Como operador, puede agregar o modificar los valores de las propiedades del sistema.

En las siguientes tablas se describen algunas de las propiedades del sistema. Como operador, puede establecer los valores de estas propiedades.

Tabla 1. Correos electrónicos de alerta
Propiedad del sistema Descripción
vco.alert.mail.to

Cuando se activa una alerta, se envía inmediatamente una notificación a la lista de direcciones de correo electrónico que se proporciona en el campo Valor (Value) de esta propiedad del sistema. Puede introducir varios identificadores de correo electrónico separados por comas.

Si la propiedad no contiene ningún valor, no se envía la notificación.

La notificación está pensada para alertar al personal de soporte/operaciones de VMware sobre problemas inminentes antes de notificarlo al cliente.

vco.alert.mail.cc Cuando se envían correos electrónicos de alerta a cualquier cliente, se envía una copia a las direcciones de correo electrónico proporcionadas en el campo Valor (Value) de esta propiedad del sistema. Puede introducir varios identificadores de correo electrónico separados por comas.
mail.* Existen varias propiedades del sistema disponibles para controlar los correos electrónicos de alerta. Puede definir los parámetros de correo electrónico, como las propiedades de SMTP, el nombre de usuario, la contraseña, etc.
Tabla 2. Alertas (Alerts)
Propiedad del sistema Descripción
vco.alert.enable Habilita o deshabilita globalmente la generación de alertas tanto para operadores como para clientes empresariales.
vco.enterprise.alert.enable Habilita o deshabilita globalmente la generación de alertas para clientes empresariales.
vco.operator.alert.enable Habilita o deshabilita globalmente la generación de alertas para los operadores.
Tabla 3. Entidad de certificación (Certificate Authority)
Propiedad del sistema Descripción
edge.certificate.renewal.window Esta propiedad opcional del sistema permite al operador definir una o varias ventanas de mantenimiento durante las que está habilitada la renovación del certificado de Edge. Los certificados programados para renovación fuera de las ventanas se aplazarán hasta que la hora actual se encuentre dentro de una de las ventanas habilitadas.

Habilitar propiedad del sistema:

Para habilitar esta propiedad del sistema, escriba "true" (verdadero) para "habilitado" (enabled) en la primera parte del área de texto de Value (Valor) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de la primera parte de esta propiedad del sistema cuando está habilitada.

Los operadores pueden definir varias ventanas para restringir los días y las horas del día durante los cuales se habilitan las renovaciones de Edge. Cada ventana se puede definir por un día o por una lista de días (separados por comas), así como por una hora de inicio y de finalización. Las horas de inicio y finalización se pueden especificar en relación con la zona horaria local de Edge o con respecto a la UTC. Consulte la imagen a continuación para ver un ejemplo.

Nota: Si no hay atributos, el valor predeterminado que está habilitado es "falso" (false).
Al definir los atributos de la ventana, siga los pasos que se indican a continuación:
  • Use zonas horarias de IANA, no PDT o PST (p. ej., América/Los_Angeles). Para obtener más información, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
  • Use UTC para días (p. ej., SAT, SUN).
    • Separado por comas.
    • Días en tres letras en inglés.
    • No distinguir entre mayúsculas y minúsculas.
  • Utilice únicamente el formato de 24 horas militar (hh: mm) para las horas de inicio (por ejemplo, 01:30) y las horas de finalización (por ejemplo, 05:30).

Si faltan los valores mencionados anteriormente, los valores predeterminados del atributo en cada definición de ventana son los siguientes:

  • Si falta Habilitado (Enabled), el valor predeterminado es falso (false).
  • Si falta la opción Zona horaria (Timezone), el valor predeterminado es "local".
  • Si falta la opción "días" (days) o las horas de inicio y finalización, los valores predeterminados son los siguientes:
    • Si falta la opción "días" (days), se aplica el inicio/fin a cada día de la semana (Lun, Ma, Mié, Ju, Vie, Sáb, Dom).
    • Si faltan las horas de inicio y de finalización, cualquier hora en el día especificado coincidirá (inicio [start] = 00:00 y fin [end] = 23:59).
    • Nota: Deben estar presentes las opciones "días" (days) o las horas de inicio y finalización. Sin embargo, si faltan, los valores predeterminados serán los que se indican arriba.

Deshabilitar propiedad del sistema:

Esta propiedad del sistema está deshabilitada de forma predeterminada, lo que significa que el certificado se renovará automáticamente después de que caduque. La opción "Habilitado" (Enabled) se establecerá en "falso" (false) en la primera parte del área de texto de Valor (Value) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de esta propiedad cuando está deshabilitada.

{

"enabled": false,

"windows": [

{

NOTA: Esta propiedad del sistema requiere que la PKI esté habilitada.

gateway.certificate.renewal.window Esta propiedad opcional del sistema permite al operador definir una o varias ventanas de mantenimiento durante las que está habilitada la renovación del certificado de puerta de enlace. Los certificados programados para renovación fuera de las ventanas se aplazarán hasta que la hora actual se encuentre dentro de una de las ventanas habilitadas.

Habilitar propiedad del sistema:

Para habilitar esta propiedad del sistema, escriba "true" (verdadero) para "habilitado" (enabled) en la primera parte del área de texto de Value (Valor) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). Consulte la imagen a continuación para ver un ejemplo.

Los operadores pueden definir varias ventanas para restringir los días y las horas del día durante los cuales se habilitan las renovaciones de Edge. Cada ventana se puede definir por un día o por una lista de días (separados por comas), así como por una hora de inicio y de finalización. Las horas de inicio y finalización se pueden especificar en relación con una zona horaria local de Edge o con respecto a la UTC. Consulte la imagen a continuación para ver un ejemplo.

Nota: Si no hay atributos, el valor predeterminado que está habilitado es "falso" (false).
Al definir los atributos de la ventana, siga los pasos que se indican a continuación:
  • Use zonas horarias de IANA, no PDT o PST (p. ej., América/Los_Angeles). Para obtener más información, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
  • Use UTC para días (p. ej., SAT, SUN).
    • Separado por comas.
    • Días en tres letras en inglés.
    • No distinguir entre mayúsculas y minúsculas.
  • Utilice únicamente el formato de 24 horas militar (hh: mm) para las horas de inicio (por ejemplo, 01:30) y las horas de finalización (por ejemplo, 05:30).

Si faltan los valores mencionados anteriormente, los valores predeterminados del atributo en cada definición de ventana son los siguientes:

  • Si falta Habilitado (Enabled), el valor predeterminado es falso (false).
  • Si falta la opción Zona horaria (Timezone), el valor predeterminado es "local".
  • Si falta la opción "días" (days) o las horas de inicio y finalización, los valores predeterminados son los siguientes:
    • Si falta la opción "días" (days), se aplica el inicio/fin a cada día de la semana (Lun, Ma, Mié, Ju, Vie, Sáb, Dom).
    • Si faltan las horas de inicio y de finalización, cualquier hora en el día especificado coincidirá (inicio [start] = 00:00 y fin [end] = 23:59).
    • Nota: Deben estar presentes las opciones "días" (days) o las horas de inicio y finalización. Sin embargo, si faltan, los valores predeterminados serán los que se indican arriba.

Deshabilitar propiedad del sistema:

Esta propiedad del sistema está deshabilitada de forma predeterminada, lo que significa que el certificado se renovará automáticamente después de que caduque. La opción "Habilitado" (Enabled) se establecerá en "falso" (false) en la primera parte del área de texto de Valor (Value) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de esta propiedad cuando está deshabilitada.

{

"enabled": false,

"windows": [

{

NOTA: Esta propiedad del sistema requiere que la PKI esté habilitada.

Tabla 4. Conservación de los datos (Data Retention)
Propiedad del sistema Descripción
retention.highResFlows.days Esta propiedad del sistema permite a los operadores configurar una conservación de los datos de estadísticas de flujo de alta resolución en cualquier lugar entre 1 y 90 días.
retention.lowResFlows.months Esta propiedad del sistema permite a los operadores configurar una conservación de los datos de estadísticas de flujo de baja resolución en cualquier lugar entre 1 y 365 días.
session.options.maxFlowstatsRetentionDays Esta propiedad permite que los operadores consulten más de dos semanas de datos de estadísticas de flujos.
Tabla 5. Instancias de Edge
Propiedad del sistema Descripción
edge.offline.limit.sec Si Orchestrator no detecta un latido de una instancia de Edge durante el período de tiempo especificado, el estado de la instancia de Edge se mueve al modo sin conexión.
edge.link.unstable.limit.sec Cuando Orchestrator no recibe las estadísticas de vínculo de un vínculo durante el tiempo especificado, el vínculo se mueve al modo inestable.
edge.link.disconnected.limit.sec Cuando Orchestrator no recibe las estadísticas de vínculo de un vínculo durante el tiempo especificado, el vínculo se desconecta.
edge.deadbeat.limit.days Si una instancia de Edge no está activa durante el número de días especificado, no se tiene en cuenta la instancia de Edge para generar alertas.
vco.operator.alert.edgeLinkEvent.enable Habilita o inhabilita globalmente las alertas de operador para los eventos de vínculo de Edge.
vco.operator.alert.edgeLiveness.enable Habilita o inhabilita globalmente las alertas de operador para los eventos de ejecución de Edge.
Tabla 6. Activación de Edge (Edge Activation)
Propiedad del sistema Descripción
edge.activation.key.encode.enable Base64 codifica los parámetros de la URL de activación para ocultar los valores cuando se envía el correo electrónico de activación de Edge al contacto del sitio.
edge.activation.trustedIssuerReset.enable Restablece la lista de emisores de certificados de confianza de la instancia de Edge para que contenga solo la entidad de certificación de Orchestrator. Todo el tráfico TLS de la instancia de Edge está restringido por la nueva lista de emisores.
network.public.certificate.issuer Establece el valor de network.public.certificate.issuer igual al de la codificación PEM del emisor del certificado de servidor de Orchestrator, cuando edge.activation.trustedIssuerReset.enable está establecido en Verdadero (True). Se agregará el emisor del certificado del servidor al emisor de confianza de la instancia de Edge, además de la entidad de certificación de Orchestrator.
Tabla 7. Supervisión
Propiedad del sistema Descripción
vco.monitor.enable Habilita o deshabilita globalmente la supervisión de los estados de entidad de empresa y de operador. Si se establece el valor en Falso (False), se evita que SD-WAN Orchestrator cambie los estados de la entidad y se activen alertas.
vco.enterprise.monitor.enable Habilita o deshabilita globalmente la supervisión de los estados de entidad de empresa.
vco.operator.monitor.enable Habilita o deshabilita globalmente la supervisión de los estados de entidad de operador.
Tabla 8. Notificaciones
Propiedad del sistema Descripción
vco.notification.enable Habilita o deshabilita globalmente la entrega de notificaciones de alerta tanto al operador como a las empresas.
vco.enterprise.notification.enable Habilita o deshabilita globalmente la entrega de notificaciones de alerta a las empresas.
vco.operator.notification.enable Habilita o deshabilita globalmente la entrega de notificaciones de alerta al operador.
Tabla 9. Restablecimiento y bloqueo de contraseñas
Propiedad del sistema Descripción
vco.enterprise.resetPassword.token.expirySeconds Duración temporal, después del cual caduca el vínculo de restablecimiento de contraseña para un usuario empresarial.
vco.enterprise.authentication.passwordPolicy

Define la directiva de caducidad de contraseñas e historial de contraseñas para los usuarios empresariales.

Edite la plantilla JSON en el campo Valor (Value) para definir lo siguiente:

caducidad (expiry):
  • habilitar (enable): establézcalo en verdadero (true) para habilitar la caducidad automática de las contraseñas de los usuarios empresariales.
  • días (days): introduzca la cantidad de días que se puede utilizar una contraseña empresarial antes de que caduque la fecha de caducidad forzada.
historial (history):
  • habilitar (enable): establézcalo en verdadero (true) para habilitar el registro de las contraseñas anteriores de los usuarios empresariales.
  • recuento (count): introduzca el número de contraseñas anteriores que se guardarán en el historial. Cuando un usuario empresarial intenta cambiar la contraseña, el sistema no permite al usuario introducir una contraseña que ya está guardada en el historial.
enterprise.user.lockout.defaultAttempts Número de veces que el usuario empresarial puede intentar iniciar sesión. Si se produce un error en el inicio de sesión durante el número de veces especificado, la cuenta se bloquea.
enterprise.user.lockout.defaultDurationSeconds Tiempo durante el cual se bloquea la cuenta de usuario empresarial.
enterprise.user.lockout.enabled Habilita o deshabilita la opción de bloqueo para los errores de inicio de sesión empresarial.
vco.operator.resetPassword.token.expirySeconds Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña para un usuario operador.
vco.operator.authentication.passwordPolicy

Define la directiva de caducidad de contraseñas e historial de contraseñas para los usuarios operadores.

Edite la plantilla JSON en el campo Valor (Value) para definir lo siguiente:

caducidad (expiry):
  • habilitar (enable): establézcalo en verdadero (true) para habilitar la caducidad automática de las contraseñas de los usuarios operadores.
  • días (days): introduzca la cantidad de días que se puede utilizar una contraseña de operador antes de que caduque la fecha de caducidad forzada.
historial (history):
  • habilitar (enable): establézcalo en verdadero (true) para habilitar el registro de las contraseñas anteriores de los usuarios operadores.
  • recuento (count): introduzca el número de contraseñas anteriores que se guardarán en el historial. Cuando un usuario operador intenta cambiar la contraseña, el sistema no permite al usuario introducir una contraseña que ya está guardada en el historial.
operator.user.lockout.defaultAttempts Número de veces que el usuario operador puede intentar iniciar sesión. Si se produce un error en el inicio de sesión durante el número de veces especificado, la cuenta se bloquea.
operator.user.lockout.defaultDurationSeconds Tiempo durante el cual se bloquea la cuenta de usuario operador.
operator.user.lockout.enabled Habilita o deshabilita la opción de bloqueo para los errores de inicio de sesión de operador.
Tabla 10. API de limitación de velocidad
Propiedad del sistema Descripción
vco.api.rateLimit.enabled Permite a los superusuarios operadores habilitar o deshabilitar la función de limitación de velocidad en el nivel de sistema. De forma predeterminada, el valor es Falso (False).
Nota: El limitador de velocidad no está habilitado en Earnest, es decir, no rechazará las solicitudes de API que superen los límites configurados, a menos que la opción vco.api.rateLimit.mode.logOnly esté deshabilitada.
vco.api.rateLimit.mode.logOnly

Permite que el superusuario operador utilice el límite de velocidad en el modo LOG_ONLY. Cuando el valor se establece en Verdadero (True) y si se supera un límite de velocidad, esta opción registra solo el error y activa las métricas respectivas, lo que permite a los clientes realizar solicitudes sin limitación de velocidad.

Cuando el valor se establece en Falso (False), se restringe la API de solicitud con las directivas definidas y se devuelve HTTP 429.

vco.api.rateLimit.rules.global

Permite definir un conjunto de directivas aplicables globalmente que utiliza el limitador de velocidad, en una matriz JSON. De forma predeterminada, el valor es una matriz vacía.

Cada tipo de usuario (operador, socio y cliente) puede realizar un máximo de 500 solicitudes cada 5 segundos. El número de solicitudes está sujeto a cambios según el patrón de comportamiento de las solicitudes con velocidad limitada.

La matriz JSON consta de los siguientes parámetros:

Tipos (Types): los objetos de tipo representan diferentes contextos en los que se aplican los límites de velocidad. A continuación, se muestran los diferentes objetos de tipo disponibles:
  • SISTEMA (SYSTEM): especifica un límite global que comparten todos los usuarios.
  • OPERATOR_USER: un límite que se puede establecer en general para todos los usuarios operadores.
  • ENTERPRISE_USER: un límite que se puede establecer en general para todos los usuarios empresariales.
  • MSP_USER: un límite que se puede establecer en general para todos los usuarios de MSP.
  • ENTERPRISE (Empresa): un límite que se puede compartir entre todos los usuarios de una empresa y que se aplica a todas las empresas de la red.
  • PROXY: un límite que se puede compartir entre todos los usuarios de un proxy y se aplica a todos los servidores proxy.
Directivas: agregue reglas a las directivas para aplicar las solicitudes que coinciden con la regla. para ello, configure los siguientes parámetros:
  • Coincidencia (Match): introduzca el tipo de solicitudes que deben coincidir:
    • Todo (All): limite la velocidad de todas las solicitudes que coincidan con uno de los objetos de tipo.
    • MÉTODO (METHOD): limite la velocidad de todas las solicitudes que coincidan con el nombre del método especificado.
    • METHOD_PREFIX: limite la velocidad de todas las solicitudes que coincidan con el grupo de métodos especificado.
  • Reglas (Rules): introduzca los valores de los siguientes parámetros:
    • maxConcurrent: cantidad de trabajos que pueden realizarse al mismo tiempo.
    • depósito (reservoir): cantidad de trabajos que pueden realizarse antes de que el limitador detenga la realización de trabajos.
    • reservoirRefreshAmount: valor para establecer el depósito cuando reservoirRefreshInterval está en uso.
    • reservoirRefreshInterval: por cada milisegundo de reservoirRefreshInterval, el valor de depósito (reservoir) se actualizará automáticamente al valor de reservoirRefreshAmount. El valor de reservoirRefreshInterval debe ser un múltiplo de 250 (5000 para agrupación).

Habilitado (Enabled): cada límite de tipo se puede habilitar o deshabilitar mediante la inclusión de la clave habilitado (enabled) en APIRateLimiterTypeObject. De forma predeterminada, el valor de habilitado (enabled) es verdadero (true), incluso si la clave no está incluida. Debe incluir la clave "enabled": false para deshabilitar los límites de tipos individuales.

El siguiente ejemplo muestra un archivo JSON de ejemplo con valores predeterminados:

[
    {
        "type": "OPERATOR_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "MSP_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "ENTERPRISE_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    }
]
Nota: Se recomienda no cambiar los valores predeterminados de los parámetros de configuración.
vco.api.rateLimit.rules.enterprise.default Incluye el conjunto predeterminado de directivas específicas de la empresa que se aplican a clientes creados recientemente. Las propiedades específicas del cliente se almacenan en la propiedad empresarial vco.api.rateLimit.rules.enterprise.
vco.api.rateLimit.rules.enterpriseProxy.default Incluye el conjunto predeterminado de directivas específicas de la empresa que se aplican a socios creados recientemente. Las propiedades específicas de los socios se almacenan en la propiedad de proxy empresarial vco.api.rateLimit.rules.enterpriseProxy.

Para obtener más información sobre las limitación de velocidad, consulte Solicitudes de API de limitación de velocidad.

Tabla 11. Diagnósticos remotos
Propiedad del sistema Descripción
network.public.address Especifica la dirección de origen del navegador o el nombre de host de DNS que se utilizan para acceder a la interfaz de usuario de SD-WAN Orchestrator.
network.portal.websocket.address Permite establecer una dirección o un nombre de host de DNS alternativos para acceder a la interfaz de usuario de SD-WAN Orchestrator desde un navegador, si la dirección del navegador no es la misma que el valor de la propiedad del sistema network.public.address.

Dado que los diagnósticos remotos ahora utilizan una conexión WebSocket a fin de garantizar la seguridad web, la dirección de origen del navegador que se utiliza a fin de acceder a la interfaz de usuario de Orchestrator se valida para las solicitudes entrantes. En la mayoría de los casos, esta dirección es la misma que la propiedad del sistema network.public.address. En raras ocasiones, se puede acceder a la interfaz de usuario de Orchestrator con otra dirección/nombre de host de DNS, distintos del valor establecido en la propiedad del sistema network.public.address. En estos casos, puede establecer esta propiedad del sistema en la dirección o el nombre de host de DNS alternativos. De forma predeterminada, este valor no está establecido.

session.options.websocket.portal.idle.timeout Permite establecer la cantidad total de tiempo (en segundos) durante el cual la conexión WebSocket del navegador está activa en un estado inactivo. De forma predeterminada, la conexión WebSocket del navegador está activa durante 300 segundos en un estado inactivo.
Tabla 12. Restablecimiento de contraseña de autoservicio
Propiedad del sistema Descripción
vco.enterprise.resetPassword.twoFactor.mode Define el modo del segundo nivel para la autenticación de restablecimiento de contraseña para todos los usuarios empresariales. Actualmente, solo se admite el modo SMS.
vco.enterprise.resetPassword.twoFactor.required Habilita o deshabilita la autenticación en dos fases para restablecer la contraseña de los usuarios empresariales.
vco.enterprise.selfResetPassword.enabled Habilita o deshabilita el restablecimiento de la contraseña de autoservicio para los usuarios empresariales.
vco.enterprise.selfResetPassword.token.expirySeconds Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña de autoservicio para un usuario empresarial.
vco.operator.resetPassword.twoFactor.required Habilita o deshabilita la autenticación en dos fases para restablecer la contraseña de los usuarios operadores.
vco.operator.selfResetPassword.enabled Habilita o deshabilita el restablecimiento de la contraseña de autoservicio para los usuarios operadores.
vco.operator.selfResetPassword.token.expirySeconds Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña de autoservicio para un usuario operador.
Tabla 13. Autenticación en dos fases
Propiedad del sistema Descripción
vco.enterprise.authentication.twoFactor.enable Habilita o deshabilita la autenticación en dos fases para los usuarios empresariales.
vco.enterprise.authentication.twoFactor.mode Define el modo para la autenticación de segundo nivel para los usuarios empresariales. Actualmente, solo SMS es compatible como el modo de autenticación de segundo nivel.
vco.enterprise.authentication.twoFactor.require Define la autenticación en dos fases como obligatoria para los usuarios empresariales.
vco.operator.authentication.twoFactor.enable Habilita o deshabilita la autenticación en dos fases para los usuarios operadores.
vco.operator.authentication.twoFactor.mode Define el modo para la autenticación de segundo nivel para los usuarios operadores. Actualmente, solo SMS es compatible como el modo de autenticación de segundo nivel.
vco.operator.authentication.twoFactor.require Define la autenticación en dos fases como obligatoria para los usuarios operadores.
Tabla 14. Configuración de VNF
Propiedad del sistema Descripción
edge.vnf.extraImageInfos Define las propiedades de una imagen de VNF.
Puede introducir la siguiente información para una imagen de VNF, en formato JSON, en el campo Valor (Value):
[
  {
    "vendor": "Vendor Name",
    "version": "VNF Image Version",
    "checksum": "VNF Checksum Value",
    "checksumType": "VNF Checksum Type"
  }
]
Ejemplo de archivo JSON para la imagen de firewall de Check Point:
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Ejemplo de archivo JSON para la imagen de firewall de Fortinet:
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit Define el número de registros que se almacenarán en la base de datos.
enterprise.capability.edgeVnfs.enable Habilita la implementación de VNF en modelos de Edge compatibles.
enterprise.capability.edgeVnfs.securityVnf.checkPoint Habilita el VNF de firewall de redes de Check Point
enterprise.capability.edgeVnfs.securityVnf.fortinet Habilita el firewall de VNF de las redes de Fortinet
enterprise.capability.edgeVnfs.securityVnf.paloAlto Habilita el VNF de firewall de Palo Alto Networks
session.options.enableVnf Habilita la función VNF
vco.operator.alert.edgeVnfEvent.enable Habilita o deshabilita globalmente las alertas de operador para los eventos de VNF de Edge.
vco.operator.alert.edgeVnfInsertionEvent.enable Habilita o deshabilita globalmente las alertas de operador para los eventos de inserción de VNF de Edge.
Tabla 15. VPN
Propiedad del sistema Descripción
vpn.disconnect.wait.sec El intervalo de tiempo que el sistema esperará antes de desconectar un túnel VPN.
vpn.reconnect.wait.sec El intervalo de tiempo que el sistema esperará antes de volver a conectar un túnel VPN.