En tant qu'administrateur d'entreprise, au niveau du dispositif Edge, vous pouvez remplacer les paramètres NetFlow spécifiés dans le profil en cochant la case Remplacer (Override).
Pour remplacer les paramètres NetFlow au niveau du dispositif Edge, procédez comme suit :
Procédure
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Dispositifs Edge (Edges). La page Dispositifs Edge (Edges) affiche les dispositifs Edge existants.
- Cliquez sur le lien d'accès à un dispositif Edge ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du dispositif Edge que vous souhaitez remplacer.
Les options de configuration du dispositif Edge sélectionné s'affichent dans l'onglet
Périphérique (Device).
- Dans le menu déroulant Segment, sélectionnez un segment de profil pour configurer les paramètres NetFlow. Par défaut, Segment global (Global Segment) est sélectionné.
- Faites défiler la liste vers le bas jusqu'à la catégorie Télémétrie (Telemetry), accédez à la zone Paramètres NetFlow (Netflow Settings), puis cochez la case Remplacer (Override).
- Cochez la case Activer NetFlow (Activate NetFlow).
Au niveau du dispositif Edge, le champ
ID d'observation (Observation ID) est renseigné automatiquement avec l'ID du segment 8 bits et l'ID du dispositif Edge 24 bits. Ce champ ne peut pas être modifié. L'ID d'observation est unique à un processus d'exportation par segment et par entreprise.
- Remplacez les informations du collecteur, du filtre et de l'intervalle d'exportation NetFlow spécifiées dans le profil en vous référant à l'étape 4 de la section Configurer les paramètres Netflow des profils.
- Dans le menu déroulant Interface source (Source Interface), sélectionnez une interface Edge configurée dans le segment comme interface source pour choisir l'adresse IP source des paquets NetFlow.
Veillez à sélectionner manuellement l'interface non-WAN du dispositif Edge (interfaces Loopback/VLAN/routé/sous-interface) avec l'indicateur « Annoncer » (Advertise) activé comme interface source. Si Aucune (None) est sélectionné, le dispositif Edge sélectionne automatiquement une interface LAN qui est « Active » (Up) avec « Annoncer » (Advertise) activé depuis le segment correspondant comme interface source pour ce collecteur. Si le dispositif Edge ne dispose pas d'interfaces « Active » (Up) avec « Annoncer » (Advertise) activé, l'interface source ne sera pas choisie et les paquets NetFlow ne seront pas générés.
Note :
Lorsque le dispositif Edge transmet le trafic, l'en-tête de paquet aura l'adresse IP de l'interface source sélectionnée, tandis que les paquets peuvent être envoyés via n'importe quelle interface en fonction de la route de destination.
- Cliquez sur Enregistrer les modifications (Save Changes).
Résultats
Une fois que vous avez activé NetFlow sur VMware SD-WAN Edge, il envoie périodiquement des messages au collecteur configuré. Le contenu de ces messages est défini à l'aide de modèles IPFIX. Pour plus d'informations sur les modèles, reportez-vous à la section Modèles IPFIX.