Nachdem Sie die Flow Monitoring-Daten, die Sie erfassen möchten, angezeigt und gefiltert haben, können Sie die Datenerfassung konfigurieren.
Angezeigte Daten können mithilfe eines Ausschlusskriteriums gefiltert werden. Beispielsweise möchten Sie möglicherweise einen Proxy-Server ausschließen, um das Anzeigen doppelter Flows zu vermeiden. Wenn Sie eine Nessus-Prüfung auf den virtuellen Maschinen in Ihrer Bestandsliste ausführen, möchten Sie die Prüfungs-Flows möglicherweise von der Erfassung ausschließen. Sie können IPFix konfigurieren, sodass Informationen für bestimmte Flows direkt aus einer Firewall in einen Flow-Collector exportiert werden. Die Flow Monitoring-Diagramme enthalten nicht die IPFix-Flows. Diese werden in der Schnittstelle des IPFix-Collectors angezeigt.
Prozedur
- Navigieren Sie im vSphere Web Clientzu .
- Wählen Sie die Registerkarte Konfiguration (Configuration).
- Stellen Sie sicher, dass Globaler Flow-Erfassungsstatus (Global Flow Collection Status) auf Aktiviert (Enabled) eingestellt ist.
Alle auf die Firewall bezogenen Flows werden über Ihre Bestandsliste außer für die in
Ausschlusseinstellungen (Exclusion Settings) angegebenen Objekte erfasst.
- Klicken Sie zum Festlegen der Filterkriterien auf Flow-Ausschluss (Flow Exclusion) und führen Sie die folgenden Schritte aus.
- Klicken Sie auf die entsprechende Registerkarte zum Ausschließen der Flows.
- Geben Sie die erforderlichen Informationen an.
Bei Auswahl von |
Geben Sie die folgenden Informationen an |
Gesperrte Flows erfassen |
Wählen Sie „Nein“ aus, um blockierte Flows auszuschließen. |
Schicht 2-Flows erfassen |
Wählen Sie „Nein“ aus, um Schicht 2-Flows auszuschließen. |
Quelle |
Flows werden nicht für die angegebenen Quellen erfasst.
- Klicken Sie auf das Symbol Hinzufügen (Add).
- Wählen Sie in „Ansicht“ den entsprechenden Container aus.
- Wählen Sie die auszuschließenden Objekte aus.
|
Ziel |
Flows werden nicht für die angegebenen Ziele erfasst.
- Klicken Sie auf das Symbol Hinzufügen (Add).
- Wählen Sie in „Ansicht“ den entsprechenden Container aus.
- Wählen Sie die auszuschließenden Objekte aus.
|
Zielports |
Schließt Flows zu den angegebenen Ports aus. Geben Sie die auszuschließenden Portnummern ein. |
Dienst |
Schließt Flows für die angegebenen Dienste und Dienstgruppen aus.
- Klicken Sie auf das Symbol Hinzufügen (Add).
- Wählen Sie die entsprechenden Dienste und/oder Dienstgruppen aus.
|
- Klicken Sie auf Speichern (Save).
- Zum Konfigurieren der Flow-Erfassung klicken Sie auf IPFix und folgen Sie den aufgeführten Schritten in IPFIX für verteilte Firewall.
- Klicken Sie auf Änderungen veröffentlichen (Publish Changes).