Konfigurace nastavení NetFlow

V podnikové síti umožňuje NetFlow sledování toku dat přes Zařízení SD-WAN Edge a export informací IPFIX (Internet Protocol Flow Information Export) přímo z Zařízení SD-WAN Edge do jednoho nebo více kolektorů NetFlow. IPFIX je protokol IETF, který definuje standard exportu informací toku z koncového zařízení do systému monitorování. VMware podporuje pro export informací o toku IP do kolektoru IPFIX verze 10. Obvykle je tok IP identifikován pěti řazenými kolekcemi, konkrétně: IP adresou zdroje (Source IP), cílovou adresou IP (Destination IP), zdrojovým portem (Source Port), cílovým portem (Destination Port) a protokolem (Protocol). Záznamy NetFlow exportované sítí Zařízení SD-WAN Edge ale agregují zdrojový port. To znamená, že data různých toků, které mají stejné zdrojové a cílové IP adresy, stejný cílový port, ale různé zdrojové porty, budou agregována.

SASE Orchestrator umožňuje konfiguraci kolektorů NetFlow a filtrů ve formě síťových služeb na úrovni profilu, Edge a segmentu. Konfigurovat můžete maximálně dva kolektory na každý segment a osm kolektorů na každý profil a Edge. Zároveň můžete konfigurovat maximálně 16 filtrů na každý kolektor.

Procedura

Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Síťové služby (Network Services).
Zobrazí se stránka Síťové služby (Network Services).
Pokud chcete nakonfigurovat kolektor, přejděte dolů na kategorie Správa sítě (Network Management) a klikněte na možnost Netflow.
V části Kolektory (Collectors) klikněte na tlačítko + Nový (+ New). Otevře se dialogové okno Nový kolektor (New Collector).
1. Do textového pole Název kolektoru (Collector Name) zadejte jedinečný název kolektoru.
2. Do textového pole IP kolektoru (Collector IP) zadejte IP adresu kolektoru.
3. Do textového pole Port kolektoru (Collector Port) zadejte ID portu kolektoru.
4. Klikněte na tlačítko Uložit změny (Save Changes).
  V části Síťové služby (Network Services) se v tabulce Kolektor zobrazí nově přidaný kolektor.
Aplikace SASE Orchestrator umožňuje filtrovat záznamy toku dat podle zdrojové IP adresy, IP adresy cíle a ID aplikace spojené s tokem.

Poznámka: Filtry NetFlow nelze použít pro řízení SD-WAN, přetečení a privátní data.

Chcete-li nakonfigurovat filtr NetFlow, v části Filtry (Filters) klikněte na tlačítko +Nový (+New). Otevře se dialogové okno Přidat filtr (Add Filter).
1. Do textového pole Název filtru (Filter Name) zadejte jedinečný název filtru.
2. Na kartě Shoda (Match) klikněte na tlačítko Definovat (Define) a definujte pravidla filtrování podle jednotlivých kolektorů, která se srovnávají s IP adresou zdroje/cíle nebo aplikací spojenou s tokem. Stejně tak můžete kliknout na možnost Libovolné (Any) a jako kritérium filtrování NetFlow použít jakoukoli IP adresu zdroje/cíle nebo aplikaci spojenou s tokem.
3. Na kartě Akce (Action) vyberte pro akci filtrování toku dat možnost Povolit (Allow) nebo Zakázat (Deny) a klikněte na tlačítko OK.
  
  V části Síťové služby (Network Services) se v tabulce Filtr zobrazí nově přidaný filtr.

Výsledek

Na úrovni profilu a zařízení Edge se nastavené kolektory a filtry zobrazí v podobě seznamu pod oblastí NetFlow na kartě Zařízení (Device).

Během konfigurace profilu nebo zařízení Edge můžete buď vybrat kolektor a filtr z dostupného seznamu, nebo přidat kolektor/filtr nový. Postup naleznete v tématu Konfigurace nastavení NetFlow pro Profily.
Pokud budete chtít potlačit nastavení NetFlow na úrovni Edge, přečtěte si informace v tématu Konfigurace nastavení NetFlow pro Edge.

Poté, co aktivujete NetFlow na síti Zařízení SD-WAN Edge, bude pravidelně odesílat zprávy na nakonfigurovaný kolektor. Obsah zpráv je definován pomocí šablon IPFIX. Další informace o šablonách naleznete v tématu Šablony IPFIX.