复制目标建立源和目标设备之间的安全通信连接。
开始之前
请参见检查源和目标兼容性以确保您的复制目标与源兼容。
如果您需要确保复制通信通过特定的网络接口,请为目标设置一个静态路由,以指定该接口,如设置网络接口和静态路由 (CLI)中所示。
host_source:> configuration services replication targets> target host_source:configuration services replication target (uncommitted)>
hostname-目标设备的全限定域名或 IPv4 地址。建议使用的值为目标的全限定域名。请参见下面的 host_match 属性说明。
root_password-目标设备的 root 用户密码,用于对连接进行授权。
label-源设备的 BUI 和 CLI 中显示的目标的名称。
host_match-此属性为 true 时,系统会验证在 hostname 属性中指定的目标主机名是否与证书中指定的主机匹配。例如,如果证书主体公用名仅具有域名,并且您为 hostname 指定 IP 地址,则此主机名检查将失败。如果主机名检查失败,则不会执行以下步骤中介绍的证书信任检查,并且不会创建目标。
如果目标使用的是基于 ASN 的证书,请为 hostname 属性的值指定目标的全限定域名。
如果将 host_match 设置为 false,则不会执行主机名验证。
为了提高安全性,请将 hostname 属性的值设置为目标的全限定域名,并确保 host_match 属性设置为 true。
hostname:configuration services replication target (uncommitted)> set hostname=hostname hostname:configuration services replication target (uncommitted)> set root_password=pw hostname:configuration services replication target (uncommitted)> set label=repl_1 hostname:configuration services replication target (uncommitted)> set host_match=true
将会执行证书信任检查以验证该证书是否可信。
如果源不信任该证书,则会显示该证书供您查看,然后提示您接受或拒绝该证书,如测试连接 (CLI)中所述。如果您接受该证书,则该证书将添加到源的信任列表中,并且会创建目标。如果您拒绝该证书,则该证书不会添加到源的信任列表中,并且不会创建目标。
如果该证书已受信任,则会创建目标,不会提示您接受证书。