En una red empresarial, NetFlow supervisa el tráfico que fluye a través de SD-WAN Edge y exporta los datos de exportación de información de flujo de protocolos de Internet (IPFIX) directamente de SD-WAN Edge a uno o varios recopiladores de NetFlow. IPFIX es un protocolo IETF que define el estándar para la exportación de información de flujo de un dispositivo final a un sistema de supervisión. VMware admite la versión 10 de IPFIX para exportar la información de flujo de IP a un recopilador. Por lo general, un flujo de IP se identifica por cinco tuplas: IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo. Sin embargo, los registros de NetFlow que exporta SD-WAN Edge agregan el puerto de origen. Esto significa que se agregarán los datos de diferentes flujos que tengan las mismas IP de origen y destino, y el mismo puerto de destino, pero distintos puertos de origen.

SASE Orchestrator permite configurar los recopiladores y los filtros de NetFlow como servicios de red en el nivel de perfil, Edge y segmento. Puede configurar un máximo de dos recopiladores por segmento, y ocho recopiladores por perfil y por instancia de Edge. Además, puede configurar un máximo de 16 filtros por recopilador.

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Servicios de red (Network Services).
    Al realizar esta acción, aparece la página Servicios de red (Network Services).
  2. Para configurar un recopilador, desplácese hacia la categoría Administración de red (Network Management) y haga clic en NetFlow.
  3. En Recopiladores (Collectors), haga clic en + Nuevo (+ New). Se mostrará el cuadro de diálogo Nuevo recopilador (New Collector).
    1. En el cuadro de texto Nombre de recopilador (Collector Name), introduzca un nombre único para el recopilador.
    2. En el cuadro de texto IP de recopilador (Collector IP), introduzca la dirección IP del recopilador.
    3. En el cuadro de texto Puerto de recopilador (Collector Port), introduzca el identificador de puerto del recopilador.
    4. Haga clic en Guardar cambios (Save Changes).
      En Servicios de red (Network Services), se mostrará el recopilador recién agregado en la tabla Recopilador (Collector).
  4. SASE Orchestrator permite filtrar los registros de flujo de tráfico por IP de origen, IP de destino e identificador de aplicación asociado con el flujo.
    Nota: No se pueden usar filtros de NetFlow en el control de SD-WAN, desbordamientos ni datos privados.

    Para configurar un filtro de NetFlow, en Filtros (Filters), haga clic en el botón +Nuevo (+New). Se mostrará el cuadro de diálogo Agregar filtro (Add Filter).

    1. En el cuadro de texto Nombre de filtro (Filter Name), introduzca un nombre único para el filtro.
    2. En la pestaña Coincidencia (Match), haga clic en Definir (Define) para definir reglas de filtrado por recopilador que coincidan con la dirección IP de origen, la dirección IP de destino o la aplicación asociada al flujo. O bien, haga clic en Cualquiera (Any) para utilizar cualquiera de las direcciones IP de origen, las direcciones IP de destino o las aplicaciones asociadas al flujo como los criterios de coincidencia para el filtrado de NetFlow.
    3. En la pestaña Acción (Action), seleccione Permitir (Allow) o Denegar (Deny) como la acción de filtrado para el flujo de tráfico y haga clic en Aceptar (OK).
      En Servicios de red (Network Services), se mostrará el filtro recién agregado en la tabla Filtro (Filter).

Resultados

En el nivel de perfil y de Edge, los recopiladores y los filtros configurados aparecen como una lista en el área NetFlow de la pestaña Dispositivo (Device).

Después de habilitar NetFlow en SD-WAN Edge, se envían mensajes periódicamente al recopilador configurado. El contenido de estos mensajes se define mediante plantillas de IPFIX. Para obtener más información sobre las plantillas, consulte Plantillas de IPFIX.