NetFlow の送信元インターフェイスのプライマリ IP アドレスは VMware SASE Orchestrator から取得する必要があります。オプションの送信元インターフェイスの設定がない場合、フロー レコードは、接続中で広報されている LAN/ルーティング IP アドレスのいずれかを送信元 IP アドレスとして使用します。NetFlow を機能させるには、特定のセグメントに少なくとも 1 つの接続中で広報されている LAN/ルーテッド インターフェイスがあることが必須です。これを反映するには、Orchestrator UI を変更する必要があります。

複数の NetFlow エクスポート プロセスが同一の IP アドレスから送信される場合、NetFlow は情報要素を提供して、エクスポートの一意性を確保します。オプションは次のとおりです。
  • 各セグメントに異なる送信元インターフェイスを使用します。
  • セグメント固有のエクスポート プロセスを考慮する場合は、観測ドメイン ID を使用してセグメントを区別します。

インターフェイス マッピング

インターフェイスの番号付け:32 ビット番号 (RFC2863)。入力方向または出力方向は、フロー コンテナの送信元/宛先のルートによって定義されます。インターフェイス インデックスは、ルート タイプと宛先システム ID、またはダイレクト トラフィックのインターフェイスから生成されます。SNMP インターフェイス テーブル (ifTable - RFC1213) には同じマッピングを使用する必要があります。
0..7            0..7        0..16
destination_type     reserved     destination_if_idx
destination_type:
  • E2E
  • E2DC
  • CLOUD
  • ANY/DIRECT
destination_if_idx:
  • E2E、E2DC、CLOUD:map(next_hop_id) -> if_idx
  • ANY/DIRECT:map(link_logical_id) -> if_idx

フィルタリング

以下による NetFlow のフィルタリングを許可する:

  • ingressVRFID(またはすべてのセグメント)
  • ApplicationID
  • sourceIPv4Address(マスク)
  • destinationIPv4Address(マスク)
  • protocolIdentifier