엔터프라이즈 관리자는 프로필 수준에서 Netflow 설정을 구성할 수 있습니다.

프로필에 대한 Netflow 설정을 구성하려면 다음을 수행합니다.

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 프로필(Profiles)로 이동합니다.
    프로필(Profiles) 페이지에 기존 프로필이 표시됩니다.
  2. Netflow를 구성하려는 프로필에 대한 링크를 클릭하거나 프로필의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 프로필을 선택하고 수정(Modify)을 클릭하여 프로필을 구성할 수도 있습니다.
    선택한 프로필에 대한 디바이스(Device) 페이지가 나타납니다.
  3. 세그먼트(Segment) 드롭다운 메뉴에서 Netflow 설정을 구성할 프로필 세그먼트를 선택합니다.
  4. 아래로 스크롤하여 원격 분석(Telemetry) 범주로 이동하고 Netflow 설정(Netflow Settings) 영역을 클릭하여 Netflow 세부 정보를 구성합니다.
    1. Netflow 활성화(Activate Netflow) 확인란을 선택합니다.
      SASE Orchestrator는 IPFIX(IP 흐름 정보 내보내기) 프로토콜 버전 10을 지원합니다.
    2. 수집기(Collector) 드롭다운 메뉴에서 기존 Netflow 수집기를 선택하여 IPFIX 정보를 SD-WAN Edge에서 직접 내보내거나, + 새 수집기(+ New Collector)를 클릭하여 새 Netflow 수집기를 구성합니다.
      새 수집기를 추가하는 방법에 대한 자세한 내용은 Netflow 설정 구성를 참조하십시오.
      참고: +추가(+ADD) 버튼을 클릭하여 세그먼트당 최대 2개의 수집기 및 프로필당 8개의 수집기를 구성할 수 있습니다. 구성된 수집기 수가 허용되는 최대 제한값에 도달하면 +추가(+ADD) 버튼이 비활성화됩니다.
      참고: Netflow 버전 10은 지원되는 유일한 버전입니다.
    3. 필터(Filter) 드롭다운 메뉴에서 SD-WAN Edge의 트래픽 흐름에 대해 기존 Netflow 필터를 선택하거나 + 새 필터(+ New Filter)를 클릭하여 새 Netflow 필터를 구성합니다.
      새 필터를 추가하는 방법에 대한 자세한 내용은 Netflow 설정 구성를 참조하십시오.
      참고: + 버튼을 클릭하여 수집기당 최대 16개의 필터를 구성할 수 있습니다. 그러나 모두 허용(Allow All) 필터링 규칙은 수집기당 정의된 필터 목록의 끝에 암시적으로 추가됩니다.
    4. 해당 수집기로의 모든 세그먼트 흐름을 허용하려면 수집기에 해당하는 모두 허용(Allow All) 확인란을 선택합니다.
    5. 간격(Intervals)에서 다음 Netflow 내보내기 간격을 구성합니다.
      • 흐름 통계(Flow Stats) - 흐름 통계를 수집기로 내보내는 흐름 통계 템플릿 내보내기 간격입니다. 기본적으로 이 템플릿의 netflow 레코드를 60초마다 내보냅니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      • FlowLink 통계(FlowLink Stats) - 링크당 흐름 통계를 수집기로 내보내는 흐름 링크 통계 템플릿 내보내기 간격입니다. 기본적으로 이 템플릿의 netflow 레코드를 60초마다 내보냅니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      • 세그먼트 테이블(Segment Table) - 세그먼트 관련 정보를 수집기로 내보내는 세그먼트 옵션 템플릿 내보내기 간격입니다. 기본 내보내기 간격은 300초입니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      • 애플리케이션 테이블(Application Table) - 애플리케이션 정보를 수집기로 내보내는 애플리케이션 옵션 템플릿 내보내기 간격입니다. 기본 내보내기 간격은 300초입니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      • 인터페이스 테이블(Interface Table) - 인터페이스 정보를 수집기로 내보내는 인터페이스 옵션 템플릿 내보내기 간격입니다. 기본 내보내기 간격은 300초입니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      • 링크 테이블(Link Table) - 링크 정보를 수집기로 내보내는 링크 옵션 템플릿 내보내기 간격입니다. 기본 내보내기 간격은 300초입니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      • 터널 통계(Tunnel Stats) - 터널 통계 템플릿 내보내기 간격입니다. 기본적으로 Edge의 활성 터널 통계는 60초마다 내보냅니다. 허용되는 내보내기 간격 범위는 60초~300초입니다.
      참고: 엔터프라이즈에서는 글로벌 세그먼트에서만 각 템플릿의 Netflow 간격을 구성할 수 있습니다. 구성된 Netflow 내보내기 간격은 Edge에 있는 모든 세그먼트의 모든 수집기에 적용됩니다.

      다양한 Netfow 템플릿에 대한 자세한 내용은 IPFIX 템플릿을 참조하십시오.

  5. 변경 내용 저장(Save Changes)을 클릭합니다.