オペレータは、システム プロパティの値の追加や変更ができます。
次の表に、システム プロパティの一部を記載します。オペレータは、これらのプロパティの値を設定できます。
| システム プロパティ | 説明 |
|---|---|
| vco.alert.mail.to | アラートがトリガーされると、このシステム プロパティの [値 (Value)] フィールドに記載されているリストのメール アドレスに、すぐに通知が送信されます。複数の E メール ID をカンマ区切りで入力できます。 このプロパティに値が含まれていない場合、通知は送信されません。 この通知は、ユーザーに通知する前に、差し迫った問題のアラートを VMware サポート/運用担当者に送信することを目的としています。 |
| vco.alert.mail.cc | アラート メールがどのユーザーに送信される場合でも、このシステム プロパティの [値 (Value)] フィールドに記載されているメール アドレスにコピーが送信されます。複数の E メール ID をカンマ区切りで入力できます。 |
| mail.* | アラート メールを制御するために使用できるシステム プロパティは複数あります。SMTP プロパティ、ユーザー名、パスワードなどの E メール パラメータを定義できます。 |
| システム プロパティ | 説明 |
|---|---|
| vco.alert.enable | オペレータとエンタープライズ ユーザーの両方のアラート生成をグローバルに有効または無効にします。 |
| vco.enterprise.alert.enable | エンタープライズ ユーザーのアラート生成をグローバルに有効または無効にします。 |
| vco.operator.alert.enable | オペレータのアラート生成をグローバルに有効または無効にします。 |
| システム プロパティ | 説明 |
|---|---|
| edge.offline.limit.sec | 指定の期間に Edge からのハートビートが Orchestrator で検出されない場合、Edge の状態は OFFLINE モードに移行されます。 |
| edge.link.unstable.limit.sec | 指定の期間にリンクのリンク統計情報が Orchestrator で受信されない場合、リンクは UNSTABLE モードに移行されます。 |
| edge.link.disconnected.limit.sec | 指定の期間にリンクのリンク統計情報が Orchestrator で受信されない場合、リンクは切断されます。 |
| edge.deadbeat.limit.days | 指定した日数の間 Edge がアクティブでない場合、Edge はアラートの生成で考慮されません。 |
| vco.operator.alert.edgeLinkEvent.enable | Edge Link イベントのオペレータ アラートをグローバルに有効または無効にします。 |
| vco.operator.alert.edgeLiveness.enable | Edge Liveness イベントのオペレータ アラートをグローバルに有効または無効にします。 |
| システム プロパティ | 説明 |
|---|---|
| vco.monitor.enable | エンタープライズおよびオペレータ エンティティの状態の監視をグローバルに有効または無効にします。値を [False] に設定すると、SD-WAN Orchestrator ではエンティティの状態を変更したりアラートをトリガーしたりすることができなくなります。 |
| vco.enterprise.monitor.enable | エンタープライズ エンティティの状態の監視をグローバルに有効または無効にします。 |
| vco.operator.monitor.enable | オペレータ エンティティの状態の監視をグローバルに有効または無効にします。 |
| システム プロパティ | 説明 |
|---|---|
| vco.notification.enable | オペレータとエンタープライズの両方へのアラート通知の配信をグローバルに有効または無効にします。 |
| vco.enterprise.notification.enable | エンタープライズへのアラート通知の配信をグローバルに有効または無効にします。 |
| vco.operator.notification.enable | オペレータへのアラート通知の配信をグローバルに有効または無効にします。 |
| システム プロパティ | 説明 |
|---|---|
| vco.enterprise.resetPassword.token.expirySeconds | エンタープライズ ユーザーのパスワード リセット リンクの有効期限が切れるまでの期間。 |
| vco.enterprise.authentication.passwordPolicy | エンタープライズ ユーザーのパスワード有効期限とパスワード履歴ポリシーを定義します。 [値 (Value)] フィールドで JSON テンプレートを編集して、次の項目を定義します。
[expiry]:
[history]:
|
| enterprise.user.lockout.defaultAttempts | エンタープライズ ユーザーがログインを試行できる回数。ログインを指定の回数失敗すると、アカウントはロックされます。 |
| enterprise.user.lockout.defaultDurationSeconds | エンタープライズ ユーザー アカウントがロックされる期間。 |
| enterprise.user.lockout.enabled | エンタープライズのログイン失敗のロックアウト オプションを有効または無効にします。 |
| vco.operator.resetPassword.token.expirySeconds | オペレータ ユーザーのパスワード リセット リンクが期限切れになるまでの期間。 |
| vco.operator.authentication.passwordPolicy | オペレータ ユーザーのパスワード有効期限とパスワード履歴ポリシーを定義します。 [値 (Value)] フィールドで JSON テンプレートを編集して、次の項目を定義します。
[expiry]:
[history]:
|
| operator.user.lockout.defaultAttempts | オペレータ ユーザーがログインを試行できる回数。ログインを指定の回数失敗すると、アカウントはロックされます。 |
| operator.user.lockout.defaultDurationSeconds | オペレータ ユーザー アカウントがロックされる期間。 |
| operator.user.lockout.enabled | オペレータのログイン失敗のロックアウト オプションを有効または無効にします。 |
| システム プロパティ | 説明 |
|---|---|
| vco.enterprise.resetPassword.twoFactor.mode | すべてのエンタープライズ ユーザーのパスワード リセット認証の第 2 レベルのモードを定義します。現在、SMS モードのみがサポートされています。 |
| vco.enterprise.resetPassword.twoFactor.required | エンタープライズ ユーザーのパスワード リセットの 2 要素認証を有効または無効にします。 |
| vco.enterprise.selfResetPassword.enabled | エンタープライズ ユーザーのセルフサービス パスワード リセットを有効または無効にします。 |
| vco.enterprise.selfResetPassword.token.expirySeconds | エンタープライズ ユーザーのセルフサービス パスワード リセット リンクの有効期限が切れるまでの期間。 |
| vco.operator.resetPassword.twoFactor.required | オペレータ ユーザーのパスワード リセットの 2 要素認証を有効または無効にします。 |
| vco.operator.selfResetPassword.enabled | オペレータ ユーザーのセルフサービス パスワード リセットを有効または無効にします。 |
| vco.operator.selfResetPassword.token.expirySeconds | オペレータ ユーザーのセルフサービス パスワード リセット リンクの有効期限が切れるまでの期間。 |
| システム プロパティ | 説明 |
|---|---|
| vco.enterprise.authentication.twoFactor.enable | エンタープライズ ユーザーの 2 要素認証を有効または無効にします。 |
| vco.enterprise.authentication.twoFactor.mode | エンタープライズ ユーザーの第 2 レベルの認証モードを定義します。現在、第 2 レベルの認証モードとして、SMS のみがサポートされています。 |
| vco.enterprise.authentication.twoFactor.require | エンタープライズ ユーザーに対する 2 要素認証を必須と定義します。 |
| vco.operator.authentication.twoFactor.enable | オペレータ ユーザーの 2 要素認証を有効または無効にします。 |
| vco.operator.authentication.twoFactor.mode | オペレータ ユーザーの第 2 レベルの認証モードを定義します。現在、第 2 レベルの認証モードとして、SMS のみがサポートされています。 |
| vco.operator.authentication.twoFactor.require | オペレータ ユーザーに対する 2 要素認証を必須と定義します。 |
| システム プロパティ | 説明 |
|---|---|
| edge.vnf.extraImageInfos | 仮想ネットワーク機能 (VNF) イメージのプロパティを定義します。
[値 (Value)] フィールドに、仮想ネットワーク機能 (VNF) イメージに関する次の情報を JSON 形式で入力できます。
[
{
"vendor": "Vendor Name",
"version": "VNF Image Version",
"checksum": "VNF Checksum Value",
"checksumType": "VNF Checksum Type"
}
]
Check Point ファイアウォール イメージの JSON ファイルの例:
[
{
"vendor": "checkPoint",
"version": "r80.40_no_workaround_46",
"checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
"checksumType": "sha-1"
}
]
Fortinet ファイアウォール イメージの JSON ファイルの例:
[
{
"vendor": "fortinet",
"version": "624",
"checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
"checksumType": "sha-1"
}
]
|
| edge.vnf.metric.record.limit | データベースに格納されるレコードの数を定義します。 |
| enterprise.capability.edgeVnfs.enable | サポートされている Edge モデルで仮想ネットワーク機能 (VNF) のデプロイを有効にします。 |
| enterprise.capability.edgeVnfs.securityVnf.checkPoint | Check Point Networks ファイアウォールの仮想ネットワーク機能 (VNF) を有効にします |
| enterprise.capability.edgeVnfs.securityVnf.fortinet | Fortinet Networks ファイアウォールの仮想ネットワーク機能 (VNF) を有効にします |
| enterprise.capability.edgeVnfs.securityVnf.paloAlto | Palo Alto Networks ファイアウォールの仮想ネットワーク機能 (VNF) を有効にします |
| session.options.enableVnf | 仮想ネットワーク機能 (VNF) を有効にします |
| vco.operator.alert.edgeVnfEvent.enable | Edge の仮想ネットワーク機能 (VNF) イベントのオペレータ アラートをグローバルに有効または無効にします。 |
| vco.operator.alert.edgeVnfInsertionEvent.enable | Edge の仮想ネットワーク機能 (VNF) 挿入イベントのオペレータ アラートをグローバルに有効または無効にします。 |
| システム プロパティ | 説明 |
|---|---|
| vpn.disconnect.wait.sec | システムが VPN トンネルを切断するまで待機する時間間隔。 |
| vpn.reconnect.wait.sec | システムが VPN トンネルを再接続するまで待機する時間間隔。 |
