Configurar as definições Netflow

Numa rede empresarial, o Netflow monitoriza o tráfego que flui através do SD-WAN Edge e exporta informações de exportação de informações de fluxo de protocolo da Internet (IPFIX) diretamente do SD-WAN Edge para um ou mais coletores Netflow. A IPFIX é um protocolo IETF que define o padrão de exportação de informação de fluxo de um dispositivo final para um sistema de monitorização. O VMware suporta a IPFIX versão 10 para exportar informações de fluxo IP para um coletor. Geralmente, um fluxo IP é identificado por cinco cadeias de identificação, nomeadamente: IP de origem, ID de destino, porta de origem, porta de destino e protocolo. Porém, os registos Netflow que são exportados pelo SD-WAN Edge agregam a porta de origem. Isto significa que os dados de diferentes fluxos que têm os mesmos IPs de origem e destino, a mesma porta de destino, mas serão agregadas diferentes portas de origem.

O SASE Orchestrator permite configurar coletores e filtros Netflow como serviços de rede ao nível do perfil, do Edge e do segmento. Pode configurar um máximo de dois coletores por segmento e oito coletores por perfil e Edge. Além disso, pode configurar um máximo de 16 filtros por coletor.

Procedimento

No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Serviços de rede (Network Services).
É apresentada a página Serviços de rede (Network Services).
Para configurar um coletor, desloque-se para baixo para a categoria Gestão de rede (Network Management) e clique em Netflow.
Em Coletores (Collectors), clique em + Novo (+ New). É apresentada a caixa de diálogo Novo coletor (New Collector).
1. Na caixa de texto Nome do Coletor (Collector Name), introduza um nome exclusivo para o coletor.
2. Na caixa de texto IP de Coletor (Collector IP), introduza o endereço IP do coletor.
3. Na caixa de texto Porta de coletor (Collector Port), introduza o ID da porta do coletor.
4. Clique em Guardar alterações (Save Changes).
  Em Serviços de rede (Network Services), o coletor recém-adicionado aparece na tabela Coletor (Collector).
O SASE Orchestrator permite a filtragem dos registos de fluxo de tráfego por IP de origem, IP de destino e ID da aplicação associada ao fluxo. Para configurar um filtro Netflow, em Filtros (Filters), clique no botão +Novo (+New). É apresentada a caixa de diálogo Adicionar filtro (Add Filter).
1. Na caixa de texto Nome do filtro (Filter Name), introduza um nome exclusivo para o filtro.
2. No separador Correspondência (Match), clique em Definir (Define) para definir as regras de filtragem por coletor para corresponder pelo IP de origem ou de destino ou aplicação associada ao fluxo, ou clique em Qualquer (Any) para utilizar qualquer um dos IP de origem ou de destino ou a aplicação associada ao fluxo como critérios de correspondência para a filtragem Netflow.
3. No separador Ação (Action), selecione Permitir (Allow) ou Recusar (Deny) como a ação de filtro para o fluxo de tráfego e clique em OK.
  
  Em Serviços de rede (Network Services), o filtro recém-adicionado aparece na tabela Filtro (Filter).

Resultados

Ao nível do perfil e do Edge, os coletores e filtros configurados aparecem como uma lista na área Netflow no separador Dispositivo (Device).

Ao configurar um perfil ou um Edge, pode selecionar um coletor e filtrar na lista disponível ou adicionar um novo coletor e um filtro. Para obter os passos, consulte Configurar as definições Netflow para os perfis.
Para sobrepor as definições Netflow ao nível do Edge, consulte Configurar as definições Netflow para os Edges.

Depois de ativar o Netflow no SD-WAN Edge, este envia periodicamente mensagens ao coletor configurado. Os conteúdos destas mensagens são definidos com modelos IPFIX. Para obter mais informações sobre os modelos, consulte Modelos IPFIX.