In una rete aziendale, NetFlow monitora il traffico che passa attraverso SD-WAN Edge ed esporta le informazioni IPFIX (Internet Protocol Flow Information eXport) direttamente da SD-WAN Edge a uno o più agenti di raccolta NetFlow. IPFIX è un protocollo IETF che definisce lo standard di esportazione delle informazioni del flusso da un dispositivo finale a un sistema di monitoraggio. VMware supporta IPFIX versione 10 per esportare le informazioni del flusso IP in un agente di raccolta. Un flusso IP è in genere identificato da cinque tuple, ovvero IP di origine (Source IP), IP di destinazione (Destination IP), Porta di origine (Source Port), Porta di destinazione (Destination Port) e Protocollo (Protocol). I record di NetFlow esportati da SD-WAN Edge aggregano tuttavia la porta di origine. Questo significa che i dati di flussi diversi che hanno gli stessi indirizzi IP di origine e di destinazione, la stessa porta di destinazione, ma porte di origine diverse verranno aggregati.

SASE Orchestrator consente di configurare gli agenti di raccolta e i filtri di NetFlow come servizi di rete a livello di profilo, Edge e segmento. È possibile configurare al massimo due agenti di raccolta per segmento e otto agenti di raccolta per profilo ed Edge. È inoltre possibile configurare un massimo di 16 filtri per agente di raccolta.

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Servizi di rete (Network Services).
    Viene visualizzata la pagina Servizi di rete (Network Services).
  2. Per configurare un agente di raccolta, scorrere verso il basso fino alla categoria Gestione della rete (Network Management) e fare clic su NetFlow.
  3. In Agenti di raccolta, fare clic su + Nuovo (+ New). Viene visualizzata la finestra di dialogo Nuovo agente di raccolta (New Collector).
    1. Nella casella di testo Nome agente di raccolta (Collector Name), immettere un nome univoco per l'agente di raccolta.
    2. Nella casella di testo IP agente di raccolta (Collector IP) immettere l'indirizzo IP dell'agente di raccolta.
    3. Nella casella di testo Porta agente di raccolta (Collector Port), immettere l'ID della porta dell'agente di raccolta.
    4. Fare clic su Salva modifiche (Save Changes).
      In Servizi di rete (Network Services), nella tabella dell'agente di raccolta viene visualizzato l'agente appena aggiunto.
  4. SASE Orchestrator consente di filtrare i record del flusso di traffico in base all'IP di origine, all'IP di destinazione e all'ID applicazione associati al flusso.
    Nota: I filtri NetFlow non sono applicabili per il controllo SD-WAN, l'overflow e i dati privati.

    Per configurare un filtro NetFlow, in Filtri (Filters) fare clic sul pulsante +Nuovo (+New). Viene visualizzata la finestra di dialogo Aggiungi filtro (Add filtro).

    1. Nella casella di testo Nome filtro (Filter Name) immettere un nome univoco per il filtro.
    2. Nella scheda Corrispondenza (Match), fare clic su Definisci (Define) per definire le regole di filtro dell'agente di raccolta in base alla corrispondenza con l'IP di origine, l'IP di destinazione o con l'applicazione associata al flusso, oppure fare clic su Qualsiasi (Any) per utilizzare qualsiasi IP di origine, IP di destinazione o applicazione associata al flusso come criteri di corrispondenza per il filtraggio di NetFlow.
    3. Nella scheda Azione (Action), selezionare Consenti (Allow) o Nega (Deny) come azione del filtro per il flusso di traffico, quindi fare clic su OK.
      In Servizi di rete (Network Services), nella tabella del filtro viene visualizzato il filtro appena aggiunto.

risultati

A livello di profilo ed Edge, gli agenti di raccolta e i filtri configurati vengono visualizzati sotto forma di elenco nell'area NetFlow della scheda Dispositivo (Device).

Dopo averlo abilitato in SD-WAN Edge, NetFlow invia periodicamente messaggi all'agente di raccolta configurato. I contenuti di questi messaggi vengono definiti utilizzando i modelli IPFIX. Per ulteriori informazioni sui modelli, vedere Modelli IPFIX.