Como operador, é possível adicionar ou modificar os valores das propriedades do sistema.
As tabelas seguintes descrevem algumas das propriedades do sistema. Como operador, é possível definir os valores destas propriedades.
- E-mails de alerta
- Alertas
- Configuração do Orchestrator Bastião
- Autoridade de certificação
- Retenção de dados
- Edges
- Ativação do Edge
- Monitorização
- Notificações
- Reposição de palavra-passe e bloqueio
- APIs de limite de taxa
- Diagnóstico remoto
- Encaminhamento Syslog
- Segmentação
- Reposição de palavra-passe de gestão personalizada
- Autenticação de dois fatores
- Configuração VNF
- VPN
- Banner de aviso
- Serviços TACACS
- Zscaler
Propriedade do sistema | Descrição |
---|---|
vco.alert.mail.to | Quando um alerta é acionado, é enviada uma notificação imediatamente para a lista de endereços de e-mail fornecidos no campo Valor (Value) desta propriedade do sistema. Pode introduzir vários IDs de e-mail separados por vírgulas. Se a propriedade não tiver nenhum valor, a notificação não será enviada. A notificação destina-se a alertar o pessoal de suporte/operações do VMware acerca de problemas iminentes antes de notificar o cliente. |
vco.alert.mail.cc | Quando os e-mails de alerta são enviados a qualquer cliente, é enviada uma cópia para os endereços de e-mail fornecidos no campo Valor (Value) deste sistema. Pode introduzir vários IDs de e-mail separados por vírgulas. |
mail.* | Existem várias propriedades do sistema disponíveis para controlar os e-mails de alerta. Pode definir os parâmetros de e-mail como as propriedades SMTP, nome de utilizador, palavra-passe, entre outros. |
Propriedade do sistema | Descrição |
---|---|
vco.alert.enable | A nível geral, ativa ou desativa a criação de alertas para os clientes empresariais e operadores. |
vco.enterprise.alert.enable | A nível geral, ativa ou desativa a criação de alertas para os clientes empresariais. |
vco.operator.alert.enable | A nível geral, ativa ou desativa a criação de alertas para os operadores. |
Propriedade do sistema | Descrição |
---|---|
session.options.enableBastionOrchestrator | Ativa a função do Orchestrator Bastião. Para obter mais informações, consulte o Guia de configuração do Orchestrator Bastião disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html. |
vco.bastion.private.enable | Permite que o Orchestrator seja o Orchestrator Privado do par de Bastiões. |
vco.bastion.public.enable | Permite que o Orchestrator seja o Orchestrator público do par de bastiões. |
Propriedade do sistema | Descrição |
---|---|
edge.certificate.renewal.window | Esta propriedade opcional do sistema permite ao operador definir uma ou mais janelas de manutenção durante as quais a renovação do certificado Edge está ativada. Os certificados previstos para renovação fora das janelas serão adiados até que a hora atual apareça dentro de uma das janelas ativadas. Ativar propriedade do sistema: Para ativar esta propriedade do sistema, digite “verdadeiro” (true) para “ativado” (enabled) na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Abaixo, segue um exemplo da primeira parte desta propriedade do sistema quando está ativada. Os operadores podem definir várias janelas para restringir os dias e horas do dia durante os quais as renovações do Edge estão ativadas. Cada janela pode ser definida por um dia ou uma lista de dias (separada por uma vírgula) e uma hora de início e fim. As horas de início e fim podem ser especificadas em relação ao fuso horário local de um Edge ou em relação ao UTC. Consulte a imagem abaixo para ver um exemplo.
Nota: Se os atributos não estiverem presentes, será ativada a predefinição “falso” (false).
Ao definir os atributos da janela, cumpra o seguinte:
Se os valores acima mencionados estiverem em falta, as predefinições do atributo em cada definição de janela serão as seguintes:
Desativar propriedade do sistema: Esta propriedade do sistema está desativada por predefinição, o que significa que o certificado será renovado automaticamente após expirar. “Ativado” será definido como “falso” na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Abaixo, segue um exemplo desta propriedade quando está desativada. { "enabled": false, "windows": [ { NOTA: esta propriedade do sistema requer que o PKI esteja ativado. |
gateway.certificate.renewal.window | Esta propriedade opcional do sistema permite ao operador definir uma ou mais janelas de manutenção durante as quais a renovação do certificado de gateway está ativada. Os certificados previstos para renovação fora das janelas serão adiados até que a hora atual apareça dentro de uma das janelas ativadas. Ativar propriedade do sistema: Para ativar esta propriedade do sistema, digite “verdadeiro” (true) para “ativado” (enabled) na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Consulte a imagem abaixo para ver um exemplo. Os operadores podem definir várias janelas para restringir os dias e horas do dia durante os quais as renovações do Edge estão ativadas. Cada janela pode ser definida por um dia ou uma lista de dias (separada por uma vírgula) e uma hora de início e fim. As horas de início e fim podem ser especificadas em relação ao fuso horário local de um Edge ou em relação ao UTC. Consulte a imagem abaixo para ver um exemplo.
Nota: Se os atributos não estiverem presentes, será ativada a predefinição “falso” (false).
Ao definir os atributos da janela, cumpra o seguinte:
Se os valores acima mencionados estiverem em falta, as predefinições do atributo em cada definição de janela serão as seguintes:
Desativar propriedade do sistema: Esta propriedade do sistema está desativada por predefinição, o que significa que o certificado será renovado automaticamente após expirar. “Ativado” será definido como “falso” na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Abaixo, segue um exemplo desta propriedade quando está desativada. { "enabled": false, "windows": [ {
Nota: Esta propriedade do sistema requer que o PKI esteja ativado.
|
Propriedade do sistema | Descrição |
---|---|
retention.highResFlows.days | Esta propriedade do sistema permite aos operadores configurar a retenção de dados de estatísticas de fluxo de alta resolução em qualquer lugar entre 1 e 90 dias. |
retention.lowResFlows.months | Esta propriedade do sistema permite aos operadores configurar a retenção de dados de estatísticas de fluxo de baixa resolução em qualquer lugar entre 1 e 365 dias. |
session.options.maxFlowstatsRetentionDays | Esta propriedade permite aos operadores consultar mais de duas semanas de dados de estatísticas de fluxo. |
retentionWeeks.enterpriseEvents | Período de retenção de eventos de empresa (-1 define a retenção para o período máximo permitido) |
retentionWeeks.operatorEvents | Período de retenção de eventos de operador (-1 define a retenção para o período máximo permitido) |
retentionWeeks.proxyEvents | Período de retenção de eventos de proxy (-1 define a retenção para o período máximo permitido) |
retentionWeeks.firewallLogs | Período de retenção de registos de firewall (-1 define a retenção para o período máximo permitido) |
retention.linkstats.days | Período de retenção de estatísticas de ligações (-1 define a retenção para o período máximo permitido) |
retention.linkquality.days | Período de retenção de eventos de qualidade de ligações (-1 define a retenção para o período máximo permitido) |
retention.healthstats.days | Período de retenção de estatísticas de integridade de Edges (-1 define a retenção para o período máximo permitido) |
retention.pathstats.days | Período de retenção de estatísticas de caminhos (-1 define a retenção para o período máximo permitido) |
Dados do SD-WAN | Propriedade do sistema | Predefinição | Máximo | Antes da versão 4.0 |
---|---|---|---|---|
Eventos empresariais | retentionWeeks.enterpriseEvents | 40 semanas | 1 ano | 40 semanas |
Alertas empresariais | N/D | 40 semanas | 1 ano | Sem política |
Eventos do operador | retentionWeeks.operatorEvents | 40 semanas | 1 ano | 40 semanas |
Eventos de proxy empresarial | retentionWeeks.proxyEvents | 40 semanas | 1 ano | 40 semanas |
Registos de firewall | retentionWeeks.firewallLogs | Não suportado | Não suportado | 40 semanas |
Estatística de ligação | retention.linkstats.days | 40 semanas | 1 ano | 40 semanas |
Ligação QoE | retention.linkquality.days | 40 semanas | 1 ano | 40 semanas |
Estatística de caminho | retention.pathstats.days | 2 semanas | 2 semanas | N/D |
Estatística de fluxo | retention.lowResFlows.months retention.highResFlows.days |
Rollup de 1 ano – 1 hora 2 semanas – 5 min |
Rollup de 1 ano – 1 hora 3 meses – 5 min |
1 ano com rollup |
Estatísticas de integridade de Edges (versão 5.0 e posterior) | retention.healthstats.days | 1 ano | 1 ano | N/D |
Propriedade do sistema | Descrição |
---|---|
edge.offline.limit.sec | Se o Orchestrator não detetar um heartbeat de um Edge durante a duração especificada, o estado do Edge será transferido para o modo OFFLINE. |
edge.link.unstable.limit.sec | Quando o Orchestrator não recebe estatísticas de ligação para uma ligação na duração especificada, a ligação é transferida para o modo INSTÁVEL (UNSTABLE). |
edge.link.disconnected.limit.sec | Quando o Orchestrator não recebe estatísticas de ligação para uma ligação na duração especificada, a ligação é desligada. |
edge.deadbeat.limit.days | Se um Edge não estiver ativo durante o número especificado de dias, o Edge não será considerado para criar alertas. |
vco.operator.alert.edgeLinkEvent.enable | A nível geral, ativa ou desativa os alertas do operador para eventos de ligação do Edge. |
vco.operator.alert.edgeLiveness.enable | A nível geral, ativa ou desativa os alertas do operador para eventos de Liveness do Edge. |
Propriedade do sistema | Descrição |
---|---|
edge.activation.key.encode.enable | O Base64 codifica os parâmetros URL de ativação para valores obscuros quando o e-mail de ativação do Edge é enviado para o contacto do site. |
edge.activation.trustedIssuerReset.enable | Repõe a lista de emissores de certificados fidedignos do Edge para conter apenas a autoridade de certificação do Orchestrator. Todo o tráfego TLS do Edge é restringido pela nova lista de emissores. |
network.public.certificate.issuer | Defina o valor de network.public.certificate.issuer igual à codificação PEM do emissor do certificado de servidor do Orchestrator, quando edge.activation.trustedIssuerReset.enable estiver definido para Verdadeiro (True). Isto adicionará o emissor do certificado de servidor ao emissor fidedigno do Edge, além da autoridade de certificação do Orchestrator. |
Propriedade do sistema | Descrição |
---|---|
vco.monitor.enable | A nível geral, ativa ou desativa a monitorização dos estados da entidade empresarial e do operador. A definição do valor como Falso (False) impede o SASE Orchestrator de alterar estados de entidades e acionar alertas. |
vco.enterprise.monitor.enable | A nível geral, ativa ou desativa a monitorização dos estados da entidade empresarial. |
vco.operator.monitor.enable | A nível geral, ativa ou desativa a monitorização dos estados da entidade do operador. |
Propriedade do sistema | Descrição |
---|---|
vco.notification.enable | A nível geral, ativa ou desativa a entrega de notificações de alerta tanto para o operador como para as empresas. |
vco.enterprise.notification.enable | A nível geral, ativa ou desativa a entrega de notificações de alerta para as empresas. |
vco.operator.notification.enable | A nível geral, ativa ou desativa a entrega de notificações de alerta para o operador. |
Propriedade do sistema | Descrição |
---|---|
vco.enterprise.resetPassword.token.expirySeconds | Duração de tempo após o qual a ligação de reposição de palavra-passe para um utilizador da empresa expira. |
vco.enterprise.authentication.passwordPolicy | Define a força da palavra-passe, o histórico e a política de expiração para os utilizadores do cliente. Edite o modelo JSON no campo Valor (Value) para definir o seguinte: força (strength)
Dado que a nova palavra-passe varia apenas em 3 caracteres da antiga, “cansado” seria rejeitado como uma nova palavra-passe para substituir “sentado”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
validade (expiry):
histórico (history):
|
enterprise.user.lockout.defaultAttempts | Número de vezes que o utilizador da empresa pode tentar iniciar sessão. Se o início de sessão falhar no número especificado de vezes, a conta será bloqueada. |
enterprise.user.lockout.defaultDurationSeconds | Duração de tempo durante o qual a conta do utilizador da empresa está bloqueada. |
enterprise.user.lockout.enabled | Ativa ou desativa a opção de bloqueio para as falhas de início de sessão empresarial. |
vco.operator.resetPassword.token.expirySeconds | Duração de tempo após o qual a ligação de reposição de palavra-passe para um utilizador operador expira. |
vco.operator.authentication.passwordPolicy | Define a força da palavra-passe, o histórico e a política de expiração para os utilizadores operadores. Edite o modelo JSON no campo Valor (Value) para definir o seguinte: força (strength)
Dado que a nova palavra-passe varia apenas em 3 caracteres da antiga, “cansado” seria rejeitado como uma nova palavra-passe para substituir “sentado”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
validade (expiry):
histórico (history):
|
operator.user.lockout.defaultAttempts | Número de vezes que o utilizador operador pode tentar iniciar sessão. Se o início de sessão falhar no número especificado de vezes, a conta será bloqueada. |
operator.user.lockout.defaultDurationSeconds | Duração de tempo durante o qual a conta do utilizador operador está bloqueada. |
operator.user.lockout.enabled | Ativa ou desativa a opção de bloqueio para as falhas de início de sessão do operador. |
Propriedade do sistema | Descrição |
---|---|
vco.api.rateLimit.enabled | Permite que os superutilizadores operadores ativem ou desativem a função de limite de taxa ao nível do sistema. Por predefinição, o valor é Falso (False).
Nota: O limitador de taxa não está ativado a sério, ou seja, não rejeitará pedidos de API que excedam os limites configurados, a menos que a definição
vco.api.rateLimit.mode.logOnly esteja desativada.
|
vco.api.rateLimit.mode.logOnly | Permite ao superutilizador operador utilizar o limite de taxa num modo LOG_ONLY. Quando o valor é definido como Verdadeiro (True) e se um limite de taxa for ultrapassado, esta opção registará apenas o erro e acionará as respetivas métricas permitindo que os clientes façam pedidos sem limitar a taxa. Quando o valor é definido como Falso (False), o pedido API é restrito com políticas definidas e o HTTP 429 é devolvido. |
vco.api.rateLimit.rules.global | Permite definir um conjunto de políticas globalmente aplicáveis utilizadas pelo limitador de taxa, numa matriz JSON. Por predefinição, o valor é uma matriz vazia. Cada tipo de utilizador (operador, parceiro e cliente) pode fazer até 500 pedidos por cada 5 segundos. O número de pedidos está sujeito a alterações com base no padrão de comportamento dos pedidos de limite de taxa. A matriz JSON consiste nos seguintes parâmetros:
Tipos (Types): os objetos de tipo representam diferentes contextos em que os limites de taxa são aplicados. Seguem-se os diferentes objetos de tipo disponíveis:
Políticas (Policies): adicione regras às políticas para aplicar os pedidos que correspondam à regra, configurando os seguintes parâmetros:
Ativado (Enabled): cada limite de tipo pode ser ativado ou desativado ao incluir a chave ativado (enabled) no APIRateLimiterTypeObject. Por predefinição, o valor de ativado (enabled) é Verdadeiro (True), mesmo se a chave não estiver incluída. É necessário incluir a chave "ativado": falso ("enabled": false) para desativar os limites de tipo individual. O exemplo a seguir apresenta um ficheiro JSON de amostra com valores predefinidos: [ { "type": "OPERATOR_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "MSP_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] }, { "type": "ENTERPRISE_USER", "policies": [ { "match": { "type": "ALL" }, "rules": { "reservoir": 500, "reservoirRefreshAmount": 500, "reservoirRefreshInterval": 5000 } } ] } ]
Nota: Recomenda-se que não altere os valores predefinidos dos parâmetros de configuração.
|
vco.api.rateLimit.rules.enterprise.default | Compreende o conjunto predefinido de políticas específicas da empresa aplicadas aos clientes recém-criados. As propriedades específicas do cliente estão armazenadas na propriedade da empresa vco.api.rateLimit.rules.enterprise. |
vco.api.rateLimit.rules.enterpriseProxy.default | Compreende o conjunto predefinido de políticas específicas da empresa aplicadas aos parceiros recém-criados. As propriedades específicas do parceiro estão armazenadas na propriedade proxy da empresa vco.api.rateLimit.rules.enterpriseProxy. |
Para obter mais informações sobre o limite de taxa, consulte Limitação da taxa de pedidos de API.
Propriedade do sistema | Descrição |
---|---|
network.public.address | Especifica o endereço de origem do browser/nome de anfitrião DNS que é utilizado para aceder à IU do SASE Orchestrator. |
network.portal.websocket.address | Permitirá definir um nome de anfitrião DNS/endereço alternativo para aceder à IU do SASE Orchestrator a partir de um browser se o endereço do browser não for o mesmo que o valor da propriedade do sistema network.public.address . Como o diagnóstico remoto utiliza agora uma ligação WebSocket, para garantir a segurança da web, o endereço de origem do browser que é utilizado para aceder à IU do Orchestrator é validado para pedidos de entrada. Na maioria dos casos, este endereço é o mesmo que a propriedade do sistema |
session.options.websocket.portal.idle.timeout | Permite definir a quantidade total de tempo (em segundos) em que a ligação WebSocket do browser está ativa num estado inativo. Por predefinição, a ligação WebSocket do browser está ativa durante 300 segundos num estado inativo. |
Propriedade do sistema | Descrição |
---|---|
enterprise.capability.enableSegmentation | Ativa ou desativa a capacidade de segmentação para utilizadores empresariais. |
enterprise.segments.system.maximum | Especifica o número máximo de segmentos permitidos para qualquer utilizador empresarial. Certifique-se de que altera o valor desta propriedade do sistema para 128 se pretender ativar 128 segmentos no SASE Orchestrator para um utilizador empresarial. |
enterprise.segments.maximum | Especifica o valor predefinido para o número máximo de segmentos permitidos para um utilizador empresarial novo ou existente. O valor predefinido para qualquer utilizador empresarial é 16.
Nota: Este valor deve ser inferior ou igual ao número definido na propriedade de sistema, enterprise.segmentos.system.maximum.
Não é recomendado que altere o valor desta propriedade do sistema se pretender ativar 128 segmentos para um utilizador empresarial. Em alternativa, pode ativar as Capacidades de cliente (Customer Capabilities) na página Configuração de cliente (Customer Configuration) para configurar o número de segmentos necessário. Para obter as instruções, consulte a secção “Configurar capacidades de cliente” no Guia de operador do VMware SD-WAN disponível na documentação VMware SD-WAN. |
enterprise.subinterfaces.maximum | Especifica o número máximo de subinterfaces que podem ser configuradas para um utilizador empresarial. O valor predefinido é 32. |
enterprise.vlans.maximum | Especifica o número máximo de VLANs que podem ser configuradas para um utilizador empresarial. O valor predefinido é 32. |
session.options.enableAsyncAPI | Quando a escala do segmento é aumentada para 128 segmentos para qualquer utilizador empresarial, para evitar tempos limite de IU, pode ativar o suporte de APIs assíncronas na IU utilizando esta propriedade de sistema. O valor predefinido é verdadeiro. |
session.options.asyncPollingMilliSeconds | Especifica o intervalo de consulta para APIs assíncronas na IU. O valor predefinido é 5000 milissegundos. |
session.options.asyncPollingMaxCount | Especifica o número máximo de chamadas para a API getStatus a partir da IU. O valor predefinido é 10. |
vco.enterprise.events.configuration.diff.enable | Ativa ou desativa a configuração de registo de evento dif. Sempre que o número de segmentos para um utilizador empresarial for superior a 4, a configuração de registo de evento dif será desativada. Pode ativar a configuração de registo de evento dif utilizando esta propriedade de sistema. |
Propriedade do sistema | Descrição |
---|---|
vco.enterprise.resetPassword.twoFactor.mode | Define o modo para o segundo nível para a autenticação de reposição de palavra-passe, para todos os utilizadores da empresa. Atualmente, só é suportado o modo SMS. |
vco.enterprise.resetPassword.twoFactor.required | Ativa ou desativa a autenticação de dois fatores para a reposição de palavra-passe dos utilizadores empresariais. |
vco.enterprise.selfResetPassword.enabled | Ativa ou desativa a reposição de palavra-passe de gestão personalizada para utilizadores empresariais. |
vco.enterprise.selfResetPassword.token.expirySeconds | Duração de tempo após o qual a ligação de reposição de palavra-passe de gestão personalizada para um utilizador da empresa expira. |
vco.operator.resetPassword.twoFactor.required | Ativa ou desativa a autenticação de dois fatores para a reposição de palavra-passe dos utilizadores operadores. |
vco.operator.selfResetPassword.enabled | Ativa ou desativa a reposição de palavra-passe de gestão personalizada para utilizadores operadores. |
vco.operator.selfResetPassword.token.expirySeconds | Duração de tempo após o qual a ligação de reposição de palavra-passe de gestão personalizada para um utilizador operador expira. |
Propriedade do sistema | Descrição |
---|---|
log.syslog.backend | Configuração de integração de syslog de serviço de back-end. |
log.syslog.portal | Configuração de integração de syslog de serviço de portal. |
log.syslog.upload | Configuração de integração de syslog de serviço de carregamento. |
log.syslog.lastFetchedCRL.backend | Mantém a última CRL atualizada como cadeia formatada em PEM para syslog de serviço e atualizada regularmente. |
log.syslog.lastFetchedCRL.portal | Mantém a última CRL atualizada como cadeia formatada em PEM para syslog de serviço e atualizada regularmente. |
log.syslog.lastFetchedCRL.upload | Mantém a última CRL atualizada como cadeia formatada em PEM para syslog de serviço e atualizada regularmente. |
Propriedade do sistema | Descrição |
---|---|
session.options.enableTACACS | Ativa ou desativa os serviços TACACS para utilizadores empresariais. |
Propriedade do sistema | Descrição |
---|---|
vco.enterprise.authentication.twoFactor.enable | Ativa ou desativa a autenticação de dois fatores para utilizadores empresariais. |
vco.enterprise.authentication.twoFactor.mode | Define o modo para a autenticação de segundo nível para os utilizadores da empresa. Atualmente, apenas o SMS é suportado como o modo de autenticação de segundo nível. |
vco.enterprise.authentication.twoFactor.require | Define a autenticação de dois fatores como obrigatória para os utilizadores da empresa. |
vco.operator.authentication.twoFactor.enable | Ativa ou desativa a autenticação de dois fatores para utilizadores operadores. |
vco.operator.authentication.twoFactor.mode | Define o modo para a autenticação de segundo nível para os utilizadores operadores. Atualmente, apenas o SMS é suportado como o modo de autenticação de segundo nível. |
vco.operator.authentication.twoFactor.require | Define a autenticação de dois fatores como obrigatória para os utilizadores operadores. |
Propriedade do sistema | Descrição |
---|---|
edge.vnf.extraImageInfos | Define as propriedades de uma imagem VNF.
Pode introduzir as seguintes informações para uma imagem VNF, no formato JSON no campo
Valor (Value):
[ { "vendor": "Vendor Name", "version": "VNF Image Version", "checksum": "VNF Checksum Value", "checksumType": "VNF Checksum Type" } ]
Exemplo de um ficheiro JSON para a imagem de firewall do Check Point:
[ { "vendor": "checkPoint", "version": "r80.40_no_workaround_46", "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d", "checksumType": "sha-1" } ]
Exemplo de um ficheiro JSON para a imagem de firewall Fortinet:
[ { "vendor": "fortinet", "version": "624", "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f", "checksumType": "sha-1" } ] |
edge.vnf.metric.record.limit | Define o número de registos a armazenar na base de dados |
enterprise.capability.edgeVnfs.enable | Ativa a implementação de VNF em modelos Edge suportados. |
enterprise.capability.edgeVnfs.securityVnf.checkPoint | Ativa a VNF de firewall de redes do Check Point |
enterprise.capability.edgeVnfs.securityVnf.fortinet | Ativa a VNF de firewall de redes Fortinet |
enterprise.capability.edgeVnfs.securityVnf.paloAlto | Ativa a VNF de firewall das redes Palo Alto |
session.options.enableVnf | Ativa a funcionalidade VNF |
vco.operator.alert.edgeVnfEvent.enable | Ativa ou desativa os alertas do operador para eventos VNF Edge a nível geral |
vco.operator.alert.edgeVnfInsertionEvent.enable | Ativa ou desativa os alertas do operador para eventos de inserção VNF Edge a nível geral |
Propriedade do sistema | Descrição |
---|---|
vpn.disconnect.wait.sec | O intervalo de tempo que o sistema aguarda antes de desligar um túnel VPN. |
vpn.reconnect.wait.sec | O intervalo de tempo que o sistema aguarda antes de ligar novamente um túnel VPN. |
Propriedade do sistema | Descrição |
---|---|
login.warning.banner.message | Esta propriedade de sistema opcional permite ao operador configurar e apresentar um aviso de informação suplementar e uma mensagem de aviso de consentimento especificada pelo Administrador de Segurança relativamente à utilização do SASE Orchestrator. A mensagem de aviso é apresentada no SASE Orchestrator antes de os utilizadores iniciarem sessão. Para obter instruções sobre como configurar esta propriedade do sistema, consulte Configurar aviso de informação suplementar e mensagem de aviso de consentimento do SD-WAN Orchestrator. |
Propriedade do sistema | Descrição |
---|---|
session.options.enableZscalerProfileAutomation | Permite configurar as definições do Zscaler ao nível do Perfil. |