选择 NetFlow 数据包的源 IP。
确保您手动选择启用了“通告”标记的 Edge 非 WAN 接口(环回接口/VLAN/路由/子接口)以作为源接口。如果选择了无 (none),则 Edge 自动从相应的分段中选择一个 LAN 接口(“已启动”并启用了“通告”)以作为该收集器的源接口。如果 Edge 没有“已启动”并启用了“通告”的接口,则不会选择源接口,并且不会生成 Netflow 数据包。
注:
在 Edge 传输流量时,数据包标头将具有选定源接口的 IP 地址,而数据包可以根据目标路由通过任何接口进行发送。
- 单击保存更改 (Save Changes)。
结果
在 VMware SD-WAN Edge 上启用 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板。