Nachdem Sie die Flow Monitoring-Daten, die Sie erfassen möchten, angezeigt und gefiltert haben, können Sie die Datenerfassung konfigurieren.

Angezeigte Daten können mithilfe eines Ausschlusskriteriums gefiltert werden. Beispielsweise möchten Sie möglicherweise einen Proxy-Server ausschließen, um das Anzeigen doppelter Flows zu vermeiden. Wenn Sie eine Nessus-Prüfung auf den virtuellen Maschinen in Ihrer Bestandsliste ausführen, möchten Sie die Prüfungs-Flows möglicherweise von der Erfassung ausschließen. Sie können IPFix konfigurieren, sodass Informationen für bestimmte Flows direkt aus einer Firewall in einen Flow-Collector exportiert werden. Die Flow Monitoring-Diagramme enthalten nicht die IPFix-Flows. Diese werden in der Schnittstelle des IPFix-Collectors angezeigt.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > Tools > Flow Monitoring.
  2. Wählen Sie die Registerkarte Konfiguration (Configuration).
  3. Stellen Sie sicher, dass Globaler Flow-Erfassungsstatus (Global Flow Collection Status) auf Aktiviert (Enabled) eingestellt ist.
    Alle auf die Firewall bezogenen Flows werden über Ihre Bestandsliste außer für die in Ausschlusseinstellungen (Exclusion Settings) angegebenen Objekte erfasst.
  4. Klicken Sie zum Festlegen der Filterkriterien auf Flow-Ausschluss (Flow Exclusion) und führen Sie die folgenden Schritte aus.
    1. Klicken Sie auf die entsprechende Registerkarte zum Ausschließen der Flows. ip
    2. Geben Sie die erforderlichen Informationen an.
      Bei Auswahl von Geben Sie die folgenden Informationen an
      Gesperrte Flows erfassen Wählen Sie „Nein“ aus, um blockierte Flows auszuschließen.
      Schicht 2-Flows erfassen Wählen Sie „Nein“ aus, um Schicht 2-Flows auszuschließen.
      Quelle Flows werden nicht für die angegebenen Quellen erfasst.
      1. Klicken Sie auf das Symbol Hinzufügen (Add).
      2. Wählen Sie in „Ansicht“ den entsprechenden Container aus.
      3. Wählen Sie die auszuschließenden Objekte aus.
      Ziel Flows werden nicht für die angegebenen Ziele erfasst.
      1. Klicken Sie auf das Symbol Hinzufügen (Add).
      2. Wählen Sie in „Ansicht“ den entsprechenden Container aus.
      3. Wählen Sie die auszuschließenden Objekte aus.
      Zielports Schließt Flows zu den angegebenen Ports aus.

      Geben Sie die auszuschließenden Portnummern ein.

      Dienst Schließt Flows für die angegebenen Dienste und Dienstgruppen aus.
      1. Klicken Sie auf das Symbol Hinzufügen (Add).
      2. Wählen Sie die entsprechenden Dienste und/oder Dienstgruppen aus.
    3. Klicken Sie auf Speichern (Save).
  5. Zum Konfigurieren der Flow-Erfassung klicken Sie auf IPFix und folgen Sie den aufgeführten Schritten in IPFIX für verteilte Firewall.
  6. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).