Nachdem Sie die Flow Monitoring-Daten, die Sie erfassen möchten, angezeigt und gefiltert haben, können Sie die Datenerfassung konfigurieren. Angezeigte Daten können mithilfe eines Ausschlusskriteriums gefiltert werden. Beispielsweise möchten Sie möglicherweise einen Proxy-Server ausschließen, um das Anzeigen doppelter Flows zu vermeiden. Wenn Sie eine Nessus-Prüfung auf den virtuellen Maschinen in Ihrer Bestandsliste ausführen, möchten Sie die Prüfungs-Flows möglicherweise von der Erfassung ausschließen. Sie können IPFix konfigurieren, sodass Informationen für bestimmte Flows direkt aus einer Firewall in einen Flow-Collector exportiert werden. Die Flow-Überwachungs-Diagramme enthalten nicht die IPFix-Flows. Diese werden in der Schnittstelle des IPFix-Collectors angezeigt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Wählen Sie Networking & Security im linken Navigationsbereich und wählen Sie anschließend Flow Monitoring.
  3. Wählen Sie die Registerkarte Konfiguration (Configuration).
  4. Stellen Sie sicher, dass Globaler Flow-Erfassungsstatus (Global Flow Collection Status) auf Aktiviert (Enabled) eingestellt ist.

    Alle auf die Firewall bezogenen Flows werden über Ihre Bestandsliste außer für die in Ausschlusseinstellungen (Exclusion Settings) angegebenen Objekte erfasst.

  5. Klicken Sie zum Festlegen der Filterkriterien auf Flow-Ausschluss (Flow Exclusion) und führen Sie die folgenden Schritte aus.
    1. Klicken Sie auf die entsprechende Registerkarte zum Ausschließen der Flows. ip
    2. Geben Sie die erforderlichen Informationen an.

      Bei Auswahl von

      Geben Sie die folgenden Informationen an

      Gesperrte Flows erfassen

      Wählen Sie „Nein“ aus, um blockierte Flows auszuschließen.

      Layer2-Flows erfassen

      Wählen Sie „Nein“ aus, um Layer2-Flows auszuschließen.

      Quelle

      Flows werden nicht für die angegebenen Quellen erfasst.

      1. Klicken Sie auf das Symbol Hinzufügen (Add).

      2. Wählen Sie in „Ansicht“ den entsprechenden Container aus.

      3. Wählen Sie die auszuschließenden Objekte aus.

      Ziel

      Flows werden nicht für die angegebenen Ziele erfasst.

      1. Klicken Sie auf das Symbol Hinzufügen (Add).

      2. Wählen Sie in „Ansicht“ den entsprechenden Container aus.

      3. Wählen Sie die auszuschließenden Objekte aus.

      Zielports

      Schließt Flows zu den angegebenen Ports aus.

      Geben Sie die auszuschließenden Portnummern ein.

      Dienst

      Schließt Flows für die angegebenen Dienste und Dienstgruppen aus.

      1. Klicken Sie auf das Symbol Hinzufügen (Add).

      2. Wählen Sie die entsprechenden Dienste und/oder Dienstgruppen aus.

    3. Klicken Sie auf Speichern (Save).
  6. Zum Konfigurieren der Flow-Erfassung klicken Sie auf IPFix und folgen den unten aufgeführten Schritten.
    1. Klicken Sie neben „IPFix-Konfiguration“ auf Bearbeiten (Edit) und anschließend auf IPFix-Konfiguration aktivieren (Enable IPFix Configuration).
    2. Geben Sie in Beobachtungs-DomainID (Observation DomainID) einen 32-Bit-Bezeichner ein, der den Firewall-Exporter für den Flow-Collector identifiziert.
    3. Geben Sie im Feld Zeitüberschreitung bei aktivem Flow-Export (Active Flow Export Timeout) die Zeit (in Minuten) ein, nach der aktive Flows in den Flow-Collector exportiert werden sollen. Der Standardwert ist 5. Beispiel: Wenn der Flow für 30 Minuten aktiv ist und die Zeitüberschreitung für das Exportieren 5 Minuten beträgt, wird der Flow während seiner Lebensdauer 7 Mal exportiert. Je einmal für die Erstellung und das Löschen und 5 Mal während des aktiven Zeitraums.
    4. Klicken Sie in Collector-IPs (Collector IPs) auf das Symbol „Hinzufügen“ (Hinzufügen) und geben Sie die IP-Adresse und den UDP-Port des Flow-Collectors ein.
    5. Klicken Sie auf OK.