Como operador, é possível adicionar ou modificar os valores das propriedades do sistema.

As tabelas seguintes descrevem algumas das propriedades do sistema. Como operador, é possível definir os valores destas propriedades.

Tabela 1. E-mails de alerta
Propriedade do sistema Descrição
vco.alert.mail.to

Quando um alerta é acionado, é enviada uma notificação imediatamente para a lista de endereços de e-mail fornecidos no campo Valor (Value) desta propriedade do sistema. Pode introduzir vários IDs de e-mail separados por vírgulas.

Se a propriedade não tiver nenhum valor, a notificação não será enviada.

A notificação destina-se a alertar o pessoal de suporte/operações do VMware acerca de problemas iminentes antes de notificar o cliente.
vco.alert.mail.cc Quando os e-mails de alerta são enviados a qualquer cliente, é enviada uma cópia para os endereços de e-mail fornecidos no campo Valor (Value) deste sistema. Pode introduzir vários IDs de e-mail separados por vírgulas.
mail.* Existem várias propriedades do sistema disponíveis para controlar os e-mails de alerta. Pode definir os parâmetros de e-mail como as propriedades SMTP, nome de utilizador, palavra-passe, entre outros.
Tabela 2. Alertas
Propriedade do sistema Descrição
vco.alert.enable A nível geral, ativa ou desativa a criação de alertas para os clientes empresariais e operadores.
vco.enterprise.alert.enable A nível geral, ativa ou desativa a criação de alertas para os clientes empresariais.
vco.operator.alert.enable A nível geral, ativa ou desativa a criação de alertas para os operadores.
Tabela 3. Configuração do Orchestrator Bastião
Propriedade do sistema Descrição
session.options.enableBastionOrchestrator Ativa a função do Orchestrator Bastião.

Para obter mais informações, consulte o Guia de configuração do Orchestrator Bastião disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.
vco.bastion.private.enable Permite que o Orchestrator seja o Orchestrator Privado do par de Bastiões.
vco.bastion.public.enable Permite que o Orchestrator seja o Orchestrator público do par de bastiões.
Tabela 4. Autoridade de certificação
Propriedade do sistema Descrição
edge.certificate.renewal.window Esta propriedade opcional do sistema permite ao operador definir uma ou mais janelas de manutenção durante as quais a renovação do certificado Edge está ativada. Os certificados previstos para renovação fora das janelas serão adiados até que a hora atual apareça dentro de uma das janelas ativadas.

Ativar propriedade do sistema:

Para ativar esta propriedade do sistema, digite “verdadeiro” (true) para “ativado” (enabled) na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Abaixo, segue um exemplo da primeira parte desta propriedade do sistema quando está ativada.

Os operadores podem definir várias janelas para restringir os dias e horas do dia durante os quais as renovações do Edge estão ativadas. Cada janela pode ser definida por um dia ou uma lista de dias (separada por uma vírgula) e uma hora de início e fim. As horas de início e fim podem ser especificadas em relação ao fuso horário local de um Edge ou em relação ao UTC. Consulte a imagem abaixo para ver um exemplo.

Nota: Se os atributos não estiverem presentes, será ativada a predefinição “falso” (false).
Ao definir os atributos da janela, cumpra o seguinte:
  • Utilize fusos horários IANA, não PDT ou PST (por exemplo, América/Los_Angeles). Consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones para obter mais informações.
  • Utilize UTC para dias (por exemplo, SAT, SUN).
    • Separados por vírgula.
    • Dias em três letras em inglês.
    • Não sensíveis a maiúsculas e minúsculas.
  • Utilize apenas o formato militar de 24 horas (HH:MM) para as horas de início (por exemplo, 01:30) e as horas de fim (por exemplo, 05:30).

Se os valores acima mencionados estiverem em falta, as predefinições do atributo em cada definição de janela serão as seguintes:

  • Se faltar a ativação, o valor predefinido = falso.
  • Se faltar o fuso horário, a predefinição = “local”.
  • Se faltar um dos “dias” ou horas de fim e início, as predefinições serão as seguintes:
    • Se faltar “dias”, o início/fim será aplicado a cada dia da semana (mon, tue, wed, thu, fri, sat, sun).
    • Se faltarem as horas de fim e de início, qualquer hora no dia especificado corresponderá (início = 00:00 e fim = 23:59).
    • NOTA: um dos “dias” ou das horas de fim e início deve estar presente. No entanto, se estiverem em falta, as predefinições serão as indicadas acima.

Desativar propriedade do sistema:

Esta propriedade do sistema está desativada por predefinição, o que significa que o certificado será renovado automaticamente após expirar. “Ativado” será definido como “falso” na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Abaixo, segue um exemplo desta propriedade quando está desativada.

{

"enabled": false,

"windows": [

{

NOTA: esta propriedade do sistema requer que o PKI esteja ativado.
gateway.certificate.renewal.window Esta propriedade opcional do sistema permite ao operador definir uma ou mais janelas de manutenção durante as quais a renovação do certificado de gateway está ativada. Os certificados previstos para renovação fora das janelas serão adiados até que a hora atual apareça dentro de uma das janelas ativadas.

Ativar propriedade do sistema:

Para ativar esta propriedade do sistema, digite “verdadeiro” (true) para “ativado” (enabled) na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Consulte a imagem abaixo para ver um exemplo.

Os operadores podem definir várias janelas para restringir os dias e horas do dia durante os quais as renovações do Edge estão ativadas. Cada janela pode ser definida por um dia ou uma lista de dias (separada por uma vírgula) e uma hora de início e fim. As horas de início e fim podem ser especificadas em relação ao fuso horário local de um Edge ou em relação ao UTC. Consulte a imagem abaixo para ver um exemplo.

Nota: Se os atributos não estiverem presentes, será ativada a predefinição “falso” (false).
Ao definir os atributos da janela, cumpra o seguinte:
  • Utilize fusos horários IANA, não PDT ou PST (por exemplo, América/Los_Angeles). Consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones para obter mais informações.
  • Utilize UTC para dias (por exemplo, SAT, SUN).
    • Separados por vírgula.
    • Dias em três letras em inglês.
    • Não sensíveis a maiúsculas e minúsculas.
  • Utilize apenas o formato militar de 24 horas (HH:MM) para as horas de início (por exemplo, 01:30) e as horas de fim (por exemplo, 05:30).

Se os valores acima mencionados estiverem em falta, as predefinições do atributo em cada definição de janela serão as seguintes:

  • Se faltar a ativação, o valor predefinido = falso.
  • Se faltar o fuso horário, a predefinição = “local”.
  • Se faltar um dos “dias” ou horas de fim e início, as predefinições serão as seguintes:
    • Se faltar “dias”, o início/fim será aplicado a cada dia da semana (mon, tue, wed, thu, fri, sat, sun).
    • Se faltarem as horas de fim e de início, qualquer hora no dia especificado corresponderá (início = 00:00 e fim = 23:59).
    • NOTA: um dos “dias” ou (fim e início) deve estar presente. No entanto, se estiverem em falta, as predefinições serão as indicadas acima.

Desativar propriedade do sistema:

Esta propriedade do sistema está desativada por predefinição, o que significa que o certificado será renovado automaticamente após expirar. “Ativado” será definido como “falso” na primeira parte da área de texto Valor (Value) na caixa de diálogo Modificar propriedade do sistema (Modify System Property). Abaixo, segue um exemplo desta propriedade quando está desativada.

{

"enabled": false,

"windows": [

{

Nota: Esta propriedade do sistema requer que o PKI esteja ativado.
Tabela 5. Configuração do cliente
Propriedade do sistema Descrição
session.options.enableServiceLicenses Esta propriedade do sistema permite que os utilizadores operadores façam a gestão da Configuração do serviço (Service Configuration) em Definições globais (Global Settings) > Configuração do cliente (Customer Configuration) e é definida como Verdadeira (True), por predefinição.
Tabela 6. Retenção de dados
Propriedade do sistema Descrição
retention.highResFlows.days Esta propriedade do sistema permite aos operadores configurar a retenção de dados de estatísticas de fluxo de alta resolução em qualquer lugar entre 1 e 90 dias.
retention.lowResFlows.months Esta propriedade do sistema permite aos operadores configurar a retenção de dados de estatísticas de fluxo de baixa resolução em qualquer lugar entre 1 e 365 dias.
session.options.maxFlowstatsRetentionDays Esta propriedade permite aos operadores consultar mais de duas semanas de dados de estatísticas de fluxo.
retentionWeeks.enterpriseEvents Período de retenção de eventos de empresa (-1 define a retenção para o período máximo permitido)
retentionWeeks.operatorEvents Período de retenção de eventos de operador (-1 define a retenção para o período máximo permitido)
retentionWeeks.proxyEvents Período de retenção de eventos de proxy (-1 define a retenção para o período máximo permitido)
retentionWeeks.firewallLogs Período de retenção de registos de firewall (-1 define a retenção para o período máximo permitido)
retention.linkstats.days Período de retenção de estatísticas de ligações (-1 define a retenção para o período máximo permitido)
retention.linkquality.days Período de retenção de eventos de qualidade de ligações (-1 define a retenção para o período máximo permitido)
retention.healthstats.days Período de retenção de estatísticas de integridade de Edges (-1 define a retenção para o período máximo permitido)
retention.pathstats.days Período de retenção de estatísticas de caminhos (-1 define a retenção para o período máximo permitido)
Tabela 7. Retenção de dados do SD-WAN
Dados do SD-WAN Propriedade do sistema Predefinição Máximo Antes da versão 4.0
Eventos empresariais retentionWeeks.enterpriseEvents 40 semanas 1 ano 40 semanas
Alertas empresariais N/D 40 semanas 1 ano Sem política
Eventos do operador retentionWeeks.operatorEvents 40 semanas 1 ano 40 semanas
Eventos de proxy empresarial retentionWeeks.proxyEvents 40 semanas 1 ano 40 semanas
Registos de firewall retentionWeeks.firewallLogs Não suportado Não suportado 40 semanas
Estatística de ligação retention.linkstats.days 40 semanas 1 ano 40 semanas
Ligação QoE retention.linkquality.days 40 semanas 1 ano 40 semanas
Estatística de caminho retention.pathstats.days 2 semanas 2 semanas N/D
Estatística de fluxo retention.lowResFlows.months

retention.highResFlows.days

 Rollup de 1 ano – 1 hora

2 semanas – 5 min

 Rollup de 1 ano – 1 hora

3 meses – 5 min

 1 ano com rollup
Estatísticas de integridade de Edges (versão 5.0 e posterior) retention.healthstats.days 1 ano 1 ano N/D
Tabela 8. Edges
Propriedade do sistema Descrição
edge.offline.limit.sec Se o Orchestrator não detetar um heartbeat de um Edge durante a duração especificada, o estado do Edge será transferido para o modo OFFLINE.
edge.link.unstable.limit.sec Quando o Orchestrator não recebe estatísticas de ligação para uma ligação na duração especificada, a ligação é transferida para o modo INSTÁVEL (UNSTABLE).
edge.link.disconnected.limit.sec Quando o Orchestrator não recebe estatísticas de ligação para uma ligação na duração especificada, a ligação é desligada.
edge.deadbeat.limit.days Se um Edge não estiver ativo durante o número especificado de dias, o Edge não será considerado para criar alertas.
vco.operator.alert.edgeLinkEvent.enable A nível geral, ativa ou desativa os alertas do operador para eventos de ligação do Edge.
vco.operator.alert.edgeLiveness.enable A nível geral, ativa ou desativa os alertas do operador para eventos de Liveness do Edge.
Tabela 9. Ativação do Edge
Propriedade do sistema Descrição
edge.activation.key.encode.enable O Base64 codifica os parâmetros URL de ativação para valores obscuros quando o e-mail de ativação do Edge é enviado para o contacto do site.
edge.activation.trustedIssuerReset.enable Repõe a lista de emissores de certificados fidedignos do Edge para conter apenas a autoridade de certificação do Orchestrator. Todo o tráfego TLS do Edge é restringido pela nova lista de emissores.
network.public.certificate.issuer Defina o valor de network.public.certificate.issuer igual à codificação PEM do emissor do certificado de servidor do Orchestrator, quando edge.activation.trustedIssuerReset.enable estiver definido para Verdadeiro (True). Isto adicionará o emissor do certificado de servidor ao emissor fidedigno do Edge, além da autoridade de certificação do Orchestrator.
Tabela 10. Gestão de Edges
Propriedade do sistema Descrição
edge.link.show.limit.sec Permite definir o valor Limite de inatividade da ligação do Edge (Edge Link Down Limit) para cada Edge.
Tabela 11. Regras NAT do lado de LAN (LAN-Side NAT Rules)
Propriedade do sistema Descrição
session.options.enableLansidePortRules Permite configurar os parâmetros Porta interna (Inside Port) e Porta externa (Outside Port) no separador Definições do dispositivo (Device Settings) > Routing e NAT (Routing & NAT)) > Regras NAT do lado de LAN (LAN-Side NAT Rules) para um Edge ou perfil.
Tabela 12. Monitorização
Propriedade do sistema Descrição
vco.monitor.enable A nível geral, ativa ou desativa a monitorização dos estados da entidade empresarial e do operador. A definição do valor como Falso (False) impede o SASE Orchestrator de alterar estados de entidades e acionar alertas.
vco.enterprise.monitor.enable A nível geral, ativa ou desativa a monitorização dos estados da entidade empresarial.
vco.operator.monitor.enable A nível geral, ativa ou desativa a monitorização dos estados da entidade do operador.
Tabela 13. Notificações
Propriedade do sistema Descrição
vco.notification.enable A nível geral, ativa ou desativa a entrega de notificações de alerta tanto para o operador como para as empresas.
vco.enterprise.notification.enable A nível geral, ativa ou desativa a entrega de notificações de alerta para as empresas.
vco.operator.notification.enable A nível geral, ativa ou desativa a entrega de notificações de alerta para o operador.
Tabela 14. Reposição de palavra-passe e bloqueio
Propriedade do sistema Descrição
vco.enterprise.resetPassword.token.expirySeconds Duração de tempo após o qual a ligação de reposição de palavra-passe para um utilizador da empresa expira.
vco.enterprise.authentication.passwordPolicy

Define a força da palavra-passe, o histórico e a política de expiração para os utilizadores do cliente.

Edite o modelo JSON no campo Valor (Value) para definir o seguinte:

força (strength)

  • comprimento mínimo (minlength): comprimento mínimo da palavra-passe em caracteres. O comprimento mínimo predefinido da palavra-passe é de 8 caracteres.
  • comprimento máximo (maxlength): comprimento máximo da palavra-passe em caracteres. O comprimento máximo predefinido da palavra-passe é de 32 caracteres.
  • Exigir número (requireNumber): a palavra-passe deve conter, pelo menos, um carácter numérico. Por predefinição, o requisito numérico está ativado.
  • Exigir minúscula (requireLower): a palavra-passe deve conter, pelo menos, um carácter em minúsculas. Por predefinição, o requisito de minúscula está ativado.
  • Exigir maiúscula (requireUpper): a palavra-passe deve conter, pelo menos, um carácter em maiúsculas. O requisito de maiúscula não está ativado por predefinição.
  • Exigir carácter especial (requireSpecial): a palavra-passe deve conter, pelo menos, um carácter especial (por exemplo, _@!). O requisito de carácter especial não está ativado por predefinição.
  • Excluir principais palavras-passe (excludeTop): a palavra-passe não pode corresponder a uma lista das palavras-passe mais utilizadas. O valor predefinido é de 1000, o que representa as 1000 palavras-passe mais utilizadas, e é configurável até um máximo de 10.000 das palavras-passe mais utilizadas.
  • Máximo de caracteres repetidos (maxRepeatingCharacters): a palavra-passe não deve incluir um número configurável de caracteres repetidos. Por exemplo, se o máximo de caracteres repetidos (maxRepeatingCharacters) estiver definido para “2”, o Orchestrator vai rejeitar qualquer palavra-passe com 3 ou mais caracteres repetidos, por exemplo, “Palavra-passse”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
  • Máximo de caracteres em sequência (maxSequenceCharacters): a palavra-passe não deve incluir um número configurável de caracteres sequenciais. Por exemplo, se o máximo de caracteres em sequência (maxSequenceCharacters) estiver definido para “3”, o Orchestrator vai rejeitar qualquer palavra-passe com 4 ou mais caracteres em sequência, por exemplo, “Palavra-passe1234”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
  • Não permitir caracteres do nome do utilizador (disallowUsernameCharacters): a palavra-passe não deve corresponder a uma parte configurável do ID do utilizador. Por exemplo, se Não permitir caracteres do nome do utilizador (disallowUsernameCharacters) for definido para 5, se um utilizador com o nome de utilizador nomedeutilizador@domínio.com tentar configurar uma nova palavra-passe que inclua “nomed” ou “deutil”, ou qualquer cadeia de cinco caracteres que corresponda a uma secção do respetivo nome de utilizador, essa nova palavra-passe será rejeitada pelo Orchestrator. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
  • Variação dos caracteres de validação (variationValidationCharacters): a nova palavra-passe tem de ser diferente da palavra-passe antiga num número configurável de caracteres. O Orchestrator utiliza a distância Levenshtein entre duas palavras para determinar a variação entre a palavra-passe nova e a antiga. A distância Levenshtein é o número mínimo de edições de caracteres únicos (inserções, eliminações ou substituições) necessárias para alterar uma palavra para outra. 
  • Se a Variação dos caracteres de validação (variationValidationCharacters) estiver definida para 4, a distância Levenshtein entre a palavra-passe nova e a antiga deve ser 4 ou superior. Por outras palavras, a nova palavra-passe deve ter 4 ou mais variações relativamente à palavra-passe antiga. Por exemplo, se a antiga palavra-passe utilizada era “sentado” e a nova palavra-passe é “cansado”, a distância Levenshtein para estas é de 3, dado que apenas são necessárias três edições para alterar sentado para cansado:
    • sentado → centado (substituição de “s” por “c”)
    • centado → cantado (substituição de “e” por “a”)
    • cantado → cansado (substituição de “t” por “s”).

Dado que a nova palavra-passe varia apenas em 3 caracteres da antiga, “cansado” seria rejeitado como uma nova palavra-passe para substituir “sentado”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.

validade (expiry):
  • ativar (enable): defina esta opção para verdadeiro (true) para permitir a expiração automática das palavras-passe do utilizador do cliente.
  • dias (days): introduza o número de dias que uma palavra-passe de cliente pode ser utilizada antes da expiração forçada.
histórico (history):
  • ativar (enable): defina esta opção para verdadeiro (true) para permitir o registo das palavras-passe anteriores dos utilizadores do cliente.
  • contagem (count): introduza o número de palavras-passe anteriores a guardar no histórico. Quando um utilizador do cliente tenta alterar a palavra-passe, o sistema não permite que o utilizador introduza uma palavra-passe que já está guardada no histórico.
enterprise.user.lockout.defaultAttempts Número de vezes que o utilizador da empresa pode tentar iniciar sessão. Se o início de sessão falhar no número especificado de vezes, a conta será bloqueada.
enterprise.user.lockout.defaultDurationSeconds Duração de tempo durante o qual a conta do utilizador da empresa está bloqueada.
enterprise.user.lockout.enabled Ativa ou desativa a opção de bloqueio para as falhas de início de sessão empresarial.
vco.operator.resetPassword.token.expirySeconds Duração de tempo após o qual a ligação de reposição de palavra-passe para um utilizador operador expira.
vco.operator.authentication.passwordPolicy

Define a força da palavra-passe, o histórico e a política de expiração para os utilizadores operadores.

Edite o modelo JSON no campo Valor (Value) para definir o seguinte:

força (strength)

  • comprimento mínimo (minlength): comprimento mínimo da palavra-passe em caracteres. O comprimento mínimo predefinido da palavra-passe é de 8 caracteres.
  • comprimento máximo (maxlength): comprimento máximo da palavra-passe em caracteres. O comprimento máximo predefinido da palavra-passe é de 32 caracteres.
  • Exigir número (requireNumber): a palavra-passe deve conter, pelo menos, um carácter numérico. Por predefinição, o requisito numérico está ativado.
  • Exigir minúscula (requireLower): a palavra-passe deve conter, pelo menos, um carácter em minúsculas. Por predefinição, o requisito de minúscula está ativado.
  • Exigir maiúscula (requireUpper): a palavra-passe deve conter, pelo menos, um carácter em maiúsculas. O requisito de maiúscula não está ativado por predefinição.
  • Exigir carácter especial (requireSpecial): a palavra-passe deve conter, pelo menos, um carácter especial (por exemplo, _@!). O requisito de carácter especial não está ativado por predefinição.
  • Excluir principais palavras-passe (excludeTop): a palavra-passe não pode corresponder a uma lista das palavras-passe mais utilizadas. O valor predefinido é de 1000, o que representa as 1000 palavras-passe mais utilizadas, e é configurável até um máximo de 10.000 das palavras-passe mais utilizadas.
  • Máximo de caracteres repetidos (maxRepeatingCharacters): a palavra-passe não deve incluir um número configurável de caracteres repetidos. Por exemplo, se o máximo de caracteres repetidos (maxRepeatingCharacters) estiver definido para “2”, o Orchestrator vai rejeitar qualquer palavra-passe com 3 ou mais caracteres repetidos, por exemplo, “Palavra-passse”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
  • Máximo de caracteres em sequência (maxSequenceCharacters): a palavra-passe não deve incluir um número configurável de caracteres sequenciais. Por exemplo, se o máximo de caracteres em sequência (maxSequenceCharacters) estiver definido para “3”, o Orchestrator vai rejeitar qualquer palavra-passe com 4 ou mais caracteres em sequência, por exemplo, “Palavra-passe1234”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
  • Não permitir caracteres do nome do utilizador (disallowUsernameCharacters): a palavra-passe não deve corresponder a uma parte configurável do ID do utilizador. Por exemplo, se Não permitir caracteres do nome do utilizador (disallowUsernameCharacters) for definido para 5, se um utilizador com o nome de utilizador nomedeutilizador@domínio.com tentar configurar uma nova palavra-passe que inclua “nomed” ou “deutil”, ou qualquer cadeia de cinco caracteres que corresponda a uma secção do respetivo nome de utilizador, essa nova palavra-passe será rejeitada pelo Orchestrator. O valor predefinido de -1 significa que esta funcionalidade não está ativada.
  • Variação dos caracteres de validação (variationValidationCharacters): a nova palavra-passe tem de ser diferente da palavra-passe antiga num número configurável de caracteres. O Orchestrator utiliza a distância Levenshtein entre duas palavras para determinar a variação entre a palavra-passe nova e a antiga. A distância Levenshtein é o número mínimo de edições de caracteres únicos (inserções, eliminações ou substituições) necessárias para alterar uma palavra para outra. 
  • Se a Variação dos caracteres de validação (variationValidationCharacters) estiver definida para 4, a distância Levenshtein entre a palavra-passe nova e a antiga deve ser 4 ou superior. Por outras palavras, a nova palavra-passe deve ter 4 ou mais variações relativamente à palavra-passe antiga. Por exemplo, se a antiga palavra-passe utilizada era “sentado” e a nova palavra-passe é “cansado”, a distância Levenshtein para estas é de 3, dado que apenas são necessárias três edições para alterar sentado para cansado:
    • sentado → centado (substituição de “s” por “c”)
    • centado → cantado (substituição de “e” por “a”)
    • cantado → cansado (substituição de “t” por “s”).

Dado que a nova palavra-passe varia apenas em 3 caracteres da antiga, “cansado” seria rejeitado como uma nova palavra-passe para substituir “sentado”. O valor predefinido de -1 significa que esta funcionalidade não está ativada.

validade (expiry):
  • ativar (enable): defina esta opção para verdadeiro (true) para permitir a expiração automática das palavras-passe do utilizador operador.
  • dias (days): introduza o número de dias que uma palavra-passe de operador pode ser utilizada antes da expiração forçada.
histórico (history):
  • ativar (enable): defina esta opção para verdadeiro (true) para permitir a gravação das palavras-passe anteriores dos utilizadores operadores.
  • contagem (count): introduza o número de palavras-passe anteriores a guardar no histórico. Quando um utilizador operador tenta alterar a palavra-passe, o sistema não permite que o utilizador introduza uma palavra-passe que já está guardada no histórico.
operator.user.lockout.defaultAttempts Número de vezes que o utilizador operador pode tentar iniciar sessão. Se o início de sessão falhar no número especificado de vezes, a conta será bloqueada.
operator.user.lockout.defaultDurationSeconds Duração de tempo durante o qual a conta do utilizador operador está bloqueada.
operator.user.lockout.enabled Ativa ou desativa a opção de bloqueio para as falhas de início de sessão do operador.
Tabela 15. APIs de limite de taxa
Propriedade do sistema Descrição
vco.api.rateLimit.enabled Permite que os superutilizadores operadores ativem ou desativem a função de limite de taxa ao nível do sistema. Por predefinição, o valor é Falso (False).
Nota: O limitador de taxa não está ativado a sério, ou seja, não rejeitará pedidos de API que excedam os limites configurados, a menos que a definição vco.api.rateLimit.mode.logOnly esteja desativada.
vco.api.rateLimit.mode.logOnly

Permite ao superutilizador operador utilizar o limite de taxa num modo LOG_ONLY. Quando o valor é definido como Verdadeiro (True) e se um limite de taxa for ultrapassado, esta opção registará apenas o erro e acionará as respetivas métricas permitindo que os clientes façam pedidos sem limitar a taxa.

Quando o valor é definido como Falso (False), o pedido API é restrito com políticas definidas e o HTTP 429 é devolvido.
vco.api.rateLimit.rules.global

Permite definir um conjunto de políticas globalmente aplicáveis utilizadas pelo limitador de taxa, numa matriz JSON. Por predefinição, o valor é uma matriz vazia.

Cada tipo de utilizador (operador, parceiro e cliente) pode fazer até 500 pedidos por cada 5 segundos. O número de pedidos está sujeito a alterações com base no padrão de comportamento dos pedidos de limite de taxa.

A matriz JSON consiste nos seguintes parâmetros:

Tipos (Types): os objetos de tipo representam diferentes contextos em que os limites de taxa são aplicados. Seguem-se os diferentes objetos de tipo disponíveis:
  • SISTEMA (SYSTEM): especifica um limite global partilhado por todos os utilizadores.
  • UTILIZADOR OPERADOR (OPERATOR_USER): um limite que pode ser definido em geral para todos os utilizadores operadores.
  • UTILIZADOR DA EMPRESA (ENTERPRISE_USER): um limite que pode ser definido em geral para todos os utilizadores da empresa.
  • UTILIZADOR MSP (MSP_USER): um limite que pode ser definido em geral para todos os utilizadores do MSP.
  • EMPRESA (ENTERPRISE): em limite que pode ser partilhado entre todos os utilizadores de uma Empresa e é aplicável a todas as Empresas da rede.
  • PROXY: um limite que pode ser partilhado entre todos os utilizadores de um Proxy e é aplicável a todos os proxies.
Políticas (Policies): adicione regras às políticas para aplicar os pedidos que correspondam à regra, configurando os seguintes parâmetros:
  • Correspondência (Match): introduza o tipo de pedidos a serem correspondidos:
    • Todos (All): limite a taxa de todos os pedidos correspondentes a um dos objetos de tipo.
    • MÉTODO (METHOD): limite a taxa de todos os pedidos correspondentes ao nome do método especificado.
    • PREFIXO DO MÉTODO (METHOD_PREFIX): limite a taxa de todos os pedidos correspondentes ao grupo do método especificado.
  • Regras (Rules): introduza os valores para os seguintes parâmetros:
    • maxConcurrent: número de tarefas que podem ser realizadas ao mesmo tempo.
    • reservatório (reservoir): número de tarefas que podem ser realizadas antes de o limitador deixar de executar tarefas.
    • reservoirRefreshAmount: valor para definir o reservatório para quando reservoirRefreshInterval está a ser utilizado.
    • reservoirRefreshInterval: por cada milissegundo de reservoirRefreshInterval, o valor reservatório (reservoir) será automaticamente atualizado para o valor de reservoirRefreshAmount. O valor reservoirRefreshInterval deve ser um múltiplo de 250 (5000 para Clustering).

Ativado (Enabled): cada limite de tipo pode ser ativado ou desativado ao incluir a chave ativado (enabled) no APIRateLimiterTypeObject. Por predefinição, o valor de ativado (enabled) é Verdadeiro (True), mesmo se a chave não estiver incluída. É necessário incluir a chave "ativado": falso ("enabled": false) para desativar os limites de tipo individual.

O exemplo a seguir apresenta um ficheiro JSON de amostra com valores predefinidos:

[
    {
        "type": "OPERATOR_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "MSP_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    },
    {
        "type": "ENTERPRISE_USER",
        "policies": [
            {
                "match": {
                    "type": "ALL"
                },
                "rules": {
                    "reservoir": 500,
                    "reservoirRefreshAmount": 500,
                    "reservoirRefreshInterval": 5000
                }
            }
        ]
    }
]
Nota: Recomenda-se que não altere os valores predefinidos dos parâmetros de configuração.
vco.api.rateLimit.rules.enterprise.default Compreende o conjunto predefinido de políticas específicas da empresa aplicadas aos clientes recém-criados. As propriedades específicas do cliente estão armazenadas na propriedade da empresa vco.api.rateLimit.rules.enterprise.
vco.api.rateLimit.rules.enterpriseProxy.default Compreende o conjunto predefinido de políticas específicas da empresa aplicadas aos parceiros recém-criados. As propriedades específicas do parceiro estão armazenadas na propriedade proxy da empresa vco.api.rateLimit.rules.enterpriseProxy.

Para obter mais informações sobre o limite de taxa, consulte Limitação da taxa de pedidos de API.

Tabela 16. Diagnóstico remoto
Propriedade do sistema Descrição
network.public.address Especifica o endereço de origem do browser/nome de anfitrião DNS que é utilizado para aceder à IU do SASE Orchestrator.
network.portal.websocket.address Permitirá definir um nome de anfitrião DNS/endereço alternativo para aceder à IU do SASE Orchestrator a partir de um browser se o endereço do browser não for o mesmo que o valor da propriedade do sistema network.public.address.

Como o diagnóstico remoto utiliza agora uma ligação WebSocket, para garantir a segurança da web, o endereço de origem do browser que é utilizado para aceder à IU do Orchestrator é validado para pedidos de entrada. Na maioria dos casos, este endereço é o mesmo que a propriedade do sistema network.public.address. Em cenários raros, a IU do Orchestrator pode ser acedida utilizando outro nome de anfitrião DNS/endereço que seja diferente do valor definido na propriedade do sistema network.public.address. Nesses casos, pode definir esta propriedade do sistema para o nome de anfitrião DNS/endereço alternativo. Por predefinição, este valor não está definido.
session.options.websocket.portal.idle.timeout Permite definir a quantidade total de tempo (em segundos) em que a ligação WebSocket do browser está ativa num estado inativo. Por predefinição, a ligação WebSocket do browser está ativa durante 300 segundos num estado inativo.
Tabela 17. Edge do serviço de segurança (SSE)
Propriedade do sistema Descrição
session.options.enableSseService Ativa ou desativa a funcionalidade Edge do serviço de segurança (SSE) para utilizadores empresariais.
Tabela 18. Segmentação
Propriedade do sistema Descrição
enterprise.capability.enableSegmentation Ativa ou desativa a capacidade de segmentação para utilizadores empresariais.
enterprise.segments.system.maximum Especifica o número máximo de segmentos permitidos para qualquer utilizador empresarial. Certifique-se de que altera o valor desta propriedade do sistema para 128 se pretender ativar 128 segmentos no SASE Orchestrator para um utilizador empresarial.
enterprise.segments.maximum Especifica o valor predefinido para o número máximo de segmentos permitidos para um utilizador empresarial novo ou existente. O valor predefinido para qualquer utilizador empresarial é 16.
Nota: Este valor deve ser inferior ou igual ao número definido na propriedade de sistema, enterprise.segmentos.system.maximum.
Não é recomendado que altere o valor desta propriedade do sistema se pretender ativar 128 segmentos para um utilizador empresarial. Em alternativa, pode ativar as Capacidades de cliente (Customer Capabilities) na página Configuração de cliente (Customer Configuration) para configurar o número de segmentos necessário. Para obter as instruções, consulte a secção “Configurar capacidades de cliente” no Guia de operador do VMware SD-WAN disponível na documentação VMware SD-WAN.
enterprise.subinterfaces.maximum Especifica o número máximo de subinterfaces que podem ser configuradas para um utilizador empresarial. O valor predefinido é 32.
enterprise.vlans.maximum Especifica o número máximo de VLANs que podem ser configuradas para um utilizador empresarial. O valor predefinido é 32.
session.options.enableAsyncAPI Quando a escala do segmento é aumentada para 128 segmentos para qualquer utilizador empresarial, para evitar tempos limite de IU, pode ativar o suporte de APIs assíncronas na IU utilizando esta propriedade de sistema. O valor predefinido é verdadeiro.
session.options.asyncPollingMilliSeconds Especifica o intervalo de consulta para APIs assíncronas na IU. O valor predefinido é 5000 milissegundos.
session.options.asyncPollingMaxCount Especifica o número máximo de chamadas para a API getStatus a partir da IU. O valor predefinido é 10.
vco.enterprise.events.configuration.diff.enable Ativa ou desativa a configuração de registo de evento dif. Sempre que o número de segmentos para um utilizador empresarial for superior a 4, a configuração de registo de evento dif será desativada. Pode ativar a configuração de registo de evento dif utilizando esta propriedade de sistema.
Tabela 19. Reposição de palavra-passe de gestão personalizada
Propriedade do sistema Descrição
vco.enterprise.resetPassword.twoFactor.mode Define o modo para o segundo nível para a autenticação de reposição de palavra-passe, para todos os utilizadores da empresa. Atualmente, só é suportado o modo SMS.
vco.enterprise.resetPassword.twoFactor.required Ativa ou desativa a autenticação de dois fatores para a reposição de palavra-passe dos utilizadores empresariais.
vco.enterprise.selfResetPassword.enabled Ativa ou desativa a reposição de palavra-passe de gestão personalizada para utilizadores empresariais.
vco.enterprise.selfResetPassword.token.expirySeconds Duração de tempo após o qual a ligação de reposição de palavra-passe de gestão personalizada para um utilizador da empresa expira.
vco.operator.resetPassword.twoFactor.required Ativa ou desativa a autenticação de dois fatores para a reposição de palavra-passe dos utilizadores operadores.
vco.operator.selfResetPassword.enabled Ativa ou desativa a reposição de palavra-passe de gestão personalizada para utilizadores operadores.
vco.operator.selfResetPassword.token.expirySeconds Duração de tempo após o qual a ligação de reposição de palavra-passe de gestão personalizada para um utilizador operador expira.
Tabela 20. Encaminhamento Syslog
Propriedade do sistema Descrição
log.syslog.backend Configuração de integração de syslog de serviço de back-end.
log.syslog.portal Configuração de integração de syslog de serviço de portal.
log.syslog.upload Configuração de integração de syslog de serviço de carregamento.
log.syslog.lastFetchedCRL.backend Mantém a última CRL atualizada como cadeia formatada em PEM para syslog de serviço e atualizada regularmente.
log.syslog.lastFetchedCRL.portal Mantém a última CRL atualizada como cadeia formatada em PEM para syslog de serviço e atualizada regularmente.
log.syslog.lastFetchedCRL.upload Mantém a última CRL atualizada como cadeia formatada em PEM para syslog de serviço e atualizada regularmente.
Tabela 21. Serviços TACACS
Propriedade do sistema Descrição
session.options.enableTACACS Ativa ou desativa os serviços TACACS para utilizadores empresariais.
Tabela 22. Autenticação de dois fatores
Propriedade do sistema Descrição
vco.enterprise.authentication.twoFactor.enable Ativa ou desativa a autenticação de dois fatores para utilizadores empresariais.
vco.enterprise.authentication.twoFactor.mode Define o modo para a autenticação de segundo nível para os utilizadores da empresa. Atualmente, apenas o SMS é suportado como o modo de autenticação de segundo nível.
vco.enterprise.authentication.twoFactor.require Define a autenticação de dois fatores como obrigatória para os utilizadores da empresa.
vco.operator.authentication.twoFactor.enable Ativa ou desativa a autenticação de dois fatores para utilizadores operadores.
vco.operator.authentication.twoFactor.mode Define o modo para a autenticação de segundo nível para os utilizadores operadores. Atualmente, apenas o SMS é suportado como o modo de autenticação de segundo nível.
vco.operator.authentication.twoFactor.require Define a autenticação de dois fatores como obrigatória para os utilizadores operadores.
Tabela 23. Parâmetros de túnel para os Edges
Propriedade do sistema Descrição
session.options.enableNsdPkiIPv6Config Ativa o modo de autenticação Certificado (Certificate) e o tipo de identificação local IPv6.
Tabela 24. Configuração VNF
Propriedade do sistema Descrição
edge.vnf.extraImageInfos Define as propriedades de uma imagem VNF.
Pode introduzir as seguintes informações para uma imagem VNF, no formato JSON no campo Valor (Value): 
[
  {
    "vendor": "Vendor Name",
    "version": "VNF Image Version",
    "checksum": "VNF Checksum Value",
    "checksumType": "VNF Checksum Type"
  }
]
Exemplo de um ficheiro JSON para a imagem de firewall do Check Point: 
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Exemplo de um ficheiro JSON para a imagem de firewall Fortinet: 
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit Define o número de registos a armazenar na base de dados.
enterprise.capability.edgeVnfs.enable Permite a implementação VNF em modelos Edge suportados.
enterprise.capability.edgeVnfs.securityVnf.checkPoint Ativa a VNF de firewall das redes Check Point.
enterprise.capability.edgeVnfs.securityVnf.fortinet Ativa a VNF de firewall das redes Fortinet.
enterprise.capability.edgeVnfs.securityVnf.paloAlto Ativa a VNF de firewall das redes Palo Alto.
session.options.enableVnf Ativa a funcionalidade VNF.
vco.operator.alert.edgeVnfEvent.enable Ativa ou desativa os alertas do operador para eventos VNF do Edge a nível geral.
vco.operator.alert.edgeVnfInsertionEvent.enable Ativa ou desativa os alertas do operador para eventos de inserção VNF do Edge a nível geral.
edge.vnf.extraImageInfos. Permite a seleção da imagem VNF do Check Point.
Tabela 25. VPN
Propriedade do sistema Descrição
vpn.disconnect.wait.sec O intervalo de tempo que o sistema aguarda antes de desligar um túnel VPN.
vpn.reconnect.wait.sec O intervalo de tempo que o sistema aguarda antes de ligar novamente um túnel VPN.
Tabela 26. Banner de aviso
Propriedade do sistema Descrição
login.warning.banner.message Esta propriedade de sistema opcional permite ao operador configurar e apresentar um aviso de informação suplementar e uma mensagem de aviso de consentimento especificada pelo Administrador de Segurança relativamente à utilização do SASE Orchestrator. A mensagem de aviso é apresentada no SASE Orchestrator antes de os utilizadores iniciarem sessão.

Para obter instruções sobre como configurar esta propriedade do sistema, consulte Configurar aviso de informação suplementar e mensagem de aviso de consentimento do SD-WAN Orchestrator.
Tabela 27. Zscaler
Propriedade do sistema Descrição
session.options.enableZscalerProfileAutomation Permite configurar as definições do Zscaler ao nível do Perfil.