Une fois que vous avez affiché et filtré les données de Flow Monitoring à collecter, vous pouvez configurer la collecte.

Vous pouvez filtrer les données affichées en spécifiant un critère d'exclusion. Par exemple, vous pouvez exclure un serveur proxy pour éviter que des flux soient affichés en double. En revanche, lorsque vous exécutez une analyse Nessus sur les machines virtuelles de votre inventaire, il est possible que vous ne souhaitiez pas exclure la collecte des flux d'analyse. Vous pouvez configurer IPFix de sorte que les informations sur des flux spécifiques soient exportées directement d'un pare-feu vers un collecteur de flux. Les graphiques de Flow Monitoring n'incluent pas les flux IPFix. Ceux-ci sont affichés sur l'interface du collecteur IPFix.

Procédure

  1. Dans vSphere Web Client, accédez à Mise en réseau et sécurité (Networking & Security) > Outils (Tools) > Flow Monitoring.
  2. Sélectionnez l'onglet Configuration.
  3. Assurez-vous que État de la collecte de flux globale (Global Flow Collection Status) est Activé (Enabled).
    Tous les flux liés au pare-feu sont collectés dans votre inventaire à l'exception des objets spécifiés dans Paramètres d'exclusion (Exclusion Settings).
  4. Pour spécifier des critères de filtre, cliquez sur Exclusion de flux (Flow Exclusion) et procédez comme suit.
    1. Cliquez sur l'onglet correspondant aux flux que vous souhaitez exclure. IP
    2. Spécifiez les informations requises.
      Si vous avez sélectionné Spécifiez les informations suivantes
      Collecter les flux bloqués Sélectionnez Non pour exclure les flux bloqués.
      Collecter les flux de niveau 2 Sélectionnez Non pour exclure les flux de couche 2.
      Source Les flux ne sont pas collectés pour les sources spécifiées.
      1. Cliquez sur l'icône Ajouter (Add).
      2. Dans Afficher, sélectionnez le conteneur approprié.
      3. Sélectionnez les objets à exclure.
      Destination Les flux ne sont pas collectés pour les destinations spécifiées.
      1. Cliquez sur l'icône Ajouter (Add).
      2. Dans Afficher, sélectionnez le conteneur approprié.
      3. Sélectionnez les objets à exclure.
      Ports de destination Exclut les flux destinés aux ports spécifiés.

      Tapez les numéros de port à exclure.

      Service Exclut les flux pour les services et les groupes de services spécifiés.
      1. Cliquez sur l'icône Ajouter (Add).
      2. Sélectionnez les services et/ou les groupes de services appropriés.
    3. Cliquez sur Enregistrer (Save).
  5. Pour configurer la collecte de flux, cliquez sur IPFix et suivez les étapes comme décrit dans la section IPFIX pour pare-feu distribué.
  6. Cliquez sur Publier les modifications (Publish Changes).