Introducción
Este documento describe cómo configurar vSphere para que el tráfico horizontal se pueda enviar al sensor de flujo de Secure Network Analytics
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- VMware vSphere
- Secure Network Analytics (SNA)
Componentes Utilizados
Versión 7.0.3 de VMware vSphere.
Secure Network Analytics versión 7.4.2.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
En vSphere, revise el Data Center para ver el número de hosts ESXi y determine de qué hosts desea recopilar tráfico horizontal.
En esta imagen, de los cuatro hosts, solo dos son de discutido cuyos últimos dos octetos son 38.51, y 66.27.
El host ESXi 38.51 ejecuta la versión 7.0.3 y el host ESXi 6.27 ejecuta la versión 6.7.0.
![vSphere Datacenter](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-00.png)
Se ha implementado un sensor de flujo SNA versión 7.4.2 en el host 38.51 ESXi, que se ha configurado con dos direcciones IP con los últimos octetos de 39.93 y 39.94.
![Flow Sensor virtual machine record](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-01.png)
Hay otros dos dispositivos, un Administrador SNA y un Nodo de datos denominados Administrador y DN1 respectivamente.
Los dos últimos octetos de estos dos hosts son 66.215 y 66.217 para el Administrador y DN1 respectivamente.
Ambos hosts están implementados en el host ESXi cuyos dos últimos octetos son 66.27. Se trata de un ESXi diferente del que utiliza el Flow Sensor.
El tráfico entre el administrador y el host DN1 no se ve fuera del switch proxy en el host 66.27 ESXi.
El Administrador SNA:
![Manager virtual machine record](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-02.png)
El DN1 de SNA:
![DN1virtual machine record](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-03.png)
Configuraciones
Cree un switch distribuido de la versión 6.5.0 llamado DSwitch y un grupo de puertos distribuidos llamado DPortGroup.
![DSwitch summary](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-04.png)
![DSwitch hosts](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-05.png)
Las máquinas virtuales y los dos enlaces ascendentes para los hosts de ESXi se agregaron al grupo de puertos distribuidos en el DSwitch.
![DPortGroup interfaces](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-06.png)
En DSwitch, configure una sesión de duplicación ERSPAN de tipo II.
![DSwitch port mirroring](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-07.png)
Para la sesión de duplicación de puertos, se han seleccionado todos los hosts de los hosts 66.27 ESXi (incluidos el administrador y DN1).
![Port Mirroring](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-08.png)
Para el destino, establézcalo en la IP de la interfaz eth1 en el Flow Sensor, 39.94.
![Port Mirroring destination](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-09.png)
Las interfaces eth0 y eth1 del Flow Sensor se muestran en el DPortGroup asociado con 38.51.
![DportGroup Flow Sensor eth1 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-10.png)
![DportGroup Flow Sensor eth0 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-11.png)
Las interfaces eth0 del Manager y DN1 se muestran en el DPortGroup asociado con 66.27.
![DportGroup DN1 eth0 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-12.png)
![DportGroup Manager eth0 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-13.png)
Verificación
Desde la CLI del Flow Sensor se ejecuta un tcpdump para mostrar que el túnel GRE aparece en la interfaz eth1.
![tcpdump](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-14.png)
Se ejecuta una búsqueda de flujo para el administrador y los dispositivos DN1 en el administrador SNA que recibe netflow del Flow Sensor y muestra el tráfico entre el administrador y el host DN1.
![Flow Search Result](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-15.png)