レプリケーションターゲットは、ソースとターゲットのアプライアンスの間でセキュアな通信接続を確立します。
始める前に
ソースおよびターゲットの互換性の確認を参照して、レプリケーションターゲットがソースと互換性があることを確認してください。
レプリケーショントラフィックが特定のネットワークインタフェースを通過するようにする必要がある場合は、「ネットワークインタフェースと静的ルーティングの設定 (BUI)」に示すように、そのインタフェースを指定するターゲットの静的ルートを設定します。
「レプリケーションターゲットの追加」ダイアログボックスが表示されます。
名前 - ソースアプライアンスの BUI または CLI に表示されるターゲットの名前。
ホスト名 - ターゲットアプライアンスの完全修飾ドメイン名または IPv4 アドレス。推奨される値は、ターゲットの完全修飾ドメイン名です。次に示す、このダイアログボックス内の「ホストの一致」オプションの説明を参照してください。
root パスワード - ターゲットアプライアンスの root パスワード (接続を承認するため)。
ホストの一致 - このオプションを有効にすると、このダイアログボックスの「ホスト名」フィールドに指定したホスト名が、証明書に指定されたホストと一致することが確認されます。ホスト名に IP アドレスまたは非修飾ドメイン名を指定し、証明書に完全修飾ドメイン名しかない場合、ホストの一致は失敗し、ターゲットは作成されません。
ターゲットが ASN ベースの証明書を使用している場合は、「ホスト名」プロパティーの値にターゲットの完全修飾ドメイン名を指定します。
「ホストの一致」オプションを無効にした場合、ホスト名の検証は実行されません。
セキュリティーを強化するには、ホスト名の値をターゲットの完全修飾ドメイン名に設定し、「ホストの一致」オプションが有効になっていることを確認します。
証明書信頼性チェックは、証明書が信頼されているかどうかを確認するために実行されます。
証明書がソースによって信頼されていない場合は、確認のために証明書が表示され、「接続のテスト (BUI)」に記載されているように、証明書を承認するか拒否するよう求められます。証明書を承認すると、その証明書はソースの信頼リストに追加され、ターゲットが作成されます。証明書を拒否すると、その証明書はソースの信頼リストに追加されず、ターゲットは作成されません。
証明書がすでに信頼されている場合、ターゲットが作成され、証明書を承認するよう求められません。