Un destino de replicación puede ser lo siguiente:
Una agrupación diferente en el dispositivo de origen.
Un servidor NFS aparte para la replicación fuera de línea.
Al crear un destino de replicación, primero introduzca un nombre para el destino. Este nombre se utiliza para identificar el destino en la BUI y la CLI del dispositivo de origen.
El destino de replicación y el dispositivo de origen establecen una conexión que permite la comunicación segura entre un origen y un destino. Para establecer la conexión, proporcione la siguiente información:
Nombre de dominio completo o dirección IPv4 del dispositivo de destino: el valor que se recomienda utilizar es el nombre de dominio del destino.
Contraseña root del destino de replicación: esto autoriza al administrador a configurar la conexión en el destino de replicación.
El origen y el destino intercambian claves que utilizan para identificarse entre sí de manera segura en las comunicaciones posteriores. Estas claves se almacenan como parte de la configuración del dispositivo, y se conservan en reinicios y actualizaciones. Estas claves se pierden cuando se realiza una reinstalación o un restablecimiento de fábrica del dispositivo.
La contraseña root nunca se almacena permanentemente. Un cambio en la contraseña root del destino o del origen no requiere cambios en la configuración de replicación. Nunca se transmite la contraseña sin cifrar. El intercambio de identidad inicial y todas las otras operaciones de replicación se protegen con SSL.
Si necesita comprobar que el tráfico de replicación se transmite a través de una interfaz de red específica, configure una ruta estática para el destino que especifique esa interfaz como se muestra en Configuración de interfaces de red y enrutamiento estático BUI, CLI.
Cuando crea un destino de replicación, se realiza la verificación del certificado. La verificación del certificado consta de los siguientes pasos:
Comprobación de nombre de host del certificado
Comprobación de confianza del certificado
Si se produce un error en la comprobación de nombre de host o la comprobación de confianza, no se crea el destino.
Comprobación de nombre de host
El valor de la propiedad hostname puede ser un nombre de dominio completo o una dirección IPv4. El valor recomendado para usar es el nombre de dominio completo de destino.
La comprobación de nombre de host verifica que el nombre de host especificado para el destino coincida con el host especificado en el certificado. Si se especifica una dirección IP o un nombre de dominio no completo para el nombre de host, y el certificado solo contiene nombres de dominio completos, se produce un error en la comprobación de nombre de host y no se crea el destino.
Si el destino utiliza un certificado basado en ASN, especifique el nombre de dominio completo del destino para el valor de la propiedad hostname.
La comprobación del nombre de host se realiza por defecto. Es posible desactivar la opción Host Match (Coincidencia de host) para omitir la comprobación de nombre de host.
Para potenciar la seguridad, establezca el nombre de dominio completo del destino como valor de la propiedad nombre de host y asegúrese de que la opción Host Match (Coincidencia de host) esté activada.
Comprobación de confianza del certificado
La verificación de confianza del certificado verifica que uno de los siguientes certificados se haya agregado a la lista de certificados de confianza de origen y esté habilitado para uso entre pares:
El certificado del dispositivo de destino.
El certificado de la autoridad de certificación que emitió el certificado del dispositivo de destino.
El certificado se verifica cuando se crea o se edita un destino, y cada vez que el origen y el destino intentan conectarse. El usuario también puede comprobar la conexión en cualquier momento.
Creación de un destino. Cuando agregue un destino, si el certificado no es de confianza para el origen, se presentará el certificado para que usted lo revise y se le solicitará aceptar o rechazar el certificado. Si acepta el certificado, este se agregará a la lista de confianza del origen y se creará el destino. Si rechaza el certificado, este no se agregará a la lista de confianza del origen y no se creará el destino. Si el certificado ya es de confianza, se creará el destino y no se le solicitará que acepte el certificado.
Una vez creado el destino, su certificado puede dejar de ser de confianza. Por ejemplo, el administrador de origen podría suprimir el certificado de la lista de certificados de confianza o el administrador de destino podría reemplazar el certificado.
Edición de un destino. Cuando aplique cambios, si el certificado no es de confianza para el origen, se presentará el certificado para que usted lo revise y se le solicitará aceptar o rechazar el certificado. Si acepta el certificado, este se agregará a la lista de confianza del origen. Si rechaza el certificado, este no se agregará a la lista de confianza del origen.
Prueba de conexión. Puede comprobar si el certificado es de confianza en cualquier momento. Si el certificado no es de confianza para el origen, se presentará el certificado para que usted lo revise y se le solicitará aceptar o rechazar el certificado. Consulte Prueba de la conexión BUI, CLI.
Conexión de replicación y de pares. La verificación de confianza del certificado se realiza para cada par y conexión de replicación. Si el certificado no es de confianza, el origen rechaza la conexión.
Temas relacionados
Si el origen de replicación usa NIS o LDAP y asigna directamente los usuarios o los grupos de este servicio en la configuración del recurso compartido, la configuración equivalente debe estar presente en el destino de replicación. De lo contrario, las operaciones de reversión y corte de replicación pueden presentar fallos.
De forma predeterminada, la conexión del destino de replicación no es bidireccional. Por ejemplo, si un administrador configura la replicación del origen S al destino T, el destino T no puede usar automáticamente S como destino. Sin embargo, se admite la reversión de la dirección de la replicación. Esta crea automáticamente un destino para S en T (si todavía no existe) de manera que se pueda volver a replicar T en S. Para obtener más información, consulte Reversión de la dirección de replicación.
Temas relacionados