Como operador, puede agregar o modificar los valores de las propiedades del sistema.
En las siguientes tablas se describen algunas de las propiedades del sistema. Como operador, puede establecer los valores de estas propiedades.
- Correos electrónicos de alerta
- Alertas
- Entidad de certificación (Certificate Authority)
- Conservación de los datos (Data Retention)
- Instancias de Edge
- Activación de Edge (Edge Activation)
- Supervisión
- Notificaciones
- Restablecimiento y bloqueo de contraseñas
- API de limitación de velocidad
- Diagnósticos remotos (Remote Diagnostics)
- Restablecimiento de contraseña de autoservicio
- Autenticación en dos fases
- Configuración de VNF
- VPN
Propiedad del sistema | Descripción |
---|---|
vco.alert.mail.to | Cuando se activa una alerta, se envía inmediatamente una notificación a la lista de direcciones de correo electrónico que se proporciona en el campo Valor (Value) de esta propiedad del sistema. Puede introducir varios identificadores de correo electrónico separados por comas. Si la propiedad no contiene ningún valor, no se envía la notificación. La notificación está pensada para alertar al personal de soporte/operaciones de VMware sobre problemas inminentes antes de notificarlo al cliente. |
vco.alert.mail.cc | Cuando se envían correos electrónicos de alerta a cualquier cliente, se envía una copia a las direcciones de correo electrónico proporcionadas en el campo Valor (Value) de esta propiedad del sistema. Puede introducir varios identificadores de correo electrónico separados por comas. |
mail.* | Existen varias propiedades del sistema disponibles para controlar los correos electrónicos de alerta. Puede definir los parámetros de correo electrónico, como las propiedades de SMTP, el nombre de usuario, la contraseña, etc. |
Propiedad del sistema | Descripción |
---|---|
vco.alert.enable | Habilita o deshabilita globalmente la generación de alertas tanto para operadores como para clientes empresariales. |
vco.enterprise.alert.enable | Habilita o deshabilita globalmente la generación de alertas para clientes empresariales. |
vco.operator.alert.enable | Habilita o deshabilita globalmente la generación de alertas para los operadores. |
Propiedad del sistema | Descripción |
---|---|
edge.certificate.renewal.window | Esta propiedad opcional del sistema permite al operador definir una o varias ventanas de mantenimiento durante las que está habilitada la renovación del certificado de Edge. Los certificados programados para renovación fuera de las ventanas se aplazarán hasta que la hora actual se encuentre dentro de una de las ventanas habilitadas. Habilitar propiedad del sistema: Para habilitar esta propiedad del sistema, escriba "true" (verdadero) para "habilitado" (enabled) en la primera parte del área de texto de Value (Valor) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de la primera parte de esta propiedad del sistema cuando está habilitada. Los operadores pueden definir varias ventanas para restringir los días y las horas del día durante los cuales se habilitan las renovaciones de Edge. Cada ventana se puede definir por un día o por una lista de días (separados por comas), así como por una hora de inicio y de finalización. Las horas de inicio y finalización se pueden especificar en relación con la zona horaria local de Edge o con respecto a la UTC. Consulte la imagen a continuación para ver un ejemplo.
Nota: Si no hay atributos, el valor predeterminado que está habilitado es "falso" (false).
Al definir los atributos de la ventana, siga los pasos que se indican a continuación:
Si faltan los valores mencionados anteriormente, los valores predeterminados del atributo en cada definición de ventana son los siguientes:
Deshabilitar propiedad del sistema: Esta propiedad del sistema está deshabilitada de forma predeterminada, lo que significa que el certificado se renovará automáticamente después de que caduque. La opción "Habilitado" (Enabled) se establecerá en "falso" (false) en la primera parte del área de texto de Valor (Value) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de esta propiedad cuando está deshabilitada. { "enabled": false, "windows": [ { NOTA: Esta propiedad del sistema requiere que la PKI esté habilitada. |
gateway.certificate.renewal.window | Esta propiedad opcional del sistema permite al operador definir una o varias ventanas de mantenimiento durante las que está habilitada la renovación del certificado de puerta de enlace. Los certificados programados para renovación fuera de las ventanas se aplazarán hasta que la hora actual se encuentre dentro de una de las ventanas habilitadas. Habilitar propiedad del sistema: Para habilitar esta propiedad del sistema, escriba "true" (verdadero) para "habilitado" (enabled) en la primera parte del área de texto de Value (Valor) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). Consulte la imagen a continuación para ver un ejemplo. Los operadores pueden definir varias ventanas para restringir los días y las horas del día durante los cuales se habilitan las renovaciones de Edge. Cada ventana se puede definir por un día o por una lista de días (separados por comas), así como por una hora de inicio y de finalización. Las horas de inicio y finalización se pueden especificar en relación con una zona horaria local de Edge o con respecto a la UTC. Consulte la imagen a continuación para ver un ejemplo.
Nota: Si no hay atributos, el valor predeterminado que está habilitado es "falso" (false).
Al definir los atributos de la ventana, siga los pasos que se indican a continuación:
Si faltan los valores mencionados anteriormente, los valores predeterminados del atributo en cada definición de ventana son los siguientes:
Deshabilitar propiedad del sistema: Esta propiedad del sistema está deshabilitada de forma predeterminada, lo que significa que el certificado se renovará automáticamente después de que caduque. La opción "Habilitado" (Enabled) se establecerá en "falso" (false) en la primera parte del área de texto de Valor (Value) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de esta propiedad cuando está deshabilitada. { "enabled": false, "windows": [ { NOTA: Esta propiedad del sistema requiere que la PKI esté habilitada. |
Propiedad del sistema | Descripción |
---|---|
retention.highResFlows.days | Esta propiedad del sistema permite a los operadores configurar una conservación de los datos de estadísticas de flujo de alta resolución en cualquier lugar entre 1 y 90 días. |
retention.lowResFlows.months | Esta propiedad del sistema permite a los operadores configurar una conservación de los datos de estadísticas de flujo de baja resolución en cualquier lugar entre 1 y 365 días. |
session.options.maxFlowstatsRetentionDays | Esta propiedad permite que los operadores consulten más de dos semanas de datos de estadísticas de flujos. |
Propiedad del sistema | Descripción |
---|---|
edge.offline.limit.sec | Si Orchestrator no detecta un latido de una instancia de Edge durante el período de tiempo especificado, el estado de la instancia de Edge se mueve al modo sin conexión. |
edge.link.unstable.limit.sec | Cuando Orchestrator no recibe las estadísticas de vínculo de un vínculo durante el tiempo especificado, el vínculo se mueve al modo inestable. |
edge.link.disconnected.limit.sec | Cuando Orchestrator no recibe las estadísticas de vínculo de un vínculo durante el tiempo especificado, el vínculo se desconecta. |
edge.deadbeat.limit.days | Si una instancia de Edge no está activa durante el número de días especificado, no se tiene en cuenta la instancia de Edge para generar alertas. |
vco.operator.alert.edgeLinkEvent.enable | Habilita o inhabilita globalmente las alertas de operador para los eventos de vínculo de Edge. |
vco.operator.alert.edgeLiveness.enable | Habilita o inhabilita globalmente las alertas de operador para los eventos de ejecución de Edge. |
Propiedad del sistema | Descripción |
---|---|
edge.activation.key.encode.enable | Base64 codifica los parámetros de la URL de activación para ocultar los valores cuando se envía el correo electrónico de activación de Edge al contacto del sitio. |
edge.activation.trustedIssuerReset.enable | Restablece la lista de emisores de certificados de confianza de la instancia de Edge para que contenga solo la entidad de certificación de Orchestrator. Todo el tráfico TLS de la instancia de Edge está restringido por la nueva lista de emisores. |
network.public.certificate.issuer | Establece el valor de network.public.certificate.issuer igual al de la codificación PEM del emisor del certificado de servidor de Orchestrator, cuando edge.activation.trustedIssuerReset.enable está establecido en Verdadero (True). Se agregará el emisor del certificado del servidor al emisor de confianza de la instancia de Edge, además de la entidad de certificación de Orchestrator. |
Propiedad del sistema | Descripción |
---|---|
vco.monitor.enable | Habilita o deshabilita globalmente la supervisión de los estados de entidad de empresa y de operador. Si se establece el valor en Falso (False), se evita que SD-WAN Orchestrator cambie los estados de la entidad y se activen alertas. |
vco.enterprise.monitor.enable | Habilita o deshabilita globalmente la supervisión de los estados de entidad de empresa. |
vco.operator.monitor.enable | Habilita o deshabilita globalmente la supervisión de los estados de entidad de operador. |
Propiedad del sistema | Descripción |
---|---|
vco.notification.enable | Habilita o deshabilita globalmente la entrega de notificaciones de alerta tanto al operador como a las empresas. |
vco.enterprise.notification.enable | Habilita o deshabilita globalmente la entrega de notificaciones de alerta a las empresas. |
vco.operator.notification.enable | Habilita o deshabilita globalmente la entrega de notificaciones de alerta al operador. |
Propiedad del sistema | Descripción |
---|---|
vco.enterprise.resetPassword.token.expirySeconds | Duración temporal, después del cual caduca el vínculo de restablecimiento de contraseña para un usuario empresarial. |
vco.enterprise.authentication.passwordPolicy | Define la directiva de caducidad de contraseñas e historial de contraseñas para los usuarios empresariales. Edite la plantilla JSON en el campo Valor (Value) para definir lo siguiente:
caducidad (expiry):
historial (history):
|
enterprise.user.lockout.defaultAttempts | Número de veces que el usuario empresarial puede intentar iniciar sesión. Si se produce un error en el inicio de sesión durante el número de veces especificado, la cuenta se bloquea. |
enterprise.user.lockout.defaultDurationSeconds | Tiempo durante el cual se bloquea la cuenta de usuario empresarial. |
enterprise.user.lockout.enabled | Habilita o deshabilita la opción de bloqueo para los errores de inicio de sesión empresarial. |
vco.operator.resetPassword.token.expirySeconds | Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña para un usuario operador. |
vco.operator.authentication.passwordPolicy | Define la directiva de caducidad de contraseñas e historial de contraseñas para los usuarios operadores. Edite la plantilla JSON en el campo Valor (Value) para definir lo siguiente:
caducidad (expiry):
historial (history):
|
operator.user.lockout.defaultAttempts | Número de veces que el usuario operador puede intentar iniciar sesión. Si se produce un error en el inicio de sesión durante el número de veces especificado, la cuenta se bloquea. |
operator.user.lockout.defaultDurationSeconds | Tiempo durante el cual se bloquea la cuenta de usuario operador. |
operator.user.lockout.enabled | Habilita o deshabilita la opción de bloqueo para los errores de inicio de sesión de operador. |
Propiedad del sistema | Descripción |
---|---|
vco.api.rateLimit.enabled | Permite a los superusuarios operadores habilitar o deshabilitar la función de limitación de velocidad en el nivel de sistema. De forma predeterminada, el valor es Falso (False).
Nota: El limitador de velocidad no está habilitado en Earnest, es decir, no rechazará las solicitudes de API que superen los límites configurados, a menos que la opción
vco.api.rateLimit.mode.logOnly esté deshabilitada.
|
vco.api.rateLimit.mode.logOnly | Permite que el superusuario operador utilice el límite de velocidad en el modo LOG_ONLY. Cuando el valor se establece en Verdadero (True) y si se supera un límite de velocidad, esta opción registra solo el error y activa las métricas respectivas, lo que permite a los clientes realizar solicitudes sin limitación de velocidad. Cuando el valor se establece en Falso (False), se restringe la API de solicitud con las directivas definidas y se devuelve HTTP 429. |
vco.api.rateLimit.rules.global | Permite definir un conjunto de directivas aplicables globalmente que utiliza el limitador de velocidad, en una matriz JSON. De forma predeterminada, el valor es una matriz vacía. Cada tipo de usuario (operador, socio y cliente) puede realizar un máximo de 500 solicitudes cada 5 segundos. El número de solicitudes está sujeto a cambios según el patrón de comportamiento de las solicitudes con velocidad limitada. La matriz JSON consta de los siguientes parámetros:
Tipos (Types): los objetos de tipo representan diferentes contextos en los que se aplican los límites de velocidad. A continuación, se muestran los diferentes objetos de tipo disponibles:
Directivas: agregue reglas a las directivas para aplicar las solicitudes que coinciden con la regla. para ello, configure los siguientes parámetros:
Habilitado (Enabled): cada límite de tipo se puede habilitar o deshabilitar mediante la inclusión de la clave habilitado (enabled) en APIRateLimiterTypeObject. De forma predeterminada, el valor de habilitado (enabled) es verdadero (true), incluso si la clave no está incluida. Debe incluir la clave "enabled": false para deshabilitar los límites de tipos individuales. El siguiente ejemplo muestra un archivo JSON de ejemplo con valores predeterminados: [ { "type": "OPERATOR_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "MSP_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "ENTERPRISE_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] } ]
Nota: Se recomienda no cambiar los valores predeterminados de los parámetros de configuración.
|
vco.api.rateLimit.rules.enterprise.default | Incluye el conjunto predeterminado de directivas específicas de la empresa que se aplican a clientes creados recientemente. Las propiedades específicas del cliente se almacenan en la propiedad empresarial vco.api.rateLimit.rules.enterprise. |
vco.api.rateLimit.rules.enterpriseProxy.default | Incluye el conjunto predeterminado de directivas específicas de la empresa que se aplican a socios creados recientemente. Las propiedades específicas de los socios se almacenan en la propiedad de proxy empresarial vco.api.rateLimit.rules.enterpriseProxy. |
Para obtener más información sobre las limitación de velocidad, consulte Solicitudes de API de limitación de velocidad.
Propiedad del sistema | Descripción |
---|---|
network.public.address | Especifica la dirección de origen del navegador o el nombre de host de DNS que se utilizan para acceder a la interfaz de usuario de SD-WAN Orchestrator. |
network.portal.websocket.address | Permite establecer una dirección o un nombre de host de DNS alternativos para acceder a la interfaz de usuario de SD-WAN Orchestrator desde un navegador, si la dirección del navegador no es la misma que el valor de la propiedad del sistema network.public.address . Dado que los diagnósticos remotos ahora utilizan una conexión WebSocket a fin de garantizar la seguridad web, la dirección de origen del navegador que se utiliza a fin de acceder a la interfaz de usuario de Orchestrator se valida para las solicitudes entrantes. En la mayoría de los casos, esta dirección es la misma que la propiedad del sistema |
session.options.websocket.portal.idle.timeout | Permite establecer la cantidad total de tiempo (en segundos) durante el cual la conexión WebSocket del navegador está activa en un estado inactivo. De forma predeterminada, la conexión WebSocket del navegador está activa durante 300 segundos en un estado inactivo. |
Propiedad del sistema | Descripción |
---|---|
vco.enterprise.resetPassword.twoFactor.mode | Define el modo del segundo nivel para la autenticación de restablecimiento de contraseña para todos los usuarios empresariales. Actualmente, solo se admite el modo SMS. |
vco.enterprise.resetPassword.twoFactor.required | Habilita o deshabilita la autenticación en dos fases para restablecer la contraseña de los usuarios empresariales. |
vco.enterprise.selfResetPassword.enabled | Habilita o deshabilita el restablecimiento de la contraseña de autoservicio para los usuarios empresariales. |
vco.enterprise.selfResetPassword.token.expirySeconds | Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña de autoservicio para un usuario empresarial. |
vco.operator.resetPassword.twoFactor.required | Habilita o deshabilita la autenticación en dos fases para restablecer la contraseña de los usuarios operadores. |
vco.operator.selfResetPassword.enabled | Habilita o deshabilita el restablecimiento de la contraseña de autoservicio para los usuarios operadores. |
vco.operator.selfResetPassword.token.expirySeconds | Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña de autoservicio para un usuario operador. |
Propiedad del sistema | Descripción |
---|---|
vco.enterprise.authentication.twoFactor.enable | Habilita o deshabilita la autenticación en dos fases para los usuarios empresariales. |
vco.enterprise.authentication.twoFactor.mode | Define el modo para la autenticación de segundo nivel para los usuarios empresariales. Actualmente, solo SMS es compatible como el modo de autenticación de segundo nivel. |
vco.enterprise.authentication.twoFactor.require | Define la autenticación en dos fases como obligatoria para los usuarios empresariales. |
vco.operator.authentication.twoFactor.enable | Habilita o deshabilita la autenticación en dos fases para los usuarios operadores. |
vco.operator.authentication.twoFactor.mode | Define el modo para la autenticación de segundo nivel para los usuarios operadores. Actualmente, solo SMS es compatible como el modo de autenticación de segundo nivel. |
vco.operator.authentication.twoFactor.require | Define la autenticación en dos fases como obligatoria para los usuarios operadores. |
Propiedad del sistema | Descripción |
---|---|
edge.vnf.extraImageInfos | Define las propiedades de una imagen de VNF.
Puede introducir la siguiente información para una imagen de VNF, en formato JSON, en el campo
Valor (Value):
[ { "vendor": "Vendor Name", "version": "VNF Image Version", "checksum": "VNF Checksum Value", "checksumType": "VNF Checksum Type" } ]
Ejemplo de archivo JSON para la imagen de firewall de Check Point:
[ { "vendor": "checkPoint", "version": "r80.40_no_workaround_46", "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d", "checksumType": "sha-1" } ]
Ejemplo de archivo JSON para la imagen de firewall de Fortinet:
[ { "vendor": "fortinet", "version": "624", "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f", "checksumType": "sha-1" } ] |
edge.vnf.metric.record.limit | Define el número de registros que se almacenarán en la base de datos. |
enterprise.capability.edgeVnfs.enable | Habilita la implementación de VNF en modelos de Edge compatibles. |
enterprise.capability.edgeVnfs.securityVnf.checkPoint | Habilita el VNF de firewall de redes de Check Point |
enterprise.capability.edgeVnfs.securityVnf.fortinet | Habilita el firewall de VNF de las redes de Fortinet |
enterprise.capability.edgeVnfs.securityVnf.paloAlto | Habilita el VNF de firewall de Palo Alto Networks |
session.options.enableVnf | Habilita la función VNF |
vco.operator.alert.edgeVnfEvent.enable | Habilita o deshabilita globalmente las alertas de operador para los eventos de VNF de Edge. |
vco.operator.alert.edgeVnfInsertionEvent.enable | Habilita o deshabilita globalmente las alertas de operador para los eventos de inserción de VNF de Edge. |
Propiedad del sistema | Descripción |
---|---|
vpn.disconnect.wait.sec | El intervalo de tiempo que el sistema esperará antes de desconectar un túnel VPN. |
vpn.reconnect.wait.sec | El intervalo de tiempo que el sistema esperará antes de volver a conectar un túnel VPN. |