En tant qu'administrateur d'entreprise, au niveau du dispositif Edge, vous pouvez remplacer les paramètres NetFlow spécifiés dans le profil en cochant la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override).

Procédure

  1. Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
  2. Sélectionnez le dispositif Edge pour lequel vous souhaitez remplacer les paramètres NetFlow, puis cliquez sur l'icône dans la colonne Périphérique (Device).
    La page Paramètre du périphérique (Device Setting) du dispositif Edge sélectionné s'affiche.
  3. Dans le menu déroulant Configurer le segment (Configure Segment), sélectionnez un segment de profil pour configurer les paramètres Netflow.
  4. Accédez à la zone Paramètres NetFlow (Netflow Settings) et cochez la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override).
  5. Cochez la case Netflow activé (Netflow Enabled).
    Au niveau du dispositif Edge, le champ ID d'observation (Observation ID) est renseigné automatiquement avec l'ID du segment 8 bits et l'ID du dispositif Edge 24 bits. Ce champ ne peut pas être modifié. L'ID d'observation est unique à un processus d'exportation par segment et par entreprise.
  6. Remplacez les informations du collecteur, du filtre et de l'intervalle d'exportation NetFlow spécifiées dans le profil en vous référant à l'étape 4 de la section Configurer les paramètres Netflow des profils.
  7. Dans le menu déroulant Interface source (Source Interface), sélectionnez une interface Edge configurée dans le segment comme interface source pour choisir l'adresse IP source des paquets NetFlow.

    Veillez à sélectionner manuellement l'interface non-WAN du dispositif Edge (interfaces de bouclage/VLAN/acheminé/sous-interface) avec l'indicateur « Annoncer » (Advertise) activé comme interface source. Si Aucune (None) est sélectionné, le dispositif Edge sélectionne automatiquement une interface LAN qui est « Active » (Up) avec « Annonce » (Advertise) activé depuis le segment correspondant comme interface source pour ce collecteur. Si le dispositif Edge ne dispose pas d'interfaces « Active » (Up) avec « Annonce » (Advertise) activé, l'interface source ne sera pas choisie et les paquets NetFlow ne seront pas générés.

    Note :

    Lorsque le dispositif Edge transmet le trafic, l'en-tête de paquet aura l'adresse IP de l'interface source sélectionnée, tandis que les paquets peuvent être envoyés via n'importe quelle interface en fonction de la route de destination.

  8. Cliquez sur Enregistrer les modifications (Save Changes).

Résultats

Une fois que vous avez activé NetFlow sur VMware SD-WAN Edge, il envoie périodiquement des messages au collecteur configuré. Le contenu de ces messages est défini à l'aide de modèles IPFIX. Pour plus d'informations sur les modèles, reportez-vous à la section Modèles IPFIX.