Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

レプリケーションターゲットの作成 (CLI)

レプリケーションターゲットは、ソースとターゲットのアプライアンスの間でセキュアな通信接続を確立します。

始める前に

ソースおよびターゲットの互換性の確認を参照して、レプリケーションターゲットがソースと互換性があることを確認してください。

レプリケーショントラフィックが特定のネットワークインタフェースを通過するようにする必要がある場合は、「ネットワークインタフェースと静的ルーティングの設定 (CLI)」に示すように、そのインタフェースを指定するターゲットの静的ルートを設定します。

  1. ソースアプライアンスで、configuration services replication targets に移動します。
  2. target コマンドを入力します。
    host_source:> configuration services replication targets> target
    host_source:configuration services replication target (uncommitted)>
  3. ターゲットプロパティーを設定します。
    • hostname - ターゲットアプライアンスの完全修飾ドメイン名または IPv4 アドレス。推奨される値は、ターゲットの完全修飾ドメイン名です。次の host_match プロパティーの説明を参照してください。

    • root_password - ターゲットアプライアンスの root パスワード (接続を承認するため)。

    • label - ソースアプライアンスの BUI または CLI に表示されるターゲットの名前。

    • host_match - このプロパティーが true の場合、hostname プロパティーで指定されたターゲットのホスト名が証明書に指定されたホストと一致することが確認されます。たとえば、証明書のサブジェクトの共通名にはドメイン名しかなく、hostname に IP アドレスを指定した場合、このホスト名のチェックは失敗します。ホスト名のチェックが失敗した場合、次のステップで説明する証明書信頼チェックは実行されず、ターゲットは作成されません。

      ターゲットが ASN ベースの証明書を使用している場合は、hostname プロパティーの値にターゲットの完全修飾ドメイン名を指定します。

      host_matchfalse に設定した場合、ホスト名の検証は実行されません。

      セキュリティーを強化するには、hostname プロパティーの値をターゲットの完全修飾ドメイン名に設定し、host_match プロパティーが true に設定されていることを確認してください。

    hostname:configuration services replication target (uncommitted)> set hostname=hostname
    hostname:configuration services replication target (uncommitted)> set root_password=pw
    hostname:configuration services replication target (uncommitted)> set label=repl_1
    hostname:configuration services replication target (uncommitted)> set host_match=true
  4. 変更を確定します。

    証明書信頼性チェックは、証明書が信頼されているかどうかを確認するために実行されます。

    証明書がソースによって信頼されていない場合は、確認のために証明書が表示され、「接続のテスト (CLI)」に記載されているように、証明書を承認するか拒否するよう求められます。証明書を承認すると、その証明書はソースの信頼リストに追加され、ターゲットが作成されます。証明書を拒否すると、その証明書はソースの信頼リストに追加されず、ターゲットは作成されません。

    証明書がすでに信頼されている場合、ターゲットが作成され、証明書を承認するよう求められません。

関連トピック