Avamar: Como gerenciar as configurações de segurança de sessão a partir da CLI

Summary: Este artigo mostra como gerenciar as configurações de segurança da sessão do Avamar a partir da ferramenta de linha de comando.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Advertência: Uma reinicialização do MCS (Management Console Server) é necessária para qualquer alteração nas Configurações de Segurança da Sessão.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
 

Pré-verificações:

É recomendável executar o seguinte antes de alterar as configurações de segurança da sessão.
  • Pare todos os backups e a replicação e certifique-se de que nenhuma manutenção esteja em execução (checkpoint/hfscheck/coleta de lixo).
  • Verifique se há um checkpoint válido disponível no Avamar.
 

Visão geral:

O seguinte script é instalado em cada grade do Avamar e usado para gerenciar as configurações de segurança da sessão:

enable_secure_config.sh
Nota: O script deve ser executado como root.
 

Para mostrar as configurações atuais de Segurança da sessão:

enable_secure_config.sh --showconfig
 
Há quatro configurações compatíveis possíveis:
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
 

Exemplo de resultado que mostra a segurança da sessão desativada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Exemplo de resultado que mostra a segurança de sessão única mista:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Exemplo de resultado que mostra a segurança de sessão única autenticada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Exemplo de resultado que mostra a segurança da sessão dupla autenticada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Para alterar as configurações de segurança da sessão:

Para definir as configurações de segurança da sessão como desabilitadas, execute o seguinte comando:

enable_secure_config.sh --enable-all --undo
 

Exemplo de resultado:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Para definir as configurações de segurança da sessão como Mixed-Single, execute os dois comandos a seguir:

enable_secure_config.sh --enable-all
 

Exemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Exemplo de resultado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Para definir as configurações de segurança da sessão como Authenticated-Single, execute os dois comandos a seguir:

enable_secure_config.sh --enable-secure-all
 

Exemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Exemplo de resultado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Para definir as configurações de segurança da sessão como Authenticated-Dual, execute o seguinte comando:

enable_secure_config.sh --enable-secure-all
 

Exemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Advertência: Conforme mencionado acima, uma reinicialização do MCS (Management Console Server) é necessária para qualquer alteração nas Configurações de Segurança da Sessão.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.

Επηρεαζόμενα προϊόντα

Avamar
Ιδιότητες άρθρου
Article Number: 000222234
Article Type: How To
Τελευταία τροποποίηση: 12 Δεκ 2025
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.