レプリケーションターゲットは、ソースとターゲットのアプライアンスの間でセキュアな通信接続を確立します。
始める前に
ソースおよびターゲットの互換性の確認を参照して、レプリケーションターゲットがソースと互換性があることを確認してください。
レプリケーショントラフィックが特定のネットワークインタフェースを通過するようにする必要がある場合は、「ネットワークインタフェースと静的ルーティングの設定 (CLI)」に示すように、そのインタフェースを指定するターゲットの静的ルートを設定します。
host_source:> configuration services replication targets> target host_source:configuration services replication target (uncommitted)>
hostname - ターゲットアプライアンスの完全修飾ドメイン名または IPv4 アドレス。推奨される値は、ターゲットの完全修飾ドメイン名です。次の host_match プロパティーの説明を参照してください。
root_password - ターゲットアプライアンスの root パスワード (接続を承認するため)。
label - ソースアプライアンスの BUI または CLI に表示されるターゲットの名前。
host_match - このプロパティーが true の場合、hostname プロパティーで指定されたターゲットのホスト名が証明書に指定されたホストと一致することが確認されます。たとえば、証明書のサブジェクトの共通名にはドメイン名しかなく、hostname に IP アドレスを指定した場合、このホスト名のチェックは失敗します。ホスト名のチェックが失敗した場合、次のステップで説明する証明書信頼チェックは実行されず、ターゲットは作成されません。
ターゲットが ASN ベースの証明書を使用している場合は、hostname プロパティーの値にターゲットの完全修飾ドメイン名を指定します。
host_match を false に設定した場合、ホスト名の検証は実行されません。
セキュリティーを強化するには、hostname プロパティーの値をターゲットの完全修飾ドメイン名に設定し、host_match プロパティーが true に設定されていることを確認してください。
hostname:configuration services replication target (uncommitted)> set hostname=hostname hostname:configuration services replication target (uncommitted)> set root_password=pw hostname:configuration services replication target (uncommitted)> set label=repl_1 hostname:configuration services replication target (uncommitted)> set host_match=true
証明書信頼性チェックは、証明書が信頼されているかどうかを確認するために実行されます。
証明書がソースによって信頼されていない場合は、確認のために証明書が表示され、「接続のテスト (CLI)」に記載されているように、証明書を承認するか拒否するよう求められます。証明書を承認すると、その証明書はソースの信頼リストに追加され、ターゲットが作成されます。証明書を拒否すると、その証明書はソースの信頼リストに追加されず、ターゲットは作成されません。
証明書がすでに信頼されている場合、ターゲットが作成され、証明書を承認するよう求められません。