복제 대상은 소스 어플라이언스와 대상 어플라이언스 간의 보안 통신 연결을 설정합니다.
시작하기 전에
복제 대상이 소스와 호환되는지 확인하려면 소스 및 대상 호환성 확인을 참조하십시오.
복제 트래픽이 특정 네트워크 인터페이스를 통과하도록 해야 하는 경우 네트워크 인터페이스 및 정적 경로 지정 설정(CLI)에서와 같이 해당 인터페이스를 지정하는 대상에 대해 정적 경로를 설정합니다.
host_source:> configuration services replication targets> target host_source:configuration services replication target (uncommitted)>
hostname - 대상 어플라이언스의 전체 도메인 이름 또는 IPv4 주소입니다. 대상의 전체 도메인 이름을 값으로 사용하는 것이 좋습니다. 아래에서 host_match 등록 정보에 대한 설명을 참조하십시오.
root_password - 연결 권한을 부여하기 위한 대상 어플라이언스의 루트 암호입니다.
label - 소스 어플라이언스의 BUI 및 CLI에 표시할 대상의 이름입니다.
host_match - 이 등록 정보를 true로 설정하면 시스템에서는 hostname 등록 정보에 지정된 대상 호스트 이름과 인증서에 지정된 호스트가 일치하는지 확인합니다. 예를 들어, 인증서 주체 일반 이름에 도메인 이름만 있을 경우 hostname에 대해 IP 주소를 지정하면 호스트 이름 검사가 실패합니다. 호스트 이름 검사가 실패하면 다음 단계에서 설명된 인증서 신뢰 검사가 수행되지 않고 대상이 만들어지지 않습니다.
대상에서 ASN 기반 인증서가 사용되는 경우 hostname 등록 정보의 값에 대해 대상의 전체 도메인 이름을 지정합니다.
host_match를 false로 설정하면 호스트 이름 검증이 수행되지 않습니다.
보안 강화를 위해서는 hostname 등록 정보의 값을 대상의 전체 도메인 이름으로 설정하고 host_match 등록 정보가 true로 설정되도록 해야 합니다.
hostname:configuration services replication target (uncommitted)> set hostname=hostname hostname:configuration services replication target (uncommitted)> set root_password=pw hostname:configuration services replication target (uncommitted)> set label=repl_1 hostname:configuration services replication target (uncommitted)> set host_match=true
인증서를 신뢰할 수 있는지 확인하기 위해 인증서 신뢰 검사가 수행됩니다.
소스가 인증서를 신뢰할 수 없는 경우 검토를 위해 인증서가 제공되며 연결 테스트(CLI)의 설명에 따라 인증서를 수락 또는 거부하라는 메시지가 표시됩니다. 인증서를 수락할 경우 소스의 신뢰 목록에 인증서가 추가되고 대상이 만들어집니다. 인증서를 거부할 경우 소스의 신뢰 목록에 인증서가 추가되지 않고 대상이 만들어지지 않습니다.
이미 신뢰할 수 있는 인증서인 경우 대상이 만들어지고 인증서를 수락하라는 메시지가 표시되지 않습니다.