VMware Aria Operations for Networks では、DFW IPFIX フローを表示できます。DFW IPFIX フローを表示するには、NSX-T データ ソースで DFW IPFIX フローを有効にする必要があります。
VMware Aria Operations for Networks で VMware NSX-T IPFIX を有効にするには、次の手順を実行します。
前提条件
- 次のいずれかの権限があることを確認します。
enterprise_admin
network_engineer
security_engineer
- 分散ファイアウォール (DFW) ファイアウォールを有効にします。
- Operations for Networks IPFIX プロファイルで優先順位 0 を使用できるようにします。優先順位 0 の別の IPFIX プロファイルがある場合は、別の値に変更する必要があります。
- VMware Cloud Foundation コンポーネントの NSX ネットワーク
and
VMware Cloud Foundation アドオン:NSX Distributed Firewall または Advanced Threat Prevention を備えた NSX Distributed Firewall - NSX Enterprise Plus ライセンス。
VMware Aria Operations for Networks は、VMware Cloud Foundation ライセンスを持つゲートウェイ ファイアウォール フローと、NSX Distributed Firewall または Advanced Threat Prevention を備えた NSX Distributed Firewall のライセンスを持つ分散ファイアウォール フローを受信します。
手順
- ♦ NSX-T Manager データ ソースを追加または編集するときは、[IPFIX の有効化] を選択します。
次のタスク
IPFIX を有効にすると、VMware Aria Operations for Networks が独自の Operations for Networks Collector プロファイルと Operations for Networks IPFIX プロファイルを NSX-T に作成します。これらのプロファイルは変更しないでください。
- Operations for Networks Collector プロファイルが NSX-T Manager に登録されていない。
- Operations for Networks IPFIX プロファイルが NSX-T Manager に登録されていない。
- Operations for Networks IPFIX プロファイルのポート番号が変更された。
- Operations for Networks Collector プロファイルが、NSX-T Manager の Operations for Networks IPFIX プロファイルと一致しない。
注: 上記の問題をすべて解決するには、NSX-T IPFIX を再度有効にします。
- Operations for Networks IPFIX 優先順位が NSX-T Manager でゼロでない。
この問題を解決するには、NSX-T Manager にログインし、Operations for Networks IPFIX プロファイルの優先順位をゼロに設定します。
- Operations for Networks Collector IP アドレスを、NSX-T Manager の既存の Operations for Networks コレクタ プロファイルに追加できない。
NSX-T Manager の Operations for Networks Collector プロファイルからいずれかのコレクタを削除し、データ ソース ページから NSX-T IPFIX を再度有効にします。
-
分散ファイアウォールが NSX-T Manager で無効になっている。
NSX-T Manager にログインし、DFW ファイアウォールを有効にします。
- Operations for Networks IPFIX コレクタの構成が NSX-T Manager のコレクタ プロファイルにない。
- NSX-T Manager に DFW IPFIX プロファイルがない。