VMware Aria Operations for Networks 6.14

6.13 6.14 6.12 6.11 6.10
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

VMware NSX-T DFW IPFIX の有効化

VMware Aria Operations for Networks
 では、DFW IPFIX フローを表示できます。DFW IPFIX フローを表示するには、NSX-T データ ソースで DFW IPFIX フローを有効にする必要があります。
  • 次のいずれかの権限があることを確認します。
    • enterprise_admin
    • network_engineer
    • security_engineer
  • 分散ファイアウォール (DFW) ファイアウォールを有効にします。
  • Operations for Networks IPFIX プロファイルで優先順位 0 を使用できるようにします。優先順位 0 の別の IPFIX プロファイルがある場合は、別の値に変更する必要があります。
NSX
 バージョン 4.1.2.2 以降で DFW IPFIX フローを受信するには、次のいずれかのライセンス オプションを
NSX
 で有効にする必要があります。
  • VMware Cloud Foundation
     コンポーネントの NSX ネットワーク
    and
    VMware Cloud Foundation
     アドオン:NSX Distributed Firewall または Advanced Threat Prevention を備えた NSX Distributed Firewall
  • NSX Enterprise Plus ライセンス。
VMware Aria Operations for Networks
 は、
VMware Cloud Foundation
 ライセンスを持つゲートウェイ ファイアウォール フローと、NSX Distributed Firewall または Advanced Threat Prevention を備えた NSX Distributed Firewall のライセンスを持つ分散ファイアウォール フローを受信します。
VMware Aria Operations for Networks
 で VMware NSX-T IPFIX を有効にするには、次の手順を実行します。
  1. NSX-T Manager データ ソースを追加または編集するときは、
    IPFIX の有効化
     を選択します。
IPFIX を有効にすると、
VMware Aria Operations for Networks
 が独自の Operations for Networks Collector プロファイルと Operations for Networks IPFIX プロファイルを NSX-T に作成します。これらのプロファイルは変更しないでください。
NSX-T で IPFIX を有効にした後でフローが
VMware Aria Operations for Networks
 に表示されない場合、次のイベントが発生する可能性があります。
  • Operations for Networks Collector プロファイルが NSX-T Manager に登録されていない。
  • Operations for Networks IPFIX プロファイルが NSX-T Manager に登録されていない。
  • Operations for Networks IPFIX プロファイルのポート番号が変更された。
  • Operations for Networks Collector プロファイルが、NSX-T Manager の Operations for Networks IPFIX プロファイルと一致しない。
    上記の問題をすべて解決するには、NSX-T IPFIX を再度有効にします。
  • Operations for Networks IPFIX 優先順位が NSX-T Manager でゼロでない。
    この問題を解決するには、NSX-T Manager にログインし、Operations for Networks IPFIX プロファイルの優先順位をゼロに設定します。
  • Operations for Networks Collector IP アドレスを、NSX-T Manager の既存の Operations for Networks コレクタ プロファイルに追加できない。
    NSX-T Manager の Operations for Networks Collector プロファイルからいずれかのコレクタを削除し、データ ソース ページから NSX-T IPFIX を再度有効にします。
  • 分散ファイアウォールが NSX-T Manager で無効になっている。
    NSX-T Manager にログインし、DFW ファイアウォールを有効にします。
NSX-T 2.4 を使用すると、NSX-T で IPFIX を有効にした後でフローが
VMware Aria Operations for Networks
 に表示されない場合、次のイベントが発生する可能性があります。
  • Operations for Networks IPFIX コレクタの構成が NSX-T Manager のコレクタ プロファイルにない。
  • NSX-T Manager に DFW IPFIX プロファイルがない。
これらの問題を解決するには、DFW IPFIX を再度有効にします。
NSX-T にあるすべての論理スイッチは、10 ~ 15 分以内に IPFIX プロファイルに追加されます。

Content feedback and comments