In einem Unternehmensnetzwerk überwacht NetFlow den Datenverkehr, der über SD-WAN Edge geleitet wird, und exportiert IPFIX-Informationen (Internet Protocol Flow Information Export) direkt aus SD-WAN Edge in eine oder mehrere NetFlow-Collector-Instanzen. IPFIX ist ein IETF-Protokoll, das den Standard für den Export von Flow-Informationen von einem Endgerät zu einem Überwachungssystem definiert. VMware unterstützt IPFIX, Version 10, um IP-Flow-Informationen in einen Collector zu exportieren. In der Regel wird ein IP-Flow durch die folgenden fünf Tupel identifiziert: Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll. Netflow-Einträge, die von SD-WAN Edge exportiert werden, aggregieren jedoch den Quellport. Dies bedeutet, dass Daten verschiedener Flows, die die gleiche Quell- und Ziel-IP und den gleichen Zielport, aber unterschiedliche Quellports haben, aggregiert werden.

Mit SASE Orchestrator können Sie NetFlow-Collector-Instanzen und Filter als Netzwerkdienste auf der Profil-, Edge- und Segmentebene konfigurieren. Sie können maximal zwei Collector-Instanzen pro Segment und acht Collector-Instanzen pro Profil und Edge konfigurieren. Darüber hinaus können Sie maximal 16 Filter pro Collector konfigurieren.

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
    Die Seite Netzwerkdienste (Network Services) wird angezeigt.
  2. Scrollen Sie nach unten zur Kategorie Netzwerkverwaltung (Network Management) und klicken Sie auf NetFlow, um einen Collector zu konfigurieren.
  3. Klicken Sie unter Collectors auf + Neu (+ New). Das Dialogfeld Neuer Collector (New Collector) wird angezeigt.
    1. Geben Sie im Textfeld Collector-Name (Collector Name) einen eindeutigen Namen für den Collector ein.
    2. Geben Sie im Textfeld Collector-IP (Collector IP) die IP-Adresse des Collectors ein.
    3. Geben Sie im Textfeld Collector-Port (Collector Port) die Port-ID des Collectors ein.
    4. Klicken Sie auf Änderungen speichern (Save Changes).
      Unter Netzwerkdienste (Network Services) wird der neu hinzugefügte Collector in der Tabelle „Collector“ angezeigt.
  4. SASE Orchestrator ermöglicht das Filtern von Datenverkehrs-Flow-Datensätzen nach Quell-IP, Ziel-IP und Anwendungs-ID, die mit dem Flow verbunden sind. Klicken Sie zum Konfigurieren eines NetFlow-Filters unter Filter (Filters) auf die Schaltfläche +Neu (+New). Das Dialogfeld Filter hinzufügen (Add Filter) wird angezeigt.
    1. Geben Sie im Textfeld Filtername (Filter Name) einen eindeutigen Anzeigenamen für den Filter ein.
    2. Klicken Sie auf der Registerkarte Übereinstimmung (Match) auf Definieren (Define), um Filterregeln pro Collector zu definieren, die nach Quell-IP oder Ziel-IP oder Anwendung, die mit dem Datenfluss verknüpft sind, übereinstimmen, oder klicken Sie auf Beliebig (Any), um eine der Quell-IPs oder Ziel-IPs oder Anwendungen, die mit dem Datenfluss verknüpft sind, als Übereinstimmungskriterium für die NetFlow-Filterung zu verwenden.
    3. Wählen Sie auf der Registerkarte Aktion (Action) entweder Zulassen (Allow) oder Verweigern (Deny) als Filteraktion für den Datenverkehrsfluss aus und klicken Sie auf OK.
      Unter Netzwerkdienste (Network Services) wird der neu gezeigte Filter in der Tabelle „Filter“ angezeigt.

Ergebnisse

Auf der Profil- und Edge-Ebene werden die konfigurierten Collector-Instanzen und die Filter als Liste unter dem Bereich NetFlow-Einstellungen (Netflow Settings) auf der Registerkarte Gerät (Device) angezeigt.

Nach dem Aktivieren von Netflow auf dem SD-WAN Edge werden in regelmäßigen Abständen Nachrichten an den konfigurierten Collector gesendet. Die Inhalte dieser Meldungen werden mithilfe von IPFIX-Vorlagen definiert. Weitere Informationen zu Vorlagen finden Sie unter IPFIX-Vorlagen.