エンタープライズ管理者は、Edge レベルで、[上書き (Override)] チェック ボックスをオンにして、[プロファイル (Profile)] で指定されている NetFlow 設定を上書きすることができます。

Edge レベルで Netflow 設定を上書きするには、次の手順を実行します。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順に移動します。[Edge (Edges)] ページに既存の Edge が表示されます。
  2. Edge へのリンクをクリックするか、上書きする Edge の [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。
    選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
  3. [セグメント (Segments)] ドロップダウン メニューから、NetFlow 設定を行うプロファイル セグメントを選択します。デフォルトでは、[グローバル セグメント (Global Segment)] が選択されています。
  4. [テレメトリ (Telemetry)] カテゴリまで下にスクロールし、[NetFlow 設定 (Netflow Settings)] 領域に移動し、[上書き (Override)] チェック ボックスをオンにします。
  5. [NetFlow の有効化 (Activate Netflow)] チェック ボックスをオンにします。
    Edge レベルでは、 [観測 ID (Observation ID)] フィールドに 8 ビットのセグメント ID と 24 ビットの Edge ID が自動的に入力され、編集することはできません。観測 ID は、エンタープライズごとの各セグメントのエクスポート プロセスに固有です。
  6. プロファイルの NetFlow の設定の手順 4 を参照して、プロファイルで指定されているコレクタ、フィルタ、および NetFlow のエクスポート間隔の情報を上書きします。
  7. [送信元インターフェイス (Source Interface)] ドロップダウン メニューから、送信元インターフェイスとしてセグメントで設定されている Edge インターフェイスを選択し、NetFlow パケットの送信元 IP アドレスを選択します。

    送信元インターフェイスとして [広報 (Advertise)] フラグが有効になっている Edge の非 WAN インターフェイス(ループバック インターフェイス/VLAN/ルーティング/サブインターフェイス)を手動で選択していることを確認します。[なし (none)] が選択されている場合、Edge は対応するセグメントから「稼動中 (UP)」および「広報 (Advertise)」が有効になっている LAN インターフェイスをそのコレクタの送信元インターフェイスとして自動的に選択します。Edge に「稼動中 (UP)」および「広報 (Advertise)」が有効になっているインターフェイスがない場合、送信元インターフェイスは選択されず、NetFlow パケットは生成されません。

    注:

    Edge がトラフィックを送信するとき、パケット ヘッダーには選択した送信元インターフェイスの IP アドレスが含まれますが、パケットは宛先ルートに基づいて任意のインターフェイスを介して送信できます。

  8. [変更の保存 (Save Changes)] をクリックします。

結果

VMware SD-WAN Edge で NetFlow を有効にすると、設定済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。