En tant qu'administrateur d'entreprise vous pouvez configurer les paramètres NetFlow au niveau du profil.

Pour configurer les paramètres NetFlow d'un profil :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils (Profiles) affiche les profils existants.
  2. Cliquez sur le lien d'accès à un profil ou sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil pour lequel vous souhaitez configurer NetFlow. Vous pouvez également sélectionner un profil et cliquer sur Modifier (Modify) pour le configurer.
    La page Périphérique (Device) s'affiche pour le profil sélectionné.
  3. Dans le menu déroulant Segment, sélectionnez un segment de profil pour configurer les paramètres NetFlow.
  4. Faites défiler la liste vers le bas jusqu'à la catégorie Télémétrie (Telemetry), puis cliquez sur la zone Paramètres NetFlow (NetFlow Settings) pour configurer les détails de NetFlow.
    1. Cochez la case Activer NetFlow (Activate NetFlow).
      SASE Orchestrator prend en charge le protocole IPFIX (IP Flow information Export) version 10.
    2. Dans le menu déroulant Collecteur (Collector), sélectionnez un collecteur NetFlow existant pour exporter les informations IPFIX directement à partir du dispositif SD-WAN Edge, ou cliquez sur + Nouveau collecteur (+ New Collector) pour configurer un nouveau collecteur NetFlow.
      Pour plus d'informations sur l'ajout d'un nouveau collecteur, reportez-vous à la section Configurer les paramètres NetFlow.
      Note : Vous pouvez configurer au maximum deux collecteurs par segment et huit collecteurs par profil en cliquant sur le bouton + AJOUTER (+ ADD). Lorsque le nombre de collecteurs configurés atteint la limite maximale autorisée, le bouton + AJOUTER (+ ADD) est désactivé.
      Note : Netflow version 10 est la seule version prise en charge.
    3. Dans le menu déroulant Filtre (Filter), sélectionnez un filtre NetFlow existant pour les flux de trafic provenant du dispositif SD-WAN Edge, ou cliquez sur + Nouveau filtre (+ New Filter) pour configurer un nouveau filtre NetFlow.
      Pour plus d'informations sur l'ajout d'un nouveau filtre, reportez-vous à la section Configurer les paramètres NetFlow.
      Note : Vous pouvez configurer au maximum seize filtres par collecteur en cliquant sur le bouton  +. Toutefois, la règle de filtrage Tout autoriser (Allow All) est ajoutée implicitement à la fin de la liste des filtres définie, par collecteur.
    4. Cochez la case Tout autoriser (Allow All) correspondant à un collecteur pour autoriser tous les flux de segments vers ce collecteur.
    5. Sous Intervalles (Intervals), configurez les intervalles d'exportation NetFlow suivants :
      • Statistiques de flux (Flow Stats) : intervalle d'exportation pour le modèle de statistiques de flux, qui exporte les statistiques de flux dans le collecteur. Par défaut, les enregistrements NetFlow de ce modèle sont exportés toutes les 60 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      • Statistiques FlowLink (FlowLink Stats) : intervalle d'exportation pour le modèle de statistiques de lien de flux, qui exporte les statistiques de flux par lien dans le collecteur. Par défaut, les enregistrements NetFlow de ce modèle sont exportés toutes les 60 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      • Table de segment (Segment Table) : intervalle d'exportation pour le modèle d'option de segment, qui exporte les informations liées au segment dans le collecteur. L'intervalle d'exportation par défaut est de 300 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      • Table d'application (Application Table) : intervalle d'exportation pour le modèle d'option Application, qui exporte les informations d'application dans le collecteur. L'intervalle d'exportation par défaut est de 300 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      • Table d'interface (Interface Table) : intervalle d'exportation pour le modèle d'option Interface, qui exporte les informations d'interface dans le collecteur. L'intervalle d'exportation par défaut est de 300 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      • Table de lien (Link Table) : intervalle d'exportation pour le modèle d'option lien, qui exporte les informations de lien dans le collecteur. L'intervalle d'exportation par défaut est de 300 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      • Statistiques de tunnel (Tunnel Stats) : intervalle d'exportation pour le modèle de statistiques de tunnel. Par défaut, les statistiques des tunnels actifs dans le dispositif Edge sont exportées toutes les 60 secondes. La plage d'intervalle d'exportation autorisée est comprise entre 60 secondes et 300 secondes.
      Note : Dans une entreprise, vous pouvez configurer les intervalles NetFlow pour chaque modèle uniquement sur le segment global. L'intervalle d'exportation NetFlow configuré s'applique à tous les collecteurs de tous les segments d'un dispositif Edge.

      Pour plus d'informations sur les différents modèles Netfow, reportez-vous à la section Modèles IPFIX.

  5. Cliquez sur Enregistrer les modifications (Save Changes).