以下是將兩個 Orchestrator 設定為 Bastion 配對的先決條件：

• 在這兩個 Orchestrator (Bastion 和生產) 中，將 session.options.enableBastionOrchestrator 系統內容設定為 True。依預設，此系統內容會設為 False。

  

• 在這兩個 Orchestrator (Bastion 和生產) 中，將 network.public.address 系統內容設定為其對應的 Orchestrator IP 位址。

  

• 請務必記下要用於 Bastion 組態的 Bastion 和生產 Orchestrator 的通用唯一識別碼 (UUID)。您可從 vco.uuid 系統內容取得 UUID。
• 請務必記下來自 session.secret 系統內容的 Bastion Orchestrator 的工作階段密碼值。如果您要在 Edge 升級後升級 Edge 軟體映像，則需要 Bastion Orchestrator 的 UUID 和工作階段密碼值。如需詳細資訊，請參閱Bastion Orchestrator 概觀中的〈限制〉一節。
• 在生產 Orchestrator 中，確保您至少已建立一個可用來暫存至 Bastion Orchestrator 的操作員超級使用者帳戶。如需相關步驟，請參閱建立新的操作員使用者。此操作員超級使用者帳戶可用於緊急目的，以取得對 Bastion Orchestrator 的存取權。在一般作業程序下方，必須從生產 Orchestrator 停用帳戶，以減少攻擊面。
• 在生產 Orchestrator 中，確保操作員設定檔 (用於 Edge 部署) 已設定相應的 Orchestrator IP 位址 (在管理設定 (Management Settings) 下的 Orchestrator 位址 (Orchestrator Address) 欄位中)。

  

• 在生產 Orchestrator 中，建立具有最低組態 (不含企業服務、區段組態、物件群組的組態) 的新企業設定檔，以用於將企業客戶暫存至 Bastion Orchestrator 的目的。如需相關步驟，請參閱建立新的設定檔。