Bastion Orchestrator 構成の前提条件について説明します。

2 つの SD-WAN Orchestrator を Bastion ペアとして構成するための前提条件は次のとおりです。
  • 両方の SD-WAN Orchestrator(Bastion と本番環境)で、session.options.enableBastionOrchestrator システム プロパティを True に設定します。デフォルトでは、このシステム プロパティは False に設定されています。
  • Bastion の構成に使用する Bastion と本番環境の Orchestrator の両方の Universal Unique Identifier (UUID) をメモしておきます。UUID は、vco.uuid システム プロパティから取得できます。
  • session.secret システム プロパティから Bastion Orchestrator のセッション シークレット値をメモしておきます。Edge の昇格後に Edge ソフトウェア イメージをアップグレードする場合は、Bastion Orchestrator の UUID 値とセッション シークレット値が必要です。詳細については、Bastion Orchestrator の概要の「制限」セクションを参照してください。
  • 本番環境の Orchestrator で、Bastion Orchestrator へのステージングに使用できるオペレータ スーパー ユーザー アカウントを少なくとも 1 つ作成していることを確認します。手順については、新しいオペレータ ユーザーの作成を参照してください。このオペレータ スーパー ユーザー アカウントを緊急の目的で使用して、Bastion Orchestrator にアクセスできます。通常の操作のプロセスでは、攻撃対象領域を減らすために、本番環境の Orchestrator からこのアカウントを無効にする必要があります。
  • 本番環境の Orchestrator で、オペレータ プロファイル(Edge プロビジョニングに使用)のそれぞれの Orchestrator IP アドレスが、[管理設定 (Management Settings)][Orchestrator アドレス (Orchestrator Address)] フィールドに設定されていることを確認します。
  • 本番環境の Orchestrator で、エンタープライズ カスタマーを Bastion Orchestrator にステージングするために、最小限の構成(エンタープライズ サービスなしの構成、セグメント構成、オブジェクト グループ)を使用して新しいエンタープライズ プロファイルを作成します。手順については、新しいプロファイルの作成を参照してください。