Avamar: Så här hanterar du sessionssäkerhetsinställningar från CLI

Summary: Den här artikeln visar hur du hanterar säkerhetsinställningarna för Avamar-sessionen från kommandoradsverktyget.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Varning! En omstart av Management Console Server (MCS) krävs för ändringar av säkerhetsinställningarna för sessionen.
Se Avamar: Starta om Management Console-servern för information om hur du gör detta.
 

Förkontroller:

Vi rekommenderar att du gör följande innan du ändrar inställningarna för sessionssäkerhet.
  • Stoppa alla säkerhetskopieringar och replikering och se till att inget underhåll körs (kontrollpunkt/hfscheck/skräpinsamling).
  • Kontrollera att det finns en giltig kontrollpunkt på Avamar.
 

Översikt:

Följande skript installeras i varje Avamar-rutnät och används för att hantera säkerhetsinställningarna för sessionen:

enable_secure_config.sh
Obs! Skriptet måste köras som root.
 

Så här visar du de aktuella inställningarna för sessionssäkerhet:

enable_secure_config.sh --showconfig
 
Det finns fyra möjliga konfigurationer som stöds:
1. Disabled (avaktiverad)
2. Blandad-singel
3. Autentiserad-enkel
4. Autentiserad – dubbel
 

Exempel på utdata som visar inaktiverad sessionssäkerhet:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Exempel på utdata som visar säkerhet för blandade sessioner:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Exempel på utdata som visar säkerhet för autentiserad enskild session:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Exempel på utdata som visar säkerhet med autentiserade dubbla sessioner:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Så här ändrar du inställningarna för sessionssäkerhet:

Om du vill inaktivera inställningarna för sessionssäkerhet kör du följande kommando:

enable_secure_config.sh --enable-all --undo
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Om du vill ställa in inställningarna för sessionssäkerhet på Mixed-Single kör du följande två kommandon:

enable_secure_config.sh --enable-all
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Exempel på utdata:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Om du vill ange inställningarna för sessionssäkerhet till Authenticated-Single kör du följande två kommandon:

enable_secure_config.sh --enable-secure-all
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Exempel på utdata:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Om du vill ställa in inställningarna för sessionssäkerhet på Authenticated-Dual kör du följande kommando:

enable_secure_config.sh --enable-secure-all
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Varning! Som nämnts ovan krävs en omstart av Management Console Server (MCS) för ändringar av säkerhetsinställningarna för sessionen.
Se Avamar: Starta om Management Console-servern för information om hur du gör detta.

Επηρεαζόμενα προϊόντα

Avamar
Ιδιότητες άρθρου
Article Number: 000222234
Article Type: How To
Τελευταία τροποποίηση: 12 Δεκ 2025
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.