Als Operator können Sie die Werte der Systemeigenschaften hinzufügen oder ändern.

In den folgenden Tabellen werden einige der Systemeigenschaften beschrieben. Als Operator können Sie die Werte für diese Eigenschaftseinstellungen festlegen.

Tabelle 1. E-Mail-Warnungen
Systemeigenschaft Beschreibung
vco.alert.mail.to

Wenn eine Warnung ausgelöst wird, wird sofort eine Benachrichtigung an die im Feld „Value (Wert)“ dieser Systemeigenschaft angegebene Liste von E-Mail-Adressen gesendet. Sie können mehrere durch Kommas getrennte E-Mail-IDs eingeben.

Wenn die Eigenschaft keinen Wert enthält, wird die Benachrichtigung nicht gesendet.

Die Benachrichtigung soll den Support bzw. die Operatoren von VMware auf bevorstehende Probleme aufmerksam machen, bevor der Kunde benachrichtigt wird.

vco.alert.mail.cc Wenn E-Mail-Warnungen an einen Kunden gesendet werden, wird eine Kopie an die im Feld „Value (Wert)“ dieser Systemeigenschaft angegebenen E-Mail-Adressen gesendet. Sie können mehrere durch Kommas getrennte E-Mail-IDs eingeben.
mail.* Es stehen mehrere Systemeinstellungen zur Verfügung, um die E-Mail-Warnungen zu steuern. Sie können die E-Mail-Parameter wie SMTP-Eigenschaften, Benutzername, Kennwort und so weiter definieren.
Tabelle 2. Warnungen
Systemeigenschaft Beschreibung
vco.alert.enable Aktiviert oder deaktiviert die Generierung von Warnungen sowohl für Operatoren als auch für Unternehmenskunden.
vco.enterprise.alert.enable Aktiviert oder deaktiviert die Generierung von Warnungen für Unternehmenskunden.
vco.operator.alert.enable Aktiviert oder deaktiviert die Generierung von Warnungen für Operatoren.
Tabelle 3. Zertifizierungsstelle
Systemeigenschaft Beschreibung
edge.certificate.renewal.window Diese optionale Systemeigenschaft gibt Operatoren die Möglichkeit, ein oder mehrere Wartungsfenster zu konfigurieren, in denen die Erneuerung von Edge- oder Gateway-Zertifikaten aktiviert ist. Zertifikate, deren Verlängerung außerhalb der konfigurierten Wartungsfenster geplant ist, werden verschoben, bis die aktuelle Zeit in eines der aktivierten Fenster fällt.

Aktivieren der Systemeigenschaft:

Um diese Systemeigenschaft zu aktivieren, geben Sie im Dialogfeld Systemeigenschaft ändern (Modify System Property) im ersten Teil des Textbereichs Wert (Value) den Wert „true“ für „aktiviert (enabled)“ ein. Ein Beispiel für den ersten Teil dieser Systemeigenschaft im aktivierten Zustand ist unten dargestellt.

Operatoren können mehrere Fenster konfigurieren, um die Tage und Uhrzeiten zu begrenzen, während derer die Edge-Erneuerungen aktiviert sind. Jedes Fenster kann für einen Tag oder eine (durch Kommas getrennte) Liste von Tagen und eine Start- und Endzeit konfiguriert werden. Start- und Endzeiten können relativ im Verhältnis zur lokalen Zeitzone eines Edge oder im Verhältnis zu UTC angegeben werden. Ein Beispiel hierfür ist in der Abbildung unten dargestellt.

Hinweis: Wenn keine Attribute vorhanden sind, ist der Standardwert „false“ aktiviert.
Beachten Sie beim Festlegen von Fensterattributen Folgendes:
  • Verwenden Sie IANA-Zeitzonen, nicht PDT oder PST (z. B. Amerika/Los_Angeles). Weitere Informationen hierzu finden Sie unter https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
  • Verwenden Sie UTC für Tage (z. B. SAT, SUN).
    • Trennen Sie diese durch Kommas.
    • Geben Sie die englischsprachige Abkürzung der Tage in drei Buchstaben an.
    • Groß- und Kleinschreibung braucht nicht beachtet zu werden.
  • Verwenden Sie nur das 24-Stunden-Format (HH:MM) für Startzeiten (z. B. 01:30) und Endzeiten (z. B. 05:30).

Wenn die oben genannten Werte fehlen, lautet die Standardeinstellung für die Attribute in jeder Fensterdefinition wie folgt:

  • Wenn „aktiviert (enabled)“ fehlt, lautet der Standardwert = false.
  • Wenn die Zeitzone fehlt, lautet der Standardwert = 'local'.
  • Wenn entweder „Tage (days)“ oder „Start- und Endzeit (end and start times)“ fehlt, lautet die Standardeinstellung jeweils wie folgt:
    • Wenn „Tage (days)“ fehlt, werden Start- und Endzeit auf jeden Wochentag angewendet (Mo, Di, Mi, Do, Fr, Sa, So).
    • Wenn „Start- und Endzeit (end and start times)“ fehlt, stimmt eine beliebige Uhrzeit an dem angegebenen Tag überein (Start = 00:00 und Ende = 23:59).
    • Hinweis: Eine der beiden Angaben „Tage (days)“ oder „Start- und Endzeit (end and start times)“ muss vorhanden sein. Fehlen beide Angaben, so gelten die oben angegebenen Standardwerte.

Deaktivieren der Systemeigenschaft:

Diese Systemeigenschaft ist standardmäßig deaktiviert, was bedeutet, dass das Zertifikat nach Ablauf automatisch erneuert wird. „Aktiviert (enabled)“ wird im Dialogfeld Systemeigenschaft ändern (Modify System Property) im Textbereich Wert (Value) auf den Wert „false“ gesetzt. Ein Beispiel für diese Eigenschaft im deaktivierten Zustand ist unten dargestellt.

{

"enabled": false,

"windows": [

{

HINWEIS: Für diese Systemeigenschaft muss PKI aktiviert sein.

gateway.certificate.renewal.window Diese optionale Systemeigenschaft gibt Operatoren die Möglichkeit, ein oder mehrere Wartungsfenster zu konfigurieren, in denen die Erneuerung von Gateway-Zertifikaten aktiviert ist. Zertifikate, deren Verlängerung außerhalb der konfigurierten Wartungsfenster geplant ist, werden verschoben, bis die aktuelle Zeit in eines der aktivierten Fenster fällt.

Aktivieren der Systemeigenschaft:

Um diese Systemeigenschaft zu aktivieren, geben Sie im Dialogfeld Systemeigenschaft ändern (Modify System Property) im ersten Teil des Textbereichs Wert (Value) den Wert „true“ für „aktiviert (enabled)“ ein. Ein Beispiel hierfür ist in der Abbildung unten dargestellt.

Operatoren können mehrere Fenster konfigurieren, um die Tage und Uhrzeiten zu begrenzen, während derer die Edge-Erneuerungen aktiviert sind. Jedes Fenster kann für einen Tag oder eine (durch Kommas getrennte) Liste von Tagen und eine Start- und Endzeit konfiguriert werden. Start- und Endzeiten können relativ im Verhältnis zur lokalen Zeitzone einer Edge oder im Verhältnis zu UTC angegeben werden. Ein Beispiel hierfür ist in der Abbildung unten dargestellt.

Hinweis: Wenn keine Attribute vorhanden sind, ist der Standardwert „false“ aktiviert.
Beachten Sie beim Festlegen von Fensterattributen Folgendes:
  • Verwenden Sie IANA-Zeitzonen, nicht PDT oder PST (z. B. Amerika/Los_Angeles). Weitere Informationen hierzu finden Sie unter https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
  • Verwenden Sie UTC für Tage (z. B. SAT, SUN).
    • Trennen Sie diese durch Kommas.
    • Geben Sie die englischsprachige Abkürzung der Tage in drei Buchstaben an.
    • Groß- und Kleinschreibung braucht nicht beachtet zu werden.
  • Verwenden Sie nur das 24-Stunden-Format (HH:MM) für Startzeiten (z. B. 01:30) und Endzeiten (z. B. 05:30).

Wenn die oben genannten Werte fehlen, lautet die Standardeinstellung für die Attribute in jeder Fensterdefinition wie folgt:

  • Wenn „aktiviert (enabled)“ fehlt, lautet der Standardwert = false.
  • Wenn die Zeitzone fehlt, lautet der Standardwert = 'local'.
  • Wenn entweder „Tage (days)“ oder „Start- und Endzeit (end and start times)“ fehlt, lautet die Standardeinstellung jeweils wie folgt:
    • Wenn „Tage (days)“ fehlt, werden Start- und Endzeit auf jeden Wochentag angewendet (Mo, Di, Mi, Do, Fr, Sa, So).
    • Wenn „Start- und Endzeit (end and start times)“ fehlt, stimmt eine beliebige Uhrzeit an dem angegebenen Tag überein (Start = 00:00 und Ende = 23:59).
    • Hinweis: Eine der beiden Angaben „Tage (days)“ oder („Start- und Endzeit (end and start times)“) muss vorhanden sein. Fehlen beide Angaben, so gelten die oben angegebenen Standardwerte.

Deaktivieren der Systemeigenschaft:

Diese Systemeigenschaft ist standardmäßig deaktiviert, was bedeutet, dass das Zertifikat nach Ablauf automatisch erneuert wird. „Aktiviert (enabled)“ wird im Dialogfeld Systemeigenschaft ändern (Modify System Property) im Textbereich Wert (Value) auf den Wert „false“ gesetzt. Ein Beispiel für diese Eigenschaft im deaktivierten Zustand ist unten dargestellt.

{

"enabled": false,

"windows": [

{

HINWEIS: Für diese Systemeigenschaft muss PKI aktiviert sein.

Tabelle 4. Datenaufbewahrung
Systemeigenschaft Beschreibung
retention.highResFlows.days Diese Systemeigenschaft ermöglicht es Operatoren, für die Datenaufbewahrung für hochauflösende Flow-Statistiken einen Zeitraum zwischen 1 und 90 Tagen zu konfigurieren.
retention.lowResFlows.months Diese Systemeigenschaft ermöglicht es Operatoren, für die Datenaufbewahrung für niedrigauflösende Flow-Statistiken einen Zeitraum zwischen 1 und 365 Tagen zu konfigurieren.
session.options.maxFlowstatsRetentionDays Diese Eigenschaft ermöglicht es Operatoren, Flow-Statistikdaten von mehr als zwei Wochen abzufragen.
Tabelle 5. Edges
Systemeigenschaft Beschreibung
edge.offline.limit.sec Wenn der Operator für die angegebene Dauer kein Taktsignal von einem Edge erkennt, wird der Edge-Zustand in den Modus OFFLINE versetzt.
edge.link.unstable.limit.sec Wenn die Orchestrator-Instanz keine Link-Statistik für einen Link für die angegebene Dauer erhält, wird der Link in den Modus INSTABIL versetzt.
edge.link.disconnected.limit.sec Wenn die Orchestrator-Instanz keine Link-Statistik für einen Link für die angegebene Dauer erhält, wird die Verbindung getrennt.
edge.deadbeat.limit.days Wenn ein Edge für die angegebene Anzahl von Tagen nicht aktiv ist, wird der Edge nicht zum Generieren von Warnungen berücksichtigt.
vco.operator.alert.edgeLinkEvent.enable Aktiviert oder deaktiviert die Operator-Warnungen für Edge-Link-Ereignisse.
vco.operator.alert.edgeLiveness.enable Aktiviert oder deaktiviert die Operator-Warnungen für die Edge-Aktivitätsereignisse.
Tabelle 6. Edge-Aktivierung (Edge Activation)
Systemeigenschaft Beschreibung
edge.activation.key.encode.enable Base64 kodiert die Parameter der Aktivierungs-URL, um Werte zu verschleiern, wenn die Edge-Aktivierungs-E-Mail an den Site-Kontakt gesendet wird.
edge.activation.trustedIssuerReset.enable Setzt die Liste der vertrauenswürdigen Zertifikatsaussteller des Edge so zurück, dass sie nur die Orchestrator-Zertifizierungsstelle enthält. Der gesamte TLS-Datenverkehr vom Edge wird durch die neue Liste der Aussteller eingeschränkt.
network.public.certificate.issuer Setzt den Wert von network.public.certificate.issuer gleich der PEM-Kodierung des Ausstellers des Orchestrator-Serverzertifikats, wenn edge.activation.trustedIssuerReset.enable auf „True“ gesetzt ist. Dadurch wird der Aussteller des Serverzertifikats zusätzlich zur Orchestrator-Zertifizierungsstelle zum vertrauenswürdigen Aussteller des Edge hinzugefügt.
Tabelle 7. Überwachung
Systemeigenschaft Beschreibung
vco.monitor.enable Aktiviert oder deaktiviert die Überwachung von Unternehmens- und Operator-Entitätszuständen global. Das Festlegen des Werts auf False verhindert, dass SD-WAN Orchestrator den Entitätszustand ändert und Alarme auslöst.
vco.enterprise.monitor.enable Aktiviert oder deaktiviert die Überwachung von Unternehmens-Entitätszuständen global.
vco.operator.monitor.enable Aktiviert oder deaktiviert die Überwachung von Operator-Entitätszuständen global.
Tabelle 8. Benachrichtigungen
Systemeigenschaft Beschreibung
vco.notification.enable Aktiviert oder deaktiviert die Bereitstellung von Warnbenachrichtigungen sowohl für den Operator als auch für Unternehmen.
vco.enterprise.notification.enable Aktiviert oder deaktiviert die Bereitstellung von Warnbenachrichtigungen für die Unternehmen.
vco.operator.notification.enable Aktiviert oder deaktiviert die Bereitstellung von Warnbenachrichtigungen für den Operator.
Tabelle 9. Zurücksetzung und Sperrung des Kennworts
Systemeigenschaft Beschreibung
vco.enterprise.resetPassword.token.expirySeconds Zeitraum, nach dem der Link zum Zurücksetzen des Kennworts für einen Unternehmensbenutzer abläuft.
vco.enterprise.authentication.passwordPolicy

Definiert die Richtlinie für den Ablauf des Kennworts und den Kennwortverlauf für Unternehmensbenutzer.

Bearbeiten Sie die JSON-Vorlage im Feld „Wert (Value)“, um Folgendes zu definieren:

Ablauf (expiry):
  • aktivieren (enable): Legen Sie für diese Einstellung true fest, um den automatischen Ablauf der Kennwörter von Unternehmensbenutzern zu ermöglichen.
  • Tage (days): Geben Sie die Anzahl der Tage ein, die ein Unternehmenskennwort vor dem erzwungenen Ablauf verwendet werden darf.
Verlauf (history):
  • aktivieren (enable): Legen Sie für diese Einstellung true fest, um die Aufzeichnung früherer Kennwörter von Unternehmensbenutzern zu ermöglichen.
  • Anzahl (count): Geben Sie die Anzahl der früheren Kennwörter ein, die im Verlauf gespeichert werden sollen. Wenn ein Unternehmensbenutzer versucht, das Kennwort zu ändern, lässt das System nicht zu, dass der Benutzer ein Kennwort eingibt, das bereits im Verlauf gespeichert wurde.
enterprise.user.lockout.defaultAttempts Anzahl der für den Unternehmensbenutzer zulässigen Anmeldeversuche. Wenn bei der Anmeldung die zulässigen Anmeldeversuche überschritten werden, wird das Konto gesperrt.
enterprise.user.lockout.defaultDurationSeconds Zeitraum, in dem das Unternehmensbenutzerkonto gesperrt ist.
enterprise.user.lockout.enabled Aktiviert oder deaktiviert die Sperroption für die Unternehmensanmeldefehler.
vco.operator.resetPassword.token.expirySeconds Zeitraum, nach dem der Link zum Zurücksetzen des Kennworts für einen Operator-Benutzer abläuft.
vco.operator.authentication.passwordPolicy

Definiert die Richtlinie für den Ablauf des Kennworts und den Kennwortverlauf für Operator-Benutzer.

Bearbeiten Sie die JSON-Vorlage im Feld „Wert (Value)“, um Folgendes zu definieren:

Ablauf (expiry):
  • aktivieren (enable): Legen Sie für diese Einstellung true fest, um den automatischen Ablauf der Kennwörter von Operator-Benutzern zu ermöglichen.
  • Tage (days): Geben Sie die Anzahl der Tage ein, die ein Operator-Kennwort vor dem erzwungenen Ablauf verwendet werden darf.
Verlauf (history):
  • aktivieren (enable): Legen Sie für diese Einstellung true fest, um die Aufzeichnung früherer Kennwörter von Operator-Benutzern zu ermöglichen.
  • Anzahl (count): Geben Sie die Anzahl der früheren Kennwörter ein, die im Verlauf gespeichert werden sollen. Wenn ein Operator-Benutzer versucht, das Kennwort zu ändern, lässt das System nicht zu, dass der Benutzer ein Kennwort eingibt, das bereits im Verlauf gespeichert wurde.
operator.user.lockout.defaultAttempts Anzahl der für den Operator-Benutzer zulässigen Anmeldeversuche. Wenn bei der Anmeldung die zulässigen Anmeldeversuche überschritten werden, wird das Konto gesperrt.
operator.user.lockout.defaultDurationSeconds Zeitraum, in dem das Operator-Benutzerkonto gesperrt ist.
operator.user.lockout.enabled Aktiviert oder deaktiviert die Sperroption für die Operator-Anmeldefehler.
Tabelle 10. Grenzwert für API-Rate
Systemeigenschaft Beschreibung
vco.api.rateLimit.enabled Ermöglicht Operator-Superusern, die Funktion zur Begrenzung der Rate auf Systemebene zu aktivieren oder zu deaktivieren. Standardmäßig ist dieser Wert auf False festgelegt.
Hinweis: Der Ratenbegrenzer ist nicht ernsthaft aktiviert, d. h. er lehnt API-Anforderungen, die die konfigurierten Grenzwerte überschreiten, nicht ab, es sei denn, die Einstellung vco.api.rateLimit.mode.logOnly ist deaktiviert.
vco.api.rateLimit.mode.logOnly

Ermöglicht dem Operator-Superuser, den Grenzwert für die Rate im LOG_ONLY-Modus (einem reinen Protokolliermodus) zu verwenden. Wenn als Wert True festgelegt ist und ein Grenzwert für die Rate überschritten wird, protokolliert diese Option nur den Fehler und löst entsprechende Metriken aus, anhand deren Clients Anfragen ohne Ratenbegrenzung stellen können.

Wenn der Wert auf False festgelegt ist, wird die Zahl der gleichzeitigen API-Anforderungen den definierten Richtlinien entsprechend eingeschränkt und die Antwort HTTP 429 ausgegeben.

vco.api.rateLimit.rules.global

Ermöglicht es, eine Reihe von global anwendbaren Richtlinien in einem JSON-Array zu definieren, die vom Ratenbegrenzer verwendet werden. Standardmäßig ist dieser Wert auf ein leeres Array festgelegt.

Jeder Benutzertyp (Operator, Partner und Kunde) kann alle 5 Sekunden bis zu 500 Anforderungen senden. Die Zahl der Anforderungen kann je nach dem Verhaltensmuster der ratenbegrenzten Anforderungen geändert werden.

Das JSON-Array besteht aus den folgenden Parametern:

Typen: Die Typobjekte stellen verschiedene Kontexte dar, in denen die Grenzwerte für Raten angewendet werden. Nachfolgend finden Sie die verschiedenen Typ-Objekte, die verfügbar sind:
  • SYSTEM: Gibt einen globalen Grenzwert an, der von allen Benutzern geteilt wird.
  • OPERATOR_USER: Ein allgemeiner Grenzwert, der für alle Operator-Benutzer festgelegt werden kann.
  • ENTERPRISE_USER: Ein allgemeiner Grenzwert, der für alle Enterprise-Benutzer festgelegt werden kann.
  • MSP_USER: Ein allgemeiner Grenzwert, der für alle MSP-Benutzer festgelegt werden kann.
  • ENTERPRISE: Ein Grenzwert, der von allen Benutzern eines Unternehmens gemeinsam genutzt werden kann und für alle Unternehmen im Netzwerk gilt.
  • PROXY: Ein Grenzwert, der von allen Benutzern eines Proxys gemeinsam genutzt werden kann und für alle Proxys gilt.
Richtlinien: Fügen Sie den Richtlinien Regeln hinzu, damit die mit den Regeln übereinstimmenden Anforderungen angewendet werden. Konfigurieren Sie dazu die folgenden Parameter:
  • Übereinstimmung (Match): Geben Sie den Typ der Anforderungen ein, die übereinstimmen sollen:
    • Alle (All): Begrenzen Sie die Rate aller Anforderungen, die mit einem der Typ-Objekte übereinstimmen.
    • METHOD: Begrenzen Sie die Rate aller Anforderungen, die mit dem angegebenen Namen der Methode übereinstimmen.
    • METHOD_PREFIX: Begrenzen Sie die Rate aller Anforderungen, die mit der angegebenen Methodengruppe übereinstimmen.
  • Regeln (Rules): Geben Sie die Werte für die folgenden Parameter ein:
    • maxConcurrent: Anzahl der Jobs, die gleichzeitig ausgeführt werden können.
    • reservoir: Anzahl der Jobs, die ausgeführt werden können, bevor der Begrenzer die Ausführung von Jobs stoppt.
    • reservoirRefreshAmount: Wert, auf den der Behälter gesetzt werden soll, wenn reservoirRefreshInterval verwendet wird.
    • reservoirRefreshInterval: Für jede Millisekunde von reservoirRefreshInterval wird der reservoir-Wert des Behälters automatisch auf den Wert reservoirRefreshAmount aktualisiert. Der reservoirRefreshInterval sollte ein Vielfaches von 250 sein (5000 für Clustering).

Aktiviert (Enabled): Der Grenzwert für jeden Typ kann aktiviert oder deaktiviert werden, indem der aktivierte Schlüssel in APIRateLimiterTypeObject aufgenommen wird. Standardmäßig lautet der Wert für enabled „True“, auch wenn der Schlüssel nicht enthalten ist. Sie müssen den Schlüssel "enabled": false aufnehmen, um die einzelnen Typ-Grenzwerte zu deaktivieren.

Das folgende Beispiel zeigt ein Beispiel für eine JSON-Datei mit Standardwerten:

[
    {
        "type": "OPERATOR_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "MSP_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "ENTERPRISE_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    }
]
Hinweis: Es wird empfohlen, die Standardwerte der Konfigurationsparameter nicht zu ändern.
vco.api.rateLimit.rules.enterprise.default Umfasst den Standardsatz von unternehmensspezifischen Richtlinien, die auf neu erstellte Kunden angewendet werden. Die kundenspezifischen Eigenschaften werden in der unternehmensspezifischen Eigenschaft vco.api.rateLimit.rules.enterprise gespeichert.
vco.api.rateLimit.rules.enterpriseProxy.default Umfasst den Standardsatz von unternehmensspezifischen Richtlinien, die auf neu erstellte Partner angewendet werden. Die partnerspezifischen Eigenschaften werden in der unternehmensspezifischen Proxy-Eigenschaft vco.api.rateLimit.rules.enterpriseProxy gespeichert.

Weitere Informationen zur Ratenbegrenzung finden Sie unter API-Anforderungen zur Ratenbegrenzung.

Tabelle 11. Remote-Diagnose
Systemeigenschaft Beschreibung
network.public.address Gibt die Browser-Ursprungsadresse bzw. den DNS-Hostnamen an, der für den Zugriff auf die SD-WAN Orchestrator-Benutzeroberfläche verwendet wird.
network.portal.websocket.address Ermöglicht die Festlegung eines alternativen DNS-Hostnamens bzw. einer DNS-Adresse für den Zugriff auf die SD-WAN Orchestrator-Benutzeroberfläche über einen Browser, wenn die Browseradresse nicht mit dem Wert der Systemeigenschaft network.public.address identisch ist.

Da die Remote-Diagnose jetzt über eine WebSocket-Verbindung erfolgt, wird zur Sicherstellung der Websicherheit die Ursprungsadresse des Browsers, der für den Zugriff auf die Orchestrator-Benutzeroberfläche verwendet wird, für eingehende Anforderungen validiert. In den meisten Fällen ist diese Adresse mit der Systemeigenschaft network.public.address identisch. In seltenen Szenarien kann auf die Orchestrator-Benutzeroberfläche über einen anderen DNS-Hostnamen bzw. eine andere DNS-Adresse zugegriffen werden, der/die sich von dem in der Systemeigenschaft network.public.address festgelegten Wert unterscheidet. In solchen Fällen können Sie diese Systemeigenschaften auf den alternativen DNS-Hostnamen bzw. die alternative DNS-Adresse festlegen. Standardmäßig ist dieser Wert nicht festgelegt.

session.options.websocket.portal.idle.timeout Ermöglicht die Festlegung der Gesamtzeit (in Sekunden), die die Browser-WebSocket-Verbindung im Leerlaufzustand aktiv ist. Standardmäßig ist die Browser-WebSocket-Verbindung im Leerlaufzustand 300 Sekunden lang aktiv.
Tabelle 12. Self-Service-Kennwortzurücksetzung
Systemeigenschaft Beschreibung
vco.enterprise.resetPassword.twoFactor.mode Definiert den Modus für die zweite Ebene der Authentifizierung zum Zurücksetzen des Kennworts für alle Unternehmensbenutzer. Derzeit wird nur der SMS-Modus unterstützt.
vco.enterprise.resetPassword.twoFactor.required Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für das Zurücksetzen von Kennwörtern von Unternehmensbenutzern.
vco.enterprise.selfResetPassword.enabled Aktiviert bzw. deaktiviert das Zurücksetzen des Kennworts für Unternehmensbenutzer.
vco.enterprise.selfResetPassword.token.expirySeconds Zeitraum, nach dem der Link zur Self-Service-Kennwortzurücksetzung für einen Unternehmensbenutzer abläuft.
vco.operator.resetPassword.twoFactor.required Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für das Zurücksetzen von Kennwörtern von Operator-Benutzern.
vco.operator.selfResetPassword.enabled Aktiviert bzw. deaktiviert das Zurücksetzen des Kennworts für Operator-Benutzer.
vco.operator.selfResetPassword.token.expirySeconds Zeitraum, nach dem der Link zur Self-Service-Kennwortzurücksetzung für einen Operator-Benutzer abläuft.
Tabelle 13. Zwei-Faktor-Authentifizierung
Systemeigenschaft Beschreibung
vco.enterprise.authentication.twoFactor.enable Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für Unternehmensbenutzer.
vco.enterprise.authentication.twoFactor.mode Definiert den Modus für die Authentifizierung der zweiten Ebene für Unternehmensbenutzer. Derzeit wird nur SMS als Authentifizierungsmodus für die zweite Ebene unterstützt.
vco.enterprise.authentication.twoFactor.require Definiert die Zwei-Faktor-Authentifizierung als obligatorisch für Unternehmensbenutzer.
vco.operator.authentication.twoFactor.enable Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für Operator-Benutzer.
vco.operator.authentication.twoFactor.mode Definiert den Modus für die Authentifizierung der zweiten Ebene für Operator-Benutzer. Derzeit wird nur SMS als Authentifizierungsmodus für die zweite Ebene unterstützt.
vco.operator.authentication.twoFactor.require Definiert die Zwei-Faktor-Authentifizierung als obligatorisch für Operator-Benutzer.
Tabelle 14. VNF-Konfiguration
Systemeigenschaft Beschreibung
edge.vnf.extraImageInfos Legt die Eigenschaften eines VNF-Image fest.
Sie können die folgenden Informationen für ein VNF-Image im JSON-Format im Feld Wert (Value) eingeben:
[
  {
    "vendor": "Name des Anbieters",
    "version": "VNF-Image-Version",
    "checksum": "VNF-Prüfsummenwert",
    "checksumType": "VNF-Prüfsummentyp"
  }
]
Beispiel für eine JSON-Datei für das Check Point-Firewall-Image:
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Beispiel für eine JSON-Datei für das Fortinet-Firewall-Image:
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit Legt die Anzahl der Datensätze fest, die in der Datenbank gespeichert werden sollen.
enterprise.capability.edgeVnfs.enable Ermöglicht die VNF-Bereitstellung auf unterstützten Edge-Modellen.
enterprise.capability.edgeVnfs.securityVnf.checkPoint Aktiviert VNF für die Firewall für Check Point-Netzwerke.
enterprise.capability.edgeVnfs.securityVnf.fortinet Aktiviert VNF für die Firewall für Fortinet-Netzwerke.
enterprise.capability.edgeVnfs.securityVnf.paloAlto Aktiviert VNF für die Firewall für Palo Alto-Netzwerke.
session.options.enableVnf Aktiviert die VNF-Funktion.
vco.operator.alert.edgeVnfEvent.enable Aktiviert oder deaktiviert global die Operator-Warnungen für Edge-VNF-Ereignisse.
vco.operator.alert.edgeVnfInsertionEvent.enable Aktiviert oder deaktiviert global die Operator-Warnungen für Edge-VNF-Einfügungsereignisse.
Tabelle 15. VPN
Systemeigenschaft Beschreibung
vpn.disconnect.wait.sec Das Zeitintervall, in dem das System wartet, bevor es die Verbindung zu einem VPN-Tunnel trennt.
vpn.reconnect.wait.sec Das Zeitintervall, in dem das System warten muss, bevor es erneut eine Verbindung zu einem VPN-Tunnel herstellt.