Авамар: Як керувати налаштуваннями безпеки сесій за допомогою CLI

Summary: У цій статті показано, як керувати налаштуваннями Avamar Session Security через командний рядок.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Увага: Для будь-яких змін у налаштуваннях безпеки сесії потрібне перезавантаження сервера консолі керування (MCS).
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
 

Попередні перевірки:

Найкраща практика — виконати наступне перед зміною налаштувань безпеки сесії.
  • Припиніть усі резервні копії, реплікацію і переконайтеся, що не ведеться жодне обслуговування (checkpoint/hfscheck/збор сміття).
  • Перевірте, чи є дійсний контрольний пункт на Avamar.
 

Огляд:

Наступний скрипт встановлюється на кожній сітці Avamar і використовується для керування налаштуваннями безпеки сесії:

enable_secure_config.sh
Примітка: Скрипт має бути запущений як root.
 

Щоб показати поточні налаштування безпеки сесії:

enable_secure_config.sh --showconfig
 
Існує чотири можливі підтримувані конфігурації:
1. Відключений
2. Мікс-сингл
3. Автентифіковано-Сингл
4. Автентифіковано-дуальна система
 

Приклад результату, що показує безпеку вимкненої сесії:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Приклад результату, що показує безпеку змішаної сесії:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Приклад результату, що показує безпеку автентифікованої одиночної сесії:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Приклад результату, що показує безпеку автентифікованої подвійної сесії:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Щоб змінити налаштування безпеки сесії:

Щоб вимкнути налаштування безпеки сесії, виконайте таку команду:

enable_secure_config.sh --enable-all --undo
 

Приклад результату:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Щоб встановити налаштування безпеки сесії на Mixed-Single, виконайте наступні дві команди:

enable_secure_config.sh --enable-all
 

Приклад результату:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Приклад результату:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Щоб встановити налаштування безпеки сесії на Authenticated-Single, виконайте наступні дві команди:

enable_secure_config.sh --enable-secure-all
 

Приклад результату:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Приклад результату:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Щоб встановити налаштування безпеки сесії на Authenticated-Dual, виконайте таку команду:

enable_secure_config.sh --enable-secure-all
 

Приклад результату:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Увага: Як зазначено вище, для будь-яких змін у налаштуваннях безпеки сесії потрібне перезавантаження сервера консолі керування (MCS).
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.

Επηρεαζόμενα προϊόντα

Avamar
Ιδιότητες άρθρου
Article Number: 000222234
Article Type: How To
Τελευταία τροποποίηση: 12 Δεκ 2025
Version:  8
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.