Puede habilitar IPFIX en un firewall distribuido. Distributed Firewall implementa un seguimiento de los flujos mediante su estado, es decir, que los flujos pasan por una serie de cambios de estado. IPFIX se puede usar para exportar datos sobre el estado de un flujo. Se indican los siguientes eventos de los flujos: creación, denegación, actualización y anulación.
Para habilitar una exportación de flujo para IPFIX en un firewall distribuido, siga estos pasos:
-
En vSphere Web Client, desplácese hasta .
-
Haga clic en la pestaña Configuración (Configuration).
- Asegúrese de que la opción Estado de la recopilación global de flujos (Global Flow Collection Status) se encuentre Habilitada (Enabled).
-
Para configurar la recopilación de flujos, acceda a IPFIX:
En NSX 6.4.1 y versiones posteriores, acceda a .
En NSX 6.4.0, acceda a .
- Haga clic en la opción Editar (Edit) junto a Configuración de IPFIX (IPFIX Configuration) y seleccione Habilitar configuración de IPFIX (Enable IPFIX Configuration).
- En Identificador de dominio de observación (Observation DomainID), introduzca un identificador de 32 bits con el cual el recopilador de flujos identifique al exportador del firewall. El intervalo válido es de 0 a 65535.
- En Tiempo de espera de exportación de flujos activos (Active Flow Export Timeout), introduzca el tiempo (en minutos) después del cual se exportarán los flujos activos al recopilador de flujos. El valor predeterminado es cinco. Por ejemplo, si el flujo permanece activo por 30 minutos y el tiempo de espera de exportación es cinco minutos, el flujo se exportará siete veces durante su vida útil. Una para cada creación y eliminación y cinco veces durante el periodo activo.
- Haga clic en Guardar (Save).
- En IP de recopilador (Collector IPs), haga clic en Agregar (Add) e introduzca la dirección IP y el puerto UDP del recopilador de flujos. Consulte la documentación del recopilador de NetFlow para determinar el número de puerto.
- Haga clic en Aceptar (OK).
- Haga clic en Publicar cambios (Publish Changes).