L'indirizzo IP primario dell'interfaccia di origine NetFlow deve provenire da VMware SASE Orchestrator. In assenza della configurazione dell'interfaccia di origine facoltativa, i record del flusso utilizzerebbero come indirizzo IP di origine uno degli indirizzi IP LAN o instradati attivi e annunciati. Per il funzionamento di NetFlow è necessario disporre almeno di un'interfaccia LAN o instradata attiva e annunciata nel segmento specifico. L'interfaccia utente di Orchestrator deve essere modificata in modo da riflettere questo comportamento.
Quando più processi di esportazione NetFlow provengono dallo stesso IP, NetFlow fornisce l'elemento informativo per garantire l'univocità dell'esportazione. Le opzioni sono:
- Utilizzare un'interfaccia di origine diversa per ogni segmento.
- Se si considerano i segmenti processi di esportazione distinti, utilizzare l'ID del dominio di osservazione per distinguere i segmenti.
Mappature interfaccia
Numerazione dell'interfaccia: numero a 32 bit (RFC2863). L'ingresso o l'uscita sono definiti dalla route di origine/destinazione nel contenitore del flusso. L'indice dell'interfaccia è derivato dal tipo di route e dall'ID del sistema di destinazione o dall'interfaccia per il traffico diretto. La stessa mappatura deve essere utilizzata per la tabella di interfaccia SNMP (ifTable - RFC1213).
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- ANY/DIRECT: map(link_logical_id) -> if_idx
Filtro
Consentire l'applicazione del filtro in NetFlow in base a:
- ingressVRFID (o tutti i segmenti)
- ApplicationID
- sourceIPv4Address (maschera)
- destinationIPv4Address (maschera)
- protocolIdentifier