Avamar: Istunnon suojauksen hallinta Avinstaller-asennuspaketin (AVP) avulla

Summary: Tässä artikkelissa kerrotaan, miten Avamar-istunnon suojausasetuksia hallitaan Avinstaller-asennuspaketin (AVP) avulla.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Varoitus: Istunnon suojauksen AVP-menettelyn suorittaminen saattaa käynnistää Management Console Service (MCS) -palvelun uudelleen
 

1. Lataa Session Security AVP:

a. Siirry Dellin tuotetuen linkkiin 

B. Kirjaudu sisään nähdäksesi lataukset.

Valitse esimerkiksi sopiva Avamar-versio:

image

Etsi Avamar Session Security Configuration -työnkulkupaketti:

avamar_download.png

c. Lataa paketti.
 
 

2. Ennen asennusta:

Seuraavat kannattaa tehdä ennen istunnon suojauksen määrityspaketin suorittamista:
  • Pysäytä kaikki varmuuskopioinnit ja replikointi ja varmista, ettei ylläpitoa ole käynnissä (tarkistuspiste, tarkistuspisteen vahvistus (hfscheck) ja roskien kerääminen).
  • Tarkista, että tarkastuspiste on kelvollinen.
 

3. Lataa Session Security AVP pakettivarastoon:

Kun asianmukainen istunnon suojauksen määrityspaketti on ladattu, voit asentaa sen kahdella tavalla:

Vaihtoehto 1:

a. Lataa paketti väliaikaiseen hakemistoon, kuten /home/admin Avamar-apusolmussa.

B. Siirrä paketti hakemistoon /data01/avamar/repo/packages:

mv <package-name> /data01/avamar/repo/packages/

AVinstaller-palvelu havaitsee hakemistoon tehdyt muutokset ja alkaa automaattisesti ladata pakettia pakettivarastoon.

 

Vaihtoehto 2:

a. Avaa AVinstaller-verkkopalvelusivu:

https://<avamar_server_ip_or_hostname>/avi
 

B. Siirry Repository-osioon:

repository.png

c. Etsi ladattu istunnon suojauksen määrityspaketti paikallisesta tietokoneesta:

browse.png

Paketti käsittelee:

processing.png

Kun se on valmis, tila on "Hyväksytty":

available.png

 

4. Asenna istunnon suojaus AVP:

a. Jos pakettia ei ladattu AVinstaller-ohjelmalla, avaa AVinstaller-verkkopalvelusivu:

https://<avamar_server_ip_or_hostname>/avi
 

B. Siirry Maintenance-välilehteen ja suorita paketti.

start.png

c. Valitse Suorita.

d. Valitse Installation Setup -näytössä Security Settings -välilehti ja valitse Show advanced settings -valintaruutu.

setup.png

 
 

Hallitse istunnon suojausasetuksia:

Avattavan Client-Server Communication and Authentication Type -valikon valinnalla voi valita neljä tuettua istunnon suojaustilaa:
1. Ei käytössä
2. Sekalainen sinkku
3. Todennettu yksittäinen
4. Todennettu – kaksi
 
Lisätietoja eri tiloista on kohdassa Avamar: Istunnon turvallisuus
Huomautus: Jos asetuksia muutetaan, MCS käynnistyy uudelleen paketin suorittamisen aikana.
 
 

Luo varmenteita:

Varmenteiden luomiseen on kaksi valintavaihtoehtoa:
1. Luo vain palvelinvarmenteita.
2. Luo kaikki uudet varmenteet.
 
      • Luo vain palvelinvarmenteita:
        • Kun se valitaan yksin, se regeneroi vain GSAN palvelinvarmenteet.
          • Näytössä olevassa kuvauksessa todetaan: "Luo ja levittää Avamar-palvelimeen ja tallennussolmuihin palvelinvarmenteita, joita käytetään palvelimen ja/tai asiakkaan todennukseen CA certificate asennettu avainsäilöön."
        • Tämä suorittaa seuraavat toimet Avamar-ruudukossa:
          • Suorittaa enable_secure_config.sh käsikirjoitus (enable_secure_config.sh --certs), jossa säädetään seuraavaa:
            • Vie sisäisen Avamar-päävarmenteen Avamar-avainsäilöstä:
    keytool -export -rfc -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
              • Tallentaa tämän päävarmenteen seuraaviin kahteen sijaintiin:
    /home/admin/chain.pem
/usr/local/avamar/etc/chain.pem
              • avamar_keystore juurivarmennetta käytetään sitten uuden varmenteen avainparin allekirjoittamiseen GSANja tallennetaan seuraaviin sijainteihin:
    mcrootca rsatls <nodename> <subject_alt_names>

/home/admin/key.pem
/home/admin/cert.pem
/usr/local/avamar/etc/key.pem
/usr/local/avamar/etc/cert.pem
              • Nämä varmenteet levitetään sitten mihin tahansa tallennussolmuun.
              • Lopuksi GSAN SSL socket ladataan uudelleen, joten uudet yhteydet porttiin 29000 palvelevat uudistettuja varmenteita.
    Huomautus: Koska Avamarin sisäistä päävarmennetta ei muuteta, rekisteröityjä asiakkaita, välityspalvelimia ja Data Domaineja ei tarvitse rekisteröidä uudelleen.
     
     
        • Luo kaikki uudet varmenteet
          • Kun tämä valintaruutu on valittuna, se valitsee automaattisesti myös "Luo vain palvelinvarmenteet" -valintaneliön.
            Tämä johtuu prosessista, joka tapahtuu luotaessa kaikkia uusia varmenteita.
            • Näytössä olevassa kuvauksessa sanotaan: "Luo uudelleen mcrootca ja synnyttää kaikki uudet juuret, TLS, and EC root certificates.
          • Tämä suorittaa seuraavat toimet:
            • Avamarin sisäisen päävarmenteen myöntäjän (CA) uudistaminen
            mcrootca all

            (Tämä korvaa avamar_keystore tallennetun Avamarin sisäisen varmenteiden myöntäjän. /usr/local/avamar/lib/avamar_keystore)

            • Uudistaa GSAN Edellisessä Luo vain palvelinvarmenteita -osassa kuvatut varmenteet.
     

    Avamarin sisäistä päävarmennetta voi tarkastella seuraavalla komennolla:

    keytool -list -v -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
     
    Varoitus: Kun Avamarin sisäinen päävarmentaja luodaan, rekisteröidyt välityspalvelimet, asiakkaat ja Data Domainit on rekisteröitävä uudelleen, jotta uusi Avamar voidaan hankkia root CA ja Avamar MCS:n allekirjoittama varmenne, joka mahdollistaa turvallisen keskinäisen TLS-viestinnän Avamarin kanssa.
     
    Huomautus: jos Avamarin sisäisen päävarmenteen myöntäjän korvauksia käyttäjän toimittamalla sisäisellä varmenteiden myöntäjällä on noudatettu aiemmin (käyttämällä importcert.sh), määritys tyhjennetään ja ne luovat sisäisesti luotettuja Avamarin itse allekirjoittamia varmenteita.

    Lisätietoja on seuraavissa: Avamar: Avamar Certificate Authorityn (CA) asentaminen tai korvaaminen käyttäjän toimittamalla varmenteiden myöntäjällä (CA)
     
     

    E. Kun olet valmis, jatka paketin suorittamista.

    Pakettia voidaan käyttää näiden asetusten määrittämiseen tarpeen mukaan useita kertoja.

    Affected Products

    Avamar
    Article Properties
    Article Number: 000222279
    Article Type: How To
    Last Modified: 19 Dec 2025
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.