Une cible de réplication établit une connexion de communication sécurisée entre les appareils source et cible.
Avant de commencer
Reportez-vous à la section Vérification de la compatibilité source/cible pour vérifier que votre cible de réplication est compatible avec la source.
Pour garantir que le trafic de réplication passe sur une interface réseau précise, configurez une route statique pour la cible qui comprend cette interface, comme indiqué dans Configuration d'interfaces réseau et de routage statique (BUI).
La boîte de dialogue Ajouter des cibles de réplication s'affiche.
Nom - Nom de la cible à afficher dans la BUI et la CLI de l'appareil source.
Nom d'hôte - Nom de domaine complet ou adresse IPv4 de l'appareil cible. Il est recommandé d'utiliser le nom de domaine complet de la cible. Voir ci-dessous la description de l'option Correspondance d'hôte dans cette boîte de dialogue.
Mot de passe root - Mot de passe root de l'appareil cible, pour autoriser la connexion.
Correspondance d'hôte - Lorsque cette option est activée, le système vérifie que la valeur indiquée dans le champ Nom d'hôte de cette boîte de dialogue correspond à un hôte spécifié sur le certificat. Si vous indiquez une adresse IP ou un nom de domaine non qualifié comme nom d'hôte, et que le certificat ne comporte que des noms de domaine complets, la vérification du nom d'hôte échoue et la cible n'est pas créée.
Si la cible utilise un certificat ASN, indiquez le nom de domaine complet de la cible comme valeur de la propriété Hostname.
Si vous désactivez l'option Correspondance d'hôte, la validation du nom d'hôte n'est pas effectuée.
Pour renforcer la sécurité, définissez la valeur du nom d'hôte sur le nom de domaine complet de la cible et assurez-vous que l'option Correspondance d'hôte est activée.
La vérification de la validité du certificat est effectuée pour contrôler si le certificat est sécurisé.
Si le certificat n'est pas validé par la source, il vous est présenté aux fins de vérification. Vous êtes invité à l'accepter ou à le refuser, comme indiqué dans Test de la connexion (BUI). Si vous acceptez le certificat, il est ajouté à la liste de confiance de la source, et la cible est créée. Si vous le refusez, le certificat n'est pas ajouté à la liste de confiance de la source, et la cible n'est pas créée.
Si le certificat est déjà sécurisé, la cible est créée, et vous n'êtes pas invité à accepter le certificat.