在企業網路中,Netflow 會監控流經 SD-WAN Edges 的流量,並直接從 SD-WAN Edges 將網際網路通訊協定流量資訊匯出 (IPFIX) 資訊匯出至一或多個 Netflow 收集器。SD-WAN Orchestrator 可讓您在設定檔、Edge 和區段層級將 Netflow 收集器和篩選器設定為網路服務。每個區段最多可設定兩個收集器,每個設定檔和 Edge 最多可設定八個收集器。此外,您最多可為每個收集器設定 16 個篩選器。

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 網路服務 (Network Services)
    服務 (Services) 頁面隨即出現。
  2. 若要設定收集器,請移至 Netflow 設定 (Netflow Settings) 區域,然後按一下 [收集器 (Collector)] 資料表右側的新增 (New) 按鈕。新增收集器 (Add New Collector) 對話方塊隨即出現。
    1. 收集器名稱 (Collector Name) 文字方塊中,輸入收集器的唯一名稱。
    2. 收集器 IP (Collector IP) 文字方塊中,輸入收集器的 IP 位址。
    3. 收集器連接埠 (Collector Port) 文字方塊中,輸入收集器的連接埠識別碼。
    4. 按一下儲存變更 (Save Changes)
      網路服務 (Network Services) 下,新增的收集器會顯示在 [收集器 (Collector)] 資料表中。
  3. SD-WAN Orchestrator 可讓您依來源 IP、目的地 IP 以及與流量相關聯的應用程式識別碼來篩選流量記錄。若要設定篩選器,請移至 Netflow 設定 (Netflow Settings) 區域,然後按一下 [篩選器 (Filter)] 資料表右側的新增 (New) 按鈕。新增篩選器 (Add New Filter) 對話方塊隨即出現。
    1. 篩選器名稱 (Filter Name) 文字方塊中,輸入篩選器的唯一名稱。
    2. 比對 (Match) 區域下方按一下定義 (Define),以定義要以來源 IP、目的地 IP 或與流量相關聯的應用程式比對的個別收集器篩選規則,或按一下任何 (Any),以使用任何來源 IP、目的地 IP 或與流量相關聯的應用程式作為 Netflow 篩選的比對準則。
    3. 動作 (Action) 區域下,選取允許 (Allow)拒絕 (Deny) 作為流量的篩選動作,然後按一下確定 (OK)
      網路服務 (Network Services) 下,新增的篩選器會顯示在 [篩選器 (Filter)] 資料表中。

結果

在設定檔和 Edge 層級上,已設定的收集器和篩選器會在 裝置 (Device) 索引標籤中的 Netflow 設定 (Netflow Settings) 區域下顯示為清單。