Pour activer VMware NSX-T IPFIX dans vRealize Network Insight Cloud :

Conditions préalables

  • Assurez-vous de disposer de l'un des privilèges suivants :
    • enterprise_admin
    • network_engineer
    • security_engineer
  • Assurez-vous que le pare-feu distribué (DFW) est activé.
  • Assurez-vous que la priorité 0 est disponible pour le profil IPFIX de Network Insight. S'il existe un autre profil IPFIX avec la priorité 0, vous devez le remplacer par une autre valeur.

Procédure

  • Sélectionnez Activer IPFIX lors de l'ajout ou de la modification d'une source de données NSX-T Manager.

Que faire ensuite

Après l'activation d'IPFIX, vRealize Network Insight Cloud crée son propre profil de collecteur Network Insight et son profil IPFIX Network Insight sur NSX-T. Assurez-vous de ne modifier aucun de ces profils.

Après l'activation d'IPFIX sur NSX-T, si les flux ne sont pas visibles dans vRealize Network Insight Cloud, les événements suivants peuvent se produire :
  • Le profil de collecteur Network Insight n'est pas enregistré dans NSX-T Manager.
  • Le profil IPFIX de Network Insight n'est pas enregistré dans NSX-T Manager.
  • Le numéro de port du profil IPFIX de Network Insight a changé.
  • Le profil du collecteur de Network Insight ne correspond pas dans le profil IPFIX de Network Insight de NSX-T Manager.
    Note : Pour résoudre tous les problèmes ci-dessus, réactivez NSX-T IPFIX.
  • La priorité du profil IPFIX de Network Insight n'est pas égale à zéro dans NSX-T Manager.

    Pour résoudre ce problème, connectez-vous à NSX-T Manager et définissez la priorité du profil IPFIX de Network Insight sur zéro.

  • L'adresse IP du collecteur de Network Insight ne peut pas être ajoutée dans le profil du collecteur de Network Insight existant dans NSX-T Manager.

    Supprimez l'un des collecteurs du profil de collecteur de Network Insight dans NSX-T Manager et réactivez NSX-T IPFIX à partir de la page de source de données.

  • Le pare-feu distribué est désactivé dans NSX-T Manager.

    Connectez-vous à NSX-T Manager et activez le pare-feu DFW.

Avec NSX-T 2.4, après l'activation d'IPFIX sur NSX-T, si les flux ne sont pas visibles dans vRealize Network Insight Network Insight, les événements suivants peuvent se produire :
  • La configuration du collecteur IPFIX de Network Insight est absente du profil de collecteur NSX-T Manager.
  • Le profil DFW IPFIX est absent de NSX-T Manager.
Pour résoudre ces problèmes, activez de nouveau DFW IPFIX.
Note : Tous les commutateurs logiques présents dans NSX-T sont ajoutés dans le profil IPFIX dans les 10 à 15 minutes qui suivent.