Avamar: Sessiebeveiligingsinstellingen beheren vanuit de CLI

Summary: In dit artikel wordt uitgelegd hoe u de Avamar Session Security-instellingen beheert via het opdrachtregelprogramma.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Waarschuwing: Management Console Server (MCS) opnieuw opstarten is vereist voor wijzigingen in de sessiebeveiligingsinstellingen.
Zie Avamar: De Beheerconsole-server opnieuw starten voor meer informatie over hoe u dit kunt doen.
 

Controles vooraf:

Het is raadzaam om het volgende uit te voeren voordat u de instellingen voor sessiebeveiliging wijzigt.
  • Stop alle back-ups en replicatie, en zorg ervoor dat er geen onderhoud wordt uitgevoerd (checkpoint/hfscheck/garbage collection).
  • Controleer of er een geldig controlepunt beschikbaar is op Avamar.
 

Overzicht:

Het volgende script wordt op elk Avamar-raster geïnstalleerd en wordt gebruikt om de sessiebeveiligingsinstellingen te beheren:

enable_secure_config.sh
Opmerking: Het script moet worden uitgevoerd als root.
 

Ga als volgt te werk om de huidige sessiebeveiligingsinstellingen weer te geven:

enable_secure_config.sh --showconfig
 
Er zijn vier mogelijke ondersteunde configuraties:
1. Disabled
2. Gemengd-Single
3. Geauthenticeerd-single
4. Authenticated-Dual
 

Voorbeelduitvoer met uitgeschakelde sessiebeveiliging:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Voorbeelduitvoer met beveiliging voor gemengde sessies:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Voorbeelduitvoer met geverifieerde beveiliging voor één sessie:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Voorbeelduitvoer met beveiliging van geverifieerde dubbele sessie:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

De instellingen voor sessiebeveiliging wijzigen:

Als u wilt instellen dat de sessiebeveiligingsinstellingen zijn uitgeschakeld, voert u de volgende opdracht uit:

enable_secure_config.sh --enable-all --undo
 

Voorbeeld van uitvoer:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Als u de sessiebeveiligingsinstellingen wilt instellen op Mixed-Single, voert u de volgende twee opdrachten uit:

enable_secure_config.sh --enable-all
 

Voorbeeld van uitvoer:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Voorbeeld van uitvoer:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Als u de sessiebeveiligingsinstellingen wilt instellen op Authenticated-Single, voert u de volgende twee opdrachten uit:

enable_secure_config.sh --enable-secure-all
 

Voorbeeld van uitvoer:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Voorbeeld van uitvoer:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Als u de sessiebeveiligingsinstellingen wilt instellen op Authenticated-Dual, voert u de volgende opdracht uit:

enable_secure_config.sh --enable-secure-all
 

Voorbeeld van uitvoer:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Waarschuwing: Zoals hierboven vermeld, moet de Management Console Server (MCS) opnieuw worden opgestart voor wijzigingen in de sessiebeveiligingsinstellingen.
Zie Avamar: De Beheerconsole-server opnieuw starten voor meer informatie over hoe u dit kunt doen.

Επηρεαζόμενα προϊόντα

Avamar
Ιδιότητες άρθρου
Article Number: 000222234
Article Type: How To
Τελευταία τροποποίηση: 12 Δεκ 2025
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.