Une cible de réplication établit une connexion de communication sécurisée entre les appareils source et cible.
Avant de commencer
Reportez-vous à la section Vérification de la compatibilité source/cible pour vérifier que votre cible de réplication est compatible avec la source.
Pour garantir que le trafic de réplication passe sur une interface réseau précise, configurez une route statique pour la cible qui comprend cette interface, comme indiqué dans Configuration d'interfaces réseau et de routage statique (CLI).
host_source:> configuration services replication targets> target host_source:configuration services replication target (uncommitted)>
hostname - Nom de domaine complet ou adresse IPv4 de l'appareil cible. Il est recommandé d'utiliser le nom de domaine complet de la cible. Voir la description de la propriété host_match ci-dessous.
root_password - Mot de passe root de l'appareil cible, pour autoriser la connexion.
label - Nom de la cible à afficher dans la BUI et la CLI de l'appareil source.
host_match - Lorsque cette propriété est true, le système vérifie que le nom d'hôte cible indiqué dans la propriété hostname correspond à l'hôte spécifié sur le certificat. Par exemple, si le nom commun de sujet du certificat ne comporte qu'un nom de domaine et que vous indiquez une adresse IP pour hostname, la vérification du nom d'hôte échoue. Dans ce cas, la vérification de la validité du certificat décrite à l'étape suivante n'a pas lieu et la cible n'est pas créée.
Si la cible utilise un certificat ASN, indiquez le nom de domaine complet de la cible comme valeur de la propriété hostname.
Si vous définissez host_match sur false, la validation du nom d'hôte n'a pas lieu.
Pour renforcer la sécurité, utilisez le nom de domaine complet de la cible comme valeur de la propriété hostname et assurez-vous que la propriété host_match est définie sur true.
hostname:configuration services replication target (uncommitted)> set hostname=hostname hostname:configuration services replication target (uncommitted)> set root_password=pw hostname:configuration services replication target (uncommitted)> set label=repl_1 hostname:configuration services replication target (uncommitted)> set host_match=true
La vérification de la validité du certificat est effectuée pour contrôler si le certificat est sécurisé.
Si le certificat n'est pas validé par la source, il vous est présenté aux fins de vérification. Vous êtes invité à l'accepter ou à le refuser, comme indiqué dans Test de la connexion (CLI). Si vous acceptez le certificat, il est ajouté à la liste de confiance de la source, et la cible est créée. Si vous le refusez, le certificat n'est pas ajouté à la liste de confiance de la source, et la cible n'est pas créée.
Si le certificat est déjà sécurisé, la cible est créée, et vous n'êtes pas invité à accepter le certificat.