Als Unternehmensadministrator können Sie auf der Edge-Ebene die im Profil angegebenen Netflow-Einstellungen überschreiben, indem Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override) aktivieren.
Prozedur
Navigieren Sie in der SD-WAN Orchestrator-Instanz zu Konfigurieren (Configure) > Edges.
Wählen Sie einen Edge aus, für den Sie die NetFlow-Einstellungen überschreiben möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device).
Die Seite „Geräteeinstellung (Device Setting)“ für den ausgewählten Edge wird angezeigt.
Wählen Sie im Dropdown-Menü Segment konfigurieren (Configure Segment) ein Profilsegment aus, um die NetFlow-Einstellungen zu konfigurieren.
Navigieren Sie zum Bereich Netflow-Einstellungen (Netflow Settings) und aktivieren Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override).
Auf der Edge-Ebene wird das Feld
Beobachtungs-ID (Observation ID) automatisch mit einer 8-Bit-Segment-ID und einer 24-Bit-Edge-ID ausgefüllt und kann nicht bearbeitet werden. Die Beobachtungs-ID ist für einen Exportvorgang pro Segment und Unternehmen eindeutig.
Wählen Sie im Dropdown-Menü Quellschnittstelle (Source Interface) eine Edge-Schnittstelle aus, die im Segment als Quellschnittstelle konfiguriert ist, und wählen Sie die Quell-IP für die NetFlow-Pakete aus.
Hinweis: Achten Sie darauf, die LAN-Schnittstelle von Edge (VLAN/Geroutet/Teilschnittstelle) mit aktiviertem Flag „Ankündigen (Advertise)“ als Quellschnittstelle manuell auszuwählen. Wenn
keine (none) ausgewählt ist, wählt der Edge aus dem entsprechenden Segment als Quellschnittstelle für jenen Collector automatisch eine LAN-Schnittstelle (VLAN/Geroutet/Teilschnittstelle) aus, die „AKTIV“ ist, und bei der „Ankündigen (Advertise)“ aktiviert ist. Wenn der Edge keine Schnittstellen mit dem Status „AKTIV“ und aktiviertem „Ankündigen (Advertise)“ hat, wird die Quellschnittstelle nicht gewählt und die Netflow-Pakete werden nicht erstellt.
Klicken Sie auf Änderungen speichern (Save Changes).
Ergebnisse
Nach dem Aktivieren von Netflow auf dem VMware SD-WAN Edge werden in regelmäßigen Abständen Nachrichten an den konfigurierten Collector gesendet. Die Inhalte dieser Meldungen werden mithilfe von IPFIX-Vorlagen definiert. Weitere Informationen zu Vorlagen finden Sie unter IPFIX-Vorlagen.