Avamar: Istunnon suojausasetusten hallinta komentoriviliittymässä
Summary: Tässä artikkelissa kerrotaan, miten Avamar-istunnon suojausasetuksia hallitaan komentorivityökalulla.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Varoitus: Istunnon suojausasetusten muutokset edellyttävät Management Console Server (MCS) -uudelleenkäynnistystä.
Katso Avamar: Management Console Serverin käynnistäminen uudelleen saadaksesi lisätietoja siitä, miten tämä tehdään.
Katso Avamar: Management Console Serverin käynnistäminen uudelleen saadaksesi lisätietoja siitä, miten tämä tehdään.
Ennakkotarkastukset:
Seuraavat toimet kannattaa tehdä ennen istunnon suojausasetusten muuttamista.
-
Pysäytä kaikki varmuuskopioinnit ja replikointi ja varmista, ettei ylläpitoa ole käynnissä (tarkistuspiste/hfscheck/roskienkeräys).
-
Tarkista, että Avamarissa on kelvollinen tarkistuspiste.
Yleiskuvaus:
Seuraava komentosarja on asennettu jokaiseen Avamar-järjestelmään ja sitä käytetään istunnon suojausasetusten hallintaan:
enable_secure_config.sh
Huomautus: Komentosarja on suoritettava pääkäyttäjänä.
Voit näyttää nykyiset istunnon suojausasetukset seuraavasti:
enable_secure_config.sh --showconfig
Tuettuja kokoonpanoja on neljä:
1. Ei käytössä
2. Sekalainen sinkku
3. Todennettu yksittäinen
4. Todennettu – kaksi
Esimerkkitulos, jossa näkyy käytöstä poistettu istunnon suojaus:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Esimerkkitulos, jossa näkyy yhdistelmäistunnon suojaus:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Esimerkkitulos, jossa näkyy todennetun yhden istunnon suojaus:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Esimerkkitulos, jossa näkyy todennetun kaksois-istunnon suojaus:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Istunnon suojausasetusten muuttaminen:
Voit poistaa istunnon suojausasetukset käytöstä suorittamalla seuraavan komennon:
enable_secure_config.sh --enable-all --undo
Esimerkkitulos:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Voit määrittää istunnon suojausasetukseksi Mixed-Single suorittamalla seuraavat kaksi komentoa:
enable_secure_config.sh --enable-all
Esimerkkitulos:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Esimerkkitulos:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Voit määrittää istunnon suojausasetukseksi todennetun singlen suorittamalla seuraavat kaksi komentoa:
enable_secure_config.sh --enable-secure-all
Esimerkkitulos:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Esimerkkitulos:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Määritä istunnon suojausasetukseksi Authenticated-Dual suorittamalla seuraava komento:
enable_secure_config.sh --enable-secure-all
Esimerkkitulos:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Varoitus: Kuten edellä mainittiin, istunnon suojausasetusten muutokset edellyttävät Management Console Serverin (MCS) uudelleenkäynnistystä.
Katso Avamar: Management Console Serverin käynnistäminen uudelleen saadaksesi lisätietoja siitä, miten tämä tehdään.
Katso Avamar: Management Console Serverin käynnistäminen uudelleen saadaksesi lisätietoja siitä, miten tämä tehdään.
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.