Als Operator können Sie die Werte der Systemeigenschaften hinzufügen oder ändern.
In den folgenden Tabellen werden einige der Systemeigenschaften beschrieben. Als Operator können Sie die Werte für diese Eigenschaftseinstellungen festlegen.
- E-Mail-Warnungen
- Warnungen
- Zertifizierungsstelle
- Datenaufbewahrung
- Edges
- Edge-Aktivierung
- Überwachung
- Benachrichtigungen
- Zurücksetzung und Sperrung des Kennworts
- Grenzwert für API-Rate
- Remote-Diagnose
- Self-Service-Kennwortzurücksetzung
- Zwei-Faktor-Authentifizierung
- VNF-Konfiguration
- VPN
Systemeigenschaft | Beschreibung |
---|---|
vco.alert.mail.to | Wenn eine Warnung ausgelöst wird, wird sofort eine Benachrichtigung an die im Feld „Value (Wert)“ dieser Systemeigenschaft angegebene Liste von E-Mail-Adressen gesendet. Sie können mehrere durch Kommas getrennte E-Mail-IDs eingeben. Wenn die Eigenschaft keinen Wert enthält, wird die Benachrichtigung nicht gesendet. Die Benachrichtigung soll den Support bzw. die Operatoren von VMware auf bevorstehende Probleme aufmerksam machen, bevor der Kunde benachrichtigt wird. |
vco.alert.mail.cc | Wenn E-Mail-Warnungen an einen Kunden gesendet werden, wird eine Kopie an die im Feld „Value (Wert)“ dieser Systemeigenschaft angegebenen E-Mail-Adressen gesendet. Sie können mehrere durch Kommas getrennte E-Mail-IDs eingeben. |
mail.* | Es stehen mehrere Systemeinstellungen zur Verfügung, um die E-Mail-Warnungen zu steuern. Sie können die E-Mail-Parameter wie SMTP-Eigenschaften, Benutzername, Kennwort und so weiter definieren. |
Systemeigenschaft | Beschreibung |
---|---|
vco.alert.enable | Aktiviert oder deaktiviert die Generierung von Warnungen sowohl für Operatoren als auch für Unternehmenskunden. |
vco.enterprise.alert.enable | Aktiviert oder deaktiviert die Generierung von Warnungen für Unternehmenskunden. |
vco.operator.alert.enable | Aktiviert oder deaktiviert die Generierung von Warnungen für Operatoren. |
Systemeigenschaft | Beschreibung |
---|---|
edge.certificate.renewal.window | Diese optionale Systemeigenschaft gibt Operatoren die Möglichkeit, ein oder mehrere Wartungsfenster zu konfigurieren, in denen die Erneuerung von Edge- oder Gateway-Zertifikaten aktiviert ist. Zertifikate, deren Verlängerung außerhalb der konfigurierten Wartungsfenster geplant ist, werden verschoben, bis die aktuelle Zeit in eines der aktivierten Fenster fällt. Aktivieren der Systemeigenschaft: Um diese Systemeigenschaft zu aktivieren, geben Sie im Dialogfeld Systemeigenschaft ändern (Modify System Property) im ersten Teil des Textbereichs Wert (Value) den Wert „true“ für „aktiviert (enabled)“ ein. Ein Beispiel für den ersten Teil dieser Systemeigenschaft im aktivierten Zustand ist unten dargestellt. Operatoren können mehrere Fenster konfigurieren, um die Tage und Uhrzeiten zu begrenzen, während derer die Edge-Erneuerungen aktiviert sind. Jedes Fenster kann für einen Tag oder eine (durch Kommas getrennte) Liste von Tagen und eine Start- und Endzeit konfiguriert werden. Start- und Endzeiten können relativ im Verhältnis zur lokalen Zeitzone eines Edge oder im Verhältnis zu UTC angegeben werden. Ein Beispiel hierfür ist in der Abbildung unten dargestellt.
Hinweis: Wenn keine Attribute vorhanden sind, ist der Standardwert „false“ aktiviert.
Beachten Sie beim Festlegen von Fensterattributen Folgendes:
Wenn die oben genannten Werte fehlen, lautet die Standardeinstellung für die Attribute in jeder Fensterdefinition wie folgt:
Deaktivieren der Systemeigenschaft: Diese Systemeigenschaft ist standardmäßig deaktiviert, was bedeutet, dass das Zertifikat nach Ablauf automatisch erneuert wird. „Aktiviert (enabled)“ wird im Dialogfeld Systemeigenschaft ändern (Modify System Property) im Textbereich Wert (Value) auf den Wert „false“ gesetzt. Ein Beispiel für diese Eigenschaft im deaktivierten Zustand ist unten dargestellt. { "enabled": false, "windows": [ { HINWEIS: Für diese Systemeigenschaft muss PKI aktiviert sein. |
gateway.certificate.renewal.window | Diese optionale Systemeigenschaft gibt Operatoren die Möglichkeit, ein oder mehrere Wartungsfenster zu konfigurieren, in denen die Erneuerung von Gateway-Zertifikaten aktiviert ist. Zertifikate, deren Verlängerung außerhalb der konfigurierten Wartungsfenster geplant ist, werden verschoben, bis die aktuelle Zeit in eines der aktivierten Fenster fällt. Aktivieren der Systemeigenschaft: Um diese Systemeigenschaft zu aktivieren, geben Sie im Dialogfeld Systemeigenschaft ändern (Modify System Property) im ersten Teil des Textbereichs Wert (Value) den Wert „true“ für „aktiviert (enabled)“ ein. Ein Beispiel hierfür ist in der Abbildung unten dargestellt. Operatoren können mehrere Fenster konfigurieren, um die Tage und Uhrzeiten zu begrenzen, während derer die Edge-Erneuerungen aktiviert sind. Jedes Fenster kann für einen Tag oder eine (durch Kommas getrennte) Liste von Tagen und eine Start- und Endzeit konfiguriert werden. Start- und Endzeiten können relativ im Verhältnis zur lokalen Zeitzone einer Edge oder im Verhältnis zu UTC angegeben werden. Ein Beispiel hierfür ist in der Abbildung unten dargestellt.
Hinweis: Wenn keine Attribute vorhanden sind, ist der Standardwert „false“ aktiviert.
Beachten Sie beim Festlegen von Fensterattributen Folgendes:
Wenn die oben genannten Werte fehlen, lautet die Standardeinstellung für die Attribute in jeder Fensterdefinition wie folgt:
Deaktivieren der Systemeigenschaft: Diese Systemeigenschaft ist standardmäßig deaktiviert, was bedeutet, dass das Zertifikat nach Ablauf automatisch erneuert wird. „Aktiviert (enabled)“ wird im Dialogfeld Systemeigenschaft ändern (Modify System Property) im Textbereich Wert (Value) auf den Wert „false“ gesetzt. Ein Beispiel für diese Eigenschaft im deaktivierten Zustand ist unten dargestellt. { "enabled": false, "windows": [ { HINWEIS: Für diese Systemeigenschaft muss PKI aktiviert sein. |
Systemeigenschaft | Beschreibung |
---|---|
retention.highResFlows.days | Diese Systemeigenschaft ermöglicht es Operatoren, für die Datenaufbewahrung für hochauflösende Flow-Statistiken einen Zeitraum zwischen 1 und 90 Tagen zu konfigurieren. |
retention.lowResFlows.months | Diese Systemeigenschaft ermöglicht es Operatoren, für die Datenaufbewahrung für niedrigauflösende Flow-Statistiken einen Zeitraum zwischen 1 und 365 Tagen zu konfigurieren. |
session.options.maxFlowstatsRetentionDays | Diese Eigenschaft ermöglicht es Operatoren, Flow-Statistikdaten von mehr als zwei Wochen abzufragen. |
Systemeigenschaft | Beschreibung |
---|---|
edge.offline.limit.sec | Wenn der Operator für die angegebene Dauer kein Taktsignal von einem Edge erkennt, wird der Edge-Zustand in den Modus OFFLINE versetzt. |
edge.link.unstable.limit.sec | Wenn die Orchestrator-Instanz keine Link-Statistik für einen Link für die angegebene Dauer erhält, wird der Link in den Modus INSTABIL versetzt. |
edge.link.disconnected.limit.sec | Wenn die Orchestrator-Instanz keine Link-Statistik für einen Link für die angegebene Dauer erhält, wird die Verbindung getrennt. |
edge.deadbeat.limit.days | Wenn ein Edge für die angegebene Anzahl von Tagen nicht aktiv ist, wird der Edge nicht zum Generieren von Warnungen berücksichtigt. |
vco.operator.alert.edgeLinkEvent.enable | Aktiviert oder deaktiviert die Operator-Warnungen für Edge-Link-Ereignisse. |
vco.operator.alert.edgeLiveness.enable | Aktiviert oder deaktiviert die Operator-Warnungen für die Edge-Aktivitätsereignisse. |
Systemeigenschaft | Beschreibung |
---|---|
edge.activation.key.encode.enable | Base64 kodiert die Parameter der Aktivierungs-URL, um Werte zu verschleiern, wenn die Edge-Aktivierungs-E-Mail an den Site-Kontakt gesendet wird. |
edge.activation.trustedIssuerReset.enable | Setzt die Liste der vertrauenswürdigen Zertifikatsaussteller des Edge so zurück, dass sie nur die Orchestrator-Zertifizierungsstelle enthält. Der gesamte TLS-Datenverkehr vom Edge wird durch die neue Liste der Aussteller eingeschränkt. |
network.public.certificate.issuer | Setzt den Wert von network.public.certificate.issuer gleich der PEM-Kodierung des Ausstellers des Orchestrator-Serverzertifikats, wenn edge.activation.trustedIssuerReset.enable auf „True“ gesetzt ist. Dadurch wird der Aussteller des Serverzertifikats zusätzlich zur Orchestrator-Zertifizierungsstelle zum vertrauenswürdigen Aussteller des Edge hinzugefügt. |
Systemeigenschaft | Beschreibung |
---|---|
vco.monitor.enable | Aktiviert oder deaktiviert die Überwachung von Unternehmens- und Operator-Entitätszuständen global. Das Festlegen des Werts auf False verhindert, dass SD-WAN Orchestrator den Entitätszustand ändert und Alarme auslöst. |
vco.enterprise.monitor.enable | Aktiviert oder deaktiviert die Überwachung von Unternehmens-Entitätszuständen global. |
vco.operator.monitor.enable | Aktiviert oder deaktiviert die Überwachung von Operator-Entitätszuständen global. |
Systemeigenschaft | Beschreibung |
---|---|
vco.notification.enable | Aktiviert oder deaktiviert die Bereitstellung von Warnbenachrichtigungen sowohl für den Operator als auch für Unternehmen. |
vco.enterprise.notification.enable | Aktiviert oder deaktiviert die Bereitstellung von Warnbenachrichtigungen für die Unternehmen. |
vco.operator.notification.enable | Aktiviert oder deaktiviert die Bereitstellung von Warnbenachrichtigungen für den Operator. |
Systemeigenschaft | Beschreibung |
---|---|
vco.enterprise.resetPassword.token.expirySeconds | Zeitraum, nach dem der Link zum Zurücksetzen des Kennworts für einen Unternehmensbenutzer abläuft. |
vco.enterprise.authentication.passwordPolicy | Definiert die Richtlinie für den Ablauf des Kennworts und den Kennwortverlauf für Unternehmensbenutzer. Bearbeiten Sie die JSON-Vorlage im Feld „Wert (Value)“, um Folgendes zu definieren:
Ablauf (expiry):
Verlauf (history):
|
enterprise.user.lockout.defaultAttempts | Anzahl der für den Unternehmensbenutzer zulässigen Anmeldeversuche. Wenn bei der Anmeldung die zulässigen Anmeldeversuche überschritten werden, wird das Konto gesperrt. |
enterprise.user.lockout.defaultDurationSeconds | Zeitraum, in dem das Unternehmensbenutzerkonto gesperrt ist. |
enterprise.user.lockout.enabled | Aktiviert oder deaktiviert die Sperroption für die Unternehmensanmeldefehler. |
vco.operator.resetPassword.token.expirySeconds | Zeitraum, nach dem der Link zum Zurücksetzen des Kennworts für einen Operator-Benutzer abläuft. |
vco.operator.authentication.passwordPolicy | Definiert die Richtlinie für den Ablauf des Kennworts und den Kennwortverlauf für Operator-Benutzer. Bearbeiten Sie die JSON-Vorlage im Feld „Wert (Value)“, um Folgendes zu definieren:
Ablauf (expiry):
Verlauf (history):
|
operator.user.lockout.defaultAttempts | Anzahl der für den Operator-Benutzer zulässigen Anmeldeversuche. Wenn bei der Anmeldung die zulässigen Anmeldeversuche überschritten werden, wird das Konto gesperrt. |
operator.user.lockout.defaultDurationSeconds | Zeitraum, in dem das Operator-Benutzerkonto gesperrt ist. |
operator.user.lockout.enabled | Aktiviert oder deaktiviert die Sperroption für die Operator-Anmeldefehler. |
Systemeigenschaft | Beschreibung |
---|---|
vco.api.rateLimit.enabled | Ermöglicht Operator-Superusern, die Funktion zur Begrenzung der Rate auf Systemebene zu aktivieren oder zu deaktivieren. Standardmäßig ist dieser Wert auf False festgelegt.
Hinweis: Der Ratenbegrenzer ist nicht ernsthaft aktiviert, d. h. er lehnt API-Anforderungen, die die konfigurierten Grenzwerte überschreiten, nicht ab, es sei denn, die Einstellung
vco.api.rateLimit.mode.logOnly ist deaktiviert.
|
vco.api.rateLimit.mode.logOnly | Ermöglicht dem Operator-Superuser, den Grenzwert für die Rate im LOG_ONLY-Modus (einem reinen Protokolliermodus) zu verwenden. Wenn als Wert True festgelegt ist und ein Grenzwert für die Rate überschritten wird, protokolliert diese Option nur den Fehler und löst entsprechende Metriken aus, anhand deren Clients Anfragen ohne Ratenbegrenzung stellen können. Wenn der Wert auf False festgelegt ist, wird die Zahl der gleichzeitigen API-Anforderungen den definierten Richtlinien entsprechend eingeschränkt und die Antwort HTTP 429 ausgegeben. |
vco.api.rateLimit.rules.global | Ermöglicht es, eine Reihe von global anwendbaren Richtlinien in einem JSON-Array zu definieren, die vom Ratenbegrenzer verwendet werden. Standardmäßig ist dieser Wert auf ein leeres Array festgelegt. Jeder Benutzertyp (Operator, Partner und Kunde) kann alle 5 Sekunden bis zu 500 Anforderungen senden. Die Zahl der Anforderungen kann je nach dem Verhaltensmuster der ratenbegrenzten Anforderungen geändert werden. Das JSON-Array besteht aus den folgenden Parametern:
Typen: Die Typobjekte stellen verschiedene Kontexte dar, in denen die Grenzwerte für Raten angewendet werden. Nachfolgend finden Sie die verschiedenen Typ-Objekte, die verfügbar sind:
Richtlinien: Fügen Sie den Richtlinien Regeln hinzu, damit die mit den Regeln übereinstimmenden Anforderungen angewendet werden. Konfigurieren Sie dazu die folgenden Parameter:
Aktiviert (Enabled): Der Grenzwert für jeden Typ kann aktiviert oder deaktiviert werden, indem der aktivierte Schlüssel in APIRateLimiterTypeObject aufgenommen wird. Standardmäßig lautet der Wert für enabled „True“, auch wenn der Schlüssel nicht enthalten ist. Sie müssen den Schlüssel "enabled": false aufnehmen, um die einzelnen Typ-Grenzwerte zu deaktivieren. Das folgende Beispiel zeigt ein Beispiel für eine JSON-Datei mit Standardwerten: [ { "type": "OPERATOR_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "MSP_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "ENTERPRISE_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] } ]
Hinweis: Es wird empfohlen, die Standardwerte der Konfigurationsparameter nicht zu ändern.
|
vco.api.rateLimit.rules.enterprise.default | Umfasst den Standardsatz von unternehmensspezifischen Richtlinien, die auf neu erstellte Kunden angewendet werden. Die kundenspezifischen Eigenschaften werden in der unternehmensspezifischen Eigenschaft vco.api.rateLimit.rules.enterprise gespeichert. |
vco.api.rateLimit.rules.enterpriseProxy.default | Umfasst den Standardsatz von unternehmensspezifischen Richtlinien, die auf neu erstellte Partner angewendet werden. Die partnerspezifischen Eigenschaften werden in der unternehmensspezifischen Proxy-Eigenschaft vco.api.rateLimit.rules.enterpriseProxy gespeichert. |
Weitere Informationen zur Ratenbegrenzung finden Sie unter API-Anforderungen zur Ratenbegrenzung.
Systemeigenschaft | Beschreibung |
---|---|
network.public.address | Gibt die Browser-Ursprungsadresse bzw. den DNS-Hostnamen an, der für den Zugriff auf die SD-WAN Orchestrator-Benutzeroberfläche verwendet wird. |
network.portal.websocket.address | Ermöglicht die Festlegung eines alternativen DNS-Hostnamens bzw. einer DNS-Adresse für den Zugriff auf die SD-WAN Orchestrator-Benutzeroberfläche über einen Browser, wenn die Browseradresse nicht mit dem Wert der Systemeigenschaft network.public.address identisch ist. Da die Remote-Diagnose jetzt über eine WebSocket-Verbindung erfolgt, wird zur Sicherstellung der Websicherheit die Ursprungsadresse des Browsers, der für den Zugriff auf die Orchestrator-Benutzeroberfläche verwendet wird, für eingehende Anforderungen validiert. In den meisten Fällen ist diese Adresse mit der Systemeigenschaft |
session.options.websocket.portal.idle.timeout | Ermöglicht die Festlegung der Gesamtzeit (in Sekunden), die die Browser-WebSocket-Verbindung im Leerlaufzustand aktiv ist. Standardmäßig ist die Browser-WebSocket-Verbindung im Leerlaufzustand 300 Sekunden lang aktiv. |
Systemeigenschaft | Beschreibung |
---|---|
vco.enterprise.resetPassword.twoFactor.mode | Definiert den Modus für die zweite Ebene der Authentifizierung zum Zurücksetzen des Kennworts für alle Unternehmensbenutzer. Derzeit wird nur der SMS-Modus unterstützt. |
vco.enterprise.resetPassword.twoFactor.required | Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für das Zurücksetzen von Kennwörtern von Unternehmensbenutzern. |
vco.enterprise.selfResetPassword.enabled | Aktiviert bzw. deaktiviert das Zurücksetzen des Kennworts für Unternehmensbenutzer. |
vco.enterprise.selfResetPassword.token.expirySeconds | Zeitraum, nach dem der Link zur Self-Service-Kennwortzurücksetzung für einen Unternehmensbenutzer abläuft. |
vco.operator.resetPassword.twoFactor.required | Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für das Zurücksetzen von Kennwörtern von Operator-Benutzern. |
vco.operator.selfResetPassword.enabled | Aktiviert bzw. deaktiviert das Zurücksetzen des Kennworts für Operator-Benutzer. |
vco.operator.selfResetPassword.token.expirySeconds | Zeitraum, nach dem der Link zur Self-Service-Kennwortzurücksetzung für einen Operator-Benutzer abläuft. |
Systemeigenschaft | Beschreibung |
---|---|
vco.enterprise.authentication.twoFactor.enable | Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für Unternehmensbenutzer. |
vco.enterprise.authentication.twoFactor.mode | Definiert den Modus für die Authentifizierung der zweiten Ebene für Unternehmensbenutzer. Derzeit wird nur SMS als Authentifizierungsmodus für die zweite Ebene unterstützt. |
vco.enterprise.authentication.twoFactor.require | Definiert die Zwei-Faktor-Authentifizierung als obligatorisch für Unternehmensbenutzer. |
vco.operator.authentication.twoFactor.enable | Aktiviert oder deaktiviert die Zwei-Faktor-Authentifizierung für Operator-Benutzer. |
vco.operator.authentication.twoFactor.mode | Definiert den Modus für die Authentifizierung der zweiten Ebene für Operator-Benutzer. Derzeit wird nur SMS als Authentifizierungsmodus für die zweite Ebene unterstützt. |
vco.operator.authentication.twoFactor.require | Definiert die Zwei-Faktor-Authentifizierung als obligatorisch für Operator-Benutzer. |
Systemeigenschaft | Beschreibung |
---|---|
edge.vnf.extraImageInfos | Legt die Eigenschaften eines VNF-Image fest.
Sie können die folgenden Informationen für ein VNF-Image im JSON-Format im Feld
Wert (Value) eingeben:
[ { "vendor": "Name des Anbieters", "version": "VNF-Image-Version", "checksum": "VNF-Prüfsummenwert", "checksumType": "VNF-Prüfsummentyp" } ]
Beispiel für eine JSON-Datei für das Check Point-Firewall-Image:
[ { "vendor": "checkPoint", "version": "r80.40_no_workaround_46", "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d", "checksumType": "sha-1" } ]
Beispiel für eine JSON-Datei für das Fortinet-Firewall-Image:
[ { "vendor": "fortinet", "version": "624", "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f", "checksumType": "sha-1" } ] |
edge.vnf.metric.record.limit | Legt die Anzahl der Datensätze fest, die in der Datenbank gespeichert werden sollen. |
enterprise.capability.edgeVnfs.enable | Ermöglicht die VNF-Bereitstellung auf unterstützten Edge-Modellen. |
enterprise.capability.edgeVnfs.securityVnf.checkPoint | Aktiviert VNF für die Firewall für Check Point-Netzwerke. |
enterprise.capability.edgeVnfs.securityVnf.fortinet | Aktiviert VNF für die Firewall für Fortinet-Netzwerke. |
enterprise.capability.edgeVnfs.securityVnf.paloAlto | Aktiviert VNF für die Firewall für Palo Alto-Netzwerke. |
session.options.enableVnf | Aktiviert die VNF-Funktion. |
vco.operator.alert.edgeVnfEvent.enable | Aktiviert oder deaktiviert global die Operator-Warnungen für Edge-VNF-Ereignisse. |
vco.operator.alert.edgeVnfInsertionEvent.enable | Aktiviert oder deaktiviert global die Operator-Warnungen für Edge-VNF-Einfügungsereignisse. |
Systemeigenschaft | Beschreibung |
---|---|
vpn.disconnect.wait.sec | Das Zeitintervall, in dem das System wartet, bevor es die Verbindung zu einem VPN-Tunnel trennt. |
vpn.reconnect.wait.sec | Das Zeitintervall, in dem das System warten muss, bevor es erneut eine Verbindung zu einem VPN-Tunnel herstellt. |