Sie können IPFIX-Profile für Firewalls konfigurieren.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option Tools > IPFIX aus.
  3. Klicken Sie auf die Registerkarte Firewall-IPFIX-Profile.
  4. Klicken Sie auf Hinzufügen, um ein Profil hinzuzufügen.
    Einstellung Beschreibung
    Name und Beschreibung Geben Sie einen Namen und optional eine Beschreibung ein.
    Collector-Konfiguration Wählen Sie in der Dropdown-Liste einen Collector aus.
    Zeitüberschreitung bei aktivem Flow-Export (Minuten) Die Zeitspanne, nach der eine Zeitüberschreitung bei einem Flow auftritt, selbst wenn weitere mit dem Flow verknüpfte Pakete eingehen. Der Standardwert beträgt 1.
    Priorität Dieser Parameter dient zur Behebung von Konflikten, wenn mehrere Profile anwendbar sind. IPFIX-Exporter verwendet nur das Profil mit der höchsten Priorität. Ein niedrigerer Wert bedeutet eine höhere Priorität.
    Beobachtungsdomänen-ID Dieser Parameter gibt an, aus welcher Beobachtungsdomäne die Netzwerk-Flows stammen. Die Standardeinstellung ist 0 und verweist auf keine bestimmte Beobachtungsdomäne.
  5. Klicken Sie auf Angewendet auf, um das Profil auf ein oder mehrere Objekte anzuwenden.
    Die Objekttypen sind logische Ports, logische Switches und NS-Gruppen. Wenn Sie eine NS-Gruppe auswählen, muss sie einen oder mehrere logische Switches oder logische Ports enthalten. Wenn die NS-Gruppe nur IP Sets oder MAC Sets enthält, wird sie ignoriert.
  6. Klicken Sie auf Speichern.