Z pozice operátora můžete přidat nebo upravit hodnoty systémových vlastností.

V následujících tabulkách jsou popsány některé ze systémových vlastností. Jako operátor můžete nastavit hodnoty těchto vlastností.

Tabulka 1. Výstražné e-maily
Systémová vlastnost Popis
vco.alert.mail.to

Po vyvolání výstrahy jsou okamžitě odeslána oznámení na e-mailové adresy v seznamu uvedeném v poli s hodnotou této systémové vlastnosti. Podle potřeby můžete zadat více ID e-mailu oddělených čárkami.

Pokud vlastnost žádnou hodnotu neobsahuje, oznámení se neodešle.

Oznámení slouží k upozornění pracovníků podpory / operátorů VMware na nastalé problémy ještě před oznámením výstrahy zákazníkovi.
vco.alert.mail.cc Pokud se některému ze zákazníků odešle e-mailová zpráva, její kopie bude odeslána na e-mailové adresy uvedené v poli s hodnotou této systémové vlastnosti. Podle potřeby můžete zadat více ID e-mailu oddělených čárkami.
mail.* K řízení výstražných e-mailů se používá několik systémových vlastností. Podle potřeby můžete definovat parametry e-mailu, jako jsou vlastnosti SMTP, uživatelské jméno, heslo apod.
Tabulka 2. Výstrahy
Systémová vlastnost Popis
vco.alert.enable Globálně se aktivuje nebo deaktivuje generování výstrah jak pro operátory, tak pro podnikové zákazníky.
vco.enterprise.alert.enable Globálně se aktivuje nebo deaktivuje generování výstrah pro podnikové zákazníky.
vco.operator.alert.enable Globálně se aktivuje nebo deaktivuje generování výstrah pro operátory.
Tabulka 3. Certifikační autorita
Systémová vlastnost Popis
edge.certificate.renewal.window Tato volitelná vlastnost systému umožňuje operátorovi definovat jednu nebo více dob k provádění údržby, během nichž je povoleno obnovení certifikátu Edge. Certifikáty naplánované na obnovení mimo tyto doby budou odloženy do doby, dokud nebude aktuální čas spadat do jedné z povolených dob.

Aktivování vlastnosti systému:

Chcete-li tuto vlastnost systému aktivovat, zadejte hodnotu „pravda“ (true) pro možnost „aktivováno“ (enabled) v první části textové oblasti Hodnota (Value) v dialogovém okně Změnit vlastnost systému (Modify System Property). Příklad první části této vlastnosti systému, je-li aktivována, je uveden níže.

Operátoři mohou definovat více dob, a tím určit dny a hodiny, během nichž jsou povolena obnovení Edge. Každá doba může být definována pomocí určitého dne nebo seznamu dnů (oddělené čárkami) a času zahájení a ukončení. Čas zahájení a ukončení může být zadán podle místního časového pásma Edge nebo času UTC. Příklad naleznete na obrázku níže.

Poznámka: Pokud nejsou přítomny atributy, výchozí nastavení je aktivováno („nepravda“ (false)).
Při definování atributů doby dodržujte následující pravidla:
  • Použijte časová pásma IANA, ne PDT ani PST (např. America/Los_Angeles). Více informací naleznete v části https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
  • Pro dny použijte čas UTC (např. SAT, SUN).
    • Jsou oddělené čárkami.
    • Dny zadané třemi písmeny v angličtině.
    • Nerozlišují se malá a velká písmena.
  • Pro časy zahájení (např. 01:30) a časy ukončení (např. 05:30) použijte pouze 24hodinový vojenský formát (HH:MM).

Pokud výše uvedené hodnoty chybí, výchozí hodnoty atributů v každé definici doby jsou následující:

  • Pokud chybí položka aktivováno, výchozí hodnota = false.
  • Pokud chybí časové pásmo, výchozí hodnota = local.
  • Pokud chybí jedna z hodnot „dny“ (days) nebo časy zahájení nebo ukončení, platí tyto výchozí hodnoty:
    • Pokud chybí hodnota „dny“ (days), pro každý den v týdnu (po (mon), út (tue), st (wed), čt (thu), pá (fri), so (sat), ne (sun)) se použije začátek/konec.
    • Pokud chybí časy zahájení a ukončení, pak jakýkoli čas ve specifikovaném dni bude odpovídat (zahájení = 00:00 a ukončení = 23:59).
    • POZNÁMKA: Musí být přítomna hodnota „dny“ (days) nebo časy zahájení a ukončení. Pokud však chybějí, použijí se výše uvedené výchozí hodnoty.

Deaktivování vlastnosti systému:

Tato vlastnost systému je ve výchozím nastavení deaktivována, což znamená, že certifikát se po vypršení platnosti automaticky obnoví. Možnost „Aktivováno“ (Enabled) bude v první části textové oblasti Hodnota (Value) v dialogovém okně Změnit vlastnost systému (Modify System Property) nastavena na hodnotu „nepravda“ (false). Příklad, kdy je tato vlastnost deaktivována, je uveden níže.

{

"enabled": false,

"windows": [

{

POZNÁMKA: Tato vlastnost systému vyžaduje, aby byla povolena infrastruktura PKI.
gateway.certificate.renewal.window Tato volitelná vlastnost systému umožňuje operátorovi definovat jednu nebo více dob k provádění údržby, během nichž je povoleno obnovení certifikátu brány. Certifikáty naplánované na obnovení mimo tyto doby budou odloženy do doby, dokud nebude aktuální čas spadat do jedné z povolených dob.

Povolení vlastnosti systému:

Chcete-li tuto vlastnost systému aktivovat, zadejte hodnotu „pravda“ (true) pro možnost „aktivováno“ (enabled) v první části textové oblasti Hodnota (Value) v dialogovém okně Změnit vlastnost systému (Modify System Property). Příklad naleznete na obrázku níže.

Operátoři mohou definovat více dob, a tím určit dny a hodiny, během nichž jsou povolena obnovení edge. Každá doba může být definována pomocí určitého dne nebo seznamu dnů (oddělené čárkami) a času zahájení a ukončení. Čas zahájení a ukončení může být zadán podle místního časového pásma edge nebo času UTC. Příklad naleznete na obrázku níže.

Poznámka: Pokud nejsou přítomny atributy, výchozí nastavení je aktivováno („nepravda“ (false)).
Při definování atributů doby dodržujte následující pravidla:
  • Použijte časová pásma IANA, ne PDT ani PST (např. America/Los_Angeles). Více informací naleznete v části https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
  • Pro dny použijte čas UTC (např. SAT, SUN).
    • Jsou oddělené čárkami.
    • Dny zadané třemi písmeny v angličtině.
    • Nerozlišují se malá a velká písmena.
  • Pro časy zahájení (např. 01:30) a časy ukončení (např. 05:30) použijte pouze 24hodinový vojenský formát (HH:MM).

Pokud výše uvedené hodnoty chybí, výchozí hodnoty atributů v každé definici doby jsou následující:

  • Pokud chybí položka aktivováno, výchozí hodnota = false.
  • Pokud chybí časové pásmo, výchozí hodnota = local.
  • Pokud chybí jedna z hodnot „dny“ (days) nebo časy zahájení nebo ukončení, platí tyto výchozí hodnoty:
    • Pokud chybí hodnota „dny“ (days), pro každý den v týdnu (po (mon), út (tue), st (wed), čt (thu), pá (fri), so (sat), ne (sun)) se použije začátek/konec.
    • Pokud chybí časy zahájení a ukončení, pak jakýkoli čas ve specifikovaném dni bude odpovídat (zahájení = 00:00 a ukončení = 23:59).
    • POZNÁMKA: Musí být přítomna hodnota „dny“ (days) nebo zahájení a ukončení. Pokud však chybějí, použijí se výše uvedené výchozí hodnoty.

Deaktivování vlastnosti systému:

Tato vlastnost systému je ve výchozím nastavení deaktivována, což znamená, že certifikát se po vypršení platnosti automaticky obnoví. Možnost „Aktivováno“ (Enabled) bude v první části textové oblasti Hodnota (Value) v dialogovém okně Změnit vlastnost systému (Modify System Property) nastavena na hodnotu „nepravda“ (false). Příklad, kdy je tato vlastnost deaktivována, je uveden níže.

{

"enabled": false,

"windows": [

{

POZNÁMKA: Tato vlastnost systému vyžaduje, aby byla povolena infrastruktura PKI.
Tabulka 4. Zachovávání dat
Systémová vlastnost Popis
retention.highResFlows.days Tato systémová vlastnost umožňuje operátorům konfigurovat zachovávání dat statistik toku s vysokým rozlišením v rozmezí 1 až 90 dní.
retention.lowResFlows.months Tato systémová vlastnost umožňuje operátorům konfigurovat zachovávání dat statistik toku s nízkým rozlišením v rozmezí 1 až 365 dní.
session.options.maxFlowstatsRetentionDays Tato vlastnost umožňuje operátorům vytvořit dotaz na více než dva týdny dat statistiky toku.
Tabulka 5. Edge
Systémová vlastnost Popis
edge.offline.limit.sec Pokud systém Orchestrator po zadanou dobu neobdrží prezenční signál ze zařízení Edge, režim zařízení Edge se změní na „off-line“.
edge.link.unstable.limit.sec Pokud systém Orchestrator po zadanou dobu neobdrží statistiky linky, režim linky se změní na „nestabilní“.
edge.link.disconnected.limit.sec Pokud systém Orchestrator po zadanou dobu neobdrží statistiky linky, linka bude odpojena.
edge.deadbeat.limit.days Pokud nebude zařízení Edge po uvedený počet dnů aktivní, dané zařízení Edge bude z generování výstrah vyloučeno.
vco.operator.alert.edgeLinkEvent.enable Globálně se aktivuje nebo deaktivuje výstraha na události linky zařízení Edge pro operátora.
vco.operator.alert.edgeLiveness.enable Globálně se aktivuje nebo deaktivuje výstraha na události „živosti“ zařízení Edge pro operátora.
Tabulka 6. Aktivace Edge
Systémová vlastnost Popis
edge.activation.key.encode.enable Kódování Base64 zakóduje parametry aktivační adresy URL tak, aby zakrylo hodnoty, když je e-mail pro aktivaci Edge odeslán na kontaktní adresu místa.
edge.activation.trustedIssuerReset.enable Resetuje seznam vystavitelů důvěryhodných certifikátů Edge, aby obsahoval pouze certifikační autoritu Orchestrator. Veškerý přenos TLS z Edge je v novém seznamu vystavitelů zakázán.
network.public.certificate.issuer Nastavte hodnotu parametru network.public.certificate.issuer tak, aby byla rovna PEM kódování vydavatele certifikátu serveru Orchestrator, když je parametr edge.activation.trustedIssuerReset.enable nastaven na hodnotu True. Tím se přidá vystavitel certifikátu serveru k důvěryhodnému vydavateli Edge, navíc k certifikační autoritě Orchestrator.
Tabulka 7. Monitorování
Systémová vlastnost Popis
vco.monitor.enable Globálně se aktivuje nebo deaktivuje sledování stavů podnikových entit a entit operátorů. Nastavením hodnoty Nepravda (False) zabráníte systému SD-WAN Orchestrator měnit stavy entit a spouštět odesílání výstrah.
vco.enterprise.monitor.enable Globálně se aktivuje nebo deaktivuje sledování stavů podnikových entit.
vco.operator.monitor.enable Globálně se aktivuje nebo deaktivuje sledování stavů entit operátorů.
Tabulka 8. Oznámení
Systémová vlastnost Popis
vco.notification.enable Globálně se aktivuje nebo deaktivuje doručování výstrah operátorům a podnikovým uživatelům.
vco.enterprise.notification.enable Globálně se aktivuje nebo deaktivuje doručování výstrah podnikovým uživatelům.
vco.operator.notification.enable Globálně se aktivuje nebo deaktivuje doručování výstrah operátorům.
Tabulka 9. Resetování hesla a uzamčení
Systémová vlastnost Popis
vco.enterprise.resetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro resetování hesla pro podnikové uživatele.
vco.enterprise.authentication.passwordPolicy

Definuje zásady vypršení platnosti hesla a historie hesel pro podnikové uživatele.

Úpravou šablony JSON v poli s hodnotami můžete definovat následující:

vypršení platnosti (expiry):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte automatické vypršení platnosti hesel pro podnikové uživatele.
  • dny (days): zadejte počet dní, po které lze podnikové heslo používat, než bude vynuceno vypršení jeho platnosti.
historie (history):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte ukládání předchozích hesel podnikových uživatelů.
  • počet (count): zadejte počet předchozích hesel, která mají být v historii uložena. Když se podnikový uživatel pokusí heslo změnit, systém nedovolí uživateli zadat heslo, které je již uloženo v historii.
enterprise.user.lockout.defaultAttempts Kolikrát se může podnikový uživatel pokusit o přihlášení. Pokud nebude přihlášení úspěšné ani po zadaném počtu, účet bude uzamčen.
enterprise.user.lockout.defaultDurationSeconds Doba, po kterou bude účet podnikového uživatele uzamčen.
enterprise.user.lockout.enabled Aktivuje nebo deaktivuje možnost uzamknout účet při neúspěšném přihlášení podnikových uživatelů.
vco.operator.resetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro resetování hesla uživatelů typu operátor.
vco.operator.authentication.passwordPolicy

Definuje zásady vypršení platnosti hesla a historie hesel pro uživatele typu operátor.

Úpravou šablony JSON v poli s hodnotami můžete definovat následující:

vypršení platnosti (expiry):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte automatické vypršení platnosti hesel pro uživatele typu operátor.
  • dny (days): zadejte počet dní, po které lze heslo operátora používat, než bude vynuceno vypršení jeho platnosti.
historie (history):
  • povolit (enable): nastavením pravdivé hodnoty true povolíte ukládání předchozích hesel uživatelů typu operátor.
  • počet (count): zadejte počet předchozích hesel, která mají být v historii uložena. Když se uživatel typu operátor pokusí heslo změnit, systém nedovolí uživateli zadat heslo, které je již uloženo v historii.
operator.user.lockout.defaultAttempts Kolikrát se může uživatel typu operátor pokusit o přihlášení. Pokud nebude přihlášení úspěšné ani po zadaném počtu, účet bude uzamčen.
operator.user.lockout.defaultDurationSeconds Doba, po kterou bude účet uživatele typu operátor uzamčen.
operator.user.lockout.enabled Aktivuje nebo deaktivuje možnost uzamknout účet při neúspěšném přihlášení operátorů.
Tabulka 10. Rozhraní API pro rate limit
Systémová vlastnost Popis
vco.api.rateLimit.enabled Umožňuje primárním uživatelům typu operátor aktivovat nebo deaktivovat rate limit na úrovni systému. Ve výchozím nastavení je použita hodnota nepravda (false).
Poznámka: Omezovač četnosti ve skutečnosti není aktivován, to znamená, že nezamítne požadavky rozhraní API, které překračují konfigurované limity, pokud není deaktivováno nastavení vco.api.rateLimit.mode.logOnly.
vco.api.rateLimit.mode.logOnly

Umožňuje primárnímu uživateli typu operátor používat rate limit v režimu LOG_ONLY. Pokud je nastavena hodnota „pravda“ (true) a rate limit je překročen, tato možnost zaprotokoluje pouze chybu a aktivuje příslušnou metriku, což klientům umožní vytvořit požadavky bez omezení četnosti.

Pokud je nastavena hodnota nepravda (false), rozhraní API požadavku je omezeno podle definovaných zásad a je vrácen stav HTTP 429.
vco.api.rateLimit.rules.global

Umožňuje definovat sadu globálně použitelných zásad používaných omezovačem četnosti v poli JSON. Ve výchozím nastavení se používá hodnota prázdného pole.

Každý typ uživatele (operátor, partner a zákazník) může každých 5 sekund vytvořit až 500 požadavků. Počet požadavků se může změnit na základě vzoru chování požadavků s omezenou četností.

Pole JSON se skládá z následujících parametrů:

Typy (Types): Objekty typu představují různé kontexty, ve kterých jsou rate limity uplatněny. Následují různé dostupné typy objektů:
  • SYSTEM: Určuje globální limit, který je sdílen všemi uživateli.
  • OPERATOR_USER: Limit, který může být obecně nastaven pro všechny uživatele typu operátor.
  • ENTERPRISE_USER: Limit, který může být obecně nastaven pro všechny podnikové uživatele.
  • MSP_USER: Limit, který může být obecně nastaven pro všechny uživatele MSP.
  • ENTERPRISE: Limit, který může být sdílen mezi všemi uživateli podniku a platí pro všechny podniky v síti.
  • PROXY: Limit, který může být sdílen mezi všemi uživateli proxy serveru a platí pro všechny proxy servery.
Zásady (Policies): Přidáním pravidel do zásad můžete použít požadavky, které odpovídají danému pravidlu. K tomu stačí nakonfigurovat následující parametry:
  • Shoda (Match): Zadejte typ požadavků, které mají být nalezeny jako odpovídající:
    • Vše (All): Použije rate limit na všechny požadavky shodující se s jedním z typů objektů.
    • METHOD: Použije rate limit na všechny požadavky shodující se se specifikovaným názvem metody.
    • METHOD_PREFIX: Použije rate limit na všechny požadavky shodující se specifikovanou skupinou metod.
  • Pravidla (Rules): Zadejte hodnoty pro následující parametry:
    • maxConcurrent: Počet úloh, které mohou být provedeny ve stejné době.
    • zásobník (reservoir): Počet úloh, které mohou být provedeny předtím, než omezovač zastaví provádění úloh.
    • reservoirRefreshAmount: Hodnota pro nastavení zásobníku, když se používá hodnota reservoirRefreshInterval.
    • reservoirRefreshInterval: Za každou milisekundu reservoirRefreshInterval se hodnota zásobníku (reservoir) automaticky aktualizuje na hodnotu reservoirRefreshAmount. Hodnota reservoirRefreshInterval musí být násobkem 250 (5000 pro seskupení).

Aktivováno (Enabled): Každý typ limitu může být aktivován nebo deaktivován tak, že přidáte do parametru APIRateLimiterTypeObject klíč Aktivováno (Enabled). Ve výchozím nastavení se pro aktivováno (enabled) použije hodnota „pravda“ (true), a to i v případě, že klíč nebyl přidán. Chcete-li deaktivovat jednotlivé limity typů, je nutno přidat klíč "enabled": false.

Následující příklad ukazuje soubor JSON s výchozími hodnotami:

[
    {
        "type": "OPERATOR_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "MSP_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "ENTERPRISE_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    }
]
Poznámka: Doporučujeme neměnit výchozí hodnoty konfiguračních parametrů.
vco.api.rateLimit.rules.enterprise.default Zahrnuje výchozí sadu podnikových zásad použitou na nově vytvořené zákazníky. Vlastnosti zákazníka jsou uloženy ve vlastnosti podniku vco.api.rateLimit.rules.enterprise.
vco.api.rateLimit.rules.enterpriseProxy.default Zahrnuje výchozí sadu podnikových zásad použitou na nově vytvořené partnery. Vlastnosti partnera jsou uloženy ve vlastnosti proxy serveru podniku vco.api.rateLimit.rules.enterpriseProxy.

Další informace o omezování četnosti naleznete v tématu Omezení četnosti pro požadavky rozhraní API.

Tabulka 11. Vzdálená diagnostika
Systémová vlastnost Popis
network.public.address Specifikuje adresu původu prohlížeče / název hostitele DNS, který se používá pro přístup k uživatelskému rozhraní nástroje SD-WAN Orchestrator.
network.portal.websocket.address Umožňuje nastavit alternativní název hostitele DNS / adresu pro přístup k uživatelskému rozhraní nástroje SD-WAN Orchestrator z prohlížeče, pokud adresa prohlížeče není stejná jako hodnota systémové vlastnosti network.public.address.

Protože vzdálená diagnostika nyní používá připojení WebSocket, pro zajištění zabezpečení webu je počáteční adresa prohlížeče, která se používá pro přístup k uživatelskému rozhraní nástroje Orchestrator, ověřena na příchozí požadavky. Ve většině případů je tato adresa stejná jako systémová vlastnost network.public.address. Ve výjimečných případech lze přistupovat k uživatelskému rozhraní nástroje Orchestrator za pomoci jiného názvu hostitele nebo adresy DNS, která se liší od hodnoty nastavené v systémové vlastnosti network.public.address. V takových případech můžete tuto systémovou vlastnost nastavit na alternativní název hostitele / adresu DNS. Ve výchozím nastavení není tato hodnota nastavena.
session.options.websocket.portal.idle.timeout Umožňuje nastavit celkovou dobu (v sekundách), po kterou je připojení WebSocket prohlížeče aktivní v klidovém stavu. Ve výchozím nastavení je připojení WebSocket prohlížeče aktivní po dobu 300 sekund v klidovém stavu.
Tabulka 12. Samoobslužné resetování hesla
Systémová vlastnost Popis
vco.enterprise.resetPassword.twoFactor.mode Definuje režim druhé úrovně autentizace při resetování hesla pro všechny podnikové uživatele. V současné době je podporován pouze režim zaslání SMS zprávy.
vco.enterprise.resetPassword.twoFactor.required Aktivuje nebo deaktivuje dvojúrovňovou autentizaci resetování hesla pro podnikové uživatele.
vco.enterprise.selfResetPassword.enabled Aktivuje nebo deaktivuje samoobslužné resetování hesla pro podnikové uživatele.
vco.enterprise.selfResetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro samoobslužné resetování hesla pro podnikové uživatele.
vco.operator.resetPassword.twoFactor.required Aktivuje nebo deaktivuje dvojúrovňovou autentizaci resetování hesla pro uživatele typu operátor.
vco.operator.selfResetPassword.enabled Aktivuje nebo deaktivuje samoobslužné resetování hesla pro uživatele typu operátor.
vco.operator.selfResetPassword.token.expirySeconds Doba, po jejímž uplynutí vyprší platnost odkazu pro samoobslužné resetování hesla uživatele typu operátor.
Tabulka 13. Dvojúrovňová autentizace
Systémová vlastnost Popis
vco.enterprise.authentication.twoFactor.enable Aktivuje nebo deaktivuje dvojúrovňovou autentizaci pro podnikové uživatele.
vco.enterprise.authentication.twoFactor.mode Definuje režim druhé úrovně autentizace pro podnikové uživatele. V současné době je pro druhou úroveň autentizace podporován pouze režim zaslání SMS zprávy.
vco.enterprise.authentication.twoFactor.require Definuje dvojúrovňovou autentizaci jako povinný proces pro podnikové uživatele.
vco.operator.authentication.twoFactor.enable Aktivuje nebo deaktivuje dvojúrovňovou autentizaci pro uživatele typu operátor.
vco.operator.authentication.twoFactor.mode Definuje režim druhé úrovně autentizace pro uživatele typu operátor. V současné době je pro druhou úroveň autentizace podporován pouze režim zaslání SMS zprávy.
vco.operator.authentication.twoFactor.require Definuje dvojúrovňovou autentizaci jako povinný proces pro uživatele typu operátor.
Tabulka 14. Konfigurace VNF
Systémová vlastnost Popis
edge.vnf.extraImageInfos Definuje vlastnosti bitové kopie VNF.
Pro bitové kopie VNF můžete zadat následující informace ve formátu JSON do pole Hodnota (Value): 
[
  {
    "vendor": "Název poskytovatele",
    "version": "Verze bitové kopie VNF",
    "checksum": "Hodnota kontrolního součtu VNF",
    "checksumType": "Typ kontrolního součtu VNF"
  }
]
Příklad souboru JSON pro bitovou kopii brány firewall Check Point: 
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Příklad souboru JSON OS pro bitovou kopii brány firewall Fortinet: 
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit Definuje počet záznamů, které mají být uloženy v databázi.
enterprise.capability.edgeVnfs.enable Aktivuje zavádění VNF v podporovaných modelech Edge.
enterprise.capability.edgeVnfs.securityVnf.checkPoint Aktivuje VNF síťové brány firewall Check Point.
enterprise.capability.edgeVnfs.securityVnf.fortinet Aktivuje VNF síťové brány firewall Fortinet.
enterprise.capability.edgeVnfs.securityVnf.paloAlto Aktivujte VNF síťové brány firewall pro Palo Alto Networks
session.options.enableVnf Aktivuje funkci VNF.
vco.operator.alert.edgeVnfEvent.enable Globálně aktivuje nebo deaktivuje výstrahy operátora pro události VNF Edge.
vco.operator.alert.edgeVnfInsertionEvent.enable Globálně aktivuje nebo deaktivuje výstrahy operátora pro události vložení Edge VNF.
Tabulka 15. VPN
Systémová vlastnost Popis
vpn.disconnect.wait.sec Časový interval, po který bude systém čekat před odpojením tunelového propojení VPN.
vpn.reconnect.wait.sec Časový interval, po který bude systém čekat před opětovným navázáním tunelového propojení VPN.