エンタープライズ管理者は、Edge レベルで、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにして、[プロファイル (Profile)] で指定されている NetFlow 設定を上書きすることができます。

手順

  1. SD-WAN Orchestrator から、[構成 (Configure)] > [Edge (Edges)] の順に移動します。
  2. NetFlow 設定をオーバーライドする Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択した Edge の [デバイス設定 (Device Setting)] ページが表示されます。
  3. [セグメントの構成 (Configure Segments)] ドロップダウン メニューから、NetFlow 設定を構成するプロファイル セグメントを選択します。
  4. [NetFlow 設定 (Netflow Settings)] 領域に移動し、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
  5. [NetFlow の有効化 (Netflow Enabled)] チェックボックスをオンにします。
    Edge レベルでは、 [観測 ID (Observation ID)] フィールドに 8 ビットのセグメント ID と 24 ビットの Edge ID が自動的に入力され、編集することはできません。観測 ID は、エンタープライズごとの各セグメントのエクスポート プロセスに固有です。
  6. プロファイルの NetFlow 設定の構成の手順 4 を参照して、プロファイルで指定されているコレクタ、フィルタ、および NetFlow のエクスポート間隔の情報をオーバーライドします。
  7. [送信元インターフェイス (Source Interface)] ドロップダウン メニューから、送信元インターフェイスとしてセグメントで構成されている Edge インターフェイスを選択し、NetFlow パケットの送信元 IP アドレスを選択します。

    送信元インターフェイスとして [広報 (Advertise)] フラグが有効になっている Edge の非 WAN インターフェイス(ループバック インターフェイス/VLAN/ルーティング/サブインターフェイス)を手動で選択していることを確認します。[なし (none)] が選択されている場合、Edge は対応するセグメントから「稼動中 (UP)」および「広報 (Advertise)」が有効になっている LAN インターフェイスをそのコレクタの送信元インターフェイスとして自動的に選択します。Edge に「稼動中 (UP)」および「アドバタイズ (Advertise)」が有効になっているインターフェイスがない場合、送信元インターフェイスは選択されず、NetFlow パケットは生成されません。

    注:

    Edge がトラフィックを送信するとき、パケット ヘッダーには選択した送信元インターフェイスの IP アドレスが含まれますが、パケットは宛先ルートに基づいて任意のインターフェイスを介して送信できます。

  8. [変更の保存 (Save Changes)] をクリックします。

結果

VMware SD-WAN Edge で NetFlow を有効にすると、構成済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。