作为操作员,您可以添加或修改系统属性的值。

下表介绍了一些系统属性。作为操作员,您可以设置这些属性的值。

表 1. 警示电子邮件
系统属性 描述
vco.alert.mail.to

在触发警示时,将会立即向该系统属性的“值 (Value)”字段中提供的电子邮件地址列表发送通知。您可以输入多个以逗号分隔的电子邮件 ID。

如果属性不包含任何值,则不会发送通知。

该通知旨在提醒 VMware 支持/操作人员即将出现的问题,然后再通知客户。
vco.alert.mail.cc 在向任何客户发送警示电子邮件时,将向该系统属性的“值 (Value)”字段中提供的电子邮件地址发送一个副本。您可以输入多个以逗号分隔的电子邮件 ID。
mail.* 可以使用多个系统属性以控制警示电子邮件。您可以定义一些电子邮件参数,如 SMTP 属性、用户名、密码,等等。
表 2. 警示
系统属性 描述
vco.alert.enable 全局启用或禁用为操作员和企业客户生成警示的过程。
vco.enterprise.alert.enable 全局启用或禁用为企业客户生成警示的过程。
vco.operator.alert.enable 全局启用或禁用为操作员生成警示的过程。
表 3. Edge
系统属性 描述
edge.offline.limit.sec 如果 Orchestrator 在指定的持续时间内没有检测到来自 Edge 的检测信号,Edge 状态将变为 OFFLINE 模式。
edge.link.unstable.limit.sec 如果 Orchestrator 在指定的持续时间内没有收到链路的链路统计信息,链路将变为 UNSTABLE 模式。
edge.link.disconnected.limit.sec 如果 Orchestrator 在指定的持续时间内没有收到链路的链路统计信息,链路将断开连接。
edge.deadbeat.limit.days 如果 Edge 在指定的天数内处于非活动状态,则不会考虑为该 Edge 生成警示。
vco.operator.alert.edgeLinkEvent.enable 为 Edge 链路事件全局启用或禁用操作员警示。
vco.operator.alert.edgeLiveness.enable 为 Edge 活动状态事件全局启用或禁用操作员警示。
表 4. 监控
系统属性 描述
vco.monitor.enable 全局启用或禁用企业和操作员实体状态监控。如果将“值 (Value)”设置为 False,则禁止 SD-WAN Orchestrator 更改实体状态和触发警示。
vco.enterprise.monitor.enable 全局启用或禁用企业实体状态监控。
vco.operator.monitor.enable 全局启用或禁用操作员实体状态监控。
表 5. 通知
系统属性 描述
vco.notification.enable 全局允许或禁止向操作员和企业发送警示通知。
vco.enterprise.notification.enable 全局允许或禁止向企业发送警示通知。
vco.operator.notification.enable 全局允许或禁止向操作员发送警示通知。
表 6. 密码重置和锁定
系统属性 描述
vco.enterprise.resetPassword.token.expirySeconds 企业用户的密码重置链接过期之前的持续时间。
vco.enterprise.authentication.passwordPolicy

定义企业用户的密码过期和密码历史记录策略。

在“值 (Value)”字段中编辑 JSON 模板以定义以下内容:

expiry
  • enable:将该项设置为 true 以启用企业用户密码自动过期。
  • days:输入在强制过期之前可以使用企业密码的天数。
history
  • enable:将该项设置为 true 以允许记录企业用户的以前密码。
  • count:输入要在历史记录中保存的以前密码数。在企业用户尝试更改密码时,系统不允许用户输入已保存在历史记录中的密码。
enterprise.user.lockout.defaultAttempts 企业用户可以尝试登录的次数。如果登录失败指定的次数,将锁定帐户。
enterprise.user.lockout.defaultDurationSeconds 锁定企业用户帐户的持续时间。
enterprise.user.lockout.enabled 为企业登录失败启用或禁用锁定选项。
vco.operator.resetPassword.token.expirySeconds 操作员用户的密码重置链接过期之前的持续时间。
vco.operator.authentication.passwordPolicy

定义操作员用户的密码过期和密码历史记录策略。

在“值 (Value)”字段中编辑 JSON 模板以定义以下内容:

expiry
  • enable:将该项设置为 true 以启用操作员用户密码自动过期。
  • days:输入在强制过期之前可以使用操作员密码的天数。
history
  • enable:将该项设置为 true 以允许记录操作员用户的以前密码。
  • count:输入要在历史记录中保存的以前密码数。在操作员用户尝试更改密码时,系统不允许用户输入已保存在历史记录中的密码。
operator.user.lockout.defaultAttempts 操作员用户可以尝试登录的次数。如果登录失败指定的次数,将锁定帐户。
operator.user.lockout.defaultDurationSeconds 锁定操作员用户帐户的持续时间。
operator.user.lockout.enabled 为操作员登录失败启用或禁用锁定选项。
表 7. 自助密码重置
系统属性 描述
vco.enterprise.resetPassword.twoFactor.mode 为所有企业用户定义用于密码重置身份验证第二级模式。目前,仅支持 SMS 模式。
vco.enterprise.resetPassword.twoFactor.required 为企业用户密码重置启用或禁用双因素身份验证。
vco.enterprise.selfResetPassword.enabled 为企业用户启用或禁用自助密码重置。
vco.enterprise.selfResetPassword.token.expirySeconds 企业用户的自助密码重置链接过期之前的持续时间。
vco.operator.resetPassword.twoFactor.required 为操作员用户密码重置启用或禁用双因素身份验证。
vco.operator.selfResetPassword.enabled 为操作员用户启用或禁用自助密码重置。
vco.operator.selfResetPassword.token.expirySeconds 操作员用户的自助密码重置链接过期之前的持续时间。
表 8. 双因素身份验证
系统属性 描述
vco.enterprise.authentication.twoFactor.enable 为企业用户启用或禁用双因素身份验证。
vco.enterprise.authentication.twoFactor.mode 为企业用户定义第二级身份验证模式。目前,仅支持将 SMS 作为第二级身份验证模式。
vco.enterprise.authentication.twoFactor.require 将双因素身份验证定义为企业用户的强制身份验证。
vco.operator.authentication.twoFactor.enable 为操作员用户启用或禁用双因素身份验证。
vco.operator.authentication.twoFactor.mode 为操作员用户定义第二级身份验证模式。目前,仅支持将 SMS 作为第二级身份验证模式。
vco.operator.authentication.twoFactor.require 将双因素身份验证定义为操作员用户的强制身份验证。
表 9. VNF 配置
系统属性 描述
edge.vnf.extraImageInfos 定义 VNF 映像的属性。
您可以在 值 (Value) 字段中为 VNF 映像输入以下信息(采用 JSON 格式): 
[
  {
    "vendor": "供应商名称",
    "version": "VNF 映像版本",
    "checksum": "VNF 校验和值",
    "checksumType": "VNF 校验和类型"
  }
]
Check Point 防火墙映像的 JSON 文件示例: 
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Fortinet 防火墙映像的 JSON 文件示例: 
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit 定义要存储在数据库中的记录数
enterprise.capability.edgeVnfs.enable 在支持的 Edge 型号上启用 VNF 部署。
enterprise.capability.edgeVnfs.securityVnf.checkPoint 启用 Check Point 网络防火墙 VNF
enterprise.capability.edgeVnfs.securityVnf.fortinet 启用 Fortinet 网络防火墙 VNF
enterprise.capability.edgeVnfs.securityVnf.paloAlto 启用 Palo Alto Networks 网络防火墙 VNF
session.options.enableVnf 启用 VNF 功能
vco.operator.alert.edgeVnfEvent.enable 为 Edge VNF 事件全局启用或禁用操作员警示。
vco.operator.alert.edgeVnfInsertionEvent.enable 为 Edge VNF 插入事件全局启用或禁用操作员警示。
表 10. VPN
系统属性 描述
vpn.disconnect.wait.sec 系统在断开连接 VPN 隧道之前等待的时间间隔。
vpn.reconnect.wait.sec 系统在重新连接 VPN 隧道之前等待的时间间隔。