Als Unternehmensadministrator können Sie die Netflow-Einstellungen auf der Profilebene konfigurieren.

Prozedur

  1. Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles).
    Die Seite Konfigurationsprofile (Configuration Profiles) wird angezeigt.
  2. Wählen Sie ein Profil aus, für das Sie NetFlow-Einstellungen konfigurieren möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device).
    Die Seite „Geräteeinstellung (Device Setting)“ für das ausgewählte Profil wird angezeigt.
  3. Wählen Sie im Dropdown-Menü Segment konfigurieren (Configure Segment) ein Profilsegment aus, um die NetFlow-Einstellungen zu konfigurieren.
  4. Navigieren Sie zum Bereich Netflow-Einstellungen (Netflow Settings) und konfigurieren Sie die folgenden Details.
    1. Aktivieren Sie das Kontrollkästchen Netflow aktiviert (Netflow Enabled).
      SD-WAN Orchestrator unterstützt die IPFIX (IP Flow Information Export)-Protokoll Version 10.
    2. Wählen Sie im Dropdown-Menü Collector einen vorhandenen NetFlow-Collector aus, um IPFIX-Informationen direkt aus SD-WAN Edge zu exportieren, oder klicken Sie auf Neuer Collector (New Collector), um einen neuen NetFlow-Collector zu konfigurieren.
      Weitere Informationen zum Hinzufügen einer neuen Collector-Instanz finden Sie unter Konfigurieren von Netflow-Einstellungen.
      Hinweis: Sie können maximal zwei Collector-Instanzen pro Segment und acht Collector-Instanzen pro Profil konfigurieren, indem Sie auf die Schaltfläche + klicken. Wenn die Anzahl der konfigurierten Collector-Instanzen den maximal zulässigen Grenzwert erreicht, wird die Schaltfläche + deaktiviert.
    3. Wählen Sie im Dropdown-Menü Filter einen vorhandenen NetFlow-Filter für die Datenverkehrsströme aus SD-WAN Edge aus oder klicken Sie auf Neuer Filter (New Filter), um einen neuen NetFlow-Filter zu konfigurieren.
      Weitere Informationen zum Hinzufügen eines neuen Filters finden Sie unter Konfigurieren von Netflow-Einstellungen.
      Hinweis: Sie können maximal 16 Filter pro Collector konfigurieren, indem Sie auf die Schaltfläche + klicken. Die Filterregel „Alle zulassen (Allow All)“ wird jedoch implizit am Ende der definierten Filterliste pro Collector hinzugefügt.
    4. Aktivieren Sie das Kontrollkästchen Alle zulassen (Allow All) für einen Collector, um alle Segmentflüsse zu diesem Collector zuzulasssen.
    5. Konfigurieren Sie unter Intervalle (Intervals) die folgenden Netflow-Exportintervalle:
      • Flow-Statistik (Flow Stats): Exportintervall für die Flow-Statistikvorlage, die die Flow-Statistik an den Collector exportiert. Standardmäßig werden die NetFlow-Datensätze dieser Vorlage alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • FlowLink-Statistik (FlowLink Stats): Exportintervall für die FlowLink-Statistik, die die Flussstatistik per Verknüpfung an den Collector exportiert. Standardmäßig werden die NetFlow-Datensätze dieser Vorlage alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • VRF-Tabelle (VRF Table): Exportintervall für VRF-Optionsvorlage, die segmentbezogene Informationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Anwendungstabelle (Application Table): Exportintervall für die Anwendungsoptionsvorlage, die Anwendungsinformationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Schnittstellentabelle (Interface Table): Exportintervall für die Schnittstellenoptionsvorlage, die Schnittstelleninformationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Link-Tabelle (Link Table): Exportintervall für die Link-Optionsvorlage, die die Link-Informationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Tunnelstatistik (Tunnel Stats): Exportintervall für die Tunnelstatistikvorlage. Standardmäßig wird die Statistik der aktiven Tunnel im Edge alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      Hinweis: In einem Unternehmen können Sie die Netflow-Intervalle für jede Vorlage nur auf dem globalen Segment konfigurieren. Das konfigurierte Netflow-Exportintervall gilt für alle Collector-Instanzen aller Segmente auf einem Edge.

      Weitere Informationen zu verschiedenen Netflow-Vorlagen finden Sie unter „IPFIX-Vorlagen“.

  5. Klicken Sie auf Änderungen speichern (Save Changes).