V podnikové síti umožňuje NetFlow sledování toku dat přes SD-WAN Edges a export informací IPFIX (Internet Protocol Flow Information eXport) přímo z SD-WAN Edges do jednoho nebo více kolektorů NetFlow. SD-WAN Orchestrator umožňuje konfiguraci kolektorů NetFlow a filtrů ve formě síťových služeb na úrovni profilu, Edge a segmentu. Konfigurovat můžete maximálně dva kolektory na každý segment a osm kolektorů na každý profil a Edge. Zároveň můžete konfigurovat maximálně 16 filtrů na každý kolektor.

Procedura

  1. Z nabídky SD-WAN Orchestrator přejděte na Konfigurovat (Configure) > Síťové služby (Network Services).
    Otevře se stránka Služby (Services).
  2. Pokud budete chtít konfigurovat kolektor, přejděte do oblasti Nastavení NetFlow (NetFlow Settings) a klikněte na tlačítko Nové (New) na pravé straně tabulky Kolektor. Otevře se dialogové okno Přidání nového kolektoru (Add New Collector).
    1. Do textového pole Název kolektoru (Collector Name) zadejte jedinečný název kolektoru.
    2. Do textového pole IP kolektoru (Collector IP) zadejte IP adresu kolektoru.
    3. Do textového pole Port kolektoru (Collector Port) zadejte ID portu kolektoru.
    4. Klikněte na tlačítko Uložit změny (Save Changes).
      V části Síťové služby (Network Services) se v tabulce Kolektor zobrazí nově přidaný kolektor.
  3. Aplikace SD-WAN Orchestrator umožňuje filtrovat záznamy toku dat podle IP adresy zdroje, IP adresy cíle a ID aplikace spojené s tokem. Pokud budete chtít konfigurovat filtr, přejděte do oblasti Nastavení NetFlow (NetFlow Settings) a klikněte na tlačítko Nové (New) na pravé straně tabulky Filtr. Otevře se dialogové okno Přidání nového filtru (Add New Filter).
    1. Do textového pole Název filtru (Filter Name) zadejte jedinečný název filtru.
    2. V oblasti Shoda (Match) klikněte na tlačítko Definovat (Define) a definujte pravidla filtrování podle jednotlivých kolektorů, která se srovnávají s IP adresou zdroje/cíle nebo aplikací spojenou s tokem. Stejně tak můžete kliknout na možnost Libovolné (Any) a jako kritérium filtrování NetFlow použít jakoukoliv IP adresu zdroje/cíle nebo aplikaci spojenou s tokem.
    3. V oblasti Akce (Action) vyberte pro akci filtrování toku dat možnost Povolit (Allow) nebo Zakázat (Deny) a klikněte na tlačítko OK.
      V části Síťové služby (Network Services) se v tabulce Filtr zobrazí nově přidaný filtr.

Výsledek

Na úrovni profilu a Edge se nastavené kolektory a filtry zobrazí v podobě seznamu pod oblastí Nastavení NetFlow (NetFlow Settings) na kartě Zařízení (Device).