V této části jsou popsány předpoklady pro konfiguraci systému Bastion Orchestrator

Následují předpoklady konfigurace dvou systémů SD-WAN Orchestrator jako páru Bastion:
  • Nastavte vlastnost systému session.options.enableBastionOrchestrator na True v obou systémech SD-WAN Orchestrator (Bastion a Production). Ve výchozím nastavení je tato vlastnost systému nastavena na False.
  • Nezapomeňte si poznamenat univerzální jedinečný identifikátor UUID z obou systémů Orchestrator, Bastion i Production, který bude použit pro konfiguraci Bastion. UUID můžete získat z vlastnosti systému vco.uuid.
  • Nezapomeňte si poznamenat tajnou hodnotu relace systému Bastion Orchestrator z vlastnosti systému session.secret. Pokud chcete po propagaci zařízení Edge upgradovat bitovou kopii programu Edge, tajné hodnoty identifikátory UUID a relace Bastion Orchestrator jsou povinné. další informace viz část OmezeníPřehled systému Bastion Orchestrator.
  • Ujistěte se, že jste v systému Production Orchestrator vytvořili nejméně jeden účet primárního uživatele operátora, který lze použít pro fázování v systému Bastion Orchestrator. Postup naleznete v tématu Vytvoření nového uživatele typu operátor. Tento účet primárního uživatele operátora je používán pro nouzové účely pro získání přístupu do systému Bastion Orchestrator. V rámci normálních provozních podmínek musí být účet deaktivován z produkčního systému Production Orchestrator, aby se snížila možnost útoku.
  • V systému Production Orchestrator se ujistěte, že profil operátora (používaný pro zajišťování Edge) má v poli Adresa systému Orchestrator (Orchestrator Address) v sekci Nastavení správy (Management Settings) zadanou příslušnou IP adresu systému Orchestrator.
  • V systému Production Orchestrator vytvořte nový podnikový profil s minimální konfigurací (konfigurace bez podnikových služeb, konfigurací segmentů, skupinami objektů) za účelem fázování podnikového zákazníka v systému Bastion Orchestrator. Postup naleznete v tématu Vytvoření nového profilu.