Nachdem Sie die Flow Monitoring-Daten, die Sie erfassen möchten, angezeigt und gefiltert haben, können Sie die Datenerfassung konfigurieren. Angezeigte Daten können mithilfe eines Ausschlusskriteriums gefiltert werden. Beispielsweise möchten Sie möglicherweise einen Proxy-Server ausschließen, um das Anzeigen doppelter Flows zu vermeiden. Wenn Sie eine Nessus-Prüfung auf den virtuellen Maschinen in Ihrer Bestandsliste ausführen, möchten Sie die Prüfungs-Flows möglicherweise von der Erfassung ausschließen. Sie können IPFix konfigurieren, sodass Informationen für bestimmte Flows direkt aus einer Firewall in einen Flow-Collector exportiert werden. Die Flow Monitoring-Diagramme enthalten nicht die IPFix-Flows. Diese werden in der Schnittstelle des IPFix-Collectors angezeigt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Wählen Sie Networking & Security im linken Navigationsbereich und wählen Sie anschließend Flow Monitoring.
  3. Wählen Sie die Registerkarte Konfiguration (Configuration).
  4. Stellen Sie sicher, dass Globaler Flow-Erfassungsstatus (Global Flow Collection Status) auf Aktiviert (Enabled) eingestellt ist.

    Alle auf die Firewall bezogenen Flows werden über Ihre Bestandsliste außer für die in Ausschlusseinstellungen (Exclusion Settings) angegebenen Objekte erfasst.

  5. Klicken Sie zum Festlegen der Filterkriterien auf Flow-Ausschluss (Flow Exclusion) und führen Sie die folgenden Schritte aus.
    1. Klicken Sie auf die entsprechende Registerkarte zum Ausschließen der Flows. ip
    2. Geben Sie die erforderlichen Informationen an.

      Bei Auswahl von

      Geben Sie die folgenden Informationen an

      Gesperrte Flows erfassen

      Wählen Sie „Nein“ aus, um blockierte Flows auszuschließen.

      Schicht 2-Flows erfassen

      Wählen Sie „Nein“ aus, um Schicht 2-Flows auszuschließen.

      Quelle

      Flows werden nicht für die angegebenen Quellen erfasst.

      1. Klicken Sie auf das Symbol Hinzufügen (Add).

      2. Wählen Sie in „Ansicht“ den entsprechenden Container aus.

      3. Wählen Sie die auszuschließenden Objekte aus.

      Ziel

      Flows werden nicht für die angegebenen Ziele erfasst.

      1. Klicken Sie auf das Symbol Hinzufügen (Add).

      2. Wählen Sie in „Ansicht“ den entsprechenden Container aus.

      3. Wählen Sie die auszuschließenden Objekte aus.

      Zielports

      Schließt Flows zu den angegebenen Ports aus.

      Geben Sie die auszuschließenden Portnummern ein.

      Dienst

      Schließt Flows für die angegebenen Dienste und Dienstgruppen aus.

      1. Klicken Sie auf das Symbol Hinzufügen (Add).

      2. Wählen Sie die entsprechenden Dienste und/oder Dienstgruppen aus.

    3. Klicken Sie auf Speichern (Save).
  6. Zum Konfigurieren der Flow-Erfassung klicken Sie auf IPFix und folgen Sie den aufgeführten Schritten in IPFIX für verteilte Firewall.
  7. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).