Décrit les conditions préalables à la configuration du dispositif Orchestrator de bastion.

Voici les conditions préalables à la configuration de deux dispositifs SD-WAN Orchestrator comme paire de bastions :
  • Définissez la propriété système session.options.enableBastionOrchestrator sur Vrai (True) dans les deux dispositifs SD-WAN Orchestrator (bastion et production). Par défaut, cette propriété système est définie sur Faux (False).
  • Assurez-vous de noter l'UUID (Universal Unique Identifier) des deux dispositifs Orchestrator de bastion et de production à utiliser pour la configuration du bastion. Vous pouvez obtenir l'UUID à partir de la propriété système vco.uuid.
  • Assurez-vous de noter la valeur Secret de session (Session Secret) du dispositif Orchestrator de bastion depuis la propriété système session.secret. Les valeurs UUID et Secret de session (Session Secret) du dispositif Orchestrator de bastion sont requises pour mettre à niveau l'image logicielle du dispositif Edge après la promotion de celui-ci. Pour plus d'informations, consultez la section Limitations dans Présentation du dispositif Orchestrator de bastion.
  • Dans le dispositif Orchestrator de production, assurez-vous que vous avez créé au moins un compte de super utilisateur opérateur qui peut être utilisé pour le transfert vers le dispositif Orchestrator de bastion. Pour obtenir des instructions, reportez-vous à la section Créer un utilisateur opérateur. Ce compte de super utilisateur opérateur est utilisé à des fins d'urgence pour obtenir l'accès au dispositif Orchestrator de bastion. Dans un processus de fonctionnement normal, le compte doit être désactivé depuis le dispositif Orchestrator de production pour réduire la surface d'attaque.
  • Dans le dispositif Orchestrator de production, assurez-vous que l'adresse IP correspondante du profil d'opérateur (utilisé pour le provisionnement du dispositif Edge) est définie dans le champ Adresse du dispositif Orchestrator (Orchestrator Address) sous Paramètres de gestion (Management Settings).
  • Dans le dispositif Orchestrator de production, créez un profil d'entreprise avec une configuration minimale (sans services d'entreprise, configuration de segments, groupes d'objets) à des fins de transfert d'un client d'entreprise vers un dispositif Orchestrator de bastion. Pour obtenir des instructions, reportez-vous à la section Créer un profil.