V této části jsou popsány předpoklady pro konfiguraci systému Bastion Orchestrator
Následují předpoklady konfigurace dvou systémů SD-WAN Orchestrator jako páru Bastion:
- Nastavte vlastnost systému
session.options.enableBastionOrchestrator
na True v obou systémech SD-WAN Orchestrator (Bastion a Production). Ve výchozím nastavení je tato vlastnost systému nastavena na False. - Nezapomeňte si poznamenat univerzální jedinečný identifikátor UUID z obou systémů Orchestrator, Bastion i Production, který bude použit pro konfiguraci Bastion. UUID můžete získat z vlastnosti systému
vco.uuid
. - Nezapomeňte si poznamenat tajnou hodnotu relace systému Bastion Orchestrator z vlastnosti systému
session.secret
. Pokud chcete po propagaci zařízení Edge upgradovat bitovou kopii programu Edge, tajné hodnoty identifikátory UUID a relace Bastion Orchestrator jsou povinné. další informace viz část Omezení v Přehled systému Bastion Orchestrator. - Ujistěte se, že jste v systému Production Orchestrator vytvořili nejméně jeden účet primárního uživatele operátora, který lze použít pro fázování v systému Bastion Orchestrator. Postup naleznete v tématu Vytvoření nového uživatele typu operátor. Tento účet primárního uživatele operátora je používán pro nouzové účely pro získání přístupu do systému Bastion Orchestrator. V rámci normálních provozních podmínek musí být účet deaktivován z produkčního systému Production Orchestrator, aby se snížila možnost útoku.
- V systému Production Orchestrator se ujistěte, že profil operátora (používaný pro zajišťování Edge) má v poli Adresa systému Orchestrator (Orchestrator Address) v sekci Nastavení správy (Management Settings) zadanou příslušnou IP adresu systému Orchestrator.
- V systému Production Orchestrator vytvořte nový podnikový profil s minimální konfigurací (konfigurace bez podnikových služeb, konfigurací segmentů, skupinami objektů) za účelem fázování podnikového zákazníka v systému Bastion Orchestrator. Postup naleznete v tématu Vytvoření nového profilu.