Die primäre IP-Adresse der Quellschnittstelle von NetFlow muss von VMware SASE Orchestrator stammen. Wenn keine optionale Konfiguration der Quellschnittstelle vorhanden ist, verbrauchen die Flow-Datensätze eine der aktiven und annoncierten LAN/Routed IP-Adressen als Quell-IP-Adresse. Damit Netflow funktioniert, muss mindestens eine aktive und annoncierte LAN-/geroutete Schnittstelle für das jeweilige Segment vorhanden sein. Die Benutzeroberfläche von Orchestrator muss entsprechend angepasst werden.
Wenn mehrere NetFlow-Exportprozesse von derselben IP stammen, stellt NetFlow das Informationselement zur Verfügung, um die Eindeutigkeit des Exports zu gewährleisten. Es gibt folgende Optionen:
- Verwenden Sie unterschiedliche Quellschnittstellen für jedes Segment.
- Wenn Segmente als unterschiedliche Exportprozesse betrachtet werden, verwenden Sie die Beobachtungs-DomainId, um zwischen den Segmenten zu unterscheiden.
Schnittstellenzuordnungen
Schnittstellennummerierung: 32-Bit-Nummer (RFC2863). Ingress oder Egress wird durch die Quell-/Zielroute in Flow-Container definiert. Der Schnittstellenindex wird vom Routentyp und der Zielsystem-ID oder der Schnittstelle für den direkten Datenverkehr abgeleitet. Dieselbe Zuordnung muss für die SNMP-Schnittstellentabelle (ifTable – RFC1213) verwendet werden.
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- ANY/DIRECT: map(link_logical_id) -> if_idx
Filtern
Gestatten Sie die Filterung von Netflow nach:
- ingressVRFID (oder alle Segmente)
- ApplicationID
- sourceIPv4Address (Maske)
- destinationIPv4Address (Maske)
- protocolIdentifier