Primární IP adresa zdrojového rozhraní NetFlow by měla pocházet z nástroje VMware SASE Orchestrator. Při absenci volitelné konfigurace zdrojového rozhraní by záznamy toku spotřebovaly jednu z aktivních a oznamovaných IP adres pro LAN/směrování jako zdrojovou IP adresu. Pro fungování NetFlow je povinné mít alespoň jednu fungující a oznamovanou síť LAN / směrované rozhraní v konkrétním segmentu. Uživatelské rozhraní nástroje Orchestrator musí být odpovídajícím způsobem upraveno.
Když více exportních procesů NetFlow pochází ze stejné IP adresy, NetFlow poskytuje informační prvek k zajištění jedinečnosti exportu. Možnosti:
- Pro každý segment použijte odlišné zdrojové rozhraní.
- Pokud považujeme segmenty za odlišné exportní procesy, použijeme k rozlišení mezi segmenty ID domény sledování.
Mapování rozhraní
Číslování rozhraní: 32bitové číslo (RFC2863). Vstup nebo výstup je definován zdrojovou/cílovou cestou v kontejneru toku. Index rozhraní je odvozen od typu směru a ID cílového systému nebo rozhraní pro přímý provoz. Stejné mapování musí být použito pro tabulku rozhraní SNMP (ifTable – RFC1213).
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- LIBOVOLNÝ/PŘÍMÝ
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- LIBOVOLNÝ/PŘÍMÝ: map(link_logical_id) -> if_idx
Filtrování
Povolte filtrování NetFlow podle těchto parametrů:
- ingressVRFID (nebo všechny segmenty)
- ApplicationID
- sourceIPv4Address (maska)
- destinationIPv4Address (maska)
- protocolIdentifier