In qualità di amministratore aziendale, a livello di Edge è possibile sostituire le impostazioni di NetFlow specificate nel profilo selezionando la casella di controllo Abilita sostituzione Edge (Enable Edge Override).

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Edge (Edges).
  2. Selezionare l'Edge in cui si desidera sostituire le impostazioni di NetFlow e fare clic sull'icona sotto la colonna Dispositivo (Device).
    Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per l'Edge selezionato.
  3. Dal menu a discesa Configura segmento (Configure Segment), selezionare un segmento di profilo per configurare le impostazioni di NetFlow.
  4. Passare all'area Impostazioni di NetFlow (Netflow Settings) e selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
  5. Selezionare la casella di controllo NetFlow abilitato (Netflow Enabled).
    A livello di Edge, il campo ID osservazione (Observation ID) viene compilato automaticamente con l'ID segmento a 8 bit e l'ID Edge a 24 bit e non può essere modificato. L'ID osservazione è univoco per ogni processo di esportazione per segmento per azienda.
  6. Sostituire le informazioni relative ad agente di raccolta, filtro e intervallo di esportazione di NetFlow specificate nel profilo facendo riferimento al passaggio 4 in Configurazione delle impostazioni di Netflow per i profili.
  7. Dal menu a discesa Interfaccia origine (Source Interface), selezionare un'interfaccia dell'Edge configurata nel segmento come interfaccia di origine per scegliere l'IP di origine per i pacchetti di NetFlow.

    Assicurarsi di selezionare manualmente l'interfaccia non WAN dell'Edge (Interfaccia di loopback/VLAN/Instradata/secondaria) con il flag "Annuncia" (Advertise) abilitato come interfaccia di origine. Se è selezionata l'opzione Nessuna (None), l'Edge seleziona automaticamente un'interfaccia LAN, che è attiva e ha il flag "Annuncia" (Advertise) abilitato dal segmento corrispondente come interfaccia di origine per tale agente di raccolta. Se l'Edge non dispone di interfacce attive e con il flag "Annuncia" (Advertise) abilitato, l'interfaccia di origine non verrà scelta e i pacchetti NetFlow non verranno generati.

    Nota:

    Quando l'Edge trasmette il traffico, l'intestazione del pacchetto avrà l'indirizzo IP dell'interfaccia di origine selezionata, mentre i pacchetti possono essere inviati tramite un'interfaccia qualsiasi in base alla route di destinazione.

  8. Fare clic su Salva modifiche (Save Changes).

risultati

Dopo averlo abilitato in VMware SD-WAN Edge, NetFlow invia periodicamente messaggi all'agente di raccolta configurato. I contenuti di questi messaggi vengono definiti utilizzando i modelli IPFIX. Per ulteriori informazioni sui modelli, vedere Modelli IPFIX.