Ως χειριστής, μπορείτε να προσθέσετε ή να τροποποιήσετε τις τιμές των ιδιοτήτων του συστήματος.
Οι παρακάτω πίνακες περιγράφουν ορισμένες από τις ιδιότητες του συστήματος. Ως χειριστής, μπορείτε να ορίσετε τις τιμές για αυτές τις ιδιότητες.
- Email ειδοποίησης
- Ειδοποιήσεις
- Ρύθμιση παραμέτρων Bastion Orchestrator
- Αρχή πιστοποίησης
- Διατήρηση δεδομένων
- Edge
- Ενεργοποίηση Edge
- Παρακολούθηση
- Ειδοποιήσεις
- Επαναφορά και κλείδωμα κωδικού πρόσβασης
- API περιορισμού ρυθμού
- Απομακρυσμένα διαγνωστικά
- Προώθηση syslog
- Τμηματοποίηση
- Επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης
- Έλεγχος ταυτότητας δύο παραγόντων
- Διαμόρφωση VNF
- VPN
- Προειδοποιητικό Banner
- Υπηρεσίες TACACS
- Zscaler
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.alert.mail.to | Όταν ενεργοποιείται μια ειδοποίηση, αποστέλλεται αμέσως μια ειδοποίηση στις διευθύνσεις της λίστας διευθύνσεων Email που παρέχονται στο πεδίο «Τιμή» (Value) αυτής της ιδιότητας συστήματος. Μπορείτε να εισαγάγετε πολλά ID email διαχωρισμένα με κόμματα. Εάν η ιδιότητα δεν περιέχει καμία τιμή, τότε η ειδοποίηση δεν αποστέλλεται. Η ειδοποίηση έχει ως στόχο να ενημερώσει το προσωπικό υποστήριξης/λειτουργίας του VMware για επικείμενα ζητήματα πριν να ενημερωθεί ο πελάτης. |
vco.alert.mail.cc | Όταν αποστέλλονται email ειδοποίησης σε οποιονδήποτε πελάτη, αποστέλλεται ένα αντίγραφο στις διευθύνσεις email που παρέχονται στο πεδίο «Τιμή» (Value) αυτής της ιδιότητας συστήματος. Μπορείτε να εισαγάγετε πολλά ID email διαχωρισμένα με κόμματα. |
mail.* | Υπάρχουν πολλές διαθέσιμες ιδιότητες συστήματος για τον έλεγχο των email ειδοποίησης. Μπορείτε να ορίσετε τις παραμέτρους email, όπως ιδιότητες SMTP, όνομα χρήστη, κωδικό πρόσβασης και ούτω καθεξής. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.alert.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τη δημιουργία ειδοποιήσεων τόσο για τους χειριστές όσο και για τους εταιρικούς πελάτες. |
vco.enterprise.alert.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τη δημιουργία ειδοποιήσεων για τους εταιρικούς πελάτες. |
vco.operator.alert.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τη δημιουργία ειδοποιήσεων για τους χειριστές. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
session.options.enableBastionOrchestrator | Ενεργοποιεί τη δυνατότητα Bastion Orchestrator. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγός διαμόρφωσης Bastion Orchestrator που είναι διαθέσιμος στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html. |
vco.bastion.private.enable | Επιτρέπει στο Orchestrator να είναι το ιδιωτικό Orchestrator στο ζεύγος Bastion. |
vco.bastion.public.enable | Επιτρέπει στο Orchestrator να είναι το δημόσιο Orchestrator στο ζεύγος Bastion. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
edge.certificate.renewal.window | Αυτή η προαιρετική ιδιότητα συστήματος επιτρέπει στον χειριστή να ορίσει ένα ή περισσότερα παράθυρα συντήρησης στη διάρκεια των οποίων είναι ενεργοποιημένη η ανανέωση πιστοποιητικού Edge. Τα πιστοποιητικά που έχουν προγραμματιστεί για ανανέωση εκτός των παραθύρων θα αναβληθούν μέχρι η τρέχουσα ώρα να βρίσκεται εντός ενός από τα ενεργοποιημένα παράθυρα. Ενεργοποίηση ιδιότητας συστήματος: Για να ενεργοποιήσετε αυτήν την ιδιότητα συστήματος, πληκτρολογήστε «true» (αληθές) για «enabled» (ενεργοποιημένο) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ένα παράδειγμα του πρώτου μέρους αυτής της ιδιότητας συστήματος, όταν είναι ενεργοποιημένη εμφανίζεται παρακάτω. Οι χειριστές μπορούν να ορίσουν πολλά παράθυρα για να περιορίσουν τις ημέρες και τις ώρες της ημέρας κατά τις οποίες είναι ενεργοποιημένες οι ανανεώσεις του Edge. Κάθε παράθυρο μπορεί να οριστεί με μια ημέρα ή μια λίστα ημερών (διαχωρισμένη με κόμματα) και μια ώρα έναρξης και λήξης. Οι ώρες έναρξης και λήξης μπορούν να καθοριστούν σε σχέση με την τοπική ζώνη ώρας ενός Edge ή σε σχέση με την UTC. Ανατρέξτε στην παρακάτω εικόνα για ένα παράδειγμα.
Σημείωση: Εάν δεν υπάρχουν χαρακτηριστικά, η προεπιλογή είναι «enabled» (ενεργοποιημένο) ως «false» (ψευδές).
Κατά τον ορισμό χαρακτηριστικών παραθύρου, ακολουθήστε τα εξής:
Εάν λείπουν οι παραπάνω τιμές, οι προεπιλογές χαρακτηριστικών σε κάθε ορισμό παραθύρου είναι οι εξής:
Απενεργοποίηση ιδιότητας συστήματος: Αυτή η ιδιότητα συστήματος απενεργοποιείται από προεπιλογή, πράγμα που σημαίνει ότι το πιστοποιητικό θα ανανεωθεί αυτόματα μετά τη λήξη του. Το «enabled» (ενεργοποιημένο) θα οριστεί σε «false» (ψευδές) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ένα παράδειγμα αυτής της ιδιότητας όταν απενεργοποιείται εμφανίζεται παρακάτω. { "enabled": false, "windows": [ { ΣΗΜΕΙΩΣΗ: Αυτή η ιδιότητα συστήματος απαιτεί την ενεργοποίηση του PKI. |
gateway.certificate.renewal.window | Αυτή η προαιρετική ιδιότητα συστήματος επιτρέπει στον χειριστή να ορίσει ένα ή περισσότερα παράθυρα συντήρησης στη διάρκεια των οποίων είναι ενεργοποιημένη η ανανέωση πιστοποιητικού πύλης. Τα πιστοποιητικά που έχουν προγραμματιστεί για ανανέωση εκτός των παραθύρων θα αναβληθούν μέχρι η τρέχουσα ώρα να βρίσκεται εντός ενός από τα ενεργοποιημένα παράθυρα. Ενεργοποίηση ιδιότητας συστήματος: Για να ενεργοποιήσετε αυτήν την ιδιότητα συστήματος, πληκτρολογήστε «true» (αληθές) για «enabled» (ενεργοποιημένο) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ανατρέξτε στην παρακάτω εικόνα για ένα παράδειγμα. Οι χειριστές μπορούν να ορίσουν πολλά παράθυρα για να περιορίσουν τις ημέρες και τις ώρες της ημέρας κατά τις οποίες είναι ενεργοποιημένες οι ανανεώσεις του Edge. Κάθε παράθυρο μπορεί να οριστεί με μια ημέρα ή μια λίστα ημερών (διαχωρισμένη με κόμματα) και μια ώρα έναρξης και λήξης. Οι ώρες έναρξης και λήξης μπορούν να καθοριστούν σε σχέση με την τοπική ζώνη ώρας ενός Edge ή σε σχέση με την UTC. Ανατρέξτε στην παρακάτω εικόνα για ένα παράδειγμα.
Σημείωση: Εάν δεν υπάρχουν χαρακτηριστικά, η προεπιλογή είναι «enabled» (ενεργοποιημένο) ως «false» (ψευδές).
Κατά τον ορισμό χαρακτηριστικών παραθύρου, ακολουθήστε τα εξής:
Εάν λείπουν οι παραπάνω τιμές, οι προεπιλογές χαρακτηριστικών σε κάθε ορισμό παραθύρου είναι οι εξής:
Απενεργοποίηση ιδιότητας συστήματος: Αυτή η ιδιότητα συστήματος απενεργοποιείται από προεπιλογή, πράγμα που σημαίνει ότι το πιστοποιητικό θα ανανεωθεί αυτόματα μετά τη λήξη του. Το «enabled» (ενεργοποιημένο) θα οριστεί σε «false» (ψευδές) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ένα παράδειγμα αυτής της ιδιότητας όταν απενεργοποιείται εμφανίζεται παρακάτω. { "enabled": false, "windows": [ {
Σημείωση: Αυτή η ιδιότητα συστήματος απαιτεί την ενεργοποίηση του PKI.
|
Ιδιότητα συστήματος | Περιγραφή |
---|---|
retention.highResFlows.days | Αυτή η ιδιότητα συστήματος επιτρέπει στους χειριστές να διαμορφώσουν τη διατήρηση δεδομένων στατιστικών ροής υψηλής ανάλυσης οπουδήποτε μεταξύ 1 και 90 ημερών. |
retention.lowResFlows.months | Αυτή η ιδιότητα συστήματος επιτρέπει στους χειριστές να διαμορφώσουν τη διατήρηση δεδομένων στατιστικών ροής χαμηλής ανάλυσης οπουδήποτε μεταξύ 1 και 365 ημερών. |
session.options.maxFlowstatsRetentionDays | Αυτή η ιδιότητα επιτρέπει στους χειριστές να υποβάλλουν ερωτήματα για δεδομένα στατιστικών ροών για περισσότερες από δύο εβδομάδες. |
retentionWeeks.enterpriseEvents | Περίοδος διατήρησης εταιρικών συμβάντων (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retentionWeeks.operatorEvents | Περίοδος διατήρησης συμβάντων χειριστή (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retentionWeeks.proxyEvents | Περίοδος διατήρησης συμβάντων μεσολάβησης (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retentionWeeks.firewallLogs | Το τείχος προστασίας καταγράφει την περίοδο διατήρησης (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retention.linkstats.days | Περίοδος διατήρησης στατιστικών συνδέσεων (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retention.linkquality.days | Περίοδος διατήρησης συμβάντων ποιότητας συνδέσεων (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retention.healthstats.days | Περίοδος διατήρησης στατιστικών εύρυθμης λειτουργίας Edge (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
retention.pathstats.days | Περίοδος διατήρησης στατιστικών διαδρομών (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα) |
Δεδομένα SD-WAN | Ιδιότητα συστήματος | Προεπιλογή | Μέγιστο | Πριν από την έκδοση 4.0 |
---|---|---|---|---|
Συμβάντα επιχείρησης | retentionWeeks.enterpriseEvents | 40 εβδομάδες | 1 έτος | 40 εβδομάδες |
Ειδοποιήσεις επιχείρησης | Μη διαθέσιμο | 40 εβδομάδες | 1 έτος | Καμία πολιτική |
Συμβάντα χειριστή | retentionWeeks.operatorEvents | 40 εβδομάδες | 1 έτος | 40 εβδομάδες |
Συμβάντα διακομιστή μεσολάβησης επιχείρησης | retentionWeeks.proxyEvents | 40 εβδομάδες | 1 έτος | 40 εβδομάδες |
Αρχεία καταγραφής Τείχους προστασίας | retentionWeeks.firewallLogs | Δεν υποστηρίζεται | Δεν υποστηρίζεται | 40 εβδομάδες |
Στατιστικά σύνδεσης | retention.linkstats.days | 40 εβδομάδες | 1 έτος | 40 εβδομάδες |
Σύνδεση QoE | retention.linkquality.days | 40 εβδομάδες | 1 έτος | 40 εβδομάδες |
Στατιστικά στοιχεία διαδρομής | retention.pathstats.days | 2 εβδομάδες | 2 εβδομάδες | Μη διαθέσιμο |
Στατιστικά Flow | retention.lowResFlows.months retention.highResFlows.days |
Συνάθροιση 1 έτους – 1 ώρας 2 εβδομάδες – 5 λεπτά |
Συνάθροιση 1 έτους – 1 ώρας 3 μήνες – 5 λεπτά |
1 έτος με συνάθροιση |
Στατιστικά εύρυθμης λειτουργίας Edge (έκδοση 5.0 και νεότερες εκδόσεις) | retention.healthstats.days | 1 έτος | 1 έτος | Μη διαθέσιμο |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
edge.offline.limit.sec | Εάν το Orchestrator δεν εντοπίσει παλμό από ένα Edge για την καθορισμένη διάρκεια, τότε η κατάσταση του Edge μετακινείται σε λειτουργία ΕΚΤΟΣ ΣΥΝΔΕΣΗΣ (OFFLINE). |
edge.link.unstable.limit.sec | Όταν το Orchestrator δεν λαμβάνει στατιστικά στοιχεία σύνδεσης για μια σύνδεση για την καθορισμένη διάρκεια, η σύνδεση μετακινείται σε λειτουργία ΑΣΤΑΘΕΣ (UNSTABLE). |
edge.link.disconnected.limit.sec | Όταν το Orchestrator δεν λαμβάνει στατιστικά στοιχεία σύνδεσης για μια σύνδεση για την καθορισμένη διάρκεια, η σύνδεση αποσυνδέεται. |
edge.deadbeat.limit.days | Εάν ένα Edge δεν είναι ενεργό για τον καθορισμένο αριθμό ημερών, τότε το Edge δεν λαμβάνεται υπόψη για τη δημιουργία ειδοποιήσεων. |
vco.operator.alert.edgeLinkEvent.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα σύνδεσης Edge. |
vco.operator.alert.edgeLiveness.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα ενεργών Edge. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
edge.activation.key.encode.enable | Το Base64 κωδικοποιεί τις παραμέτρους URL ενεργοποίησης για να αποκρύψει τις τιμές, όταν το email ενεργοποίησης Edge αποστέλλεται στον υπεύθυνο επικοινωνίας τοποθεσίας. |
edge.activation.trustedIssuerReset.enable | Επαναφέρει τη λίστα αξιόπιστων εκδοτών πιστοποιητικών του Edge ώστε να περιέχει μόνο την Αρχή πιστοποίησης του Orchestrator. Όλη η κίνηση TLS από το Edge περιορίζεται από τη νέα λίστα εκδοτών. |
network.public.certificate.issuer | Ορίστε την τιμή της ιδιότητας network.public.certificate.issuer ίση με την κωδικοποίηση PEM του εκδότη του πιστοποιητικού διακομιστή του Orchestrator, όταν η ιδιότητα edge.activation.trustedIssuerReset.enable έχει οριστεί σε True (αληθές). Αυτό θα προσθέσει τον εκδότη πιστοποιητικού του διακομιστή στους αξιόπιστους εκδότες του Edge, πέραν της Αρχής πιστοποίησης του Orchestrator. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.monitor.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά την παρακολούθηση της κατάστασης των οντοτήτων επιχείρησης και χειριστή. Ο ορισμός της τιμής σε False (Ψευδές) εμποδίζει το SASE Orchestrator να αλλάξει τις καταστάσεις οντοτήτων και να ενεργοποιήσει ειδοποιήσεις. |
vco.enterprise.monitor.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά την παρακολούθηση της κατάστασης της οντότητας επιχείρησης. |
vco.operator.monitor.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά την παρακολούθηση της κατάστασης της οντότητας χειριστή. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.notification.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά την παράδοση ενημερώσεων για ειδοποιήσεις τόσο στον χειριστή όσο και στις επιχειρήσεις. |
vco.enterprise.notification.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά την παράδοση ενημερώσεων για ειδοποιήσεις στις επιχειρήσεις. |
vco.operator.notification.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά την παράδοση ενημερώσεων για ειδοποιήσεις στον χειριστή. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.enterprise.resetPassword.token.expirySeconds | Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης για έναν εταιρικό χρήστη. |
vco.enterprise.authentication.passwordPolicy | Καθορίζει την ισχύ του κωδικού πρόσβασης, το ιστορικό και την πολιτική λήξης για τους χρήστες πελάτες. Επεξεργαστείτε το πρότυπο JSON στο πεδίο «Τιμή» (Value) για να ορίσετε τα εξής: ισχύς (strength)
Δεδομένου ότι ο νέος κωδικός πρόσβασης διαφέρει μόνο κατά 3 χαρακτήρες από τον παλιό, η λέξη «sitting» θα απορριφθεί ως νέος κωδικός πρόσβασης για την αντικατάσταση της λέξης «kitten». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
λήξη (expiry):
ιστορικό (history):
|
enterprise.user.lockout.defaultAttempts | Πόσες φορές μπορεί να προσπαθήσει να συνδεθεί ο εταιρικός χρήστης. Εάν η σύνδεση αποτύχει για τον καθορισμένο αριθμό, ο λογαριασμός κλειδώνεται. |
enterprise.user.lockout.defaultDurationSeconds | Το χρονικό διάστημα κατά το οποίο παραμένει κλειδωμένος ο λογαριασμός του εταιρικού χρήστη. |
enterprise.user.lockout.enabled | Ενεργοποιεί ή απενεργοποιεί την επιλογή κλειδώματος για τις αποτυχίες σύνδεσης της επιχείρησης. |
vco.operator.resetPassword.token.expirySeconds | Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης για ένα χρήστη χειριστή. |
vco.operator.authentication.passwordPolicy | Καθορίζει την ισχύ του κωδικού πρόσβασης, το ιστορικό και την πολιτική λήξης για τους χρήστες χειριστές. Επεξεργαστείτε το πρότυπο JSON στο πεδίο «Τιμή» (Value) για να ορίσετε τα εξής: ισχύς (strength)
Δεδομένου ότι ο νέος κωδικός πρόσβασης διαφέρει μόνο κατά 3 χαρακτήρες από τον παλιό, η λέξη «sitting» θα απορριφθεί ως νέος κωδικός πρόσβασης για την αντικατάσταση της λέξης «kitten». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
λήξη (expiry):
ιστορικό (history):
|
operator.user.lockout.defaultAttempts | Πόσες φορές μπορεί να προσπαθήσει να συνδεθεί ο χρήστης χειριστής. Εάν η σύνδεση αποτύχει για τον καθορισμένο αριθμό, ο λογαριασμός κλειδώνεται. |
operator.user.lockout.defaultDurationSeconds | Το χρονικό διάστημα κατά το οποίο παραμένει κλειδωμένος ο λογαριασμός του χρήστη χειριστή. |
operator.user.lockout.enabled | Ενεργοποιεί ή απενεργοποιεί την επιλογή κλειδώματος για τις αποτυχίες σύνδεσης του χειριστή. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.api.rateLimit.enabled | Επιτρέπει στους υπερχρήστες-χειριστές να ενεργοποιούν ή να απενεργοποιούν τη δυνατότητα περιορισμού του ρυθμούς σε επίπεδο συστήματος. Από προεπιλογή, η τιμή είναι False (Ψευδές).
Σημείωση: Ο περιοριστής τιμών δεν είναι πράγματι ενεργοποιημένος, δηλαδή δεν θα απορρίψει αιτήματα API που υπερβαίνουν τα ρυθμισμένα όρια, εκτός και αν ρύθμιση
vco.api.rateLimit.mode.logOnly είναι απενεργοποιημένη.
|
vco.api.rateLimit.mode.logOnly | Επιτρέπει στον υπερχρήστη-χειριστή να χρησιμοποιεί όριο ρυθμού σε λειτουργία LOG_ONLY. Όταν η τιμή ορίζεται ως True (Αληθές) και εάν υπάρξει υπέρβαση ενός ορίου τιμής, αυτή η επιλογή καταγράφει μόνο το σφάλμα και ενεργοποιεί τις αντίστοιχες μετρήσεις που επιτρέπουν στους υπολογιστές-πελάτες να υποβάλλουν αιτήματα χωρίς περιορισμό ρυθμού. Όταν η τιμή έχει οριστεί σε False (Ψευδές), το API αιτήματος περιορίζεται με καθορισμένες πολιτικές και επιστρέφεται το HTTP 429. |
vco.api.rateLimit.rules.global | Επιτρέπει τον ορισμό ενός συνόλου καθολικά εφαρμόσιμων πολιτικών που χρησιμοποιούνται από τον περιοριστή τιμών, σε έναν πίνακα JSON. Από προεπιλογή, η τιμή είναι ένας κενός πίνακας. Κάθε τύπος χρήστη (χειριστής, συνεργάτης και πελάτης) μπορεί να υποβάλει έως και 500 αιτήματα για κάθε 5 δευτερόλεπτα. Ο αριθμός των αιτημάτων ενδέχεται να αλλάξει με βάση το μοτίβο συμπεριφοράς των αιτημάτων περιορισμού ρυθμού. Ο πίνακας JSON αποτελείται από τις ακόλουθες παραμέτρους:
Τύποι (Types): Τα αντικείμενα τύπου αντιπροσωπεύουν διαφορετικά περιβάλλοντα στα οποία εφαρμόζονται τα όρια ρυθμού. Τα ακόλουθα είναι τα διάφορα αντικείμενα τύπου που είναι διαθέσιμα:
Πολιτικές (Policies): Προσθέστε κανόνες στις πολιτικές για να εφαρμόσετε τα αιτήματα που ταιριάζουν με τον κανόνα, διαμορφώνοντας τις ακόλουθες παραμέτρους:
Enabled (Ενεργοποίηση): Κάθε όριο τύπου μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί με τη συμπερίληψη του κλειδιού enabled στο APIRateLimiterTypeObject. Από προεπιλογή, η τιμή του enabled είναι True (αληθής), ακόμα και αν το κλειδί δεν περιλαμβάνεται. Πρέπει να συμπεριλάβετε το κλειδί "enabled": false για να απενεργοποιήσετε τα μεμονωμένα όρια τύπου. Το παρακάτω παράδειγμα εμφανίζει ένα δείγμα αρχείου JSON με προεπιλεγμένες τιμές: [ { "type": "OPERATOR_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "MSP_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "ENTERPRISE_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] } ]
Σημείωση: Συνιστάται να μην αλλάξετε τις προεπιλεγμένες τιμές των παραμέτρων διαμόρφωσης.
|
vco.api.rateLimit.rules.enterprise.default | Περιλαμβάνει το προεπιλεγμένο σύνολο πολιτικών που αφορούν ειδικά την επιχείρηση και εφαρμόζονται σε πελάτες που δημιουργήθηκαν πρόσφατα. Οι ιδιότητες που αφορούν ειδικά τον πελάτη αποθηκεύονται στην ιδιότητα επιχείρησης vco.api.rateLimit.rules.enterprise. |
vco.api.rateLimit.rules.enterpriseProxy.default | Περιλαμβάνει το προεπιλεγμένο σύνολο πολιτικών που αφορούν ειδικά την επιχείρηση και εφαρμόζονται σε συνεργάτες που δημιουργήθηκαν πρόσφατα. Οι ιδιότητες που αφορούν ειδικά τον συνεργάτη αποθηκεύονται στην ιδιότητα επιχείρησης vco.api.rateLimit.rules.enterpriseProxy. |
Για περισσότερες πληροφορίες σχετικά με τον περιορισμό ρυθμού, ανατρέξτε στην ενότητα Περιορισμός ρυθμού αιτημάτων API.
Ιδιότητα συστήματος | Περιγραφή |
---|---|
network.public.address | Καθορίζει τη διεύθυνση προέλευσης του προγράμματος περιήγησης/όνομα κεντρικού υπολογιστή DNS που χρησιμοποιείται για την πρόσβαση στο περιβάλλον εργασίας χρήστη του SASE Orchestrator. |
network.portal.websocket.address | Επιτρέπει τον ορισμό εναλλακτικού ονόματος κεντρικού υπολογιστή DNS/διεύθυνσης για πρόσβαση στο περιβάλλον εργασίας χρήστη του SASE Orchestrator από ένα πρόγραμμα περιήγησης, εάν η διεύθυνση του προγράμματος περιήγησης δεν είναι η ίδια με την τιμή της ιδιότητας συστήματος network.public.address . Καθώς τα απομακρυσμένα διαγνωστικά χρησιμοποιούν τώρα μια σύνδεση WebSocket, για να διασφαλιστεί η ασφάλεια στο web, η διεύθυνση προέλευσης του προγράμματος περιήγησης που χρησιμοποιείται για την πρόσβαση στο περιβάλλον εργασίας χρήστη του Orchestrator επικυρώνεται για τα εισερχόμενα αιτήματα. Στις περισσότερες περιπτώσεις, αυτή η διεύθυνση είναι ίδια με την ιδιότητα συστήματος |
session.options.websocket.portal.idle.timeout | Επιτρέπει τον ορισμό του συνολικού χρόνου (σε δευτερόλεπτα) κατά τον οποίο είναι ενεργή η σύνδεση WebSocket του προγράμματος περιήγησης σε κατάσταση αδράνειας. Από προεπιλογή, η σύνδεση WebSocket του προγράμματος περιήγησης είναι ενεργή για 300 δευτερόλεπτα σε κατάσταση αδράνειας. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
enterprise.capability.enableSegmentation | Ενεργοποιεί ή απενεργοποιεί τη δυνατότητα τμηματοποίησης για εταιρικούς χρήστες. |
enterprise.segments.system.maximum | Καθορίζει τον μέγιστο αριθμό τμημάτων που επιτρέπονται για κάθε εταιρικό χρήστη. Φροντίστε να αλλάξετε την τιμή αυτής της ιδιότητας συστήματος σε 128, εάν θέλετε να ενεργοποιήσετε 128 τμήματα στο SASE Orchestrator για έναν εταιρικό χρήστη. |
enterprise.segments.maximum | Καθορίζει την προεπιλεγμένη τιμή για τον μέγιστο αριθμό τμημάτων που επιτρέπονται για έναν νέο ή υπάρχοντα εταιρικό χρήστη. Η προεπιλεγμένη τιμή για κάθε εταιρικό χρήστη είναι 16.
Σημείωση: Αυτή η τιμή πρέπει να είναι μικρότερη από ή ίση με τον αριθμό που ορίζεται στην ιδιότητα συστήματος, enterprise.segments.system.maximum.
Δεν συνιστάται να αλλάξετε την τιμή αυτής της ιδιότητας συστήματος, εάν θέλετε να ενεργοποιήσετε 128 τμήματα αγοράς για έναν εταιρικό χρήστη. Αντίθετα, μπορείτε να ενεργοποιήσετε τις Δυνατότητες πελάτη (Customer Capabilities) στη σελίδα Διαμόρφωση πελατών (Customer Configuration) για να διαμορφώσετε τον απαιτούμενο αριθμό τμημάτων. Για οδηγίες, ανατρέξτε στην ενότητα «Διαμόρφωση δυνατοτήτων πελατών» στον Οδηγό χειριστή VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση VMware SD-WAN . |
enterprise.subinterfaces.maximum | Καθορίζει τον μέγιστο αριθμό δευτερευουσών διασυνδέσεων που μπορούν να διαμορφωθούν για έναν εταιρικό χρήστη. Η προεπιλεγμένη τιμή είναι 32. |
enterprise.vlans.maximum | Καθορίζει τον μέγιστο αριθμό VLAN που μπορούν να διαμορφωθούν για έναν εταιρικό χρήστη. Η προεπιλεγμένη τιμή είναι 32. |
session.options.enableAsyncAPI | Όταν η κλίμακα τμήματος αυξάνεται σε 128 τμήματα για έναν εταιρικό χρήστη, για να αποτρέψετε τη λήξη χρονικού ορίου του περιβάλλοντος εργασίας χρήστη, μπορείτε να ενεργοποιήσετε την υποστήριξη API Async στο περιβάλλον εργασίας χρήστη χρησιμοποιώντας αυτήν την ιδιότητα συστήματος. Η προεπιλεγμένη τιμή είναι true (αληθές). |
session.options.asyncPollingMilliSeconds | Καθορίζει το διάστημα ανίχνευσης για API Async στο περιβάλλον εργασίας χρήστη. Η προεπιλεγμένη τιμή είναι 5000 χιλιοστά του δευτερολέπτου. |
session.options.asyncPollingMaxCount | Καθορίζει τον μέγιστο αριθμό κλήσεων για getStatus API από το περιβάλλον εργασίας χρήστη. Η προεπιλεγμένη τιμή είναι 10. |
vco.enterprise.events.configuration.diff.enable | Ενεργοποιεί ή απενεργοποιεί την καταγραφή συμβάντων diff της διαμόρφωσης. Κάθε φορά που ο αριθμός των τμημάτων για έναν εταιρικό χρήστη είναι μεγαλύτερος από 4, θα απενεργοποιείται η καταγραφή συμβάντων diff της διαμόρφωσης. Μπορείτε να ενεργοποιήσετε την καταγραφή συμβάντων diff της διαμόρφωσης χρησιμοποιώντας αυτήν την ιδιότητα συστήματος. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.enterprise.resetPassword.twoFactor.mode | Καθορίζει τη λειτουργία για το δεύτερο επίπεδο του ελέγχου ταυτότητας επαναφοράς κωδικού πρόσβασης, για όλους τους εταιρικούς χρήστες. Προς το παρόν, υποστηρίζεται μόνο η λειτουργία SMS. |
vco.enterprise.resetPassword.twoFactor.required | Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για την επαναφορά κωδικού πρόσβασης των εταιρικών χρηστών. |
vco.enterprise.selfResetPassword.enabled | Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης για εταιρικούς χρήστες. |
vco.enterprise.selfResetPassword.token.expirySeconds | Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης αυτοεξυπηρέτησης για έναν εταιρικό χρήστη. |
vco.operator.resetPassword.twoFactor.required | Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για την επαναφορά κωδικού πρόσβασης των χρηστών χειριστών. |
vco.operator.selfResetPassword.enabled | Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης για χρήστες χειριστές. |
vco.operator.selfResetPassword.token.expirySeconds | Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης αυτοεξυπηρέτησης για έναν χρήστη χειριστή. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
log.syslog.backend | Διαμόρφωση ενοποίησης syslog υπηρεσίας backend. |
log.syslog.portal | Διαμόρφωση ενοποίησης syslog υπηρεσίας πύλης. |
log.syslog.upload | Διαμόρφωση ενοποίησης syslog υπηρεσίας αποστολής. |
log.syslog.lastFetchedCRL.backend | Διατηρεί το τελευταίο ενημερωμένο CRL ως συμβολοσειρά με μορφοποίηση PEM για syslog υπηρεσίας και το ενημερώνει τακτικά. |
log.syslog.lastFetchedCRL.portal | Διατηρεί το τελευταίο ενημερωμένο CRL ως συμβολοσειρά με μορφοποίηση PEM για syslog υπηρεσίας και το ενημερώνει τακτικά. |
log.syslog.lastFetchedCRL.upload | Διατηρεί το τελευταίο ενημερωμένο CRL ως συμβολοσειρά με μορφοποίηση PEM για syslog υπηρεσίας και το ενημερώνει τακτικά. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
session.options.enableTACACS | Ενεργοποιεί ή απενεργοποιεί τις υπηρεσίες TACACS για εταιρικούς χρήστες. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vco.enterprise.authentication.twoFactor.enable | Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για εταιρικούς χρήστες. |
vco.enterprise.authentication.twoFactor.mode | Καθορίζει τη λειτουργία για τον έλεγχο ταυτότητας δεύτερου επιπέδου για εταιρικούς χρήστες. Προς το παρόν, μόνο το SMS υποστηρίζεται ως λειτουργία ελέγχου ταυτότητας δεύτερου επιπέδου. |
vco.enterprise.authentication.twoFactor.require | Καθορίζει τον έλεγχο ταυτότητας δύο παραγόντων ως υποχρεωτικό για τους εταιρικούς χρήστες. |
vco.operator.authentication.twoFactor.enable | Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για χρήστες χειριστές. |
vco.operator.authentication.twoFactor.mode | Καθορίζει τη λειτουργία για τον έλεγχο ταυτότητας δεύτερου επιπέδου για χρήστες χειριστές. Προς το παρόν, μόνο το SMS υποστηρίζεται ως λειτουργία ελέγχου ταυτότητας δεύτερου επιπέδου. |
vco.operator.authentication.twoFactor.require | Καθορίζει τον έλεγχο ταυτότητας δύο παραγόντων ως υποχρεωτικό για τους χρήστες χειριστές. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
edge.vnf.extraImageInfos | Καθορίζει τις ιδιότητες ενός ειδώλου VNF.
Μπορείτε να εισαγάγετε τις ακόλουθες πληροφορίες για ένα είδωλο VNF, σε μορφή JSON στο πεδίο
Τιμή (Value):
[ { "vendor": "Vendor Name", "version": "VNF Image Version", "checksum": "VNF Checksum Value", "checksumType": "VNF Checksum Type" } ]
Παράδειγμα αρχείου JSON για το είδωλο τείχους προστασίας Check Point:
[ { "vendor": "checkPoint", "version": "r80.40_no_workaround_46", "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d", "checksumType": "sha-1" } ]
Παράδειγμα αρχείου OS JSON για το είδωλο τείχους προστασίας Fortinet:
[ { "vendor": "fortinet", "version": "624", "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f", "checksumType": "sha-1" } ] |
edge.vnf.metric.record.limit | Καθορίζει τον αριθμό των εγγραφών που θα αποθηκευτούν στη βάση δεδομένων |
enterprise.capability.edgeVnfs.enable | Ενεργοποιεί την ανάπτυξη VNF σε υποστηριζόμενα μοντέλα Edge. |
enterprise.capability.edgeVnfs.securityVnf.checkPoint | Ενεργοποιεί τις VNF τείχους προστασίας δικτύων Check Point |
enterprise.capability.edgeVnfs.securityVnf.fortinet | Ενεργοποιεί τις VNF τείχους προστασίας δικτύων Fortinet |
enterprise.capability.edgeVnfs.securityVnf.paloAlto | Ενεργοποιεί τις VNF τείχους προστασίας Palo Alto Networks |
session.options.enableVnf | Ενεργοποιεί τη δυνατότητα VNF |
vco.operator.alert.edgeVnfEvent.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα VNF Edge |
vco.operator.alert.edgeVnfInsertionEvent.enable | Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα εισαγωγής VNF Edge |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
vpn.disconnect.wait.sec | Το χρονικό διάστημα αναμονής του συστήματος πριν από την αποσύνδεση μιας διοχέτευσης VPN. |
vpn.reconnect.wait.sec | Το χρονικό διάστημα αναμονής του συστήματος πριν από την επανασύνδεση μιας διοχέτευσης VPN. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
login.warning.banner.message | Αυτή η προαιρετική ιδιότητα συστήματος επιτρέπει στον χειριστή να διαμορφώσει και να εμφανίσει ένα συμβουλευτικό μήνυμα ειδοποίησης και προειδοποίησης συγκατάθεσης που καθορίζεται από το διαχειριστή ασφαλείας σχετικά με τη χρήση του SASE Orchestrator. Το προειδοποιητικό μήνυμα εμφανίζεται στο SASE Orchestrator πριν από τη σύνδεση του χρήστη. Για οδηγίες σχετικά με τον τρόπο ρύθμισης αυτής της ιδιότητας συστήματος, δείτε Ρύθμιση παραμέτρων συμβουλευτικού μηνύματος ειδοποίησης και προειδοποίησης συγκατάθεσης για SD-WAN Orchestrator. |
Ιδιότητα συστήματος | Περιγραφή |
---|---|
session.options.enableZscalerProfileAutomation | Ενεργοποιεί τη διαμόρφωση των ρυθμίσεων Zscaler σε επίπεδο προφίλ. |