Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

创建复制目标 (CLI)

复制目标建立源和目标设备之间的安全通信连接。

开始之前

请参见检查源和目标兼容性以确保您的复制目标与源兼容。

如果您需要确保复制通信通过特定的网络接口,请为目标设置一个静态路由,以指定该接口,如设置网络接口和静态路由 (CLI)中所示。

  1. 在源设备上,转到 configuration services replication targets
  2. 输入 target 命令。
    host_source:> configuration services replication targets> target
    host_source:configuration services replication target (uncommitted)>
  3. 设置目标属性。
    • hostname-目标设备的全限定域名或 IPv4 地址。建议使用的值为目标的全限定域名。请参见下面的 host_match 属性说明。

    • root_password-目标设备的 root 用户密码,用于对连接进行授权。

    • label-源设备的 BUI 和 CLI 中显示的目标的名称。

    • host_match-此属性为 true 时,系统会验证在 hostname 属性中指定的目标主机名是否与证书中指定的主机匹配。例如,如果证书主体公用名仅具有域名,并且您为 hostname 指定 IP 地址,则此主机名检查将失败。如果主机名检查失败,则不会执行以下步骤中介绍的证书信任检查,并且不会创建目标。

      如果目标使用的是基于 ASN 的证书,请为 hostname 属性的值指定目标的全限定域名。

      如果将 host_match 设置为 false,则不会执行主机名验证。

      为了提高安全性,请将 hostname 属性的值设置为目标的全限定域名,并确保 host_match 属性设置为 true

    hostname:configuration services replication target (uncommitted)> set hostname=hostname
    hostname:configuration services replication target (uncommitted)> set root_password=pw
    hostname:configuration services replication target (uncommitted)> set label=repl_1
    hostname:configuration services replication target (uncommitted)> set host_match=true
  4. 提交更改。

    将会执行证书信任检查以验证该证书是否可信。

    如果源不信任该证书,则会显示该证书供您查看,然后提示您接受或拒绝该证书,如测试连接 (CLI)中所述。如果您接受该证书,则该证书将添加到源的信任列表中,并且会创建目标。如果您拒绝该证书,则该证书不会添加到源的信任列表中,并且不会创建目标。

    如果该证书已受信任,则会创建目标,不会提示您接受证书。

相关主题