Als Unternehmensadministrator können Sie auf der Edge-Ebene die im Profil angegebenen Netflow-Einstellungen überschreiben, indem Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override) aktivieren.

Prozedur

  1. Navigieren Sie in der SD-WAN Orchestrator-Instanz zu Konfigurieren (Configure) > Edges.
  2. Wählen Sie einen Edge aus, für den Sie die NetFlow-Einstellungen überschreiben möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device).
    Die Seite „Geräteeinstellung (Device Setting)“ für den ausgewählten Edge wird angezeigt.
  3. Wählen Sie im Dropdown-Menü Segment konfigurieren (Configure Segment) ein Profilsegment aus, um die NetFlow-Einstellungen zu konfigurieren.
  4. Navigieren Sie zum Bereich Netflow-Einstellungen (Netflow Settings) und aktivieren Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override).
  5. Aktivieren Sie das Kontrollkästchen Netflow aktiviert (Netflow Enabled).
    Auf der Edge-Ebene wird das Feld Beobachtungs-ID (Observation ID) automatisch mit einer 8-Bit-Segment-ID und einer 24-Bit-Edge-ID ausgefüllt und kann nicht bearbeitet werden. Die Beobachtungs-ID ist für einen Exportvorgang pro Segment und Unternehmen eindeutig.
  6. Überschreiben Sie die im Profil angegebenen Collector-, Filter- und Netflow-Exportintervallinformationen, indem Sie sich auf Schritt 4 in Konfigurieren von Netflow-Einstellungen für Profile beziehen.
  7. Wählen Sie im Dropdown-Menü Quellschnittstelle (Source Interface) eine Edge-Schnittstelle aus, die im Segment als Quellschnittstelle konfiguriert ist, und wählen Sie die Quell-IP für die NetFlow-Pakete aus.

    Achten Sie darauf, die Nicht-WAN-Schnittstelle des Edge (Loopback-Schnittstellen/VLAN/Geroutet/Teilschnittstelle) mit aktiviertem Flag „Annoncieren (Advertise)“ als Quellschnittstelle manuell auszuwählen. Wenn keine (none) ausgewählt ist, wählt der Edge aus dem entsprechenden Segment als Quellschnittstelle für jenen Collector automatisch eine LAN-Schnittstelle aus, die „AKTIV (UP)“ ist und bei der „Annoncieren (Advertise)“ aktiviert ist. Wenn der Edge keine Schnittstellen mit dem Status „AKTIV“ und aktiviertem „Annoncieren (Advertise)“ hat, wird die Quellschnittstelle nicht gewählt und die Netflow-Pakete werden nicht erstellt.

    Hinweis:

    Wenn der Edge den Datenverkehr überträgt, hat die Paketkopfzeile die IP-Adresse der ausgewählten Quellschnittstelle, während die Pakete über eine beliebige Schnittstelle basierend auf der Zielroute gesendet werden können.

  8. Klicken Sie auf Änderungen speichern (Save Changes).

Ergebnisse

Nach dem Aktivieren von Netflow auf dem VMware SD-WAN Edge werden in regelmäßigen Abständen Nachrichten an den konfigurierten Collector gesendet. Die Inhalte dieser Meldungen werden mithilfe von IPFIX-Vorlagen definiert. Weitere Informationen zu Vorlagen finden Sie unter IPFIX-Vorlagen.