Ως χειριστής, μπορείτε να προσθέσετε ή να τροποποιήσετε τις τιμές των ιδιοτήτων του συστήματος.

Οι παρακάτω πίνακες περιγράφουν ορισμένες από τις ιδιότητες του συστήματος. Ως χειριστής, μπορείτε να ορίσετε τις τιμές για αυτές τις ιδιότητες.

Πίνακας 1. Email ειδοποίησης
Ιδιότητα συστήματος Περιγραφή
vco.alert.mail.to

Όταν ενεργοποιείται μια ειδοποίηση, αποστέλλεται αμέσως μια ειδοποίηση στις διευθύνσεις της λίστας διευθύνσεων Email που παρέχονται στο πεδίο «Τιμή» (Value) αυτής της ιδιότητας συστήματος. Μπορείτε να εισαγάγετε πολλά ID email διαχωρισμένα με κόμματα.

Εάν η ιδιότητα δεν περιέχει καμία τιμή, τότε η ειδοποίηση δεν αποστέλλεται.

Η ειδοποίηση έχει ως στόχο να ενημερώσει το προσωπικό υποστήριξης/λειτουργίας του VMware για επικείμενα ζητήματα πριν να ενημερωθεί ο πελάτης.
vco.alert.mail.cc Όταν αποστέλλονται email ειδοποίησης σε οποιονδήποτε πελάτη, αποστέλλεται ένα αντίγραφο στις διευθύνσεις email που παρέχονται στο πεδίο «Τιμή» (Value) αυτής της ιδιότητας συστήματος. Μπορείτε να εισαγάγετε πολλά ID email διαχωρισμένα με κόμματα.
mail.* Υπάρχουν πολλές διαθέσιμες ιδιότητες συστήματος για τον έλεγχο των email ειδοποίησης. Μπορείτε να ορίσετε τις παραμέτρους email, όπως ιδιότητες SMTP, όνομα χρήστη, κωδικό πρόσβασης και ούτω καθεξής.
Πίνακας 2. Προειδοποιήσεις (Alerts)
Ιδιότητα συστήματος Περιγραφή
vco.alert.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τη δημιουργία ειδοποιήσεων τόσο για τους χειριστές όσο και για τους εταιρικούς πελάτες.
vco.enterprise.alert.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τη δημιουργία ειδοποιήσεων για τους εταιρικούς πελάτες.
vco.operator.alert.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τη δημιουργία ειδοποιήσεων για τους χειριστές.
Πίνακας 3. Διαμόρφωση Bastion Orchestrator
Ιδιότητα συστήματος Περιγραφή
session.options.enableBastionOrchestrator Ενεργοποιεί τη δυνατότητα Bastion Orchestrator.

Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγός διαμόρφωσης Bastion Orchestrator που είναι διαθέσιμος στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html.
vco.bastion.private.enable Επιτρέπει στο Orchestrator να είναι το ιδιωτικό Orchestrator στο ζεύγος Bastion.
vco.bastion.public.enable Επιτρέπει στο Orchestrator να είναι το δημόσιο Orchestrator στο ζεύγος Bastion.
Πίνακας 4. Αρχή πιστοποίησης
Ιδιότητα συστήματος Περιγραφή
edge.certificate.renewal.window Αυτή η προαιρετική ιδιότητα συστήματος επιτρέπει στον χειριστή να ορίσει ένα ή περισσότερα παράθυρα συντήρησης στη διάρκεια των οποίων είναι ενεργοποιημένη η ανανέωση πιστοποιητικού Edge. Τα πιστοποιητικά που έχουν προγραμματιστεί για ανανέωση εκτός των παραθύρων θα αναβληθούν μέχρι η τρέχουσα ώρα να βρίσκεται εντός ενός από τα ενεργοποιημένα παράθυρα.

Ενεργοποίηση ιδιότητας συστήματος:

Για να ενεργοποιήσετε αυτήν την ιδιότητα συστήματος, πληκτρολογήστε «true» (αληθές) για «enabled» (ενεργοποιημένο) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ένα παράδειγμα του πρώτου μέρους αυτής της ιδιότητας συστήματος, όταν είναι ενεργοποιημένη εμφανίζεται παρακάτω.

Οι χειριστές μπορούν να ορίσουν πολλά παράθυρα για να περιορίσουν τις ημέρες και τις ώρες της ημέρας κατά τις οποίες είναι ενεργοποιημένες οι ανανεώσεις του Edge. Κάθε παράθυρο μπορεί να οριστεί με μια ημέρα ή μια λίστα ημερών (διαχωρισμένη με κόμματα) και μια ώρα έναρξης και λήξης. Οι ώρες έναρξης και λήξης μπορούν να καθοριστούν σε σχέση με την τοπική ζώνη ώρας ενός Edge ή σε σχέση με την UTC. Ανατρέξτε στην παρακάτω εικόνα για ένα παράδειγμα.

Σημείωση: Εάν δεν υπάρχουν χαρακτηριστικά, η προεπιλογή είναι «enabled» (ενεργοποιημένο) ως «false» (ψευδές).
Κατά τον ορισμό χαρακτηριστικών παραθύρου, ακολουθήστε τα εξής:
  • Χρησιμοποιήστε ζώνες ώρας IANA, όχι PDT ή PST (π.χ. America/Los_Angeles) Ανατρέξτε στη σελίδα https://en.wikipedia.org/wiki/List_of_tz_database_time_zones για περισσότερες πληροφορίες.
  • Χρησιμοποιήστε το UTC για τις ημέρες (π.χ. SAT, SUN).
    • Διαχωρισμένες με κόμματα.
    • Ημέρες με τρία γράμματα στα αγγλικά.
    • Χωρίς διάκριση πεζών-κεφαλαίων.
  • Χρησιμοποιήστε μόνο τη στρατιωτική μορφή 24ωρης ώρας (HH:MM) για τις ώρες έναρξης (π.χ. 01:30) και τις ώρες λήξης (π.χ. 05:30).

Εάν λείπουν οι παραπάνω τιμές, οι προεπιλογές χαρακτηριστικών σε κάθε ορισμό παραθύρου είναι οι εξής:

  • Εάν λείπει η τιμή για την ενεργοποίηση, η προεπιλεγμένη τιμή = false.
  • Εάν λείπει η ζώνη ώρας, η προεπιλογή = «τοπική».
  • Εάν λείπει κάποια από τις «ημέρες» ή τις ώρες λήξης και έναρξης, οι προεπιλογές είναι οι εξής:
    • Εάν λείπουν οι ημέρες«days», η αρχή/λήξη εφαρμόζεται σε κάθε ημέρα της εβδομάδας (mon, tue, wed, thu, fri, sat, sun).
    • Εάν λείπουν οι ώρες λήξης «end» και έναρξης «start», τότε θα αντιστοιχιστεί οποιαδήποτε ώρα της καθορισμένης ημέρας (έναρξη = 00:00 και λήξη = 23:59).
    • ΣΗΜΕΙΩΣΗ: Πρέπει να υπάρχει οποιαδήποτε από τις «ημέρες» ή τις ώρες λήξης και έναρξης. Ωστόσο, εάν λείπουν, οι προεπιλογές θα είναι αυτές που αναφέρονται παραπάνω.

Απενεργοποίηση ιδιότητας συστήματος:

Αυτή η ιδιότητα συστήματος απενεργοποιείται από προεπιλογή, πράγμα που σημαίνει ότι το πιστοποιητικό θα ανανεωθεί αυτόματα μετά τη λήξη του. Το «enabled» (ενεργοποιημένο) θα οριστεί σε «false» (ψευδές) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ένα παράδειγμα αυτής της ιδιότητας όταν απενεργοποιείται εμφανίζεται παρακάτω.

{

"enabled": false,

"windows": [

{

ΣΗΜΕΙΩΣΗ: Αυτή η ιδιότητα συστήματος απαιτεί την ενεργοποίηση του PKI.
gateway.certificate.renewal.window Αυτή η προαιρετική ιδιότητα συστήματος επιτρέπει στον χειριστή να ορίσει ένα ή περισσότερα παράθυρα συντήρησης στη διάρκεια των οποίων είναι ενεργοποιημένη η ανανέωση πιστοποιητικού πύλης. Τα πιστοποιητικά που έχουν προγραμματιστεί για ανανέωση εκτός των παραθύρων θα αναβληθούν μέχρι η τρέχουσα ώρα να βρίσκεται εντός ενός από τα ενεργοποιημένα παράθυρα.

Ενεργοποίηση ιδιότητας συστήματος:

Για να ενεργοποιήσετε αυτήν την ιδιότητα συστήματος, πληκτρολογήστε «true» (αληθές) για «enabled» (ενεργοποιημένο) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ανατρέξτε στην παρακάτω εικόνα για ένα παράδειγμα.

Οι χειριστές μπορούν να ορίσουν πολλά παράθυρα για να περιορίσουν τις ημέρες και τις ώρες της ημέρας κατά τις οποίες είναι ενεργοποιημένες οι ανανεώσεις του Edge. Κάθε παράθυρο μπορεί να οριστεί με μια ημέρα ή μια λίστα ημερών (διαχωρισμένη με κόμματα) και μια ώρα έναρξης και λήξης. Οι ώρες έναρξης και λήξης μπορούν να καθοριστούν σε σχέση με την τοπική ζώνη ώρας ενός Edge ή σε σχέση με την UTC. Ανατρέξτε στην παρακάτω εικόνα για ένα παράδειγμα.

Σημείωση: Εάν δεν υπάρχουν χαρακτηριστικά, η προεπιλογή είναι «enabled» (ενεργοποιημένο) ως «false» (ψευδές).
Κατά τον ορισμό χαρακτηριστικών παραθύρου, ακολουθήστε τα εξής:
  • Χρησιμοποιήστε ζώνες ώρας IANA, όχι PDT ή PST (π.χ. America/Los_Angeles) Ανατρέξτε στη σελίδα https://en.wikipedia.org/wiki/List_of_tz_database_time_zones για περισσότερες πληροφορίες.
  • Χρησιμοποιήστε το UTC για τις ημέρες (π.χ. SAT, SUN).
    • Διαχωρισμένες με κόμματα.
    • Ημέρες με τρία γράμματα στα αγγλικά.
    • Χωρίς διάκριση πεζών-κεφαλαίων.
  • Χρησιμοποιήστε μόνο τη στρατιωτική μορφή 24ωρης ώρας (HH:MM) για τις ώρες έναρξης (π.χ. 01:30) και τις ώρες λήξης (π.χ. 05:30).

Εάν λείπουν οι παραπάνω τιμές, οι προεπιλογές χαρακτηριστικών σε κάθε ορισμό παραθύρου είναι οι εξής:

  • Εάν λείπει η τιμή για την ενεργοποίηση, η προεπιλεγμένη τιμή = false.
  • Εάν λείπει η ζώνη ώρας, η προεπιλογή = «τοπική».
  • Εάν λείπει κάποια από τις «ημέρες» ή τις ώρες λήξης και έναρξης, οι προεπιλογές είναι οι εξής:
    • Εάν λείπουν οι ημέρες«days», η αρχή/λήξη εφαρμόζεται σε κάθε ημέρα της εβδομάδας (mon, tue, wed, thu, fri, sat, sun).
    • Εάν λείπουν οι ώρες λήξης «end» και έναρξης «start», τότε θα αντιστοιχιστεί οποιαδήποτε ώρα της καθορισμένης ημέρας (έναρξη = 00:00 και λήξη = 23:59).
    • ΣΗΜΕΙΩΣΗ: Πρέπει να υπάρχει οποιαδήποτε από τις ημέρες «days» (λήξης και έναρξης). Ωστόσο, εάν λείπουν, οι προεπιλογές θα είναι αυτές που αναφέρονται παραπάνω.

Απενεργοποίηση ιδιότητας συστήματος:

Αυτή η ιδιότητα συστήματος απενεργοποιείται από προεπιλογή, πράγμα που σημαίνει ότι το πιστοποιητικό θα ανανεωθεί αυτόματα μετά τη λήξη του. Το «enabled» (ενεργοποιημένο) θα οριστεί σε «false» (ψευδές) στο πρώτο μέρος της περιοχής κειμένου Τιμή (Value) στο παράθυρο διαλόγου Τροποποίηση ιδιότητας συστήματος (Modify System Property). Ένα παράδειγμα αυτής της ιδιότητας όταν απενεργοποιείται εμφανίζεται παρακάτω.

{

"enabled": false,

"windows": [

{

Σημείωση: Αυτή η ιδιότητα συστήματος απαιτεί την ενεργοποίηση του PKI.
Πίνακας 5. Διαμόρφωση πελατών
Ιδιότητα συστήματος Περιγραφή
session.options.enableServiceLicenses Αυτή η ιδιότητα συστήματος επιτρέπει στους χρήστες-χειριστές να διαχειρίζονται τη Διαμόρφωση υπηρεσίας (Service Configuration) στην περιοχή Καθολικές ρυθμίσεις > Διαμόρφωση πελατών (Global Settings > Customer Configuration) και έχει οριστεί ως Αληθής (True), από προεπιλογή.
Πίνακας 6. Διατήρηση δεδομένων
Ιδιότητα συστήματος Περιγραφή
retention.highResFlows.days Αυτή η ιδιότητα συστήματος επιτρέπει στους χειριστές να διαμορφώσουν τη διατήρηση δεδομένων στατιστικών ροής υψηλής ανάλυσης οπουδήποτε μεταξύ 1 και 90 ημερών.
retention.lowResFlows.months Αυτή η ιδιότητα συστήματος επιτρέπει στους χειριστές να διαμορφώσουν τη διατήρηση δεδομένων στατιστικών ροής χαμηλής ανάλυσης οπουδήποτε μεταξύ 1 και 365 ημερών.
session.options.maxFlowstatsRetentionDays Αυτή η ιδιότητα επιτρέπει στους χειριστές να υποβάλλουν ερωτήματα για δεδομένα στατιστικών ροών για περισσότερες από δύο εβδομάδες.
retentionWeeks.enterpriseEvents Περίοδος διατήρησης εταιρικών συμβάντων (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retentionWeeks.operatorEvents Περίοδος διατήρησης συμβάντων χειριστή (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retentionWeeks.proxyEvents Περίοδος διατήρησης συμβάντων μεσολάβησης (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retentionWeeks.firewallLogs Το τείχος προστασίας καταγράφει την περίοδο διατήρησης (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retention.linkstats.days Περίοδος διατήρησης στατιστικών συνδέσεων (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retention.linkquality.days Περίοδος διατήρησης συμβάντων ποιότητας συνδέσεων (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retention.healthstats.days Περίοδος διατήρησης στατιστικών εύρυθμης λειτουργίας Edge (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
retention.pathstats.days Περίοδος διατήρησης στατιστικών διαδρομών (το -1 ορίζει τη διατήρηση στο μέγιστο επιτρεπόμενο χρονικό διάστημα)
Πίνακας 7. Διατήρηση δεδομένων SD-WAN
Δεδομένα SD-WAN Ιδιότητα συστήματος Προεπιλογή Μέγιστο Πριν από την έκδοση 4.0
Συμβάντα επιχείρησης retentionWeeks.enterpriseEvents 40 εβδομάδες 1 έτος 40 εβδομάδες
Ειδοποιήσεις επιχείρησης Μη διαθέσιμο 40 εβδομάδες 1 έτος Καμία πολιτική
Συμβάντα χειριστή retentionWeeks.operatorEvents 40 εβδομάδες 1 έτος 40 εβδομάδες
Συμβάντα διακομιστή μεσολάβησης επιχείρησης retentionWeeks.proxyEvents 40 εβδομάδες 1 έτος 40 εβδομάδες
Αρχεία καταγραφής Τείχους προστασίας retentionWeeks.firewallLogs Δεν υποστηρίζεται Δεν υποστηρίζεται 40 εβδομάδες
Στατιστικά σύνδεσης retention.linkstats.days 40 εβδομάδες 1 έτος 40 εβδομάδες
Σύνδεση QoE retention.linkquality.days 40 εβδομάδες 1 έτος 40 εβδομάδες
Στατιστικά στοιχεία διαδρομής retention.pathstats.days 2 εβδομάδες 2 εβδομάδες Μη διαθέσιμο
Στατιστικά Flow retention.lowResFlows.months

retention.highResFlows.days

 Συνάθροιση 1 έτους – 1 ώρας

2 εβδομάδες – 5 λεπτά

 Συνάθροιση 1 έτους – 1 ώρας

3 μήνες – 5 λεπτά

 1 έτος με συνάθροιση
Στατιστικά εύρυθμης λειτουργίας Edge (έκδοση 5.0 και νεότερες εκδόσεις) retention.healthstats.days 1 έτος 1 έτος Μη διαθέσιμο
Πίνακας 8. Edge
Ιδιότητα συστήματος Περιγραφή
edge.offline.limit.sec Εάν το Orchestrator δεν εντοπίσει παλμό από ένα Edge για την καθορισμένη διάρκεια, τότε η κατάσταση του Edge μετακινείται σε λειτουργία ΕΚΤΟΣ ΣΥΝΔΕΣΗΣ (OFFLINE).
edge.link.unstable.limit.sec Όταν το Orchestrator δεν λαμβάνει στατιστικά στοιχεία σύνδεσης για μια σύνδεση για την καθορισμένη διάρκεια, η σύνδεση μετακινείται σε λειτουργία ΑΣΤΑΘΕΣ (UNSTABLE).
edge.link.disconnected.limit.sec Όταν το Orchestrator δεν λαμβάνει στατιστικά στοιχεία σύνδεσης για μια σύνδεση για την καθορισμένη διάρκεια, η σύνδεση αποσυνδέεται.
edge.deadbeat.limit.days Εάν ένα Edge δεν είναι ενεργό για τον καθορισμένο αριθμό ημερών, τότε το Edge δεν λαμβάνεται υπόψη για τη δημιουργία ειδοποιήσεων.
vco.operator.alert.edgeLinkEvent.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα σύνδεσης Edge.
vco.operator.alert.edgeLiveness.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα ενεργών Edge.
Πίνακας 9. Ενεργοποίηση Edge
Ιδιότητα συστήματος Περιγραφή
edge.activation.key.encode.enable Το Base64 κωδικοποιεί τις παραμέτρους URL ενεργοποίησης για να αποκρύψει τις τιμές, όταν το email ενεργοποίησης Edge αποστέλλεται στον υπεύθυνο επικοινωνίας τοποθεσίας.
edge.activation.trustedIssuerReset.enable Επαναφέρει τη λίστα αξιόπιστων εκδοτών πιστοποιητικών του Edge ώστε να περιέχει μόνο την Αρχή πιστοποίησης του Orchestrator. Όλη η κίνηση TLS από το Edge περιορίζεται από τη νέα λίστα εκδοτών.
network.public.certificate.issuer Ορίστε την τιμή της ιδιότητας network.public.certificate.issuer ίση με την κωδικοποίηση PEM του εκδότη του πιστοποιητικού διακομιστή του Orchestrator, όταν η ιδιότητα edge.activation.trustedIssuerReset.enable έχει οριστεί σε True (αληθές). Αυτό θα προσθέσει τον εκδότη πιστοποιητικού του διακομιστή στους αξιόπιστους εκδότες του Edge, πέραν της Αρχής πιστοποίησης του Orchestrator.
Πίνακας 10. Διαχείριση Edge
Ιδιότητα συστήματος Περιγραφή
edge.link.show.limit.sec Επιτρέπει τον ορισμό της τιμής Όριο απενεργοποίησης σύνδεσης Edge (Edge Link Down Limit) για κάθε Edge.
Πίνακας 11. Κανόνες NAT στην πλευρά του LAN
Ιδιότητα συστήματος Περιγραφή
session.options.enableLansidePortRules Επιτρέπει τη διαμόρφωση των παραμέτρων Εσωτερική θύρα (Inside Port) και Εξωτερική θύρα (Outside Port) επιλέγοντας καρτέλα Ρυθμίσεις συσκευής > Δρομολόγηση και NAT > Κανόνες NAT στην πλευρά του LAN (Device Settings tab > Routing and NAT > LAN-Side NAT Rules) για Edge ή προφίλ.
Πίνακας 12. Παρακολούθηση
Ιδιότητα συστήματος Περιγραφή
vco.monitor.enable Ενεργοποιεί ή απενεργοποιεί συνολικά την παρακολούθηση της κατάστασης των οντοτήτων επιχείρησης και χειριστή. Ο ορισμός της τιμής σε False (Ψευδές) εμποδίζει το SASE Orchestrator να αλλάξει τις καταστάσεις οντοτήτων και να ενεργοποιήσει ειδοποιήσεις.
vco.enterprise.monitor.enable Ενεργοποιεί ή απενεργοποιεί συνολικά την παρακολούθηση της κατάστασης της οντότητας επιχείρησης.
vco.operator.monitor.enable Ενεργοποιεί ή απενεργοποιεί συνολικά την παρακολούθηση της κατάστασης της οντότητας χειριστή.
Πίνακας 13. Ειδοποιήσεις
Ιδιότητα συστήματος Περιγραφή
vco.notification.enable Ενεργοποιεί ή απενεργοποιεί συνολικά την παράδοση ενημερώσεων για ειδοποιήσεις τόσο στον χειριστή όσο και στις επιχειρήσεις.
vco.enterprise.notification.enable Ενεργοποιεί ή απενεργοποιεί συνολικά την παράδοση ενημερώσεων για ειδοποιήσεις στις επιχειρήσεις.
vco.operator.notification.enable Ενεργοποιεί ή απενεργοποιεί συνολικά την παράδοση ενημερώσεων για ειδοποιήσεις στον χειριστή.
Πίνακας 14. Επαναφορά και κλείδωμα κωδικού πρόσβασης
Ιδιότητα συστήματος Περιγραφή
vco.enterprise.resetPassword.token.expirySeconds Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης για έναν εταιρικό χρήστη.
vco.enterprise.authentication.passwordPolicy

Καθορίζει την ισχύ του κωδικού πρόσβασης, το ιστορικό και την πολιτική λήξης για τους χρήστες πελάτες.

Επεξεργαστείτε το πρότυπο JSON στο πεδίο «Τιμή» (Value) για να ορίσετε τα εξής:

ισχύς (strength)

  • minlength: Ελάχιστος αριθμός χαρακτήρων κωδικού πρόσβασης. Το προεπιλεγμένο ελάχιστο μήκος κωδικού πρόσβασης είναι 8 χαρακτήρες.
  • maxlength: Μέγιστος αριθμός χαρακτήρων κωδικού πρόσβασης. Το προεπιλεγμένο μέγιστο μήκος κωδικού πρόσβασης είναι 32 χαρακτήρες.
  • requireNumber: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν αριθμητικό χαρακτήρα. Η απαίτηση για αριθμητικό χαρακτήρα είναι ενεργοποιημένη από προεπιλογή.
  • requireLower: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν πεζό χαρακτήρα. Η απαίτηση για πεζό χαρακτήρα είναι ενεργοποιημένη από προεπιλογή.
  • requireUpper: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν κεφαλαίο χαρακτήρα. Η απαίτηση για κεφαλαίο χαρακτήρα δεν είναι ενεργοποιημένη από προεπιλογή.
  • requireSpecial: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν ειδικό χαρακτήρα (για παράδειγμα, _@!). Η απαίτηση για ειδικό χαρακτήρα δεν είναι ενεργοποιημένη από προεπιλογή.
  • excludeTop: Ο κωδικός πρόσβασης δεν πρέπει να ταιριάζει με τους κωδικούς πρόσβασης μιας λίστας με τους κωδικούς πρόσβασης που χρησιμοποιούνται περισσότερο. Η προεπιλεγμένη τιμή είναι 1000, και αντιπροσωπεύει τους 1000 περισσότερο χρησιμοποιούμενους κωδικούς πρόσβασης, και μπορεί να ρυθμιστεί σε μέγιστο αριθμό 10.000 κωδικών πρόσβασης που χρησιμοποιούνται περισσότερο.
  • maxRepeatingCharacters: Ο κωδικός πρόσβασης δεν πρέπει να περιλαμβάνει έναν διαμορφώσιμο αριθμό επαναλαμβανόμενων χαρακτήρων. Για παράδειγμα, εάν η ιδιότητα maxRepeatingCharacters έχει οριστεί σε «2», τότε το Orchestrator θα απορρίψει οποιονδήποτε κωδικό πρόσβασης έχει 3 ή περισσότερους επαναλαμβανόμενους χαρακτήρες, όπως «Passwordaaa». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
  • maxSequenceCharacters: Ο κωδικός πρόσβασης δεν πρέπει να περιλαμβάνει έναν διαμορφώσιμο αριθμό διαδοχικών χαρακτήρων. Για παράδειγμα, εάν η ιδιότητα maxSequenceCharacters έχει οριστεί σε «3», τότε το Orchestrator θα απορρίψει οποιονδήποτε κωδικό πρόσβασης έχει 4 ή περισσότερους διαδοχικούς χαρακτήρες, όπως «Password1234». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
  • disallowUsernameCharacters: Ο κωδικός πρόσβασης δεν πρέπει να ταιριάζει με ένα διαμορφώσιμο τμήμα του αναγνωριστικού του χρήστη. Για παράδειγμα, εάν η ιδιότητα disallowUsernameCharacters έχει οριστεί σε 5, εάν ένας χρήστης με όνομα χρήστη [email protected] επιχειρήσει να διαμορφώσει έναν νέο κωδικό πρόσβασης που περιλαμβάνει τα τμήματα «usern» ή «serna», ή οποιαδήποτε συμβολοσειρά πέντε χαρακτήρων που ταιριάζει με κάποιο τμήμα του ονόματος χρήστη του χρήστη, αυτός ο νέος κωδικός πρόσβασης θα απορριφθεί από το Orchestrator. Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
  • variationValidationCharacters: Ο νέος κωδικός πρόσβασης πρέπει να διαφέρει από τον παλιό κωδικό πρόσβασης κατά έναν διαμορφώσιμο αριθμό χαρακτήρων. Το Orchestrator χρησιμοποιεί την απόσταση Levenshtein μεταξύ δύο λέξεων για να καθορίσει την παραλλαγή μεταξύ του νέου και του παλιού κωδικού πρόσβασης. Η απόσταση Levenshtein είναι ο ελάχιστος αριθμός αλλαγών ενός χαρακτήρα (εισαγωγές, διαγραφές ή αντικαταστάσεις) που απαιτούνται για τη μετατροπή μιας λέξης σε μια άλλη. 
  • Εάν η ιδιότητα variationValidationCharacters έχει οριστεί σε 4, τότε η απόσταση Levenshtein μεταξύ του νέου και του παλιού κωδικού πρόσβασης πρέπει να είναι 4 ή μεγαλύτερη. Με άλλα λόγια, ο νέος κωδικός πρόσβασης πρέπει να έχει 4 ή περισσότερες παραλλαγές από τον παλιό κωδικό πρόσβασης. Για παράδειγμα, εάν ο παλιός κωδικός πρόσβασης που χρησιμοποιήθηκε ήταν «kitten» και ο νέος κωδικός πρόσβασης είναι «sitting», η απόσταση Levenshtein για αυτούς είναι 3, καθώς απαιτούνται μόνο τρεις αλλαγές για να αλλάξει η λέξη kitten σε sitting:
    • kitten → sitten (αντικατάσταση του «k» με το «s»)
    • sitten → sittin (αντικατάσταση του «e» με το «i»)
    • sittin → sitting (εισαγωγή του «g» στο τέλος).

Δεδομένου ότι ο νέος κωδικός πρόσβασης διαφέρει μόνο κατά 3 χαρακτήρες από τον παλιό, η λέξη «sitting» θα απορριφθεί ως νέος κωδικός πρόσβασης για την αντικατάσταση της λέξης «kitten». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.

λήξη (expiry):
  • enable (ενεργοποίηση): Ορίστε το σε true (αληθές) για να ενεργοποιήσετε την αυτόματη λήξη των κωδικών πρόσβασης χρηστών πελατών.
  • days (ημέρες): Εισαγάγετε τον αριθμό των ημερών που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης πελάτη πριν από την αναγκαστική λήξη.
ιστορικό (history):
  • enable (ενεργοποίηση): Ορίστε το σε true (αληθές) για να ενεργοποιήσετε την καταγραφή των προηγούμενων κωδικών πρόσβασης των χρηστών πελατών.
  • count (πλήθος): Εισαγάγετε τον αριθμό των προηγούμενων κωδικών πρόσβασης που θα αποθηκευτούν στο ιστορικό. Όταν ένας χρήστης πελάτης προσπαθεί να αλλάξει τον κωδικό πρόσβασης, το σύστημα δεν επιτρέπει στο χρήστη να εισαγάγει έναν κωδικό πρόσβασης που είναι ήδη αποθηκευμένος στο ιστορικό.
enterprise.user.lockout.defaultAttempts Πόσες φορές μπορεί να προσπαθήσει να συνδεθεί ο εταιρικός χρήστης. Εάν η σύνδεση αποτύχει για τον καθορισμένο αριθμό, ο λογαριασμός κλειδώνεται.
enterprise.user.lockout.defaultDurationSeconds Το χρονικό διάστημα κατά το οποίο παραμένει κλειδωμένος ο λογαριασμός του εταιρικού χρήστη.
enterprise.user.lockout.enabled Ενεργοποιεί ή απενεργοποιεί την επιλογή κλειδώματος για τις αποτυχίες σύνδεσης της επιχείρησης.
vco.operator.resetPassword.token.expirySeconds Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης για ένα χρήστη χειριστή.
vco.operator.authentication.passwordPolicy

Καθορίζει την ισχύ του κωδικού πρόσβασης, το ιστορικό και την πολιτική λήξης για τους χρήστες χειριστές.

Επεξεργαστείτε το πρότυπο JSON στο πεδίο «Τιμή» (Value) για να ορίσετε τα εξής:

ισχύς (strength)

  • minlength: Ελάχιστος αριθμός χαρακτήρων κωδικού πρόσβασης. Το προεπιλεγμένο ελάχιστο μήκος κωδικού πρόσβασης είναι 8 χαρακτήρες.
  • maxlength: Μέγιστος αριθμός χαρακτήρων κωδικού πρόσβασης. Το προεπιλεγμένο μέγιστο μήκος κωδικού πρόσβασης είναι 32 χαρακτήρες.
  • requireNumber: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν αριθμητικό χαρακτήρα. Η απαίτηση για αριθμητικό χαρακτήρα είναι ενεργοποιημένη από προεπιλογή.
  • requireLower: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν πεζό χαρακτήρα. Η απαίτηση για πεζό χαρακτήρα είναι ενεργοποιημένη από προεπιλογή.
  • requireUpper: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν κεφαλαίο χαρακτήρα. Η απαίτηση για κεφαλαίο χαρακτήρα δεν είναι ενεργοποιημένη από προεπιλογή.
  • requireSpecial: Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον έναν ειδικό χαρακτήρα (για παράδειγμα, _@!). Η απαίτηση για ειδικό χαρακτήρα δεν είναι ενεργοποιημένη από προεπιλογή.
  • excludeTop: Ο κωδικός πρόσβασης δεν πρέπει να ταιριάζει με τους κωδικούς πρόσβασης μιας λίστας με τους κωδικούς πρόσβασης που χρησιμοποιούνται περισσότερο. Η προεπιλεγμένη τιμή είναι 1000, και αντιπροσωπεύει τους 1000 περισσότερο χρησιμοποιούμενους κωδικούς πρόσβασης, και μπορεί να ρυθμιστεί σε μέγιστο αριθμό 10.000 κωδικών πρόσβασης που χρησιμοποιούνται περισσότερο.
  • maxRepeatingCharacters: Ο κωδικός πρόσβασης δεν πρέπει να περιλαμβάνει έναν διαμορφώσιμο αριθμό επαναλαμβανόμενων χαρακτήρων. Για παράδειγμα, εάν η ιδιότητα maxRepeatingCharacters έχει οριστεί σε «2», τότε το Orchestrator θα απορρίψει οποιονδήποτε κωδικό πρόσβασης έχει 3 ή περισσότερους επαναλαμβανόμενους χαρακτήρες, όπως «Passwordaaa». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
  • maxSequenceCharacters: Ο κωδικός πρόσβασης δεν πρέπει να περιλαμβάνει έναν διαμορφώσιμο αριθμό διαδοχικών χαρακτήρων. Για παράδειγμα, εάν η ιδιότητα maxSequenceCharacters έχει οριστεί σε «3», τότε το Orchestrator θα απορρίψει οποιονδήποτε κωδικό πρόσβασης έχει 4 ή περισσότερους διαδοχικούς χαρακτήρες, όπως «Password1234». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
  • disallowUsernameCharacters: Ο κωδικός πρόσβασης δεν πρέπει να ταιριάζει με ένα διαμορφώσιμο τμήμα του αναγνωριστικού του χρήστη. Για παράδειγμα, εάν η ιδιότητα disallowUsernameCharacters έχει οριστεί σε 5, εάν ένας χρήστης με όνομα χρήστη [email protected] επιχειρήσει να διαμορφώσει έναν νέο κωδικό πρόσβασης που περιλαμβάνει τα τμήματα «usern» ή «serna», ή οποιαδήποτε συμβολοσειρά πέντε χαρακτήρων που ταιριάζει με κάποιο τμήμα του ονόματος χρήστη του χρήστη, αυτός ο νέος κωδικός πρόσβασης θα απορριφθεί από το Orchestrator. Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.
  • variationValidationCharacters: Ο νέος κωδικός πρόσβασης πρέπει να διαφέρει από τον παλιό κωδικό πρόσβασης κατά έναν διαμορφώσιμο αριθμό χαρακτήρων. Το Orchestrator χρησιμοποιεί την απόσταση Levenshtein μεταξύ δύο λέξεων για να καθορίσει την παραλλαγή μεταξύ του νέου και του παλιού κωδικού πρόσβασης. Η απόσταση Levenshtein είναι ο ελάχιστος αριθμός αλλαγών ενός χαρακτήρα (εισαγωγές, διαγραφές ή αντικαταστάσεις) που απαιτούνται για τη μετατροπή μιας λέξης σε μια άλλη. 
  • Εάν η ιδιότητα variationValidationCharacters έχει οριστεί σε 4, τότε η απόσταση Levenshtein μεταξύ του νέου και του παλιού κωδικού πρόσβασης πρέπει να είναι 4 ή μεγαλύτερη. Με άλλα λόγια, ο νέος κωδικός πρόσβασης πρέπει να έχει 4 ή περισσότερες παραλλαγές από τον παλιό κωδικό πρόσβασης. Για παράδειγμα, εάν ο παλιός κωδικός πρόσβασης που χρησιμοποιήθηκε ήταν «kitten» και ο νέος κωδικός πρόσβασης είναι «sitting», η απόσταση Levenshtein για αυτούς είναι 3, καθώς απαιτούνται μόνο τρεις αλλαγές για να αλλάξει η λέξη kitten σε sitting:
    • kitten → sitten (αντικατάσταση του «k» με το «s»)
    • sitten → sittin (αντικατάσταση του «e» με το «i»)
    • sittin → sitting (εισαγωγή του «g» στο τέλος).

Δεδομένου ότι ο νέος κωδικός πρόσβασης διαφέρει μόνο κατά 3 χαρακτήρες από τον παλιό, η λέξη «sitting» θα απορριφθεί ως νέος κωδικός πρόσβασης για την αντικατάσταση της λέξης «kitten». Η προεπιλεγμένη τιμή του -1 σημαίνει ότι αυτή η δυνατότητα δεν είναι ενεργοποιημένη.

λήξη (expiry):
  • enable (ενεργοποίηση): Ορίστε το σε true (αληθές) για να ενεργοποιήσετε την αυτόματη λήξη των κωδικών πρόσβασης του χρήστη χειριστή.
  • days (ημέρες): Εισαγάγετε τον αριθμό των ημερών που μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης χειριστή πριν από την αναγκαστική λήξη.
ιστορικό (history):
  • enable (ενεργοποίηση): Ορίστε το σε true (αληθές) για να ενεργοποιήσετε την καταγραφή των προηγούμενων κωδικών πρόσβασης των χρηστών χειριστών.
  • count (πλήθος): Εισαγάγετε τον αριθμό των προηγούμενων κωδικών πρόσβασης που θα αποθηκευτούν στο ιστορικό. Όταν ένας χρήστης χειριστής προσπαθεί να αλλάξει τον κωδικό πρόσβασης, το σύστημα δεν επιτρέπει στο χρήστη να εισαγάγει έναν κωδικό πρόσβασης που είναι ήδη αποθηκευμένος στο ιστορικό.
operator.user.lockout.defaultAttempts Πόσες φορές μπορεί να προσπαθήσει να συνδεθεί ο χρήστης χειριστής. Εάν η σύνδεση αποτύχει για τον καθορισμένο αριθμό, ο λογαριασμός κλειδώνεται.
operator.user.lockout.defaultDurationSeconds Το χρονικό διάστημα κατά το οποίο παραμένει κλειδωμένος ο λογαριασμός του χρήστη χειριστή.
operator.user.lockout.enabled Ενεργοποιεί ή απενεργοποιεί την επιλογή κλειδώματος για τις αποτυχίες σύνδεσης του χειριστή.
Πίνακας 15. API περιορισμού ρυθμού
Ιδιότητα συστήματος Περιγραφή
vco.api.rateLimit.enabled Επιτρέπει στους υπερχρήστες-χειριστές να ενεργοποιούν ή να απενεργοποιούν τη δυνατότητα περιορισμού του ρυθμούς σε επίπεδο συστήματος. Από προεπιλογή, η τιμή είναι False (Ψευδές).
Σημείωση: Ο περιοριστής τιμών δεν είναι πράγματι ενεργοποιημένος, δηλαδή δεν θα απορρίψει αιτήματα API που υπερβαίνουν τα ρυθμισμένα όρια, εκτός και αν ρύθμιση vco.api.rateLimit.mode.logOnly είναι απενεργοποιημένη.
vco.api.rateLimit.mode.logOnly

Επιτρέπει στον υπερχρήστη-χειριστή να χρησιμοποιεί όριο ρυθμού σε λειτουργία LOG_ONLY. Όταν η τιμή ορίζεται ως True (Αληθές) και εάν υπάρξει υπέρβαση ενός ορίου τιμής, αυτή η επιλογή καταγράφει μόνο το σφάλμα και ενεργοποιεί τις αντίστοιχες μετρήσεις που επιτρέπουν στους υπολογιστές-πελάτες να υποβάλλουν αιτήματα χωρίς περιορισμό ρυθμού.

Όταν η τιμή έχει οριστεί σε False (Ψευδές), το API αιτήματος περιορίζεται με καθορισμένες πολιτικές και επιστρέφεται το HTTP 429.
vco.api.rateLimit.rules.global

Επιτρέπει τον ορισμό ενός συνόλου καθολικά εφαρμόσιμων πολιτικών που χρησιμοποιούνται από τον περιοριστή τιμών, σε έναν πίνακα JSON. Από προεπιλογή, η τιμή είναι ένας κενός πίνακας.

Κάθε τύπος χρήστη (χειριστής, συνεργάτης και πελάτης) μπορεί να υποβάλει έως και 500 αιτήματα για κάθε 5 δευτερόλεπτα. Ο αριθμός των αιτημάτων ενδέχεται να αλλάξει με βάση το μοτίβο συμπεριφοράς των αιτημάτων περιορισμού ρυθμού.

Ο πίνακας JSON αποτελείται από τις ακόλουθες παραμέτρους:

Τύποι (Types): Τα αντικείμενα τύπου αντιπροσωπεύουν διαφορετικά περιβάλλοντα στα οποία εφαρμόζονται τα όρια ρυθμού. Τα ακόλουθα είναι τα διάφορα αντικείμενα τύπου που είναι διαθέσιμα:
  • SYSTEM: Καθορίζει ένα καθολικό όριο που είναι κοινό σε όλους τους χρήστες.
  • OPERATOR_USER: Ένα όριο που μπορεί να οριστεί γενικά για όλους τους χρήστες χειριστές.
  • ENTERPRISE_USER: Ένα όριο που μπορεί να οριστεί γενικά για όλους τους εταιρικούς χρήστες.
  • MSP_USER: Ένα όριο που μπορεί να οριστεί γενικά για όλους τους χρήστες MSP.
  • ENTERPRISE: Ένα όριο που είναι κοινό σε όλους τους χρήστες μιας επιχείρησης και ισχύει για όλες τις επιχειρήσεις του δικτύου.
  • PROXY: Ένα όριο που είναι κοινό σε όλους τους χρήστες ενός διακομιστή μεσολάβησης και ισχύει για όλους τους διακομιστές μεσολάβησης.
Πολιτικές (Policies): Προσθέστε κανόνες στις πολιτικές για να εφαρμόσετε τα αιτήματα που ταιριάζουν με τον κανόνα, διαμορφώνοντας τις ακόλουθες παραμέτρους:
  • Ταίριασμα (Match): Εισαγάγετε τον τύπο των αιτημάτων που πρέπει να αντιστοιχιστούν:
    • Όλα (All): Περιορισμός ρυθμού σε όλα τα αιτήματα που ταιριάζουν με ένα από τα αντικείμενα τύπου.
    • METHOD: Περιορισμός ρυθμού σε όλα τα αιτήματα που ταιριάζουν με το καθορισμένο όνομα μεθόδου.
    • METHOD_PREFIX: Περιορισμός ρυθμού σε όλα τα αιτήματα που ταιριάζουν με την καθορισμένη ομάδα μεθόδου.
  • Κανόνες (Rules): Εισαγάγετε τις τιμές για τις ακόλουθες παραμέτρους:
    • maxConcurrent: Αριθμός εργασιών που μπορούν να εκτελεστούν ταυτόχρονα.
    • reservoir: Αριθμός εργασιών που μπορούν να εκτελεστούν προτού ο περιοριστής σταματήσει να εκτελεί εργασίες.
    • reservoirRefreshAmount: Τιμή για τη ρύθμιση της δεξαμενής όταν χρησιμοποιείται ο κανόνας reservoirRefreshInterval.
    • reservoirRefreshInterval: Για κάθε χιλιοστό του δευτερολέπτου του reservoirRefreshInterval, η τιμή reservoir θα ενημερώνεται αυτόματα στην τιμή του reservoirRefreshAmount. Η τιμή reservoirRefreshInterval πρέπει να είναι πολλαπλάσιο του 250 (5000 για συμπλέγματα).

Enabled (Ενεργοποίηση): Κάθε όριο τύπου μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί με τη συμπερίληψη του κλειδιού enabled στο APIRateLimiterTypeObject. Από προεπιλογή, η τιμή του enabled είναι True (αληθής), ακόμα και αν το κλειδί δεν περιλαμβάνεται. Πρέπει να συμπεριλάβετε το κλειδί "enabled": false για να απενεργοποιήσετε τα μεμονωμένα όρια τύπου.

Το παρακάτω παράδειγμα εμφανίζει ένα δείγμα αρχείου JSON με προεπιλεγμένες τιμές:

[
    {
        "type": "OPERATOR_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "MSP_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "ENTERPRISE_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    }
]
Σημείωση: Συνιστάται να μην αλλάξετε τις προεπιλεγμένες τιμές των παραμέτρων διαμόρφωσης.
vco.api.rateLimit.rules.enterprise.default Περιλαμβάνει το προεπιλεγμένο σύνολο πολιτικών που αφορούν ειδικά την επιχείρηση και εφαρμόζονται σε πελάτες που δημιουργήθηκαν πρόσφατα. Οι ιδιότητες που αφορούν ειδικά τον πελάτη αποθηκεύονται στην ιδιότητα επιχείρησης vco.api.rateLimit.rules.enterprise.
vco.api.rateLimit.rules.enterpriseProxy.default Περιλαμβάνει το προεπιλεγμένο σύνολο πολιτικών που αφορούν ειδικά την επιχείρηση και εφαρμόζονται σε συνεργάτες που δημιουργήθηκαν πρόσφατα. Οι ιδιότητες που αφορούν ειδικά τον συνεργάτη αποθηκεύονται στην ιδιότητα επιχείρησης vco.api.rateLimit.rules.enterpriseProxy.

Για περισσότερες πληροφορίες σχετικά με τον περιορισμό ρυθμού, ανατρέξτε στην ενότητα Περιορισμός ρυθμού αιτημάτων API.

Πίνακας 16. Απομακρυσμένα διαγνωστικά (Remote Diagnostics)
Ιδιότητα συστήματος Περιγραφή
network.public.address Καθορίζει τη διεύθυνση προέλευσης του προγράμματος περιήγησης/όνομα κεντρικού υπολογιστή DNS που χρησιμοποιείται για την πρόσβαση στο περιβάλλον εργασίας χρήστη του SASE Orchestrator.
network.portal.websocket.address Επιτρέπει τον ορισμό εναλλακτικού ονόματος κεντρικού υπολογιστή DNS/διεύθυνσης για πρόσβαση στο περιβάλλον εργασίας χρήστη του SASE Orchestrator από ένα πρόγραμμα περιήγησης, εάν η διεύθυνση του προγράμματος περιήγησης δεν είναι η ίδια με την τιμή της ιδιότητας συστήματος network.public.address.

Καθώς τα απομακρυσμένα διαγνωστικά χρησιμοποιούν τώρα μια σύνδεση WebSocket, για να διασφαλιστεί η ασφάλεια στο web, η διεύθυνση προέλευσης του προγράμματος περιήγησης που χρησιμοποιείται για την πρόσβαση στο περιβάλλον εργασίας χρήστη του Orchestrator επικυρώνεται για τα εισερχόμενα αιτήματα. Στις περισσότερες περιπτώσεις, αυτή η διεύθυνση είναι ίδια με την ιδιότητα συστήματος network.public.address. Σε σπάνια σενάρια, μπορείτε να αποκτήσετε πρόσβαση στο περιβάλλον εργασίας χρήστη του Orchestrator χρησιμοποιώντας ένα άλλο όνομα κεντρικού υπολογιστή DNS/διεύθυνση που διαφέρει από την τιμή που έχει οριστεί στην ιδιότητα συστήματος network.public.address. Σε αυτές τις περιπτώσεις, μπορείτε να ορίσετε αυτήν την ιδιότητα συστήματος στο εναλλακτικό όνομα κεντρικού υπολογιστή DNS/διεύθυνση. Από προεπιλογή, αυτή η τιμή δεν είναι ορισμένη.
session.options.websocket.portal.idle.timeout Επιτρέπει τον ορισμό του συνολικού χρόνου (σε δευτερόλεπτα) κατά τον οποίο είναι ενεργή η σύνδεση WebSocket του προγράμματος περιήγησης σε κατάσταση αδράνειας. Από προεπιλογή, η σύνδεση WebSocket του προγράμματος περιήγησης είναι ενεργή για 300 δευτερόλεπτα σε κατάσταση αδράνειας.
Πίνακας 17. Edge υπηρεσίας ασφαλείας (SSE)
Ιδιότητα συστήματος Περιγραφή
session.options.enableSseService Ενεργοποιεί ή απενεργοποιεί τη δυνατότητα Edge υπηρεσίας ασφαλείας (SSE) για εταιρικούς χρήστες.
Πίνακας 18. Τμηματοποίηση
Ιδιότητα συστήματος Περιγραφή
enterprise.capability.enableSegmentation Ενεργοποιεί ή απενεργοποιεί τη δυνατότητα τμηματοποίησης για εταιρικούς χρήστες.
enterprise.segments.system.maximum Καθορίζει τον μέγιστο αριθμό τμημάτων που επιτρέπονται για κάθε εταιρικό χρήστη. Φροντίστε να αλλάξετε την τιμή αυτής της ιδιότητας συστήματος σε 128, εάν θέλετε να ενεργοποιήσετε 128 τμήματα στο SASE Orchestrator για έναν εταιρικό χρήστη.
enterprise.segments.maximum Καθορίζει την προεπιλεγμένη τιμή για τον μέγιστο αριθμό τμημάτων που επιτρέπονται για έναν νέο ή υπάρχοντα εταιρικό χρήστη. Η προεπιλεγμένη τιμή για κάθε εταιρικό χρήστη είναι 16.
Σημείωση: Αυτή η τιμή πρέπει να είναι μικρότερη από ή ίση με τον αριθμό που ορίζεται στην ιδιότητα συστήματος, enterprise.segments.system.maximum.
Δεν συνιστάται να αλλάξετε την τιμή αυτής της ιδιότητας συστήματος, εάν θέλετε να ενεργοποιήσετε 128 τμήματα αγοράς για έναν εταιρικό χρήστη. Αντίθετα, μπορείτε να ενεργοποιήσετε τις Δυνατότητες πελάτη (Customer Capabilities) στη σελίδα Διαμόρφωση πελατών (Customer Configuration) για να διαμορφώσετε τον απαιτούμενο αριθμό τμημάτων. Για οδηγίες, ανατρέξτε στην ενότητα «Διαμόρφωση δυνατοτήτων πελατών» στον Οδηγό χειριστή VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση VMware SD-WAN .
enterprise.subinterfaces.maximum Καθορίζει τον μέγιστο αριθμό δευτερευουσών διασυνδέσεων που μπορούν να διαμορφωθούν για έναν εταιρικό χρήστη. Η προεπιλεγμένη τιμή είναι 32.
enterprise.vlans.maximum Καθορίζει τον μέγιστο αριθμό VLAN που μπορούν να διαμορφωθούν για έναν εταιρικό χρήστη. Η προεπιλεγμένη τιμή είναι 32.
session.options.enableAsyncAPI Όταν η κλίμακα τμήματος αυξάνεται σε 128 τμήματα για έναν εταιρικό χρήστη, για να αποτρέψετε τη λήξη χρονικού ορίου του περιβάλλοντος εργασίας χρήστη, μπορείτε να ενεργοποιήσετε την υποστήριξη API Async στο περιβάλλον εργασίας χρήστη χρησιμοποιώντας αυτήν την ιδιότητα συστήματος. Η προεπιλεγμένη τιμή είναι true (αληθές).
session.options.asyncPollingMilliSeconds Καθορίζει το διάστημα ανίχνευσης για API Async στο περιβάλλον εργασίας χρήστη. Η προεπιλεγμένη τιμή είναι 5000 χιλιοστά του δευτερολέπτου.
session.options.asyncPollingMaxCount Καθορίζει τον μέγιστο αριθμό κλήσεων για getStatus API από το περιβάλλον εργασίας χρήστη. Η προεπιλεγμένη τιμή είναι 10.
vco.enterprise.events.configuration.diff.enable Ενεργοποιεί ή απενεργοποιεί την καταγραφή συμβάντων diff της διαμόρφωσης. Κάθε φορά που ο αριθμός των τμημάτων για έναν εταιρικό χρήστη είναι μεγαλύτερος από 4, θα απενεργοποιείται η καταγραφή συμβάντων diff της διαμόρφωσης. Μπορείτε να ενεργοποιήσετε την καταγραφή συμβάντων diff της διαμόρφωσης χρησιμοποιώντας αυτήν την ιδιότητα συστήματος.
Πίνακας 19. Επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης
Ιδιότητα συστήματος Περιγραφή
vco.enterprise.resetPassword.twoFactor.mode Καθορίζει τη λειτουργία για το δεύτερο επίπεδο του ελέγχου ταυτότητας επαναφοράς κωδικού πρόσβασης, για όλους τους εταιρικούς χρήστες. Προς το παρόν, υποστηρίζεται μόνο η λειτουργία SMS.
vco.enterprise.resetPassword.twoFactor.required Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για την επαναφορά κωδικού πρόσβασης των εταιρικών χρηστών.
vco.enterprise.selfResetPassword.enabled Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης για εταιρικούς χρήστες.
vco.enterprise.selfResetPassword.token.expirySeconds Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης αυτοεξυπηρέτησης για έναν εταιρικό χρήστη.
vco.operator.resetPassword.twoFactor.required Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για την επαναφορά κωδικού πρόσβασης των χρηστών χειριστών.
vco.operator.selfResetPassword.enabled Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης για χρήστες χειριστές.
vco.operator.selfResetPassword.token.expirySeconds Το χρονικό διάστημα μετά το οποίο λήγει η σύνδεση για την επαναφορά του κωδικού πρόσβασης αυτοεξυπηρέτησης για έναν χρήστη χειριστή.
Πίνακας 20. Προώθηση syslog
Ιδιότητα συστήματος Περιγραφή
log.syslog.backend Διαμόρφωση ενοποίησης syslog υπηρεσίας backend.
log.syslog.portal Διαμόρφωση ενοποίησης syslog υπηρεσίας πύλης.
log.syslog.upload Διαμόρφωση ενοποίησης syslog υπηρεσίας αποστολής.
log.syslog.lastFetchedCRL.backend Διατηρεί το τελευταίο ενημερωμένο CRL ως συμβολοσειρά με μορφοποίηση PEM για syslog υπηρεσίας και το ενημερώνει τακτικά.
log.syslog.lastFetchedCRL.portal Διατηρεί το τελευταίο ενημερωμένο CRL ως συμβολοσειρά με μορφοποίηση PEM για syslog υπηρεσίας και το ενημερώνει τακτικά.
log.syslog.lastFetchedCRL.upload Διατηρεί το τελευταίο ενημερωμένο CRL ως συμβολοσειρά με μορφοποίηση PEM για syslog υπηρεσίας και το ενημερώνει τακτικά.
Πίνακας 21. Υπηρεσίες TACACS
Ιδιότητα συστήματος Περιγραφή
session.options.enableTACACS Ενεργοποιεί ή απενεργοποιεί τις υπηρεσίες TACACS για εταιρικούς χρήστες.
Πίνακας 22. Έλεγχος ταυτότητας δύο παραγόντων
Ιδιότητα συστήματος Περιγραφή
vco.enterprise.authentication.twoFactor.enable Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για εταιρικούς χρήστες.
vco.enterprise.authentication.twoFactor.mode Καθορίζει τη λειτουργία για τον έλεγχο ταυτότητας δεύτερου επιπέδου για εταιρικούς χρήστες. Προς το παρόν, μόνο το SMS υποστηρίζεται ως λειτουργία ελέγχου ταυτότητας δεύτερου επιπέδου.
vco.enterprise.authentication.twoFactor.require Καθορίζει τον έλεγχο ταυτότητας δύο παραγόντων ως υποχρεωτικό για τους εταιρικούς χρήστες.
vco.operator.authentication.twoFactor.enable Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων για χρήστες χειριστές.
vco.operator.authentication.twoFactor.mode Καθορίζει τη λειτουργία για τον έλεγχο ταυτότητας δεύτερου επιπέδου για χρήστες χειριστές. Προς το παρόν, μόνο το SMS υποστηρίζεται ως λειτουργία ελέγχου ταυτότητας δεύτερου επιπέδου.
vco.operator.authentication.twoFactor.require Καθορίζει τον έλεγχο ταυτότητας δύο παραγόντων ως υποχρεωτικό για τους χρήστες χειριστές.
Πίνακας 23. Παράμετροι διοχέτευσης για Edge
Ιδιότητα συστήματος Περιγραφή
session.options.enableNsdPkiIPv6Config Ενεργοποιεί τη λειτουργία ελέγχου ταυτότητας Πιστοποιητικό (Certificate) και τον τύπο τοπικού ελέγχου ταυτότητας IPv6.
Πίνακας 24. Διαμόρφωση VNF
Ιδιότητα συστήματος Περιγραφή
edge.vnf.extraImageInfos Καθορίζει τις ιδιότητες ενός ειδώλου VNF.
Μπορείτε να εισαγάγετε τις ακόλουθες πληροφορίες για ένα είδωλο VNF, σε μορφή JSON στο πεδίο Τιμή (Value): 
[
  {
    "vendor": "Vendor Name",
    "version": "VNF Image Version",
    "checksum": "VNF Checksum Value",
    "checksumType": "VNF Checksum Type"
  }
]
Παράδειγμα αρχείου JSON για το είδωλο τείχους προστασίας Check Point: 
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Παράδειγμα αρχείου OS JSON για το είδωλο τείχους προστασίας Fortinet: 
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit Καθορίζει τον αριθμό των εγγραφών που θα αποθηκευτούν στη βάση δεδομένων.
enterprise.capability.edgeVnfs.enable Επιτρέπει την ανάπτυξη VNF σε υποστηριζόμενα μοντέλα Edge.
enterprise.capability.edgeVnfs.securityVnf.checkPoint Ενεργοποιεί τις VNF τείχους προστασίας δικτύων Check Point.
enterprise.capability.edgeVnfs.securityVnf.fortinet Ενεργοποιεί τις VNF τείχους προστασίας δικτύων Fortinet.
enterprise.capability.edgeVnfs.securityVnf.paloAlto Ενεργοποιεί τις VNF τείχους προστασίας Palo Alto Networks.
session.options.enableVnf Ενεργοποιεί τη δυνατότητα VNF.
vco.operator.alert.edgeVnfEvent.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα VNF Edge.
vco.operator.alert.edgeVnfInsertionEvent.enable Ενεργοποιεί ή απενεργοποιεί συνολικά τις ειδοποιήσεις χειριστή για συμβάντα εισαγωγής VNF Edge.
edge.vnf.extraImageInfos. Επιτρέπει την επιλογή της εικόνας VNF Check Point.
Πίνακας 25. VPN
Ιδιότητα συστήματος Περιγραφή
vpn.disconnect.wait.sec Το χρονικό διάστημα αναμονής του συστήματος πριν από την αποσύνδεση μιας διοχέτευσης VPN.
vpn.reconnect.wait.sec Το χρονικό διάστημα αναμονής του συστήματος πριν από την επανασύνδεση μιας διοχέτευσης VPN.
Πίνακας 26. Προειδοποιητικό Banner
Ιδιότητα συστήματος Περιγραφή
login.warning.banner.message Αυτή η προαιρετική ιδιότητα συστήματος επιτρέπει στον χειριστή να διαμορφώσει και να εμφανίσει ένα συμβουλευτικό μήνυμα ειδοποίησης και προειδοποίησης συγκατάθεσης που καθορίζεται από το διαχειριστή ασφαλείας σχετικά με τη χρήση του SASE Orchestrator. Το προειδοποιητικό μήνυμα εμφανίζεται στο SASE Orchestrator πριν από τη σύνδεση του χρήστη.

Για οδηγίες σχετικά με τον τρόπο ρύθμισης αυτής της ιδιότητας συστήματος, δείτε Ρύθμιση παραμέτρων συμβουλευτικού μηνύματος ειδοποίησης και προειδοποίησης συγκατάθεσης για SD-WAN Orchestrator.
Πίνακας 27. Zscaler
Ιδιότητα συστήματος Περιγραφή
session.options.enableZscalerProfileAutomation Ενεργοποιεί τη διαμόρφωση των ρυθμίσεων Zscaler σε επίπεδο προφίλ.