Dans VMware Aria Operations for Networks, vous pouvez afficher les flux DFW IPFIX. Vous devez activer les flux DFW IPFIX dans la source de données NSX-T pour afficher les flux DFW IPFIX.

Pour activer VMware NSX-T IPFIX dans VMware Aria Operations for Networks :

Conditions préalables

  • Assurez-vous de disposer de l'un des privilèges suivants :
    • enterprise_admin
    • network_engineer
    • security_engineer
  • Assurez-vous que le pare-feu distribué (DFW) est activé.
  • Assurez-vous que la priorité 0 est disponible pour le profil IPFIX d'Operations for Networks. S'il existe un autre profil IPFIX avec la priorité 0, vous devez le remplacer par une autre valeur.
Note : À partir de NSX version 4.1.2.2 et versions ultérieures, l'une des options de licence suivantes doit être activée dans NSX pour recevoir des flux DFW IPFIX :
  • Mise en réseau d'un composant VMware Cloud Foundation NSX

    and

    Module complémentaire VMware Cloud Foundation : NSX Distributed Firewall ou NSX Distributed Firewall avec protection avancée contre les menaces
  • Licence NSX Enterprise Plus.

VMware Aria Operations for Networks recevra des flux de pare-feu de passerelle avec la licence VMware Cloud Foundation et des flux de pare-feu distribué avec NSX Distributed Firewall ou NSX Distributed Firewall avec une licence de protection avancée contre les menaces.

Procédure

  • Sélectionnez Activer IPFIX lors de l'ajout ou de la modification d'une source de données NSX-T Manager.

Que faire ensuite

Après l'activation d'IPFIX, VMware Aria Operations for Networks crée son propre profil de collecteur d'Operations for Networks et son profil IPFIX d'Operations for Networks sur NSX-T. Assurez-vous de ne modifier aucun de ces profils.

Après l'activation d'IPFIX sur NSX-T, si les flux ne sont pas visibles dans VMware Aria Operations for Networks, les événements suivants peuvent se produire :
  • Le profil de collecteur d'Operations for Networks n'est pas enregistré dans NSX-T Manager.
  • Le profil IPFIX d'Operations for Networks n'est pas enregistré dans NSX-T Manager.
  • Le numéro de port du profil IPFIX d'Operations for Networks a changé.
  • Le profil du collecteur d'Operations for Networks ne correspond pas dans le profil IPFIX d'Operations for Networks de NSX-T Manager.
    Note : Pour résoudre tous les problèmes ci-dessus, réactivez NSX-T IPFIX.
  • La priorité du profil IPFIX d'Operations for Networks n'est pas égale à zéro dans NSX-T Manager.

    Pour résoudre ce problème, connectez-vous à NSX-T Manager et définissez la priorité du profil IPFIX d'Operations for Networks sur zéro.

  • L'adresse IP du collecteur d'Operations for Networks ne peut pas être ajoutée dans le profil du collecteur d'Operations for Networks existant dans NSX-T Manager.

    Supprimez l'un des collecteurs du profil de collecteur d'Operations for Networks dans NSX-T Manager et réactivez NSX-T IPFIX à partir de la page de source de données.

  • Le pare-feu distribué est désactivé dans NSX-T Manager.

    Connectez-vous à NSX-T Manager et activez le pare-feu DFW.

Avec NSX-T 2.4, près l'activation d'IPFIX sur NSX-T, si les flux ne sont pas visibles dans VMware Aria Operations for Networks, les événements suivants peuvent se produire :
  • La configuration du collecteur IPFIX d'Operations for Networks est absente du profil de collecteur NSX-T Manager.
  • Le profil DFW IPFIX est absent de NSX-T Manager.
Pour résoudre ces problèmes, activez de nouveau DFW IPFIX.
Note : Tous les commutateurs logiques présents dans NSX-T sont ajoutés dans le profil IPFIX dans les 10 à 15 minutes qui suivent.