Netflow 소스 인터페이스의 기본 IP 주소는 VMware SASE Orchestrator에서 가져와야 합니다. 선택적 소스 인터페이스 구성이 없는 경우 흐름 레코드는 실행 중이며 애드버타이즈된 LAN/라우팅 IP 주소 중 하나를 소스 IP 주소로 사용합니다. Netflow가 작동하려면 특정 세그먼트에 하나 이상의 LAN/라우팅된 인터페이스가 실행 중이고 애드버타이즈되어야 합니다. 이를 반영하도록 Orchestrator UI를 수정해야 합니다.
여러 Netflow 내보내기 프로세스가 동일한 IP에서 시작되면 Netflow는 내보내기의 고유성을 보장하기 위한 정보 요소를 제공합니다. 옵션은 다음과 같습니다.
- 세그먼트마다 다른 소스 인터페이스를 사용합니다.
- 세그먼트마다 다른 내보내기 프로세스를 사용하려는 경우 관찰 도메인 ID를 사용하여 세그먼트를 구분하십시오.
인터페이스 매핑
인터페이스 번호 매기기: 32비트 번호(RFC2863). 수신 또는 송신이 흐름 컨테이너의 소스/대상 경로로 정의됩니다. 인터페이스 인덱스는 직접 트래픽을 위해 경로 유형 및 대상 시스템 ID 또는 인터페이스에서 파생됩니다. SNMP 인터페이스 테이블(ifTable-RFC1213)에 동일한 매핑을 사용해야 합니다.
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- CLOUD
- ANY/DIRECT
destination_if_idx:
- E2E, E2DC, CLOUD: map(next_hop_id) -> if_idx
- ANY/DIRECT: map(link_logical_id) -> if_idx
필터링
다음을 기준으로 Netflow를 필터링할 수 있습니다.
- ingressVRFID(또는 모든 세그먼트)
- ApplicationID
- sourceIPv4Address(마스크)
- destinationIPv4Address(마스크)
- protocolIdentifier
