Vous pouvez configurer des filtres pour des sessions de mise en miroir de ports afin de limiter la quantité de données qui sont mises en miroir.

Cette fonctionnalité présente les capacités et restrictions suivantes :
  • Seuls les nœuds de transport hôtes ESXi et KVM sont pris en charge.
  • L'adresse IP, le préfixe d'adresse IP et les plages d'adresses IP sont pris en charge pour la source et la destination.
  • IPSet n'est pas pris en charge pour la source ou la destination.
  • Les statistiques de mise en miroir sur ESXi ou KVM ne sont pas prises en charge.

Vous devez configurer des filtres à l'aide de l'API. L'utilisation de l'interface utilisateur de NSX Manager n'est pas prise en charge. Pour plus d'informations sur l'API de mise en miroir de ports et le schéma PortMirroringFilter, reportez-vous à la section Référence de l'API NSX-T Data Center.

Procédure

  1. Configurez une session de mise en miroir de ports en utilisant l'interface utilisateur ou l'API de NSX Manager.
  2. Appelez l'API GET /api/v1/mirror-sessions pour obtenir des informations sur la session de mise en miroir de ports.
  3. Appelez l'API GET /api/v1/mirror-sessions/<mirror-session-id> pour ajouter un ou plusieurs filtres. Par exemple,
    PUT https://<nsx-mgr>/api/v1/mirror-sessions/e57e8b2d-3047-4550-b230-dd1ee0e10b49
    {
      "resource_type": "PortMirroringSession",
      "id": "e57e8b2d-3047-4550-b230-dd1ee0e10b49",
      "display_name": "port-mirror-session-1",
      "description": "Pnic port mirror session 1",
      "mirror_sources": [
        {
          "resource_type": "LogicalPortMirrorSource",
          "port_ids": [
              "6a361832-43e4-430d-a48a-b84a6cba73c3"
          ]
        }
      ],
      "mirror_destination": {
        "resource_type": "LogicalPortMirrorDestination",
        "port_ids": [
            "3e42e8b2d-3047-4550-b230-dd1ee0e10b34"
        ]
      },
      "port_mirrorring_filters": [
          {
              "filter_action": "MIRROR",
              "src_ips": {
                 "ip-addresses": [
                     "192.168.175.250",
                     "2001:bd6::c:2957:160:126"
                 ]
              }
              "dst_ips": {
                 "ip-addresses": [
                     "192.168.160.126",
                     "2001:bd6::c:2957:175:250"
                 ]
              }
          }
      }
      "session_type": "LogicalPortMirrorSession",
      "preserve_original_vlan": false,
      "direction": "BIDIRECTIONAL",
      "_revision": 0
    }
  4. (Facultatif) Vous pouvez appeler la commande d'interface de ligne de commande get mirroring-session <session-number> pour afficher les propriétés de la session, y compris les filtres de mise en miroir de ports.