Avamar: Sådan administrerer du indstillinger for sessionssikkerhed fra CLI

Summary: Denne artikel beskriver, hvordan du administrerer sikkerhedsindstillingerne for Avamar-sessionen fra kommandolinjeværktøjet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Advarsel: Der kræves en genstart af Management Console Server (MCS) for eventuelle ændringer af sessionssikkerhedsindstillingerne.
Se Avamar: Sådan genstarter du Management Console Server for at få oplysninger om, hvordan du gør dette.
 

Forudgående kontrol:

Det er bedste praksis at udføre følgende, før du ændrer indstillingerne for sessionssikkerhed.
  • Stop alle sikkerhedskopieringer, replikering, og sørg for, at der ikke kører vedligeholdelse (kontrolpunkt/hfscheck/affaldsindsamling).
  • Kontroller, at der er et gyldigt kontrolpunkt tilgængeligt på Avamar.
 

Oversigt:

Følgende script installeres på alle Avamar-gitter og bruges til at administrere indstillingerne for sessionssikkerhed:

enable_secure_config.sh
Bemærk: Scriptet skal køres som root.
 

Sådan får du vist de aktuelle indstillinger for sessionssikkerhed:

enable_secure_config.sh --showconfig
 
Der er fire mulige understøttede konfigurationer:
1. Disabled
2. Blandet-Single
3. Godkendt-enkelt
4. Godkendt-dobbelt
 

Eksempel på output, der viser deaktiveret sessionssikkerhed:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Eksempel på output, der viser sikkerhed for blandede enkeltsessioner:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Eksempel på output, der viser godkendt sikkerhed for enkelt session:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Eksempel på output, der viser Authenticated-Dual Session Security:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Sådan ændrer du indstillingerne for sessionssikkerhed:

Hvis du vil indstille sessionssikkerhedsindstillingerne til deaktiveret, skal du køre følgende kommando:

enable_secure_config.sh --enable-all --undo
 

Eksempel på output:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Hvis du vil angive indstillingerne for sessionssikkerhed til Mixed-Single, skal du køre følgende to kommandoer:

enable_secure_config.sh --enable-all
 

Eksempel på output:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Eksempel på output:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Hvis du vil angive indstillingerne for sessionssikkerhed til Authenticated-Single, skal du køre følgende to kommandoer:

enable_secure_config.sh --enable-secure-all
 

Eksempel på output:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Eksempel på output:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Hvis du vil angive indstillingerne for sessionssikkerhed til Authenticated-Dual, skal du køre følgende kommando:

enable_secure_config.sh --enable-secure-all
 

Eksempel på output:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Advarsel: Som nævnt ovenfor kræves der en genstart af Management Console Server (MCS) for eventuelle ændringer af sessionssikkerhedsindstillingerne.
Se Avamar: Sådan genstarter du Management Console Server for at få oplysninger om, hvordan du gør dette.

Affected Products

Avamar
Article Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.