2 つの Orchestrator を Bastion ペアとして設定するための前提条件は次のとおりです。

• 両方の Orchestrator（Bastion と本番環境）で、session.options.enableBastionOrchestrator システム プロパティを True に設定します。デフォルトでは、このシステム プロパティは False に設定されています。

  

• 両方の Orchestrator（Bastion と本番環境）で、network.public.address システム プロパティをそれぞれの Orchestrator IP アドレスに設定します。

  

• Bastion の設定に使用する Bastion と本番環境の Orchestrator の両方の Universal Unique Identifier (UUID) をメモしておきます。UUID は、vco.uuid システム プロパティから取得できます。
• session.secret システム プロパティから Bastion Orchestrator のセッション シークレット値をメモしておきます。Edge の昇格後に Edge ソフトウェア イメージをアップグレードする場合は、Bastion Orchestrator の UUID 値とセッション シークレット値が必要です。詳細については、Bastion Orchestrator の概要の「制限」セクションを参照してください。
• 本番環境の Orchestrator で、Bastion Orchestrator へのステージングに使用できるオペレータ スーパー ユーザー アカウントを少なくとも 1 つ作成していることを確認します。手順については、新しいオペレータ ユーザーの作成を参照してください。このオペレータ スーパー ユーザー アカウントを緊急の目的で使用して、Bastion Orchestrator にアクセスできます。通常の操作のプロセスでは、攻撃対象領域を減らすために、本番環境の Orchestrator からこのアカウントを無効にする必要があります。
• 本番環境の Orchestrator で、オペレータ プロファイル（Edge プロビジョニングに使用）のそれぞれの Orchestrator IP アドレスが、[管理設定 (Management Settings)] の [Orchestrator アドレス (Orchestrator Address)] フィールドに設定されていることを確認します。

  

• 本番環境の Orchestrator で、エンタープライズ カスタマーを Bastion Orchestrator にステージングするために、最小限の設定（エンタープライズ サービスなしの設定、セグメント設定、オブジェクト グループ）を使用して新しいエンタープライズ プロファイルを作成します。手順については、新しいプロファイルの作成を参照してください。