Z pozice operátora můžete přidat nebo upravit hodnoty systémových vlastností.

V následujících tabulkách jsou popsány některé ze systémových vlastností. Jako operátor můžete nastavit hodnoty těchto vlastností.

Tabulka 1. Výstražné e-maily
Systémová vlastnost Popis
vco.alert.mail.to

Po vyvolání výstrahy jsou okamžitě odeslána oznámení na e-mailové adresy v seznamu uvedeném v poli s hodnotou této systémové vlastnosti. Podle potřeby můžete zadat více ID e-mailu oddělených čárkami.

Pokud vlastnost žádnou hodnotu neobsahuje, oznámení se neodešle.

Oznámení slouží k upozornění pracovníků podpory / operátorů VMware SD-WAN na nastalé problémy ještě před oznámením výstrahy zákazníkovi.

vco.alert.mail.cc Pokud se některému ze zákazníků odešle e-mailová zpráva, její kopie bude odeslána na e-mailové adresy uvedené v poli s hodnotou této systémové vlastnosti. Podle potřeby můžete zadat více ID e-mailu oddělených čárkami.
mail.* K řízení výstražných e-mailů se používá několik systémových vlastností. Podle potřeby můžete definovat parametry e-mailu, jako jsou vlastnosti SMTP, uživatelské jméno, heslo apod.
Tabulka 2. Výstrahy
Systémová vlastnost Popis
vco.alert.enable Globálně se aktivuje nebo deaktivuje generování výstrah jak pro operátory, tak pro podnikové zákazníky.
vco.enterprise.alert.enable Globálně se aktivuje nebo deaktivuje generování výstrah pro podnikové zákazníky.
vco.operator.alert.enable Globálně se aktivuje nebo deaktivuje generování výstrah pro operátory.
Tabulka 3. Edge
Systémová vlastnost Popis
edge.offline.limit.sec Pokud systém Orchestrator po zadanou dobu neobdrží prezenční signál ze zařízení Edge, režim zařízení Edge se změní na „off-line“.
edge.link.unstable.limit.sec Pokud systém Orchestrator po zadanou dobu neobdrží statistiky linky, režim linky se změní na „nestabilní“.
edge.link.disconnected.limit.sec Pokud systém Orchestrator po zadanou dobu neobdrží statistiky linky, linka bude odpojena.
edge.deadbeat.limit.days Pokud nebude zařízení Edge po uvedený počet dnů aktivní, dané zařízení Edge bude z generování výstrah vyloučeno.
vco.operator.alert.edgeLinkEvent.enable Globálně se aktivuje nebo deaktivuje výstraha na události linky zařízení Edge pro operátora.
vco.operator.alert.edgeLiveness.enable Globálně se aktivuje nebo deaktivuje výstraha na události „živosti“ zařízení Edge pro operátora.
Tabulka 4. Monitorování
Systémová vlastnost Popis
vco.monitor.enable Globálně se aktivuje nebo deaktivuje sledování stavů podnikových entit a entit operátorů. Nastavením hodnoty Nepravda (False) zabráníte systému SD-WAN Orchestrator měnit stavy entit a spouštět odesílání výstrah.
vco.enterprise.monitor.enable Globálně se aktivuje nebo deaktivuje sledování stavů podnikových entit.
vco.operator.monitor.enable Globálně se aktivuje nebo deaktivuje sledování stavů entit operátorů.
Tabulka 5. Oznámení
Systémová vlastnost Popis
vco.notification.enable Globálně se aktivuje nebo deaktivuje doručování výstrah operátorům a podnikovým uživatelům.
vco.enterprise.notification.enable Globálně se aktivuje nebo deaktivuje doručování výstrah podnikovým uživatelům.
vco.operator.notification.enable Globálně se aktivuje nebo deaktivuje doručování výstrah operátorům.
Tabulka 6. Resetování hesla a uzamčení
Systémová vlastnost Popis
vco.enterprise.resetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro resetování hesla pro podnikové uživatele.
vco.enterprise.authentication.passwordPolicy

Definuje zásady vypršení platnosti hesla a historie hesel pro podnikové uživatele.

Úpravou šablony JSON v poli s hodnotami můžete definovat následující:

vypršení platnosti (expiry):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte automatické vypršení platnosti hesel pro podnikové uživatele.
  • dny (days): zadejte počet dní, po které lze podnikové heslo používat, než bude vynuceno vypršení jeho platnosti.
historie (history):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte ukládání předchozích hesel podnikových uživatelů.
  • počet (count): zadejte počet předchozích hesel, která mají být v historii uložena. Když se podnikový uživatel pokusí heslo změnit, systém nedovolí uživateli zadat heslo, které je již uloženo v historii.
enterprise.user.lockout.defaultAttempts Kolikrát se může podnikový uživatel pokusit o přihlášení. Pokud nebude přihlášení úspěšné ani po zadaném počtu, účet bude uzamčen.
enterprise.user.lockout.defaultDurationSeconds Doba, po kterou bude účet podnikového uživatele uzamčen.
enterprise.user.lockout.enabled Aktivuje nebo deaktivuje možnost uzamknout účet při neúspěšném přihlášení podnikových uživatelů.
vco.operator.resetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro resetování hesla uživatelů typu operátor.
vco.operator.authentication.passwordPolicy

Definuje zásady vypršení platnosti hesla a historie hesel pro uživatele typu operátor.

Úpravou šablony JSON v poli s hodnotami můžete definovat následující:

vypršení platnosti (expiry):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte automatické vypršení platnosti hesel pro uživatele typu operátor.
  • dny (days): zadejte počet dní, po které lze heslo operátora používat, než bude vynuceno vypršení jeho platnosti.
historie (history):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte ukládání předchozích hesel uživatelů typu operátor.
  • počet (count): zadejte počet předchozích hesel, která mají být v historii uložena. Když se uživatel typu operátor pokusí heslo změnit, systém nedovolí uživateli zadat heslo, které je již uloženo v historii.
operator.user.lockout.defaultAttempts Kolikrát se může uživatel typu operátor pokusit o přihlášení. Pokud nebude přihlášení úspěšné ani po zadaném počtu, účet bude uzamčen.
operator.user.lockout.defaultDurationSeconds Doba, po kterou bude účet uživatele typu operátor uzamčen.
operator.user.lockout.enabled Aktivuje nebo deaktivuje možnost uzamknout účet při neúspěšném přihlášení operátorů.
Tabulka 7. Samoobslužné resetování hesla
Systémová vlastnost Popis
vco.enterprise.resetPassword.twoFactor.mode Definuje režim druhé úrovně autentizace při resetování hesla pro všechny podnikové uživatele. V současné době je podporován pouze režim zaslání SMS zprávy.
vco.enterprise.resetPassword.twoFactor.required Aktivuje nebo deaktivuje dvojúrovňovou autentizaci resetování hesla pro podnikové uživatele.
vco.enterprise.selfResetPassword.enabled Aktivuje nebo deaktivuje samoobslužné resetování hesla pro podnikové uživatele.
vco.enterprise.selfResetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro samoobslužné resetování hesla pro podnikové uživatele.
vco.operator.resetPassword.twoFactor.required Aktivuje nebo deaktivuje dvojúrovňovou autentizaci resetování hesla pro uživatele typu operátor.
vco.operator.selfResetPassword.enabled Aktivuje nebo deaktivuje samoobslužné resetování hesla pro uživatele typu operátor.
vco.operator.selfResetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro samoobslužné resetování hesla uživatele typu operátor.
Tabulka 8. Dvojúrovňová autentizace
Systémová vlastnost Popis
vco.enterprise.authentication.twoFactor.enable Aktivuje nebo deaktivuje dvojúrovňovou autentizaci pro podnikové uživatele.
vco.enterprise.authentication.twoFactor.mode Definuje režim druhé úrovně autentizace pro podnikové uživatele. V současné době je pro druhou úroveň autentizace podporován pouze režim zaslání SMS zprávy.
vco.enterprise.authentication.twoFactor.require Definuje dvojúrovňovou autentizaci jako povinný proces pro podnikové uživatele.
vco.operator.authentication.twoFactor.enable Aktivuje nebo deaktivuje dvojúrovňovou autentizaci pro uživatele typu operátor.
vco.operator.authentication.twoFactor.mode Definuje režim druhé úrovně autentizace pro uživatele typu operátor. V současné době je pro druhou úroveň autentizace podporován pouze režim zaslání SMS zprávy.
vco.operator.authentication.twoFactor.require Definuje dvojúrovňovou autentizaci jako povinný proces pro uživatele typu operátor.
Tabulka 9. VPN
Systémová vlastnost Popis
vpn.disconnect.wait.sec Časový interval, po který bude systém čekat před odpojením tunelového propojení VPN.
vpn.reconnect.wait.sec Časový interval, po který bude systém čekat před opětovným navázáním tunelového propojení VPN.