Configurer les paramètres NetFlow

Dans un réseau d'entreprise, NetFlow surveille le trafic qui transite par le dispositif SD-WAN Edges et exporte les informations IPFIX (Protocol Flow Information eXport) directement à partir du dispositif SD-WAN Edges vers un ou plusieurs collecteurs NetFlow. SD-WAN Orchestrator vous permet de configurer des collecteurs NetFlow et des filtres en tant que services réseau au niveau du profil, du dispositif Edge et du segment. Vous pouvez configurer au maximum deux collecteurs par segment et huit collecteurs par profil et dispositif Edge. En outre, vous pouvez configurer au maximum seize filtres par collecteur.

Procédure

Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Services réseau (Network Services).
La page Services s'affiche.
Pour configurer un collecteur, accédez à la zone Paramètres NetFlow (Netflow Settings) et cliquez sur le bouton Nouveau (New) sur le côté droit du tableau de collecteurs. La boîte de dialogue Ajouter un nouveau collecteur (Add New Collector) s'affiche.
1. Dans la zone de texte Nom du collecteur (Collector Name), entrez un nom unique pour le collecteur.
2. Dans la zone de texte Adresse IP du collecteur (Collector IP), entrez l'adresse IP du collecteur.
3. Dans la zone de texte Port du collecteur (Collector Port), entrez l'ID de port du collecteur.
4. Cliquez sur Enregistrer les modifications (Save Changes).
  Sous Services réseau (Network Services), le collecteur récemment ajouté s'affiche dans le tableau de collecteurs.
SD-WAN Orchestrator permet de filtrer les enregistrements de flux de trafic en fonction de l'adresse IP source, de l'adresse IP de destination et de l'ID d'application associé au flux. Pour configurer un filtre, accédez à la zone Paramètres NetFlow (Netflow Settings) et cliquez sur le bouton Nouveau (New) sur le côté droit du tableau de filtres. La boîte de dialogue Ajouter un nouveau filtre (Add New Filter) s'affiche.
1. Dans la zone de texte Nom du filtre (Filter Name), entrez un nom unique pour le filtre.
2. Dans la zone Correspondance (Match), cliquez sur Définir (Define) pour définir les règles de filtrage par collecteur à faire correspondre par l'adresse IP source, l'adresse IP de destination ou l'application associée au flux, ou cliquez sur Indifférent (Any) pour utiliser toute adresse IP source, adresse IP de destination ou application associée à flux comme critères de correspondance pour le filtrage NetFlow.
3. Dans la zone Action, sélectionnez Autoriser (Allow) ou Refuser (Deny) comme action de filtre pour le flux de trafic, puis cliquez sur OK.
  Sous Services réseau (Network Services), le filtre récemment ajouté s'affiche dans le tableau de filtres.

Résultats

Au niveau du profil et du dispositif Edge, les collecteurs et les filtres configurés s'affichent sous la forme d'une liste dans la zone Paramètres NetFlow (Netflow Settings) de l'onglet Périphérique (Device).

Lors de la configuration d'un profil ou d'un dispositif Edge, vous pouvez sélectionner un collecteur et un filtre dans la liste disponible ou ajouter un nouveau collecteur et un filtre. Pour obtenir des instructions, reportez-vous à la section Configurer les paramètres NetFlow au niveau du profil.
Pour remplacer les paramètres NetFlow au niveau du dispositif Edge, reportez-vous à la section Configurer les paramètres NetFlow au niveau du dispositif Edge.