Describe los requisitos previos para la configuración de Orchestrator bastión.

A continuación se indican los requisitos previos para configurar dos instancias de SD-WAN Orchestrator como un par de bastión:
  • Establezca la propiedad del sistema session.options.enableBastionOrchestrator como Verdadero (True) en las dos instancias de SD-WAN Orchestrator (bastión y producción). De forma predeterminada, esta propiedad del sistema está establecida en Falso (False).
  • Asegúrese de tomar nota del identificador único universal (UUID) de las dos instancias de Orchestrator (bastión y producción) que se utilizarán para la configuración de bastión. Puede obtener el UUID desde la propiedad del sistema vco.uuid.
  • Asegúrese de tomar nota del valor del secreto de sesión de Orchestrator bastión desde la propiedad del sistema session.secret. Si desea actualizar la imagen de software de Edge después de la promoción de Edge, son necesarios los valores de UUID y secreto de sesión de Orchestrator bastión. Para obtener más información, consulte la sección de Limitaciones en Descripción general de Orchestrator bastión.
  • En Orchestrator de producción, asegúrese de haber creado al menos una cuenta de superusuario de operador que se pueda utilizar para la creación de la copia intermedia en Orchestrator bastión. Para obtener información sobre los pasos necesarios, consulte Crear un nuevo usuario operador. Esta cuenta de superusuario operador se utiliza con fines de emergencia para obtener acceso a Orchestrator bastión. En un proceso operativo normal, se debe deshabilitar la cuenta de Orchestrator de producción para reducir la superficie de ataque.
  • En Orchestrator de producción, asegúrese de que el perfil de operador (utilizado para el aprovisionamiento de Edge) tenga la dirección IP de Orchestrator correspondiente establecida en el campo Dirección de Orchestrator (Orchestrator Address) de Configuración de administración (Management Settings).
  • En Orchestrator de producción, cree un nuevo perfil empresarial con una configuración mínima (configuración sin servicios empresariales, configuración de segmentos, grupos de objetos) con el fin de realizar una copia intermedia de un cliente empresarial en Orchestrator bastión. para obtener información sobre los pasos necesarios, consulte Crear un nuevo perfil.