So aktivieren Sie VMware NSX-T IPFIX in vRealize Network Insight:

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine der folgenden Berechtigungen verfügen:
    • enterprise_admin
    • network_engineer
    • security_engineer
  • Stellen Sie sicher, dass die verteilte Firewall (Distributed Firewall, DFW) aktiviert ist.
  • Stellen Sie sicher, dass die Priorität 0 für das Network-Insight-IPFIX-Profil verfügbar ist. Wenn ein anderes IPFIX-Profil mit der Priorität 0 vorhanden ist, müssen Sie es in einen anderen Wert ändern.

Prozedur

  • Wählen Sie IPFIX aktivieren, wenn Sie eine NSX-T Manager-Datenquelle hinzufügen oder bearbeiten.

Nächste Maßnahme

Nachdem Sie IPFIX aktiviert haben, erstellt vRealize Network Insight ein eigenes Network-Insight-Collector-Profil und Network-Insight-IPFIX-Profil auf NSX-T. Stellen Sie sicher, dass Sie keines dieser Profile ändern.

Wenn die Flows nach der Aktivierung von IPFIX auf NSX-T nicht in vRealize Network Insight angezeigt werden, können folgende Ereignisse auftreten:
  • Network-Insight-Collector-Profil ist nicht im NSX-T Manager registriert.
  • Network-Insight-IPFIX-Profil ist nicht im NSX-T Manager registriert.
  • Die Portnummer des Netzwerk-Insight-IPFIX-Profils wurde geändert.
  • Das Netzwerk-Insight-Collector-Profil stimmt im Network-Insight-IPFIX-Profil im NSX-T Manager nicht überein.
    Hinweis: Um alle oben genannten Probleme zu beheben, aktivieren Sie NSX-T IPFIX erneut.
  • Die Priorität des Network-Insight-IPFIX-Profils ist im NSX-T Manager nicht null.

    Um dieses Problem zu beheben, melden Sie sich bei NSX-T Manager an und legen Sie die Priorität des Network-Insight-IPFIX-Profils auf null fest.

  • Network Insight Collector-IP kann nicht im vorhandenen Network-Insight-Collector-Profil im NSX-T Manager hinzugefügt werden.

    Löschen Sie einen der Collectors aus dem Network-Insight-Collector-Profil im NSX-T Manager und aktivieren Sie NSX-T IPFIX von der Datenquellenseite aus erneut.

  • Die verteilte Firewall ist in NSX-T Manager deaktiviert.

    Melden Sie sich bei NSX-T Manager an und aktivieren Sie die DFW-Firewall.

Wenn in NSX-T 2.4 die Flows in vRealize Network Insight nach dem Aktivieren von IPFIX auf NSX-T nicht sichtbar sind, können folgende Ereignisse eintreten:
  • Die Konfiguration des IPFIX-Collectors für Network Insight ist im Profil des NSX-T Manager-Collectors nicht vorhanden.
  • Das DFW-IPFIX-Profil ist in NSX-T Manager nicht vorhanden.
Diese Probleme können Sie durch erneutes Aktivieren von DFW-IPFIX beheben.
Hinweis: Alle in NSX-T vorhandenen logischen Switches werden innerhalb von 10-15 Minuten im IPFIX-Profil angehängt.