VMware Aria Operations for Networks에서 DFW IPFIX 흐름을 볼 수 있습니다. DFW IPFIX 흐름을 보려면 NSX-T 데이터 소스에서 DFW IPFIX 흐름을 사용하도록 설정해야 합니다.
VMware Aria Operations for Networks에서 VMware NSX-T IPFIX를 사용하도록 설정하려면 다음을 수행합니다.
사전 요구 사항
- 다음 권한 중 하나가 있는지 확인합니다.
enterprise_adminnetwork_engineersecurity_engineer
- 분산(DFW) 방화벽이 사용되도록 설정되어 있는지 확인합니다.
- Operations for Networks IPFIX 프로파일에 우선 순위 0을 사용할 수 있는지 확인합니다. 우선 순위가 0인 다른 IPFIX 프로파일이 있는 경우 해당 프로파일을 다른 값으로 변경해야 합니다.
- VMware Cloud Foundation 구성 요소 NSX 네트워킹
및
VMware Cloud Foundation 추가 기능: NSX Distributed Firewall 또는 Advanced Threat Prevention이 포함된 NSX Distributed Firewall - NSX Enterprise Plus 라이센스.
VMware Aria Operations for Networks는 VMware Cloud Foundation 라이센스를 사용하여 게이트웨이 방화벽 흐름을 수신하고, NSX Distributed Firewall 또는 Advanced Threat Prevention이 포함된 NSX Distributed Firewall 라이센스를 사용하여 분산 방화벽 흐름을 수신합니다.
프로시저
- ♦ NSX-T Manager 데이터 소스를 추가하거나 편집할 때 IPFIX 사용을 선택합니다.
다음에 수행할 작업
IPFIX를 사용하도록 설정하면 VMware Aria Operations for Networks가 NSX-T에서 자체 Operations for Networks 수집기 프로파일 및 Operations for Networks IPFIX 프로파일을 생성합니다. 이러한 프로파일을 수정하지 않아야 합니다.
- Operations for Networks 수집기 프로파일이 NSX-T Manager에 등록되어 있지 않습니다.
- Operations for Networks IPFIX 프로파일이 NSX-T Manager에 등록되어 있지 않습니다.
- Operations for Networks IPFIX 프로파일 포트 번호가 변경되었습니다.
- Operations for Networks 수집기 프로파일이 NSX-T Manager의 Operations for Networks IPFIX 프로파일과 일치하지 않습니다.
참고: 위의 모든 문제를 해결하려면 NSX-T IPFIX를 다시 사용하도록 설정합니다.
- Operations for Networks IPFIX 프로파일이 NSX-T Manager에서 0이 아닙니다.
이 문제를 해결하려면 NSX-T Manager에 로그인하고 Operations for Networks IPFIX 프로파일의 우선 순위를 0으로 설정합니다.
- Operations for Networks 수집기 IP를 NSX-T Manager의 기존 Operations for Networks 수집기 프로파일에 추가할 수 없습니다.
NSX-T Manager의 Operations for Networks 수집기 프로파일에서 수집기 중 하나를 삭제하고 데이터 소스 페이지에서 NSX-T IPFIX를 다시 사용하도록 설정합니다.
-
분산 방화벽이 NSX-T Manager에서 비활성화되어 있습니다.
NSX-T Manager에 로그인하고 DFW 방화벽을 사용하도록 설정합니다.
- Operations for Networks IPFIX 수집기 구성이 NSX-T Manager 수집기 프로파일에 없습니다.
- DFW IPFIX 프로파일이 NSX-T Manager에 없습니다.
