Als Enterprise-Administrator können Sie auf der Edge-Ebene die im Profil angegebenen NetFlow-Einstellungen überschreiben, indem Sie das Kontrollkästchen Überschreiben (Override) aktivieren.

Führen Sie die folgenden Schritte aus, um die Netflow-Einstellungen auf der Edge-Ebene außer Kraft zu setzen:

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Edges. Auf der Seite Edges werden die vorhandenen Edges angezeigt.
  2. Klicken Sie auf den Link zu einem Edge oder auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Edges, den Sie überschreiben möchten.
    Die Konfigurationsoptionen für den ausgewählten Edge werden auf der Registerkarte Gerät (Device) angezeigt.
  3. Wählen Sie im Dropdown-Menü Segment (Segment) ein Profilsegment aus, um die NetFlow-Einstellungen zu konfigurieren. Standardmäßig ist Globales Segment (Global Segment) ausgewählt.
  4. Scrollen Sie nach unten zur Kategorie Telemetrie (Telemetry) und navigieren Sie zum Bereich NetFlow-Einstellungen (Netflow Settings) und aktivieren Sie das Kontrollkästchen Überschreiben (Override).
  5. Aktivieren Sie das Kontrollkästchen NetFlow aktivieren (Activate Netflow).
    Auf der Edge-Ebene wird das Feld Beobachtungs-ID (Observation ID) automatisch mit einer 8-Bit-Segment-ID und einer 24-Bit-Edge-ID ausgefüllt und kann nicht bearbeitet werden. Die Beobachtungs-ID ist für einen Exportvorgang pro Segment und Unternehmen eindeutig.
  6. Überschreiben Sie die im Profil angegebenen Collector-, Filter- und Netflow-Exportintervallinformationen, indem Sie sich auf Schritt 4 in Konfigurieren von Netflow-Einstellungen für Profile beziehen.
  7. Wählen Sie im Dropdown-Menü Quellschnittstelle (Source Interface) eine Edge-Schnittstelle aus, die im Segment als Quellschnittstelle konfiguriert ist, und wählen Sie die Quell-IP für die NetFlow-Pakete aus.

    Achten Sie darauf, die Nicht-WAN-Schnittstelle des Edge (Loopback-Schnittstellen/VLAN/Geroutet/Teilschnittstelle) mit aktiviertem Flag „Annoncieren (Advertise)“ als Quellschnittstelle manuell auszuwählen. Wenn keine (none) ausgewählt ist, wählt der Edge aus dem entsprechenden Segment als Quellschnittstelle für jenen Collector automatisch eine LAN-Schnittstelle aus, die „AKTIV (UP)“ ist und bei der „Annoncieren (Advertise)“ aktiviert ist. Wenn der Edge keine Schnittstellen mit dem Status „AKTIV“ und aktiviertem „Annoncieren (Advertise)“ hat, wird die Quellschnittstelle nicht gewählt und die Netflow-Pakete werden nicht erstellt.

    Hinweis:

    Wenn der Edge den Datenverkehr überträgt, hat die Paketkopfzeile die IP-Adresse der ausgewählten Quellschnittstelle, während die Pakete über eine beliebige Schnittstelle basierend auf der Zielroute gesendet werden können.

  8. Klicken Sie auf Änderungen speichern (Save Changes).

Ergebnisse

Nach dem Aktivieren von Netflow auf dem VMware SD-WAN Edge werden in regelmäßigen Abständen Nachrichten an den konfigurierten Collector gesendet. Die Inhalte dieser Meldungen werden mithilfe von IPFIX-Vorlagen definiert. Weitere Informationen zu Vorlagen finden Sie unter IPFIX-Vorlagen.