L'adresse IP principale de l'interface source NetFlow doit provenir de VMware SASE Orchestrator. En l'absence de configuration d'interface source facultative, les enregistrements de flux consomment l'un des adresses IP LAN/routées actives et annoncées comme adresse IP source. Pour que Netflow fonctionne, vous devez obligatoirement disposer d'au moins une interface LAN/routée active et annoncée sur le segment particulier. L'interface utilisateur d'Orchestrator doit être modifiée pour refléter cela.

Lorsque plusieurs processus d'exportation NetFlow proviennent de la même adresse IP, NetFlow fournit cet élément d'information pour garantir l'unicité de l'exportation. Les options sont les suivantes :
  • Utiliser une interface source différente pour chaque segment.
  • S'il s'agit de processus d'exportation distincts des segments, utilisez l'observation DomainId pour distinguer les segments.

Mappages d'interfaces

Numérotation d'interface : nombre de 32 bits (RFC 2863). L'entrée ou la sortie est définie par la route source/destination dans le conteneur de flux. L'index d'interface est dérivé du type de route et de l'ID du système de destination ou de l'interface pour le trafic direct. Le même mappage doit être utilisé pour la table d'interface SNMP (ifTable - RFC 1213).
0..7            0..7        0..16
destination_type     reserved     destination_if_idx
destination_type :
  • E2E
  • E2DC
  • CLOUD
  • ANY/DIRECT
destination_if_idx:
  • E2E, E2DC, CLOUD : map(next_hop_id) -> if_idx
  • ANY/DIRECT : map(link_logical_id) -> if_idx

Filtrage

Autoriser le filtrage de NetFlow par :

  • ingressVRFID (ou tous les segments)
  • ApplicationID
  • sourceIPv4Address (masque)
  • destinationIPv4Address (masque)
  • protocolIdentifier