エンタープライズ管理者は、Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている NetFlow 設定を上書きすることができます。
手順
- SD-WAN Orchestrator から、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
- NetFlow 設定をオーバーライドする Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
選択した Edge の [デバイス設定 (Device Setting)] ページが表示されます。
- [セグメントの設定 (Configure Segments)] ドロップダウン メニューから、NetFlow 設定を行うプロファイル セグメントを選択します。
- [NetFlow 設定 (Netflow Settings)] 領域に移動し、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
- [NetFlow の有効化 (Netflow Enabled)] チェックボックスをオンにします。
Edge レベルでは、
[観測 ID (Observation ID)] フィールドに 8 ビットのセグメント ID と 24 ビットの Edge ID が自動的に入力され、編集することはできません。観測 ID は、エンタープライズごとの各セグメントのエクスポート プロセスに固有です。
- プロファイルの NetFlow 設定の構成の手順 4 を参照して、プロファイルで指定されているコレクタ、フィルタ、および NetFlow のエクスポート間隔の情報をオーバーライドします。
- [送信元インターフェイス (Source Interface)] ドロップダウン メニューから、送信元インターフェイスとしてセグメントで設定されている Edge インターフェイスを選択し、NetFlow パケットの送信元 IP アドレスを選択します。
送信元インターフェイスとして [広報 (Advertise)] フラグが有効になっている Edge の非 WAN インターフェイス(ループバック インターフェイス/VLAN/ルーティング/サブインターフェイス)を手動で選択していることを確認します。[なし (none)] が選択されている場合、Edge は対応するセグメントから「稼動中 (UP)」および「広報 (Advertise)」が有効になっている LAN インターフェイスをそのコレクタの送信元インターフェイスとして自動的に選択します。Edge に「稼動中 (UP)」および「広報 (Advertise)」が有効になっているインターフェイスがない場合、送信元インターフェイスは選択されず、NetFlow パケットは生成されません。
注:
Edge がトラフィックを送信するとき、パケット ヘッダーには選択した送信元インターフェイスの IP アドレスが含まれますが、パケットは宛先ルートに基づいて任意のインターフェイスを介して送信できます。
- [変更の保存 (Save Changes)] をクリックします。
結果
VMware SD-WAN Edge で NetFlow を有効にすると、設定済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。