In qualità di operatore, è possibile aggiungere o modificare i valori delle proprietà di sistema.

Le tabelle seguenti descrivono alcune delle proprietà di sistema. Come operatore, è possibile impostare i valori delle proprietà seguenti.

Tabella 1. Email di avviso
Proprietà di sistema Descrizione
vco.alert.mail.to

Quando viene attivato un avviso, viene inviata immediatamente una notifica all'elenco degli indirizzi email forniti nel campo Value di questa proprietà di sistema. È possibile immettere ID email multipli separati da virgole.

Se la proprietà non contiene alcun valore, la notifica non viene inviata.

La notifica ha lo scopo di avvisare il personale di assistenza/operativo di VMware di problemi imminenti prima di avvisare il cliente.

vco.alert.mail.cc Quando le email di avviso vengono inviate a qualsiasi cliente, viene inviata una copia agli indirizzi email forniti nel campo Value di questa proprietà di sistema. È possibile immettere ID email multipli separati da virgole.
mail.* Sono disponibili più proprietà di sistema per controllare le email di avviso. È possibile definire i parametri email quali le proprietà SMTP, il nome utente, la password e così via.
Tabella 2. Avvisi
Proprietà di sistema Descrizione
vco.alert.enable Consente di abilitare o disabilitare globalmente la creazione di avvisi sia per i clienti operatore che per i clienti Enterprise.
vco.enterprise.alert.enable Consente di abilitare o disabilitare globalmente la creazione di avvisi per i clienti Enterprise.
vco.operator.alert.enable Consente di abilitare o disabilitare globalmente la creazione di avvisi per gli operatori.
Tabella 3. Edge
Proprietà di sistema Descrizione
edge.offline.limit.sec Se Orchestrator non rileva un heartbeat da un Edge per il periodo di tempo specificato, lo stato dell'Edge viene posto in modalità OFFLINE.
edge.link.unstable.limit.sec Quando Orchestrator non riceve le statistiche relative a un link per il periodo di tempo specificato, il link viene posto in modalità INSTABILE (UNSTABLE).
edge.link.disconnected.limit.sec Quando Orchestrator non riceve le statistiche relative a un link per il periodo di tempo specificato, il link viene disconnesso.
edge.deadbeat.limit.days Se un Edge non è attivo per il numero di giorni specificato, l'Edge non viene considerato per la creazione di avvisi.
vco.operator.alert.edgeLinkEvent.enable Consente di abilitare o disabilitare globalmente gli avvisi degli operatori per gli eventi di link Edge.
vco.operator.alert.edgeLiveness.enable Consente di abilitare o disabilitare globalmente gli avvisi degli operatori per gli eventi di attività Edge.
Tabella 4. Monitoraggio
Proprietà di sistema Descrizione
vco.monitor.enable Abilita o disabilita globalmente il monitoraggio degli stati delle entità Enterprise o operatore. Se si imposta Value su False si impedisce a SD-WAN Orchestrator di modificare gli stati delle entità e di attivare gli avvisi.
vco.enterprise.monitor.enable Abilita o disabilita globalmente il monitoraggio degli stati delle entità Enterprise.
vco.operator.monitor.enable Abilita o disabilita globalmente il monitoraggio degli stati delle entità operatore.
Tabella 5. Notifiche
Proprietà di sistema Descrizione
vco.notification.enable Consente di abilitare o disabilitare globalmente la consegna delle notifiche di avviso sia all'operatore che alle aziende.
vco.enterprise.notification.enable Consente di abilitare o disabilitare globalmente la consegna delle notifiche di avviso alle aziende.
vco.operator.notification.enable Consente di abilitare o disabilitare globalmente la consegna delle notifiche di avviso all'operatore.
Tabella 6. Reimpostazione password e blocco
Proprietà di sistema Descrizione
vco.enterprise.resetPassword.token.expirySeconds Periodo di tempo dopo il quale il collegamento di reimpostazione della password per un utente Enterprise scade.
vco.enterprise.authentication.passwordPolicy

Definisce il criterio di scadenza password e cronologia password per gli utenti Enterprise.

Modificare il modello JSON nel campo Value per definire quanto segue:

expiry:
  • enable: impostare questo valore su true per abilitare la scadenza automatica delle password degli utenti Enterprise.
  • days: immettere il numero di giorni in cui è possibile utilizzare una password aziendale prima della scadenza forzata.
history:
  • enable: impostare questo valore su true per abilitare la registrazione delle password precedenti degli utenti Enterprise.
  • count: immettere il numero di password precedenti da salvare nella cronologia. Quando un utente Enterprise si appresta a modificare la password, il sistema non consente all'utente di immettere una password già salvata nella cronologia.
enterprise.user.lockout.defaultAttempts Numero di tentativi di accesso da parte dell'utente aziendale. Se l'accesso non riesce per il numero di volte specificato, l'account viene bloccato.
enterprise.user.lockout.defaultDurationSeconds Periodo di tempo per il quale l'account utente Enterprise è bloccato.
enterprise.user.lockout.enabled Abilita o disabilita l'opzione di blocco per gli errori di accesso all'azienda.
vco.operator.resetPassword.token.expirySeconds Periodo di tempo dopo il quale il collegamento di reimpostazione della password per un utente operatore scade.
vco.operator.authentication.passwordPolicy

Definisce il criterio di scadenza password e cronologia password per gli utenti operatore.

Modificare il modello JSON nel campo Value per definire quanto segue:

expiry:
  • enable: impostare questo valore su true per abilitare la scadenza automatica delle password degli utenti operatore.
  • days: immettere il numero di giorni in cui è possibile utilizzare una password operatore prima della scadenza forzata.
history:
  • enable: impostare questo valore su true per abilitare la registrazione delle password precedenti degli utenti operatore.
  • count: immettere il numero di password precedenti da salvare nella cronologia. Quando un operatore si appresta a modificare la password, il sistema non consente all'utente di immettere una password già salvata nella cronologia.
operator.user.lockout.defaultAttempts Numero di tentativi di accesso da parte dell'utente operatore. Se l'accesso non riesce per il numero di volte specificato, l'account viene bloccato.
operator.user.lockout.defaultDurationSeconds Periodo di tempo per il quale l'account utente operatore bloccato.
operator.user.lockout.enabled Abilita o disabilita l'opzione di blocco per gli errori di accesso operatore.
Tabella 7. Reimpostazione autonoma password
Proprietà di sistema Descrizione
vco.enterprise.resetPassword.twoFactor.mode Definisce la modalità per il secondo livello per l'autenticazione di reimpostazione della password, per tutti gli utenti Enterprise. Al momento, è supportata solo la modalità SMS.
vco.enterprise.resetPassword.twoFactor.required Abilita o disabilita l'autenticazione a due fattori per la reimpostazione della password degli utenti Enterprise.
vco.enterprise.selfResetPassword.enabled Abilita o disabilita la reimpostazione della password in autonomia per gli utenti Enterprise.
vco.enterprise.selfResetPassword.token.expirySeconds Periodo di tempo dopo il quale il collegamento di reimpostazione della password in autonomia per un utente Enterprise scade.
vco.operator.resetPassword.twoFactor.required Abilita o disabilita l'autenticazione a due fattori per la reimpostazione della password degli utenti operatore.
vco.operator.selfResetPassword.enabled Abilita o disabilita la reimpostazione della password in autonomia per gli utenti operatore.
vco.operator.selfResetPassword.token.expirySeconds Periodo di tempo dopo il quale il collegamento di reimpostazione della password in autonomia per un utente operatore scade.
Tabella 8. Autenticazione a due fattori
Proprietà di sistema Descrizione
vco.enterprise.authentication.twoFactor.enable Abilita o disabilita l'autenticazione a due fattori per la degli utenti Enterprise.
vco.enterprise.authentication.twoFactor.mode Definisce la modalità per l'autenticazione di secondo livello per gli utenti Enterprise. Al momento SMS è supportato solo SMS come modalità di autenticazione di secondo livello.
vco.enterprise.authentication.twoFactor.require Definisce l'autenticazione a due fattori come obbligatoria per gli utenti Enterprise.
vco.operator.authentication.twoFactor.enable Abilita o disabilita l'autenticazione a due fattori per la degli utenti operatore.
vco.operator.authentication.twoFactor.mode Definisce la modalità per l'autenticazione di secondo livello per gli utenti operatore. Al momento SMS è supportato solo SMS come modalità di autenticazione di secondo livello.
vco.operator.authentication.twoFactor.require Definisce l'autenticazione a due fattori come obbligatoria per gli utenti operatore.
Tabella 9. Configurazione di VNF
Proprietà di sistema Descrizione
edge.vnf.extraImageInfos Definisce le proprietà di un'immagine VNF.
Per un'immagine VNF, è possibile immettere le seguenti informazioni in formato JSON nel campo Valore (Value):
[
  {
    "vendor": "Vendor Name",
    "version": "VNF Image Version",
    "checksum": "VNF Checksum Value",
    "checksumType": "VNF Checksum Type"
  }
]
Esempio di file JSON per l'immagine del firewall Check Point:
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Esempio di file JSON per l'immagine del firewall Fortinet:
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit Definisce il numero di record da archiviare nel database
enterprise.capability.edgeVnfs.enable Abilita la distribuzione della funzionalità VNF nei modelli di Edge supportati.
enterprise.capability.edgeVnfs.securityVnf.checkPoint Abilita la funzionalità VNF del firewall delle reti Check Point
enterprise.capability.edgeVnfs.securityVnf.fortinet Abilita la funzionalità VNF del firewall delle reti Fortinet
enterprise.capability.edgeVnfs.securityVnf.paloAlto Abilita la funzionalità VNF del firewall delle reti Palo Alto
session.options.enableVnf Abilita la funzionalità VNF
vco.operator.alert.edgeVnfEvent.enable Abilita o disabilita globalmente gli avvisi degli operatori per gli eventi VNF dell'Edge.
vco.operator.alert.edgeVnfInsertionEvent.enable Abilita o disabilita globalmente gli avvisi degli operatori per gli eventi di inserimento VNF dell'Edge.
Tabella 10. VPN
Proprietà di sistema Descrizione
vpn.disconnect.wait.sec Intervallo di tempo che il sistema deve attendere prima di disconnettere un tunnel VPN.
vpn.reconnect.wait.sec Intervallo di tempo che il sistema deve attendere prima di riconnettere un tunnel VPN.