East/WestトラフィックをFlowSensorに送信するためのvSphereの設定

はじめに

このドキュメントでは、East/WestトラフィックをSecure Network Analyticsフローセンサーに送信できるようにvSphereを設定する方法について説明します

前提条件

要件

次の項目に関する知識があることが推奨されます。

• VMware vSphere
• セキュアネットワーク分析(SNA)

使用するコンポーネント

VMware vSphereリリース7.0.3

Secure Network Analyticsリリース7.4.2

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

vSphereでデータセンターのESXiホストの数を確認し、どのホストからEast/Westトラフィックを収集するかを決定します。

この図では、4つのホストのうち、最後の2オクテットが38.51と66.27の2つだけが説明されています。

ESXiホスト38.51はリリース7.0.3を実行し、ESXiホスト66.27はリリース6.7.0を実行します。

SNA Flow Sensorリリース7.4.2が38.51 ESXiホストに導入されており、最後のオクテットが39.93と39.94の2つのIPアドレスが設定されています。

他に2つのデバイスがあり、それぞれマネージャとDN1と呼ばれるSNAマネージャとデータノードがあります。

これら2つのホストの最後の2つのオクテットは、それぞれManager用の66.215とDN1用の66.217です。

これらのホストは両方とも、最後の2オクテットが66.27であるESXiホストに導入されます。これは、フローセンサーが導入されているESXiとは異なります。

ManagerとDN1ホスト間のトラフィックは、66.27 ESXiホスト上のプロキシスイッチの外部では見られません。

SNAマネージャ：

SNA DN1:

コンフィギュレーション

DSwitchというバージョン6.5.0の分散スイッチと、DPortGroupという分散ポートグループを作成します。

仮想マシンと、ESXiホスト用の2つのアップリンクが、DSwitchの分散ポートグループに追加されました。

DSwitchで、ERSPAN Type IIミラーリングセッションを設定します。

ポートミラーリングセッションでは、66.27 ESXiホスト（ManagerとDN1を含む）上のすべてのホストが選択されました。

宛先については、フローセンサーのeth1インターフェイスのIP(39.94)に設定します。

フローセンサーのeth0およびeth1インターフェイスは、38.51に関連付けられたDPortGroupに表示されます。

ManagerとDN1のeth0インターフェイスは、66.27に関連付けられたDPortGroupに表示されます。

確認

フローセンサーのCLIからtcpdumpが実行され、GREトンネルがeth1インターフェイスで起動することを示します。

マネージャとDN1デバイスのフロー検索は、フローセンサーからNetFlowを受信するSNAマネージャで実行され、マネージャとDN1ホスト間のトラフィックを示します。