身為操作員,您可以新增或修改系統內容的值。

下表說明部分系統內容。身為操作員,您可以設定這些內容的值。

表 1. 警示電子郵件
系統內容 說明
vco.alert.mail.to

觸發警示時,系統會立即將通知傳送至此系統內容之值欄位中提供的電子郵件地址清單。您可以輸入多個以逗號分隔的電子郵件識別碼。

如果內容不包含任何值,則不會傳送通知。

此通知的用意是要在通知客戶之前,先警示 VMware 支援/作業人員有即將發生的問題。
vco.alert.mail.cc 將警示電子郵件傳送給任何客戶時,都會將複本傳送至此系統內容之值欄位中提供的電子郵件地址。您可以輸入多個以逗號分隔的電子郵件識別碼。
mail.* 有多個系統內容可用來控制警示電子郵件。您可以定義電子郵件參數,例如 SMTP 內容、使用者名稱、密碼等。
表 2. 警示
系統內容 說明
vco.alert.enable 全域啟用或停用同時為操作員和企業客戶產生警示的功能。
vco.enterprise.alert.enable 全域啟用或停用為企業客戶產生警示的功能。
vco.operator.alert.enable 全域啟用或停用為操作員產生警示的功能。
表 3. Edge
系統內容 說明
edge.offline.limit.sec 如果 Orchestrator 未在指定的持續時間內偵測到來自 Edge 的活動訊號,則 Edge 的狀態會轉變為「離線」模式。
edge.link.unstable.limit.sec 如果 Orchestrator 未在指定的持續時間內收到連結的連結統計資料,則連結會轉變為「不穩定」模式。
edge.link.disconnected.limit.sec 如果 Orchestrator 未在指定的持續時間內收到連結的連結統計資料,則連結會中斷連線。
edge.deadbeat.limit.days 如果 Edge 處於非作用中狀態達指定的天數,則不會產生該 Edge 的警示。
vco.operator.alert.edgeLinkEvent.enable 全域啟用或停用「Edge 連結」事件的操作員警示。
vco.operator.alert.edgeLiveness.enable 全域啟用或停用「Edge 活躍性」事件的操作員警示。
表 4. 監控
系統內容 說明
vco.monitor.enable 全域啟用或停用企業和操作員實體狀態的監控。將此值設定為 False,可防止 SD-WAN Orchestrator 變更實體狀態及觸發警示。
vco.enterprise.monitor.enable 全域啟用或停用企業實體狀態的監控。
vco.operator.monitor.enable 全域啟用或停用操作員實體狀態的監控。
表 5. 通知
系統內容 說明
vco.notification.enable 全域啟用或停用將警示通知同時傳遞至操作員和企業的功能。
vco.enterprise.notification.enable 全域啟用或停用將警示通知傳遞至企業的功能。
vco.operator.notification.enable 全域啟用或停用將警示通知傳遞至操作員的功能。
表 6. 密碼重設和鎖定
系統內容 說明
vco.enterprise.resetPassword.token.expirySeconds 表示持續時間,結束之後企業使用者的密碼重設連結即到期。
vco.enterprise.authentication.passwordPolicy

定義企業使用者的密碼到期和密碼歷程記錄原則。

在值欄位中編輯 JSON 範本,以定義下列項目:

到期 (expiry)
  • 啟用 (enable):將此項目設定為 true,可啟用企業使用者密碼的自動到期。
  • 天數 (days):輸入企業密碼在強制到期之前可使用的天數。
歷程記錄 (history)
  • 啟用 (enable):將此項目設定為 true,可啟用企業使用者先前密碼的記錄。
  • 計數 (count):輸入要儲存在歷程記錄中的先前密碼數目。當企業使用者嘗試變更密碼時,系統將不會允許使用者輸入已儲存在歷程記錄中的密碼。
enterprise.user.lockout.defaultAttempts 企業使用者可嘗試登入的次數。如果登入因已達到指定次數而失敗,帳戶將會遭到鎖定。
enterprise.user.lockout.defaultDurationSeconds 企業使用者帳戶遭到鎖定的持續時間。
enterprise.user.lockout.enabled 啟用或停用企業登入失敗的鎖定選項。
vco.operator.resetPassword.token.expirySeconds 表示持續時間,期間結束之後操作員使用者的密碼重設連結即到期。
vco.operator.authentication.passwordPolicy

定義操作員使用者的密碼到期和密碼歷程記錄原則。

在值欄位中編輯 JSON 範本,以定義下列項目:

到期 (expiry)
  • 啟用 (enable):將此項目設定為 true,可啟用操作員使用者密碼的自動到期。
  • 天數 (days):輸入操作員密碼在強制到期之前可使用的天數。
歷程記錄 (history)
  • 啟用:將此項目設定為 true,可啟用操作員使用者先前密碼的記錄。
  • 計數 (count):輸入要儲存在歷程記錄中的先前密碼數目。當操作員使用者嘗試變更密碼時,系統將不會允許使用者輸入已儲存在歷程記錄中的密碼。
operator.user.lockout.defaultAttempts 操作員使用者可嘗試登入的次數。如果登入因已達到指定次數而失敗,帳戶將會遭到鎖定。
operator.user.lockout.defaultDurationSeconds 操作員使用者帳戶遭到鎖定的持續時間。
operator.user.lockout.enabled 啟用或停用操作員登入失敗的鎖定選項。
表 7. 自助式密碼重設
系統內容 說明
vco.enterprise.resetPassword.twoFactor.mode 為所有企業使用者定義第二層密碼重設驗證的模式。目前僅支援 SMS 模式。
vco.enterprise.resetPassword.twoFactor.required 為企業使用者的密碼重設啟用或停用雙因素驗證。
vco.enterprise.selfResetPassword.enabled 啟用或停用企業使用者的自助式服務密碼重設。
vco.enterprise.selfResetPassword.token.expirySeconds 表示持續時間,期間結束之後企業使用者的自助式密碼重設連結即到期。
vco.operator.resetPassword.twoFactor.required 為操作員使用者的密碼重設啟用或停用雙因素驗證。
vco.operator.selfResetPassword.enabled 啟用或停用操作員使用者的自助式服務密碼重設。
vco.operator.selfResetPassword.token.expirySeconds 表示持續時間,期間結束之後操作員使用者的自助式密碼重設連結即到期。
表 8. 雙因素驗證
系統內容 說明
vco.enterprise.authentication.twoFactor.enable 啟用或停用企業使用者的雙因素驗證。
vco.enterprise.authentication.twoFactor.mode 為企業使用者定義第二層驗證的模式。目前僅支援以 SMS 作為第二層驗證模式。
vco.enterprise.authentication.twoFactor.require 將雙因素驗證定義為企業使用者的必要驗證。
vco.operator.authentication.twoFactor.enable 啟用或停用操作員使用者的雙因素驗證。
vco.operator.authentication.twoFactor.mode 為操作員使用者定義第二層驗證的模式。目前僅支援以 SMS 作為第二層驗證模式。
vco.operator.authentication.twoFactor.require 將雙因素驗證定義為操作員使用者的必要驗證。
表 9. VNF 組態
系統內容 說明
edge.vnf.extraImageInfos 定義 VNF 映像的內容。
您可以在 值 (Value) 欄位中,以 JSON 格式輸入 VNF 映像的下列資訊: 
[
  {
    "vendor": "廠商名稱 (Vendor Name)",
    "version": "VNF 映像版本 (VNF Image Version)",
    "checksum": "VNF 總和檢查碼值 (VNF Checksum Value)",
    "checksumType": "VNF 總和檢查碼類型 (VNF Checksum Type)"
  }
]
Check Point 防火牆映像的 JSON 檔案範例: 
[
  {
    "vendor": "checkPoint",
    "version": "r80.40_no_workaround_46",
    "checksum": "bc9b06376cdbf210cad8202d728f1602b79cfd7d",
    "checksumType": "sha-1"
  }
]
Fortinet 防火牆映像的 JSON 檔案範例: 
[
   {
      "vendor": "fortinet",
      "version": "624",
      "checksum": "6d9e2939b8a4a02de499528c745d76bf75f9821f",
      "checksumType": "sha-1"
   }
]
edge.vnf.metric.record.limit 定義要儲存在資料庫中的記錄數目
enterprise.capability.edgeVnfs.enable 在支援的 Edge 模型上啟用 VNF 部署。
enterprise.capability.edgeVnfs.securityVnf.checkPoint 啟用 Check Point 網路防火牆 VNF
enterprise.capability.edgeVnfs.securityVnf.fortinet 啟用 Fortinet 網路防火牆 VNF
enterprise.capability.edgeVnfs.securityVnf.paloAlto 啟用 Palo Alto Networks 防火牆 VNF
session.options.enableVnf 啟用 VNF 功能
vco.operator.alert.edgeVnfEvent.enable 全域啟用或停用 Edge VNF 事件的操作員警示。
vco.operator.alert.edgeVnfInsertionEvent.enable 全域啟用或停用 Edge VNF 插入事件的操作員警示。
表 10. VPN
系統內容 說明
vpn.disconnect.wait.sec 系統在中斷 VPN 通道連線之前所等待的時間間隔。
vpn.reconnect.wait.sec 系統在重新連線 VPN 通道之前所等待的時間間隔。