Dans un réseau d'entreprise, NetFlow surveille le trafic qui transite par SD-WAN Edge et exporte les informations IPFIX (Protocol Flow Information Export) directement à partir de SD-WAN Edge vers un ou plusieurs collecteurs NetFlow. IPFIX est un protocole IETF qui définit la norme d'exportation des informations de flux depuis un périphérique final vers un système de surveillance. VMware prend en charge IPFIX version 10 pour exporter les informations de flux IP vers un collecteur. En général, un flux IP est identifié par cinq tuples, à savoir : Adresse IP source (Source IP), Adresse IP de destination (Destination IP), Port source (Source Port), Port de destination (Destination Port) et Protocole (Protocol). Cependant, les enregistrements NetFlow qui sont exportés par SD-WAN Edge agrègent le port source. Cela signifie que les données de flux différents possédant les mêmes adresses IP source et de destination, le même port de destination, mais des ports sources différents seront agrégées.

SASE Orchestrator permet de configurer des collecteurs NetFlow et des filtres en tant que services réseau au niveau du profil, du dispositif Edge et du segment. Vous pouvez configurer au maximum deux collecteurs par segment et huit collecteurs par profil et dispositif Edge. En outre, vous pouvez configurer au maximum seize filtres par collecteur.

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Services réseau (Network Services).
    La page Services réseau (Network Services) s'affiche.
  2. Pour configurer un collecteur, faites défiler la liste vers le bas jusqu'à la catégorie Gestion du réseau (Network Management), puis cliquez sur NetFlow.
  3. Sous Collecteurs (Collectors), cliquez sur + Nouveau (+ New). La boîte de dialogue Nouveau collecteur (New Collector) s'affiche.
    1. Dans la zone de texte Nom du collecteur (Collector Name), entrez un nom unique pour le collecteur.
    2. Dans la zone de texte Adresse IP du collecteur (Collector IP), entrez l'adresse IP du collecteur.
    3. Dans la zone de texte Port du collecteur (Collector Port), entrez l'ID de port du collecteur.
    4. Cliquez sur Enregistrer les modifications (Save Changes).
      Sous Services réseau (Network Services), le collecteur récemment ajouté s'affiche dans le tableau de collecteurs.
  4. SASE Orchestrator permet de filtrer les enregistrements de flux de trafic en fonction de l'adresse IP source, de l'adresse IP de destination et de l'ID d'application associé au flux. Pour configurer un filtre NetFlow, sous Filtres (Filters), cliquez sur le bouton + Nouveau (+ New). La boîte de dialogue Ajouter un filtre (Add Filter) s'affiche.
    1. Dans la zone de texte Nom du filtre (Filter Name), entrez un nom unique pour le filtre.
    2. Dans l'onglet Correspondance (Match), cliquez sur Définir (Define) pour définir les règles de filtrage par collecteur à faire correspondre par l'adresse IP source, l'adresse IP de destination ou l'application associée au flux, ou cliquez sur Indifférent (Any) pour utiliser n'importe qu'elle adresse IP source, adresse IP de destination ou application associée au flux comme critères de correspondance pour le filtrage NetFlow.
    3. Dans l'onglet Action, sélectionnez Autoriser (Allow) ou Refuser (Deny) comme action de filtre pour le flux de trafic, puis cliquez sur OK.
      Sous Services réseau (Network Services), le filtre récemment ajouté s'affiche dans le tableau de filtres.

Résultats

Au niveau du profil et du dispositif Edge, les collecteurs et les filtres configurés s'affichent sous la forme d'une liste dans la zone NetFlow de l'onglet Périphérique (Device).

Une fois que vous avez activé NetFlow sur SD-WAN Edge, il envoie périodiquement des messages au collecteur configuré. Le contenu de ces messages est défini à l'aide de modèles IPFIX. Pour plus d'informations sur les modèles, reportez-vous à la section Modèles IPFIX.