Als Enterprise-Administrator können Sie die NetFlow-Einstellungen auf der Profilebene konfigurieren.

So konfigurieren Sie die NetFlow-Einstellungen für ein Profil:

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles).
    Auf der Seite Profile (Profiles) werden die vorhandenen Profile angezeigt.
  2. Klicken Sie auf den Link zu einem Profil oder auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Profils, für das Sie NetFlow konfigurieren möchten. Sie können auch ein Profil auswählen und auf Ändern (Modify) klicken, um das Profil zu konfigurieren.
    Die Seite Gerät (Device) wird für das ausgewählte Profil angezeigt.
  3. Wählen Sie im Dropdown-Menü Segment (Segment) ein Profilsegment aus, um die NetFlow-Einstellungen zu konfigurieren.
  4. Scrollen Sie nach unten zur Kategorie Telemetrie (Telemetry) und klicken Sie auf den Bereich NetFlow-Einstellungen (Netflow Settings), um NetFlow-Details zu konfigurieren.
    1. Aktivieren Sie das Kontrollkästchen NetFlow aktivieren (Activate Netflow).
      SASE Orchestrator unterstützt die IPFIX (IP Flow Information Export)-Protokoll Version 10.
    2. Wählen Sie im Dropdown-Menü Collector einen vorhandenen NetFlow-Collector aus, um IPFIX-Informationen direkt aus SD-WAN Edge zu exportieren, oder klicken Sie auf Neuer Collector (New Collector), um einen neuen NetFlow-Collector zu konfigurieren.
      Weitere Informationen zum Hinzufügen einer neuen Collector-Instanz finden Sie unter Konfigurieren von Netflow-Einstellungen.
      Hinweis: Sie können maximal zwei Collector-Instanzen pro Segment und acht Collector-Instanzen pro Profil konfigurieren, indem Sie auf die Schaltfläche +HINZUFÜGEN (+ADD) klicken. Wenn die Anzahl der konfigurierten Collector-Instanzen den maximal zulässigen Grenzwert erreicht, wird die Schaltfläche +HINZUFÜGEN (+ADD) deaktiviert.
      Hinweis: Netflow-Version 10 ist die einzige unterstützte Version.
    3. Wählen Sie im Dropdown-Menü Filter einen vorhandenen NetFlow-Filter für die Datenverkehrsströme aus SD-WAN Edge aus oder klicken Sie auf + Neuer Filter (+ New Filter), um einen neuen NetFlow-Filter zu konfigurieren.
      Weitere Informationen zum Hinzufügen eines neuen Filters finden Sie unter Konfigurieren von Netflow-Einstellungen.
      Hinweis: Sie können maximal 16 Filter pro Collector konfigurieren, indem Sie auf die Schaltfläche + klicken. Die Filterregel „ Alle zulassen (Allow All)“ wird jedoch implizit am Ende der definierten Filterliste pro Collector hinzugefügt.
    4. Aktivieren Sie das Kontrollkästchen Alle zulassen (Allow All) für einen Collector, um alle Segmentflüsse zu diesem Collector zuzulasssen.
    5. Konfigurieren Sie unter Intervalle (Intervals) die folgenden Netflow-Exportintervalle:
      • Flow-Statistik (Flow Stats): Exportintervall für die Flow-Statistikvorlage, die die Flow-Statistik an den Collector exportiert. Standardmäßig werden die NetFlow-Datensätze dieser Vorlage alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • FlowLink-Statistik (FlowLink Stats): Exportintervall für die FlowLink-Statistik, die die Flussstatistik per Verknüpfung an den Collector exportiert. Standardmäßig werden die NetFlow-Datensätze dieser Vorlage alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Segmenttabelle (Segment Table): Exportintervall für Segmentoptionsvorlage, die segmentbezogene Informationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Anwendungstabelle (Application Table): Exportintervall für die Anwendungsoptionsvorlage, die Anwendungsinformationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Schnittstellentabelle (Interface Table): Exportintervall für die Schnittstellenoptionsvorlage, die Schnittstelleninformationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Link-Tabelle (Link Table): Exportintervall für die Link-Optionsvorlage, die die Link-Informationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      • Tunnelstatistik (Tunnel Stats): Exportintervall für die Tunnelstatistikvorlage. Standardmäßig wird die Statistik der aktiven Tunnel im Edge alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
      Hinweis: In einem Unternehmen können Sie die Netflow-Intervalle für jede Vorlage nur auf dem globalen Segment konfigurieren. Das konfigurierte Netflow-Exportintervall gilt für alle Collector-Instanzen aller Segmente auf einem Edge.

      Weitere Informationen zu verschiedenen Netflow-Vorlagen finden Sie unter „IPFIX-Vorlagen“.

  5. Klicken Sie auf Änderungen speichern (Save Changes).