Como operador, puede agregar o modificar los valores de las propiedades del sistema.
En las siguientes tablas se describen algunas de las propiedades del sistema. Como operador, puede establecer los valores de estas propiedades.
- Correos electrónicos de alerta
- Alertas (Alerts)
- Configuración de instancia de Orchestrator bastión
- Entidad de certificación (Certificate Authority)
- Configuración del cliente (Customer Configuration)
- Conservación de los datos (Data Retention)
- Instancias de Edge
- Activación de Edge (Edge Activation)
- Activación de Edge (Edge Activation)
- Reglas NAT del lado de la LAN
- Supervisión
- Notificaciones
- Restablecimiento y bloqueo de contraseñas
- API de limitación de velocidad
- Diagnósticos remotos (Remote Diagnostics)
- Security Service Edge (SSE)
- Segmentación
- Restablecimiento de contraseña de autoservicio
- Enrutamiento de Syslog
- Servicios de TACACS
- Autenticación en dos fases
- Parámetros de túnel para instancias de Edge
- Configuración de VNF
- VPN
- Banner de advertencia
- Zscaler
Propiedad del sistema | Descripción |
---|---|
vco.alert.mail.to | Cuando se activa una alerta, se envía inmediatamente una notificación a la lista de direcciones de correo electrónico que se proporciona en el campo Valor (Value) de esta propiedad del sistema. Puede introducir varios identificadores de correo electrónico separados por comas. Si la propiedad no contiene ningún valor, no se envía la notificación. La notificación está pensada para alertar al personal de soporte/operaciones de VMware sobre problemas inminentes antes de notificarlo al cliente. |
vco.alert.mail.cc | Cuando se envían correos electrónicos de alerta a cualquier cliente, se envía una copia a las direcciones de correo electrónico proporcionadas en el campo Valor (Value) de esta propiedad del sistema. Puede introducir varios identificadores de correo electrónico separados por comas. |
mail.* | Existen varias propiedades del sistema disponibles para controlar los correos electrónicos de alerta. Puede definir los parámetros de correo electrónico, como las propiedades de SMTP, el nombre de usuario, la contraseña, etc. |
Propiedad del sistema | Descripción |
---|---|
vco.alert.enable | Activa o desactiva globalmente la generación de alertas tanto para los operadores como para los clientes empresariales. |
vco.enterprise.alert.enable | Activa o desactiva globalmente la generación de alertas para los clientes empresariales. |
vco.operator.alert.enable | Activa o desactiva globalmente la generación de alertas para los operadores. |
Propiedad del sistema | Descripción |
---|---|
session.options.enableBastionOrchestrator | Habilita la función de Orchestrator bastión. Para obtener más información, consulte la Guía de configuración de la instancia de Orchestrator bastión, disponible en https://docs.vmware.com/es/VMware-SD-WAN/index.html. |
vco.debeon.private.enable | Permite que Orchestrator sea la instancia de Orchestrator privada del par bastión. |
vco.bastion.public.enable | Permite que Orchestrator sea la instancia de Orchestrator pública del par de bastión. |
Propiedad del sistema | Descripción |
---|---|
edge.certificate.renewal.window | Esta propiedad opcional del sistema permite al operador definir una o varias ventanas de mantenimiento durante las que está habilitada la renovación del certificado de Edge. Los certificados programados para renovación fuera de las ventanas se aplazarán hasta que la hora actual se encuentre dentro de una de las ventanas habilitadas. Habilitar propiedad del sistema: Para habilitar esta propiedad del sistema, escriba "true" (verdadero) para "habilitado" (enabled) en la primera parte del área de texto de Value (Valor) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de la primera parte de esta propiedad del sistema cuando está habilitada. Los operadores pueden definir varias ventanas para restringir los días y las horas del día durante los cuales se habilitan las renovaciones de Edge. Cada ventana se puede definir por un día o por una lista de días (separados por comas), así como por una hora de inicio y de finalización. Las horas de inicio y finalización se pueden especificar en relación con la zona horaria local de Edge o con respecto a la UTC. Consulte la imagen a continuación para ver un ejemplo.
Nota: Si no hay atributos, el valor predeterminado que está habilitado es "falso" (false).
Al definir los atributos de la ventana, siga los pasos que se indican a continuación:
Si faltan los valores mencionados anteriormente, los valores predeterminados del atributo en cada definición de ventana son los siguientes:
Desactivar propiedad del sistema: Esta propiedad del sistema está desactivada de forma predeterminada, lo que significa que el certificado se renovará automáticamente después de que caduque. La opción "Habilitado" (Enabled) se establecerá en "falso" (false) en la primera parte del área de texto de Valor (Value) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de esta propiedad cuando se encuentra desactivada. { "enabled": false, "windows": [ { NOTA: Esta propiedad del sistema requiere que la PKI esté habilitada. |
gateway.certificate.renewal.window | Esta propiedad opcional del sistema permite al operador definir una o varias ventanas de mantenimiento durante las que está habilitada la renovación del certificado de puerta de enlace. Los certificados programados para renovación fuera de las ventanas se aplazarán hasta que la hora actual se encuentre dentro de una de las ventanas habilitadas. Habilitar propiedad del sistema: Para habilitar esta propiedad del sistema, escriba "true" (verdadero) para "habilitado" (enabled) en la primera parte del área de texto de Value (Valor) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). Consulte la imagen a continuación para ver un ejemplo. Los operadores pueden definir varias ventanas para restringir los días y las horas del día durante los cuales se habilitan las renovaciones de Edge. Cada ventana se puede definir por un día o por una lista de días (separados por comas), así como por una hora de inicio y de finalización. Las horas de inicio y finalización se pueden especificar en relación con una zona horaria local de Edge o con respecto a la UTC. Consulte la imagen a continuación para ver un ejemplo.
Nota: Si no hay atributos, el valor predeterminado que está habilitado es "falso" (false).
Al definir los atributos de la ventana, siga los pasos que se indican a continuación:
Si faltan los valores mencionados anteriormente, los valores predeterminados del atributo en cada definición de ventana son los siguientes:
Desactivar propiedad del sistema: Esta propiedad del sistema está desactivada de forma predeterminada, lo que significa que el certificado se renovará automáticamente después de que caduque. La opción "Habilitado" (Enabled) se establecerá en "falso" (false) en la primera parte del área de texto de Valor (Value) del cuadro de diálogo Modificar propiedad del sistema (Modify System Property). A continuación, se muestra un ejemplo de esta propiedad cuando se encuentra desactivada. { "enabled": false, "windows": [ {
Nota: Esta propiedad del sistema requiere que la PKI esté habilitada.
|
Propiedad del sistema | Descripción |
---|---|
session.options.enableServiceLicenses | Esta propiedad del sistema permite a los usuarios operadores administrar la configuración del servicio en Verdadero (True) de forma predeterminada. | y está establecida en
Propiedad del sistema | Descripción |
---|---|
retention.highResFlows.days | Esta propiedad del sistema permite a los operadores configurar una conservación de los datos de estadísticas de flujo de alta resolución en cualquier lugar entre 1 y 90 días. |
retention.lowResFlows.months | Esta propiedad del sistema permite a los operadores configurar una conservación de los datos de estadísticas de flujo de baja resolución en cualquier lugar entre 1 y 365 días. |
session.options.maxFlowstatsRetentionDays | Esta propiedad permite que los operadores consulten más de dos semanas de datos de estadísticas de flujos. |
retentionWeeks.enterpriseEvents | Período de retención de eventos empresariales (–1 establece la retención en el período de tiempo máximo permitido) |
retentionWeeks.operatorEvents | Período de retención de eventos de operador (–1 establece la retención en el período de tiempo máximo permitido) |
retentionWeeks.proxyEvents | Período de retención de eventos de proxy (–1 establece la retención en el período de tiempo máximo permitido) |
retentionWeeks.firewallLogs | Período de retención de registros de firewall (–1 establece la retención en el período de tiempo máximo permitido) |
retention.linkstats.days | Período de retención de estadísticas de vínculos (–1 establece la retención en el período de tiempo máximo permitido) |
retention.linkquality.days | El período de retención de eventos de calidad de vínculo (–1 establece la retención en el período de tiempo máximo permitido) |
retention.healthstats.days | Período de retención de estadísticas de estado de Edge (–1 establece la retención en el período de tiempo máximo permitido) |
retention.pathstats.days | Período de retención de estadísticas de ruta de acceso (–1 establece la retención en el período de tiempo máximo permitido) |
Datos de SD-WAN | Propiedad del sistema | Predeterminado | Máximo | Anterior a la versión 4.0 |
---|---|---|---|---|
Eventos empresariales | retentionWeeks.enterpriseEvents | 40 semanas | 1 año | 40 semanas |
Alertas empresariales | N/C | 40 semanas | 1 año | Sin Directiva |
Eventos de operador (Operator Events) | retentionWeeks.operatorEvents | 40 semanas | 1 año | 40 semanas |
Eventos de proxy empresarial | retentionWeeks.proxyEvents | 40 semanas | 1 año | 40 semanas |
Registros de firewall | retentionWeeks.firewallLogs | No compatible | No compatible | 40 semanas |
Estadísticas de vínculos | retention.linkstats.days | 40 semanas | 1 año | 40 semanas |
QoE de vínculo | retention.linkquality.days | 40 semanas | 1 año | 40 semanas |
Estadísticas de ruta de acceso | retention.pathstats.days | 2 semanas | 2 semanas | N/C |
Estadísticas de flujo | retention.lowResFlows.months retention.highResFlows.days |
1 año: resumen de 1 hora 2 semanas: 5 minutos |
1 año: resumen de 1 hora 3 meses: 5 minutos |
1 año con resumen |
Estadísticas de estado de Edge (versión 5.0 y posteriores) | retention.healthstats.days | 1 año | 1 año | N/C |
Propiedad del sistema | Descripción |
---|---|
edge.offline.limit.sec | Si Orchestrator no detecta un latido de una instancia de Edge durante el período de tiempo especificado, el estado de la instancia de Edge se mueve al modo sin conexión. |
edge.link.unstable.limit.sec | Cuando Orchestrator no recibe las estadísticas de vínculo de un vínculo durante el tiempo especificado, el vínculo se mueve al modo inestable. |
edge.link.disconnected.limit.sec | Cuando Orchestrator no recibe las estadísticas de vínculo de un vínculo durante el tiempo especificado, el vínculo se desconecta. |
edge.deadbeat.limit.days | Si una instancia de Edge no está activa durante el número de días especificado, no se tiene en cuenta la instancia de Edge para generar alertas. |
vco.operator.alert.edgeLinkEvent.enable | Activa o desactiva globalmente las alertas de operador para los eventos de vínculo de Edge. |
vco.operator.alert.edgeLiveness.enable | Activa o desactiva globalmente las alertas de operador para los eventos de ejecución de Edge. |
Propiedad del sistema | Descripción |
---|---|
edge.activation.key.encode.enable | Base64 codifica los parámetros de la URL de activación para ocultar los valores cuando se envía el correo electrónico de activación de Edge al contacto del sitio. |
edge.activation.trustedIssuerReset.enable | Restablece la lista de emisores de certificados de confianza de la instancia de Edge para que contenga solo la entidad de certificación de Orchestrator. Todo el tráfico TLS de la instancia de Edge está restringido por la nueva lista de emisores. |
network.public.certificate.issuer | Establece el valor de network.public.certificate.issuer igual al de la codificación PEM del emisor del certificado de servidor de Orchestrator, cuando edge.activation.trustedIssuerReset.enable está establecido en Verdadero (True). Se agregará el emisor del certificado del servidor al emisor de confianza de la instancia de Edge, además de la entidad de certificación de Orchestrator. |
Propiedad del sistema | Descripción |
---|---|
edge.link.show.limit.sec | Permite establecer el valor de Límite de vínculo de Edge inactivo (Edge Link Down Limit) para cada instancia de Edge. |
Propiedad del sistema | Descripción |
---|---|
session.options.enableLansidePortRules | Permite configurar los parámetros Puerto interno (Inside Port) y Puerto externo (Outside Port) en la pestaña para una instancia de Edge o perfil. |
Propiedad del sistema | Descripción |
---|---|
vco.monitor.enable | Activa o desactiva globalmente la supervisión de los estados de entidad de empresa y de operador. Si se establece el valor en Falso (False), se evita que SASE Orchestrator cambie los estados de la entidad y se activen alertas. |
vco.enterprise.monitor.enable | Activa o desactiva globalmente la supervisión de los estados de entidad de empresa. |
vco.operator.monitor.enable | Activa o desactiva globalmente la supervisión de los estados de entidad de operador. |
Propiedad del sistema | Descripción |
---|---|
vco.notification.enable | Activa o desactiva globalmente la entrega de notificaciones de alerta tanto al operador como a las empresas. |
vco.enterprise.notification.enable | Activa o desactiva globalmente la entrega de notificaciones de alerta a las empresas. |
vco.operator.notification.enable | Activa o desactiva globalmente la entrega de notificaciones de alerta al operador. |
Propiedad del sistema | Descripción |
---|---|
vco.enterprise.resetPassword.token.expirySeconds | Duración temporal, después del cual caduca el vínculo de restablecimiento de contraseña para un usuario empresarial. |
vco.enterprise.authentication.passwordPolicy | Define la seguridad, el historial y la directiva de caducidad de las contraseñas de los usuarios del cliente. Edite la plantilla JSON en el campo Valor (Value) para definir lo siguiente: seguridad (strength)
Dado que la nueva contraseña solo varía en 3 caracteres con respecto a la anterior, se rechazará "calle" como una nueva contraseña para reemplazar a "casa". El valor predeterminado de -1 indica que esta función no está habilitada.
caducidad (expiry):
historial (history):
|
enterprise.user.lockout.defaultAttempts | Número de veces que el usuario empresarial puede intentar iniciar sesión. Si se produce un error en el inicio de sesión durante el número de veces especificado, la cuenta se bloquea. |
enterprise.user.lockout.defaultDurationSeconds | Tiempo durante el cual se bloquea la cuenta de usuario empresarial. |
enterprise.user.lockout.enabled | Activa o desactiva la opción de bloqueo de los errores de inicio de sesión empresarial. |
vco.operator.resetPassword.token.expirySeconds | Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña para un usuario operador. |
vco.operator.authentication.passwordPolicy | Define la seguridad, el historial y la directiva de caducidad de las contraseñas de los usuarios operadores. Edite la plantilla JSON en el campo Valor (Value) para definir lo siguiente: seguridad (strength)
Dado que la nueva contraseña solo varía en 3 caracteres con respecto a la anterior, se rechazará "calle" como una nueva contraseña para reemplazar a "casa". El valor predeterminado de -1 indica que esta función no está habilitada.
caducidad (expiry):
historial (history):
|
operator.user.lockout.defaultAttempts | Número de veces que el usuario operador puede intentar iniciar sesión. Si se produce un error en el inicio de sesión durante el número de veces especificado, la cuenta se bloquea. |
operator.user.lockout.defaultDurationSeconds | Tiempo durante el cual se bloquea la cuenta de usuario operador. |
operator.user.lockout.enabled | Activa o desactiva la opción de bloqueo de los errores de inicio de sesión del operador. |
Propiedad del sistema | Descripción |
---|---|
vco.api.rateLimit.enabled | Permite a los superusuarios operadores activar o desactivar la función de limitación de velocidad en el nivel del sistema. De forma predeterminada, el valor es Falso (False).
Nota: El limitador de velocidad no está habilitado en serio, es decir, no rechazará las solicitudes de API que superen los límites configurados, a menos que el parámetro de configuración
vco.api.rateLimit.mode.logOnly esté desactivado.
|
vco.api.rateLimit.mode.logOnly | Permite que el superusuario operador utilice el límite de velocidad en el modo LOG_ONLY. Cuando el valor se establece en Verdadero (True) y si se supera un límite de velocidad, esta opción registra solo el error y activa las métricas respectivas, lo que permite a los clientes realizar solicitudes sin limitación de velocidad. Cuando el valor se establece en Falso (False), se restringe la API de solicitud con las directivas definidas y se devuelve HTTP 429. |
vco.api.rateLimit.rules.global | Permite definir un conjunto de directivas aplicables globalmente que utiliza el limitador de velocidad, en una matriz JSON. De forma predeterminada, el valor es una matriz vacía. Cada tipo de usuario (operador, socio y cliente) puede realizar un máximo de 500 solicitudes cada 5 segundos. El número de solicitudes está sujeto a cambios según el patrón de comportamiento de las solicitudes con velocidad limitada. La matriz JSON consta de los siguientes parámetros:
Tipos (Types): los objetos de tipo representan diferentes contextos en los que se aplican los límites de velocidad. A continuación, se muestran los diferentes objetos de tipo disponibles:
Directivas: agregue reglas a las directivas para aplicar las solicitudes que coinciden con la regla. para ello, configure los siguientes parámetros:
Habilitado (Enabled): cada límite de tipo se puede activar o desactivar mediante la inclusión de la clave habilitado (enabled) en APIRateLimiterTypeObject. De forma predeterminada, el valor de habilitado (enabled) es verdadero (true), incluso si la clave no está incluida. Debe incluir la clave "habilitado": falso ("enabled": false) para desactivar los límites de tipo individuales. El siguiente ejemplo muestra un archivo JSON de ejemplo con valores predeterminados: [ { "type": "OPERATOR_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "MSP_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "ENTERPRISE_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] } ]
Nota: Se recomienda no cambiar los valores predeterminados de los parámetros de configuración.
|
vco.api.rateLimit.rules.enterprise.default | Incluye el conjunto predeterminado de directivas específicas de la empresa que se aplican a clientes creados recientemente. Las propiedades específicas del cliente se almacenan en la propiedad empresarial vco.api.rateLimit.rules.enterprise. |
vco.api.rateLimit.rules.enterpriseProxy.default | Incluye el conjunto predeterminado de directivas específicas de la empresa que se aplican a socios creados recientemente. Las propiedades específicas de los socios se almacenan en la propiedad de proxy empresarial vco.api.rateLimit.rules.enterpriseProxy. |
Para obtener más información sobre las limitación de velocidad, consulte Solicitudes de API de limitación de velocidad.
Propiedad del sistema | Descripción |
---|---|
network.public.address | Especifica la dirección de origen del navegador o el nombre de host de DNS que se utilizan para acceder a la interfaz de usuario de SASE Orchestrator. |
network.portal.websocket.address | Permite establecer una dirección o un nombre de host de DNS alternativos para acceder a la interfaz de usuario de SASE Orchestrator desde un navegador, si la dirección del navegador no es la misma que el valor de la propiedad del sistema network.public.address . Dado que los diagnósticos remotos ahora utilizan una conexión WebSocket a fin de garantizar la seguridad web, la dirección de origen del navegador que se utiliza a fin de acceder a la interfaz de usuario de Orchestrator se valida para las solicitudes entrantes. En la mayoría de los casos, esta dirección es la misma que la propiedad del sistema |
session.options.websocket.portal.idle.timeout | Permite establecer la cantidad total de tiempo (en segundos) durante el cual la conexión WebSocket del navegador está activa en un estado inactivo. De forma predeterminada, la conexión WebSocket del navegador está activa durante 300 segundos en un estado inactivo. |
Propiedad del sistema | Descripción |
---|---|
session.options.enableSseService | Activa o desactiva la función Security Service Edge (SSE) para los usuarios empresariales. |
Propiedad del sistema | Descripción |
---|---|
enterprise.capability.enableSegmentation | Activa o desactiva la capacidad de segmentación para los usuarios empresariales. |
enterprise.segments.system.maximum | Especifica el número máximo de segmentos permitidos para cualquier usuario empresarial. Asegúrese de cambiar el valor de esta propiedad del sistema a 128 si desea habilitar 128 segmentos en SASE Orchestrator para un usuario empresarial. |
enterprise.segments.maximum | Especifica el valor predeterminado para el número máximo de segmentos permitidos para un usuario empresarial nuevo o existente. El valor predeterminado para cualquier usuario empresarial es 16.
Nota: Este valor debe ser menor o igual que el número definido en la propiedad del sistema, enterprise.segments.system.maximum.
No se recomienda cambiar el valor de esta propiedad del sistema si se desean habilitar 128 segmentos para un usuario empresarial. Alternativamente, puede habilitar Capacidades del cliente (Customer Capabilities) en la página Configuración del cliente (Customer Configuration) para configurar el número necesario de segmentos. Para obtener instrucciones, consulte la sección "Configurar capacidades del cliente" de la Guía del operador de VMware SD-WAN disponible en la Documentación de VMware SD-WAN. |
enterprise.subinterfaces.maximum | Especifica el número máximo de subinterfaces que se pueden configurar para un usuario empresarial. El valor predeterminado es 32. |
enterprise.vlans.maximum | Especifica el número máximo de VLAN que se pueden configurar para un usuario empresarial. El valor predeterminado es 32. |
session.options.enableAsyncAPI | Cuando la escala de segmentos aumenta a 128 segmentos para cualquier usuario empresarial, para evitar que se agote el tiempo de espera de la interfaz de usuario, se puede habilitar la compatibilidad de las API asíncronas en la interfaz de usuario mediante esta propiedad del sistema. El valor predeterminado es true. |
session.options.asyncPollingMilliSeconds | Especifica el intervalo de sondeo de las API asíncronas en la interfaz de usuario. El valor predeterminado es 5000 milisegundos. |
session.options.asyncPollingMaxCount | Especifica el número máximo de llamadas a la API getStatus desde la interfaz de usuario. El valor predeterminado es 10. |
vco.enterprise.events.configuration.diff.enable | Activa o desactiva el registro de eventos "diff" de configuración. Cuando el número de segmentos de un usuario empresarial sea mayor que 4, se desactivará el registro de eventos "diff" de configuración. Puede habilitar el registro de eventos "diff" de configuración mediante esta propiedad del sistema. |
Propiedad del sistema | Descripción |
---|---|
vco.enterprise.resetPassword.twoFactor.mode | Define el modo del segundo nivel para la autenticación de restablecimiento de contraseña para todos los usuarios empresariales. Actualmente, solo se admite el modo SMS. |
vco.enterprise.resetPassword.twoFactor.required | Activa o desactiva la autenticación en dos fases para restablecer la contraseña de los usuarios empresariales. |
vco.enterprise.selfResetPassword.enabled | Activa o desactiva el restablecimiento de la contraseña de autoservicio de los usuarios empresariales. |
vco.enterprise.selfResetPassword.token.expirySeconds | Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña de autoservicio para un usuario empresarial. |
vco.operator.resetPassword.twoFactor.required | Activa o desactiva la autenticación en dos fases para restablecer la contraseña de los usuarios operadores. |
vco.operator.selfResetPassword.enabled | Activa o desactiva el restablecimiento de contraseña de autoservicio para los usuarios operadores. |
vco.operator.selfResetPassword.token.expirySeconds | Duración del tiempo, después del cual caduca el vínculo de restablecimiento de contraseña de autoservicio para un usuario operador. |
Propiedad del sistema | Descripción |
---|---|
log.syslog.backend | Configuración de integración de syslog del servicio de back-end. |
log.syslog.portal | Configuración de integración de syslog del servicio del portal. |
log.syslog.upload | Configuración de integración de syslog del servicio de carga. |
log.syslog.lastFetchedCRL.backend | Mantiene la última CRL actualizada como una cadena con formato PEM para el syslog del servicio y se actualiza con regularidad. |
log.syslog.lastFetchedCRL.portal | Mantiene la última CRL actualizada como una cadena con formato PEM para el syslog del servicio y se actualiza con regularidad. |
log.syslog.lastFetchedCRL.upload | Mantiene la última CRL actualizada como una cadena con formato PEM para el syslog del servicio y se actualiza con regularidad. |
Propiedad del sistema | Descripción |
---|---|
session.options.enableTACACS | Activa o desactiva los servicios de TACACS para los usuarios empresariales. |
Propiedad del sistema | Descripción |
---|---|
vco.enterprise.authentication.twoFactor.enable | Activa o desactiva la autenticación en dos fases para los usuarios empresariales. |
vco.enterprise.authentication.twoFactor.mode | Define el modo para la autenticación de segundo nivel para los usuarios empresariales. Actualmente, solo SMS es compatible como el modo de autenticación de segundo nivel. |
vco.enterprise.authentication.twoFactor.require | Define la autenticación en dos fases como obligatoria para los usuarios empresariales. |
vco.operator.authentication.twoFactor.enable | Activa o desactiva la autenticación en dos fases para los usuarios operadores. |
vco.operator.authentication.twoFactor.mode | Define el modo para la autenticación de segundo nivel para los usuarios operadores. Actualmente, solo SMS es compatible como el modo de autenticación de segundo nivel. |
vco.operator.authentication.twoFactor.require | Define la autenticación en dos fases como obligatoria para los usuarios operadores. |
Propiedad del sistema | Descripción |
---|---|
session.options.enableNsdPkiIPv6Config | Activa el modo de autenticación de Certificado (Certificate) y el tipo de identificación local IPv6. |
Propiedad del sistema | Descripción |
---|---|
edge.vnf.extraImageInfos | Define las propiedades de una imagen de VNF.
Puede introducir la siguiente información para una imagen de VNF, en formato JSON, en el campo
Valor (Value):
[ { "vendor": "Vendor Name", "version": "VNF Image Version", "checksum": "VNF Checksum Value", "checksumType": "VNF Checksum Type" } ]
Ejemplo de archivo JSON para la imagen de firewall de Check Point:
[ { "vendor": "checkPoint", "version": "r80.40_no_workaround_46", "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d", "checksumType": "sha-1" } ]
Ejemplo de archivo JSON para la imagen de firewall de Fortinet:
[ { "vendor": "fortinet", "version": "624", "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f", "checksumType": "sha-1" } ] |
edge.vnf.metric.record.limit | Define el número de registros que se almacenarán en la base de datos. |
enterprise.capability.edgeVnfs.enable | Permite la implementación de VNF en modelos de Edge compatibles. |
enterprise.capability.edgeVnfs.securityVnf.checkPoint | Activa el VNF de firewall de redes de Check Point. |
enterprise.capability.edgeVnfs.securityVnf.fortinet | Activa el firewall de VNF de las redes de Fortinet. |
enterprise.capability.edgeVnfs.securityVnf.paloAlto | Activa el VNF de firewall de Palo Alto Networks. |
session.options.enableVnf | Activa la función VNF. |
vco.operator.alert.edgeVnfEvent.enable | Activa o desactiva globalmente las alertas de operador de los eventos de VNF de Edge. |
vco.operator.alert.edgeVnfInsertionEvent.enable | Activa o desactiva globalmente las alertas de operador de los eventos de inserción de VNF de Edge. |
edge.vnf.extraImageInfos. | Permite seleccionar la imagen de VNF de Check Point. |
Propiedad del sistema | Descripción |
---|---|
vpn.disconnect.wait.sec | El intervalo de tiempo que el sistema esperará antes de desconectar un túnel VPN. |
vpn.reconnect.wait.sec | El intervalo de tiempo que el sistema esperará antes de volver a conectar un túnel VPN. |
Propiedad del sistema | Descripción |
---|---|
login.warning.banner.message | Esta propiedad opcional del sistema permite al operador configurar y mostrar un mensaje de aviso y de advertencia de consentimiento específico para el administrador seguridad sobre el uso de SASE Orchestrator. El mensaje de advertencia se muestra en SASE Orchestrator antes de que el usuario inicie sesión. Para obtener instrucciones sobre cómo configurar esta propiedad del sistema, consulte Configurar el aviso y el mensaje de advertencia de consentimiento para SD-WAN Orchestrator. |
Propiedad del sistema | Descripción |
---|---|
session.options.enableZscalerProfileAutomation | Permite configurar los ajustes de Zscaler en el nivel del perfil. |