Configurer NetFlow

Dans un réseau d'entreprise, NetFlow surveille le trafic qui transite par SD-WAN Edge et exporte les informations IPFIX (Protocol Flow Information Export) directement à partir de SD-WAN Edge vers un ou plusieurs collecteurs NetFlow. IPFIX est un protocole IETF qui définit la norme d'exportation des informations de flux depuis un périphérique final vers un système de surveillance. VMware prend en charge IPFIX version 10 pour exporter les informations de flux IP vers un collecteur. En général, un flux IP est identifié par cinq tuples, à savoir : Adresse IP source (Source IP), Adresse IP de destination (Destination IP), Port source (Source Port), Port de destination (Destination Port) et Protocole (Protocol). Cependant, les enregistrements NetFlow qui sont exportés par SD-WAN Edge agrègent le port source. Cela signifie que les données de flux différents possédant les mêmes adresses IP source et de destination, le même port de destination, mais des ports sources différents seront agrégées.

SD-WAN Orchestrator permet de configurer des collecteurs NetFlow et des filtres en tant que services réseau au niveau du profil, du dispositif Edge et du segment. Vous pouvez configurer au maximum deux collecteurs par segment et huit collecteurs par profil et dispositif Edge. En outre, vous pouvez configurer au maximum seize filtres par collecteur.

Procédure

Dans le portail d'entreprise, accédez à Configurer (Configure) > Services réseau (Network Services), puis, dans la zone Gestion du réseau (Network Management), développez NetFlow.
Pour créer un collecteur, cliquez sur Nouveau (New) ou sur Nouveau collecteur (New Collector) dans la zone Collecteurs (Collectors).

Note : L'option Nouveau collecteur (New Collector) s'affiche uniquement lorsque le tableau ne contient aucun élément.

Les options de configuration suivantes sont disponibles :


Option	Description
Nom du collecteur (Collector Name)	Entrez un nom unique pour le collecteur.
Adresse IP du collecteur (Collector IP)	Entrez l'adresse IP du collecteur.
Port du collecteur (Collector Port)	Entrez l'ID de port du collecteur.

Cliquez sur Enregistrer les modifications (Save Changes).
Le collecteur récemment ajouté s'affiche dans le tableau Collecteurs.
SD-WAN Orchestrator permet de filtrer les enregistrements de flux de trafic en fonction de l'adresse IP source, de l'adresse IP de destination et de l'ID d'application associé au flux. Pour configurer un filtre, cliquez sur l'option Nouveau (New) ou Nouveau filtre (New filter) dans la zone Filtres (Filters). La boîte de dialogue Ajouter un nouveau filtre (Add New Filter) s'affiche.

Note : L'option Nouveau filtre (New Filter) s'affiche uniquement lorsque le tableau ne contient aucun élément.

Les options de configuration suivantes sont disponibles :


Option	Description
Nom du filtre (Filter Name)	Entrez un nom unique pour le filtre.
Correspondance (Match)	Choisissez Indifférent (Any) pour utiliser l'adresse IP source, l'adresse IP de destination ou l'application associée au flux comme critères de correspondance pour le filtrage NetFlow. Choisissez Définir (Define) pour définir les règles de filtrage de collecteurs à faire correspondre par adresse IP source ou adresse IP de destination voire application associée au flux.
Action	Sélectionnez Autoriser (Allow) ou Refuser (Deny) comme action de filtre pour le flux de trafic.

Cliquez sur Enregistrer les modifications (Save Changes).
Le filtre récemment ajouté s'affiche dans le tableau Filtres.

Les autres options suivantes sont disponibles dans la zone NetFlow :


Option	Description
Supprimer (Delete)	Sélectionnez un élément et cliquez sur cette option pour le supprimer.
Colonnes (Columns)	Cliquez sur cette option et sélectionnez les colonnes à afficher ou à masquer sur la page.

Résultats

Au niveau du profil et du dispositif Edge, les collecteurs et les filtres configurés s'affichent sous la forme d'une liste dans la zone Paramètres NetFlow (Netflow Settings) de l'onglet Périphérique (Device).

Lors de la configuration d'un profil ou d'un dispositif Edge, vous pouvez sélectionner un collecteur et un filtre dans la liste disponible ou ajouter un nouveau collecteur et un filtre. Pour obtenir des instructions, reportez-vous à la section Configurer les paramètres Netflow des profils.
Pour remplacer les paramètres NetFlow au niveau du dispositif Edge, reportez-vous à la section Configurer les paramètres Netflow des dispositifs Edge.

Une fois que vous avez activé NetFlow sur SD-WAN Edge, il envoie périodiquement des messages au collecteur configuré. Le contenu de ces messages est défini à l'aide de modèles IPFIX. Pour plus d'informations sur les modèles, reportez-vous à la section Modèles IPFIX.