Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

レプリケーションターゲットの作成 (BUI)

レプリケーションターゲットは、ソースとターゲットのアプライアンスの間でセキュアな通信接続を確立します。

始める前に

ソースおよびターゲットの互換性の確認を参照して、レプリケーションターゲットがソースと互換性があることを確認してください。

レプリケーショントラフィックが特定のネットワークインタフェースを通過するようにする必要がある場合は、「ネットワークインタフェースと静的ルーティングの設定 (BUI)」に示すように、そのインタフェースを指定するターゲットの静的ルートを設定します。

  1. ソースアプライアンスの BUI から「構成」 > 「サービス」 > 「リモートレプリケーション」に移動します。
  2. 「ターゲット」の横にある追加アイコン image:追加アイコンのイメージ をクリックします。

    「レプリケーションターゲットの追加」ダイアログボックスが表示されます。

  3. レプリケーションターゲットに関する情報を入力します。
    • 名前 - ソースアプライアンスの BUI または CLI に表示されるターゲットの名前。

    • ホスト名 - ターゲットアプライアンスの完全修飾ドメイン名または IPv4 アドレス。推奨される値は、ターゲットの完全修飾ドメイン名です。次に示す、このダイアログボックス内の「ホストの一致」オプションの説明を参照してください。

    • root パスワード - ターゲットアプライアンスの root パスワード (接続を承認するため)。

    • ホストの一致 - このオプションを有効にすると、このダイアログボックスの「ホスト名」フィールドに指定したホスト名が、証明書に指定されたホストと一致することが確認されます。ホスト名に IP アドレスまたは非修飾ドメイン名を指定し、証明書に完全修飾ドメイン名しかない場合、ホストの一致は失敗し、ターゲットは作成されません。

      ターゲットが ASN ベースの証明書を使用している場合は、「ホスト名」プロパティーの値にターゲットの完全修飾ドメイン名を指定します。

      「ホストの一致」オプションを無効にした場合、ホスト名の検証は実行されません。

      セキュリティーを強化するには、ホスト名の値をターゲットの完全修飾ドメイン名に設定し、「ホストの一致」オプションが有効になっていることを確認します。

  4. 「追加」をクリックします。

    証明書信頼性チェックは、証明書が信頼されているかどうかを確認するために実行されます。

    証明書がソースによって信頼されていない場合は、確認のために証明書が表示され、「接続のテスト (BUI)」に記載されているように、証明書を承認するか拒否するよう求められます。証明書を承認すると、その証明書はソースの信頼リストに追加され、ターゲットが作成されます。証明書を拒否すると、その証明書はソースの信頼リストに追加されず、ターゲットは作成されません。

    証明書がすでに信頼されている場合、ターゲットが作成され、証明書を承認するよう求められません。

関連トピック