Di seguito sono elencati i prerequisiti per configurare due Orchestrator come coppia di Bastion:

• Impostare la proprietà di sistema session.options.enableBastionOrchestrator su True in entrambi gli Orchestrator (Bastion e di produzione). Per impostazione predefinita, questa proprietà di sistema è impostata su False.

  

• Impostare la proprietà di sistema network.public.address in entrambi gli Orchestrator (Bastion e di produzione) sul rispettivo indirizzo IP di Orchestrator.

  

• Assicurarsi di annotare l'UUID (Universal Unique Identifier) dell'Orchestrator Bastion e dell'Orchestrator di produzione da utilizzare per la configurazione del Bastion. È possibile ottenere l'UUID dalla proprietà di sistema vco.uuid.
• Assicurarsi di annotare il valore del segreto della sessione dell'Orchestrator Bastion dalla proprietà di sistema session.secret. I valori di UUID e segreto della sessione dell'Orchestrator Bastion sono obbligatori se si desidera aggiornare l'immagine del software Edge dopo la promozione dell'Edge. Per ulteriori informazioni, vedere la sezione Limitazioni in Panoramica di Orchestrator Bastion.
• Nell'Orchestrator di produzione, assicurarsi di aver creato almeno un account superuser operatore che possa essere utilizzato per la preparazione dell'Orchestrator Bastion. Per la procedura, vedere Creazione di un nuovo utente operatore. Questo account superuser operatore è utilizzato per scopi di emergenza per ottenere accesso all'Orchestrator Bastion. Durante il normale processo operativo, l'account deve essere disabilitato dall'Orchestrator di produzione per ridurre la superficie di attacco.
• Nell'Orchestrator di produzione verificare che nel profilo dell'operatore (utilizzato per il provisioning dell'Edge) sia impostato il rispettivo indirizzo IP dell'Orchestrator nel campo Indirizzo Orchestrator (Orchestrator Address) in Impostazioni gestione (Management Settings).

  

• Nell'Orchestrator di produzione creare un nuovo profilo aziendale con una configurazione minima (configurazione senza servizi aziendali, configurazioni di segmenti, gruppi di oggetti) allo scopo di eseguire lo staging di un cliente aziendale su un Orchestrator Bastion. Per la procedura, vedere Creazione di un nuovo profilo.