En una red empresarial, NetFlow supervisa el tráfico que fluye a través de SD-WAN Edges y exporta los datos de exportación de información de flujo de protocolos de Internet (Internet Protocol Flow Information Export, IPFIX) directamente de SD-WAN Edges a uno o varios recopiladores de NetFlow. SD-WAN Orchestrator permite configurar los recopiladores y los filtros de NetFlow como servicios de red en el nivel de perfil, Edge y segmento. Puede configurar un máximo de dos recopiladores por segmento, y ocho recopiladores por perfil y por instancia de Edge. Además, puede configurar un máximo de 16 filtros por recopilador.

Procedimiento

  1. En SD-WAN Orchestrator, vaya a Configurar (Configure) > Servicios de red (Network Services).
    Al realizar esta acción, aparece la página Servicios (Services).
  2. Para configurar un recopilador, vaya al área Configuración de NetFlow (Netflow Settings) y haga clic en el botón Nuevo (New) en el lado derecho de la tabla Recopilador (Collector). Se mostrará el cuadro de diálogo Agregar nuevo recopilador (Add New Collector).
    1. En el cuadro de texto Nombre de recopilador (Collector Name), introduzca un nombre único para el recopilador.
    2. En el cuadro de texto IP de recopilador (Collector IP), introduzca la dirección IP del recopilador.
    3. En el cuadro de texto Puerto de recopilador (Collector Port), introduzca el identificador de puerto del recopilador.
    4. Haga clic en Guardar cambios (Save Changes).
      En Servicios de red (Network Services), se mostrará el recopilador recién agregado en la tabla Recopilador (Collector).
  3. SD-WAN Orchestrator permite filtrar los registros de flujo de tráfico por IP de origen, IP de destino e identificador de aplicación asociado con el flujo. Para configurar un filtro, vaya al área Configuración de NetFlow (Netflow Settings) y haga clic en el botón Nuevo (New) en el lado derecho de la tabla Filtro (Filter). Se mostrará el cuadro de diálogo Agregar nuevo filtro (Add New Filter).
    1. En el cuadro de texto Nombre de filtro (Filter Name), introduzca un nombre único para el filtro.
    2. En el área Coincidencia (Match), haga clic en Definir (Define) para definir reglas de filtrado por recopilador que coincidan con la dirección IP de origen, la dirección IP de destino o la aplicación asociada al flujo. O bien, haga clic en Cualquiera (Any) para utilizar cualquiera de las direcciones IP de origen, las direcciones IP de destino o las aplicaciones asociadas al flujo como los criterios de coincidencia para el filtrado de NetFlow.
    3. En el área Acción (Action), seleccione Permitir (Allow) o Denegar (Deny) como la acción de filtrado para el flujo de tráfico y haga clic en Aceptar (OK).
      En Servicios de red (Network Services), se mostrará el filtro recién agregado en la tabla Filtro (Filter).

Resultados

En el nivel de perfil y de Edge, los recopiladores y los filtros configurados aparecen como una lista en el área Configuración de NetFlow (Netflow Settings) de la pestaña Dispositivo (Device).