En tant qu'opérateur, vous pouvez ajouter ou modifier les valeurs des propriétés système.
Les tableaux suivants décrivent certaines des propriétés système. En tant qu'opérateur, vous pouvez définir les valeurs de ces propriétés.
- E-mails d'alerte
- Alertes
- Dispositifs Edge
- Surveillance
- Notifications
- Réinitialisation et verrouillage du mot de passe
- Réinitialisation du mot de passe en libre-service
- Authentification à deux facteurs
- Configuration VNF
- VPN
| Propriété système | Description |
|---|---|
| vco.alert.mail.to | Lorsqu'une alerte est déclenchée, une notification est immédiatement envoyée à la liste des adresses e-mail fournies dans le champ Valeur (Value) de cette propriété système. Vous pouvez entrer plusieurs ID d'e-mail séparés par des virgules. Si la propriété ne contient aucune valeur, la notification n'est pas envoyée. La notification est conçue pour alerter le personnel en charge du support ou des opérations de VMware des problèmes imminents avant d'en informer le client. |
| vco.alert.mail.cc | Lorsque des e-mails d'alerte sont envoyés à un client, une copie est envoyée aux adresses e-mail indiquées dans le champ Valeur (Value) de cette propriété système. Vous pouvez entrer plusieurs ID d'e-mail séparés par des virgules. |
| mail.* | Plusieurs propriétés système sont disponibles pour contrôler les e-mails d'alerte. Vous pouvez définir les paramètres de messagerie tels que les propriétés SMTP, le nom d'utilisateur, le mot de passe, etc. |
| Propriété système | Description |
|---|---|
| vco.alert.enable | Active ou désactive globalement la génération d'alertes pour les opérateurs et les clients d'entreprise. |
| vco.enterprise.alert.enable | Active ou désactive globalement la génération d'alertes pour les clients d'entreprise. |
| vco.operator.alert.enable | Active ou désactive globalement la génération d'alertes pour les opérateurs. |
| Propriété système | Description |
|---|---|
| edge.offline.limit.sec | Si Orchestrator ne détecte pas de pulsation sur un dispositif Edge pendant la durée spécifiée, l'état du dispositif Edge passe en mode hors ligne. |
| edge.link.unstable.limit.sec | Lorsqu'Orchestrator ne reçoit pas de statistiques de lien pour un lien pendant la durée spécifiée, le lien passe en mode instable. |
| edge.link.disconnected.limit.sec | Lorsqu'Orchestrator ne reçoit pas de statistiques de lien pour un lien pendant la durée spécifiée, le lien est déconnecté. |
| edge.deadbeat.limit.days | Si un dispositif Edge n'est pas actif pendant le nombre de jours spécifié, le dispositif Edge n'est pas pris en compte pour la génération des alertes. |
| vco.operator.alert.edgeLinkEvent.enable | Active ou désactive globalement les alertes d'opérateur pour les événements de liens Edge. |
| vco.operator.alert.edgeLiveness.enable | Active ou désactive globalement les alertes d'opérateur pour les événements de réactivité Edge. |
| Propriété système | Description |
|---|---|
| vco.monitor.enable | Active ou désactive globalement la surveillance des états des entités d'entreprise et d'opérateur. Définir la valeur sur False empêche SD-WAN Orchestrator de modifier les états d'entité et de déclencher des alertes. |
| vco.enterprise.monitor.enable | Active ou désactive globalement la surveillance des états des entités d'entreprise. |
| vco.operator.monitor.enable | Active ou désactive globalement la surveillance des états des entités d'opérateur. |
| Propriété système | Description |
|---|---|
| vco.notification.enable | Active ou désactive globalement la remise des notifications d'alerte à l'opérateur et aux entreprises. |
| vco.enterprise.notification.enable | Active ou désactive globalement la remise des notifications d'alerte aux entreprises. |
| vco.operator.notification.enable | Active ou désactive globalement la remise des notifications d'alerte à l'opérateur. |
| Propriété système | Description |
|---|---|
| vco.enterprise.resetPassword.token.expirySeconds | Durée après laquelle le lien de réinitialisation du mot de passe pour un utilisateur d'entreprise expire. |
| vco.enterprise.authentication.passwordPolicy | Définit la stratégie d'expiration du mot de passe et d'historique des mots de passe pour les utilisateurs d'entreprise. Modifiez le modèle JSON dans le champ Valeur (Value) pour définir les éléments suivants :
expiration (expiry) :
historique (history) :
|
| enterprise.user.lockout.defaultAttempts | Nombre de fois que l'utilisateur d'entreprise peut essayer de se connecter. Si la connexion échoue pendant le nombre de fois spécifié, le compte est verrouillé. |
| enterprise.user.lockout.defaultDurationSeconds | Durée de verrouillage du compte d'utilisateur d'entreprise. |
| enterprise.user.lockout.enabled | Active ou désactive l'option de verrouillage pour les échecs de connexion de l'entreprise. |
| vco.operator.resetPassword.token.expirySeconds | Durée après laquelle le lien de réinitialisation du mot de passe pour un utilisateur opérateur expire. |
| vco.operator.authentication.passwordPolicy | Définit la stratégie d'expiration du mot de passe et d'historique des mots de passe pour les utilisateurs opérateurs. Modifiez le modèle JSON dans le champ Valeur (Value) pour définir les éléments suivants :
expiration (expiry) :
historique (history) :
|
| operator.user.lockout.defaultAttempts | Nombre de fois que l'utilisateur opérateur peut essayer de se connecter. Si la connexion échoue pendant le nombre de fois spécifié, le compte est verrouillé. |
| operator.user.lockout.defaultDurationSeconds | Durée de verrouillage du compte de l'utilisateur opérateur. |
| operator.user.lockout.enabled | Active ou désactive l'option de verrouillage pour les échecs de connexion de l'opérateur. |
| Propriété système | Description |
|---|---|
| vco.enterprise.resetPassword.twoFactor.mode | Définit le mode de l'authentification de second niveau de la réinitialisation du mot de passe pour tous les utilisateurs d'entreprise. Actuellement, seul le mode SMS est pris en charge. |
| vco.enterprise.resetPassword.twoFactor.required | Active ou désactive l'authentification à deux facteurs pour la réinitialisation du mot de passe des utilisateurs d'entreprise. |
| vco.enterprise.selfResetPassword.enabled | Active ou désactive la réinitialisation du mot de passe en libre-service pour les utilisateurs d'entreprise. |
| vco.enterprise.selfResetPassword.token.expirySeconds | Durée après laquelle le lien de réinitialisation du mot de passe en libre-service pour un utilisateur d'entreprise expire. |
| vco.operator.resetPassword.twoFactor.required | Active ou désactive l'authentification à deux facteurs pour la réinitialisation du mot de passe des utilisateurs opérateurs. |
| vco.operator.selfResetPassword.enabled | Active ou désactive la réinitialisation du mot de passe en libre-service pour les utilisateurs opérateurs. |
| vco.operator.selfResetPassword.token.expirySeconds | Durée après laquelle le lien de réinitialisation du mot de passe en libre-service pour un utilisateur opérateur expire. |
| Propriété système | Description |
|---|---|
| vco.enterprise.authentication.twoFactor.enable | Active ou désactive l'authentification à deux facteurs pour les utilisateurs d'entreprise. |
| vco.enterprise.authentication.twoFactor.mode | Définit le mode de l'authentification de second niveau pour les utilisateurs d'entreprise. Actuellement, seul SMS est pris en charge en tant que mode d'authentification de second niveau. |
| vco.enterprise.authentication.twoFactor.require | Définit l'authentification à deux facteurs comme obligatoire pour les utilisateurs d'entreprise. |
| vco.operator.authentication.twoFactor.enable | Active ou désactive l'authentification à deux facteurs pour les utilisateurs opérateurs. |
| vco.operator.authentication.twoFactor.mode | Définit le mode de l'authentification de second niveau pour les utilisateurs opérateurs. Actuellement, seul SMS est pris en charge en tant que mode d'authentification de second niveau. |
| vco.operator.authentication.twoFactor.require | Définit l'authentification à deux facteurs comme obligatoire pour les utilisateurs opérateurs. |
| Propriété système | Description |
|---|---|
| edge.vnf.extraImageInfos | Définit les propriétés d'une image VNF.
Vous pouvez entrer les informations suivantes pour une image VNF, au format JSON dans le champ
Valeur (Value) :
[
{
"vendor": "Nom du fournisseur (Vendor Name)",
"version": "Version d'image VNF (VNF Image Version)",
"checksum": "Valeur de total de contrôle VNF (VNF Checksum Value)",
"checksumType": "Type de total de contrôle VNF (VNF Checksum Type)"
}
]
Exemple de fichier JSON pour l'image de pare-feu Check Point :
[
{
"vendor": "checkPoint",
"version": "r80.40_no_workaround_46",
"checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
"checksumType": "sha-1"
}
]
Exemple de fichier JSON de système d'exploitation pour l'image de pare-feu Fortinet :
[
{
"vendor": "fortinet",
"version": "624",
"checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
"checksumType": "sha-1"
}
]
|
| edge.vnf.metric.record.limit | Définit le nombre d'enregistrements à stocker dans la base de données |
| enterprise.capability.edgeVnfs.enable | Active le déploiement de VNF sur les modèles de dispositifs Edge pris en charge. |
| enterprise.capability.edgeVnfs.securityVnf.checkPoint | Active la VNF du pare-feu de réseaux Check Point |
| enterprise.capability.edgeVnfs.securityVnf.fortinet | Active la VNF du pare-feu de réseaux Fortinet |
| enterprise.capability.edgeVnfs.securityVnf.paloAlto | Active la VNF du pare-feu de Palo Alto Networks |
| session.options.enableVnf | Active la fonctionnalité VNF |
| vco.operator.alert.edgeVnfEvent.enable | Active ou désactive globalement les alertes d'opérateur pour les événements VNF des dispositifs Edge. |
| vco.operator.alert.edgeVnfInsertionEvent.enable | Active ou désactive globalement les alertes d'opérateur pour les événements d'insertion de VNF des dispositifs Edge. |
| Propriété système | Description |
|---|---|
| vpn.disconnect.wait.sec | Intervalle de temps pendant lequel le système doit attendre avant de déconnecter un tunnel VPN. |
| vpn.reconnect.wait.sec | Intervalle de temps pendant lequel le système doit attendre avant de reconnecter un tunnel VPN. |
