简介
本文档介绍如何配置vSphere,以便可以将East/West流量发送到安全网络分析流量传感器
先决条件
要求
Cisco 建议您了解以下主题:
- VMware vSphere
- 安全网络分析(SNA)
使用的组件
VMware vSphere版本7.0.3。
安全网络分析版本7.4.2。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
在vSphere中,查看数据中心的ESXi主机数量,并确定您希望从哪些主机收集东/西流量。
在此图中,四台主机中只讨论其中两台,其最后两个二进制八位数分别为38.51和66.27。
ESXi主机38.51运行版本7.0.3,ESXi主机66.27运行版本6.7.0。
![vSphere Datacenter](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-00.png)
SNA流量传感器7.4.2版已部署在38.51 ESXi主机上,它配置了两个IP地址,最后一个二进制八位数是39.93和39.94。
![Flow Sensor virtual machine record](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-01.png)
还有另外两台设备,分别是SNA Manager和Data Node,分别称为Manager和DN1。
Manager和DN1这两个主机的最后两个二进制八位数分别是66.215和66.217。
这两个主机都部署在其最后两个二进制八位数是66.27的ESXi主机上,这与部署流量传感器时的ESXi不同。
在66.27 ESXi主机上的代理交换机外部看不到管理器和DN1主机之间的流量。
SNA管理器:
![Manager virtual machine record](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-02.png)
SNA DN1:
![DN1virtual machine record](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-03.png)
配置
创建名为DSwitch的6.5.0版分布式交换机和名为DPortGroup的分布式端口组。
![DSwitch summary](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-04.png)
![DSwitch hosts](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-05.png)
虚拟机和ESXi主机的两个上行链路已添加到DSwitch上的分布式端口组。
![DPortGroup interfaces](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-06.png)
在DSwitch上,配置ERSPAN类型II镜像会话。
![DSwitch port mirroring](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-07.png)
对于端口镜像会话,已选择66.27 ESXi主机(包括Manager和DN1)上的所有主机。
![Port Mirroring](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-08.png)
对于目的地,将其设置为流量传感器39.94上eth1接口的IP。
![Port Mirroring destination](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-09.png)
流量传感器的eth0和eth1接口显示在与38.51关联的DPortGroup中。
![DportGroup Flow Sensor eth1 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-10.png)
![DportGroup Flow Sensor eth0 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-11.png)
Manager和DN1的eth0接口显示在与66.27关联的DPortGroup中。
![DportGroup DN1 eth0 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-12.png)
![DportGroup Manager eth0 interface](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-13.png)
验证
从流量传感器的CLI运行tcpdump以显示eth1接口上出现GRE隧道。
![tcpdump](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-14.png)
在SNA Manager上运行对Manager和DN1设备的流搜索,该SNA Manager接收来自流量传感器的netflow,显示管理器和DN1主机之间的流量。
![Flow Search Result](/c/dam/en/us/support/docs/security/secure-network-analytics/221725-configure-vsphere-to-send-east-west-traf-15.png)