In qualità di amministratore aziendale, a livello di Edge è possibile sostituire le impostazioni di NetFlow specificate nel profilo selezionando la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
Procedura
Da SD-WAN Orchestrator, passare a Configura (Configure) > Edge (Edges).
Selezionare l'Edge in cui si desidera sostituire le impostazioni di NetFlow e fare clic sull'icona sotto la colonna Dispositivo (Device).
Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per l'Edge selezionato.
Dal menu a discesa Configura segmento (Configure Segment), selezionare un segmento di profilo per configurare le impostazioni di NetFlow.
Passare all'area Impostazioni di NetFlow (Netflow Settings) e selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
Selezionare la casella di controllo NetFlow abilitato (Netflow Enabled).
A livello di Edge, il campo
ID osservazione (Observation ID) viene compilato automaticamente con l'ID segmento a 8 bit e l'ID Edge a 24 bit e non può essere modificato. L'ID osservazione è univoco per ogni processo di esportazione per segmento per azienda.
Dal menu a discesa Interfaccia origine (Source Interface), selezionare un'interfaccia dell'Edge configurata nel segmento come interfaccia di origine per scegliere l'IP di origine per i pacchetti di NetFlow.
Assicurarsi di selezionare manualmente l'interfaccia non WAN dell'Edge (Interfaccia di loopback/VLAN/Instradata/secondaria) con il flag "Annuncia" (Advertise) abilitato come interfaccia di origine. Se è selezionata l'opzione Nessuna (None), l'Edge seleziona automaticamente un'interfaccia LAN, che è attiva e ha il flag "Annuncia" (Advertise) abilitato dal segmento corrispondente come interfaccia di origine per tale agente di raccolta. Se l'Edge non dispone di interfacce attive e con il flag "Annuncia" (Advertise) abilitato, l'interfaccia di origine non verrà scelta e i pacchetti NetFlow non verranno generati.
Nota:
Quando l'Edge trasmette il traffico, l'intestazione del pacchetto avrà l'indirizzo IP dell'interfaccia di origine selezionata, mentre i pacchetti possono essere inviati tramite un'interfaccia qualsiasi in base alla route di destinazione.
Fare clic su Salva modifiche (Save Changes).
risultati
Dopo averlo abilitato in VMware SD-WAN Edge, NetFlow invia periodicamente messaggi all'agente di raccolta configurato. I contenuti di questi messaggi vengono definiti utilizzando i modelli IPFIX. Per ulteriori informazioni sui modelli, vedere Modelli IPFIX.