복제 대상 만들기(BUI)
복제 대상은 소스 어플라이언스와 대상 어플라이언스 간의 보안 통신 연결을 설정합니다.
시작하기 전에
복제 대상이 소스와 호환되는지 확인하려면 소스 및 대상 호환성 확인을 참조하십시오.
복제 트래픽이 특정 네트워크 인터페이스를 통과하도록 해야 하는 경우 네트워크 인터페이스 및 정적 경로 지정 설정(BUI)에서와 같이 해당 인터페이스를 지정하는 대상에 대해 정적 경로를 설정합니다.
- 소스 어플라이언스의 BUI에서 Configuration(구성) > Services(서비스) > Remote Replication(원격 복제)으로 이동합니다.
-
Targets(대상) 옆에 있는 추가 아이콘
을 누릅니다.
Add Replication Target(복제 대상 추가) 대화 상자가 표시됩니다.
-
복제 대상에 대한 정보를 입력합니다.
-
Name(이름) - 소스 어플라이언스의 BUI 및 CLI에 표시할 대상의 이름입니다.
-
Hostname(호스트 이름) - 대상 어플라이언스의 전체 도메인 이름 또는 IPv4 주소입니다. 대상의 전체 도메인 이름을 값으로 사용하는 것이 좋습니다. 아래에서 이 대화 상자의 Host Match(호스트 일치) 옵션에 대한 설명을 참조하십시오.
-
Root password(루트 암호) - 연결 권한을 부여하기 위한 대상 어플라이언스의 루트 암호입니다.
-
Host Match(호스트 일치) - 이 옵션을 사용으로 설정하면 시스템에서는 해당 대화 상자의 Hostname(호스트 이름) 필드에 지정된 호스트 이름과 인증서에 지정된 호스트가 일치하는지 확인합니다. 호스트 이름에 대해 IP 주소 또는 비정규화된 도메인 이름을 지정하고 인증서에만 전체 도메인 이름이 있을 경우, 호스트 일치가 실패하고 대상이 만들어지지 않습니다.
대상에서 ASN 기반 인증서가 사용되는 경우 Hostname(호스트 이름) 등록 정보의 값에 대해 대상의 전체 도메인 이름을 지정합니다.
Host Match(호스트 일치) 옵션을 사용 안함으로 설정하면 호스트 이름 검증이 수행되지 않습니다.
보안을 강화하려면 Hostname(호스트 이름) 값을 대상의 전체 도메인 이름으로 설정하고 Host Match(호스트 일치) 옵션을 사용으로 설정해야 합니다.
-
-
Add(추가)를 누릅니다.
인증서를 신뢰할 수 있는지 확인하기 위해 인증서 신뢰 검사가 수행됩니다.
소스가 인증서를 신뢰할 수 없는 경우 검토를 위해 인증서가 제공되며 연결 테스트(BUI)의 설명에 따라 인증서를 수락 또는 거부하라는 메시지가 표시됩니다. 인증서를 수락할 경우 소스의 신뢰 목록에 인증서가 추가되고 대상이 만들어집니다. 인증서를 거부할 경우 소스의 신뢰 목록에 인증서가 추가되지 않고 대상이 만들어지지 않습니다.
이미 신뢰할 수 있는 인증서인 경우 대상이 만들어지고 인증서를 수락하라는 메시지가 표시되지 않습니다.