Vorlagen-ID: 259

Allgemeine + NAT-Vorlage

Element-ID Name Typ Beschreibung Anwendbare Edge-Version
225 postNATSourceIPv4Address ipv4Address Die Definition dieses Informationselements ist identisch mit der Definition des Informationselements sourceIPv4Address, außer dass es einen geänderten Wert meldet, der durch eine NAT-Middlebox-Funktion verursacht wurde, nachdem das Paket den Beobachtungspunkt passiert hat. 3.4.0
226 postNATDestinationIPv4Address ipv4Address Die Definition dieses Informationselements ist identisch mit der Definition des Informationselements destinationIPv4Address, außer dass es einen geänderten Wert meldet, der durch eine NAT-Middlebox-Funktion verursacht wurde, nachdem das Paket den Beobachtungspunkt passiert hat. 3.4.0
Hinweis:
  • NetFlow-Exporte sind unidirektionale Flows. VMware SD-WAN muss Flow-Statistiken als zwei Flow-Datensätze exportieren oder RFC5103 implementieren (Bidirektionaler Flow-Export).
  • flowID muss so erstellt werden, dass sie im Unternehmen eindeutig ist.
  • Direkte NAT:
    • Beispiel: Ein Flow vom LAN-Client mit der IP 10.0.1.25 führt zum Internet, IP-Adresse 169.254.6.18. Aufgrund der Unternehmensrichtlinie wird NAT darauf angewendet (SNAT-Quell-IP zu WAN-Schnittstelle mit IP 169.254.7.10). Der Flow-Datensatz für diesen Flow liegt also bei SIP: 10.0.1.25 und DIP: 169.254.6.18. Die postNAT-Quell-IP ist 169.254.7.10 und die postNAT-Ziel-IP ist 169.254.6.18.