Die primäre IP-Adresse der Quellschnittstelle von NetFlow muss von VMware SASE Orchestrator stammen. Wenn keine optionale Konfiguration der Quellschnittstelle vorhanden ist, verbrauchen die Flow-Datensätze eine der aktiven und annoncierten LAN/Routed IP-Adressen als Quell-IP-Adresse. Damit Netflow funktioniert, muss mindestens eine aktive und annoncierte LAN-/geroutete Schnittstelle für das jeweilige Segment vorhanden sein. Die Benutzeroberfläche von Orchestrator muss entsprechend angepasst werden.

Wenn mehrere NetFlow-Exportprozesse von derselben IP stammen, stellt NetFlow das Informationselement zur Verfügung, um die Eindeutigkeit des Exports zu gewährleisten. Es gibt folgende Optionen:
  • Verwenden Sie unterschiedliche Quellschnittstellen für jedes Segment.
  • Wenn Segmente als unterschiedliche Exportprozesse betrachtet werden, verwenden Sie die Beobachtungs-DomainId, um zwischen den Segmenten zu unterscheiden.

Schnittstellenzuordnungen

Schnittstellennummerierung: 32-Bit-Nummer (RFC2863). Ingress oder Egress wird durch die Quell-/Zielroute in Flow-Container definiert. Der Schnittstellenindex wird vom Routentyp und der Zielsystem-ID oder der Schnittstelle für den direkten Datenverkehr abgeleitet. Dieselbe Zuordnung muss für die SNMP-Schnittstellentabelle (ifTable – RFC1213) verwendet werden.
0..7            0..7        0..16
destination_type     reserved     destination_if_idx
destination_type:
  • E2E
  • E2DC
  • CLOUD
  • ANY/DIRECT
destination_if_idx:
  • E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
  • ANY/DIRECT: map(link_logical_id) -> if_idx

Filtern

Gestatten Sie die Filterung von Netflow nach:

  • ingressVRFID (oder alle Segmente)
  • ApplicationID
  • sourceIPv4Address (Maske)
  • destinationIPv4Address (Maske)
  • protocolIdentifier