In qualità di amministratore aziendale, è possibile configurare le impostazioni di NetFlow a livello di profilo.

Per configurare le impostazioni di NetFlow per un profilo:

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Profili (Profiles).
    Nella pagina Profili (Profiles) vengono visualizzati i profili esistenti.
  2. Fare clic sul link di un profilo o sul link Visualizza (View) nella colonna Dispositivo (Device) del profilo che vuoi configurazione di NetFlow. È inoltre possibile selezionare un profilo e fare clic Modifica (Modify) per configurare il profilo.
    Viene visualizzata la pagina Dispositivo (Device) per il profilo selezionato.
  3. Dal menu a discesa Segmento (Segment), selezionare un segmento di profilo per configurare le impostazioni di NetFlow.
  4. Scorrere verso il basso fino alla categoria Telemetria (Telemetry) e fare clic sull'area Impostazioni di NetFlow per configurare i dettagli di NetFlow.
    1. Selezionare la casella di controllo Attiva NetFlow (Activate NetFlow).
      SASE Orchestrator supporta il protocollo IPFIX (IP Flow Information Export) versione 10.
    2. Dal menu a discesa Agente di raccolta (Collector), selezionare un agente di raccolta NetFlow esistente per esportare le informazioni IPFIX direttamente da SD-WAN Edge o fare clic su + Nuovo agente di raccolta (+ New Collector) per configurare un nuovo agente di raccolta NetFlow.
      Per ulteriori informazioni su come aggiungere un nuovo agente di raccolta, vedere Configurazione delle impostazioni di NetFlow.
      Nota: È possibile configurare al massimo due agenti di raccolta per segmento e otto agenti di raccolta per profilo facendo clic sul pulsante + AGGIUNGI (+ ADD). Quando il numero di agenti di raccolta configurati raggiunge il limite massimo consentito, il pulsante + AGGIUNGI (+ ADD) viene disattivato.
      Nota: La versione 10 di NetFlow è l'unica versione supportata.
    3. Dal menu a discesa Filtro (Filter), selezionare un filtro NetFlow esistente per i flussi di traffico da SD-WAN Edge oppure fare clic su + Nuovo filtro (+ New Filter) per configurare un nuovo filtro NetFlow.
      Per ulteriori informazioni su come aggiungere un nuovo filtro, vedere Configurazione delle impostazioni di NetFlow.
      Nota: È possibile configurare al massimo 16 filtri per ogni agente di raccolta facendo clic sul pulsante +. Tuttavia, la regola del filtro " Consenti tutto (Allow All)" viene aggiunta implicitamente alla fine dell'elenco dei filtri definiti per ogni agente di raccolta.
    4. Selezionare la casella di controllo Consenti tutti (Allow All) corrispondente a un agente di raccolta per consentire tutti i flussi di segmenti verso tale agente di raccolta.
    5. In Intervalli (Intervals), configurare i seguenti intervalli di esportazione NetFlow:
      • Statistiche di flusso (Flow Stats): intervallo di esportazione per il modello di statistiche di flusso, che esporta le statistiche di flusso nell'agente di raccolta. Per impostazione predefinita, i record NetFlow di questo modello vengono esportati ogni 60 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      • Statistiche FlowLink (FlowLink Stats): intervallo di esportazione per il modello di statistiche FlowLink, che esporta le statistiche di flusso per ogni link nell'agente di raccolta. Per impostazione predefinita, i record NetFlow di questo modello vengono esportati ogni 60 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      • Tabella segmenti (Segment Table): intervallo di esportazione per il modello di opzione Tabella segmento, che esporta le informazioni relative al segmento nell'agente di raccolta. L'intervallo di esportazione predefinito è 300 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      • Tabella applicazioni (Application Table): intervallo di esportazione per il modello di opzione dell'applicazione, che esporta le informazioni sull'applicazione nell'agente di raccolta. L'intervallo di esportazione predefinito è 300 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      • Tabella interfaccia (Interface Table): intervallo di esportazione per il modello di opzione dell'interfaccia, che esporta le informazioni sull'interfaccia nell'agente di raccolta. L'intervallo di esportazione predefinito è 300 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      • Tabella link (Link Table): intervallo di esportazione per il modello di opzione del link, che esporta le informazioni del link nell'agente di raccolta. L'intervallo di esportazione predefinito è 300 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      • Statistiche tunnel (Tunnel Stats): intervallo di esportazione per il modello di statistiche del tunnel. Per impostazione predefinita, le statistiche dei tunnel attivi nell'Edge vengono esportate ogni 60 secondi. La gamma di intervalli di esportazione consentita va da 60 secondi a 300 secondi.
      Nota: In un'azienda, è possibile configurare gli intervalli di NetFlow per ciascun modello solo nel segmento globale. L'intervallo di esportazione di NetFlow configurato è applicabile a tutti gli agenti di raccolta di tutti i segmenti di un Edge.

      Per ulteriori informazioni sui vari modelli di NetFlow, vedere Modelli di IPFIX.

  5. Fare clic su Salva modifiche (Save Changes).