Avamar: Så här hanterar du sessionssäkerhet med Avinstaller Installation Package (AVP)

Summary: I den här artikeln beskrivs hur du hanterar säkerhetsinställningarna för Avamar-sessionen med hjälp av Avinstaller-installationspaketet (AVP).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Varning! Om du kör AVP-proceduren för sessionssäkerhet startas eventuellt Management Console Service (MCS) om
 

1. AVP för nedladdning av sessionssäkerhet:

A. Gå till Dells produktsupportlänk 

B. Logga in för att visa nedladdningarna.

Välj till exempel lämplig Avamar-version:

image

Sök efter arbetsflödespaketet för Avamar Session Security Configuration:

avamar_download.png

c. Ladda ner paketet.
 
 

2. Före installation:

Det är bästa praxis att utföra följande innan du kör konfigurationspaketet för sessionssäkerhet:
  • Stoppa alla säkerhetskopieringar, replikering och se till att inget underhåll körs (kontrollpunkt, kontrollpunktsvalidering (hfscheck) och sophämtning).
  • Kontrollera att det finns en giltig kontrollpunkt.
 

3. Ladda upp AVP för sessionssäkerhet till paketlagringsplatsen:

När rätt konfigurationspaket för sessionssäkerhet har laddats ner finns det två alternativ för installation:

Alternativet 1:

A. Ladda upp paketet till en tillfällig katalog, till exempel /home/admin på Avamar-verktygsnoden.

B. Flytta paketet till katalogen /data01/avamar/repo/packages:

mv <package-name> /data01/avamar/repo/packages/

AVinstaller-tjänsten upptäcker ändringar i katalogen och börjar automatiskt läsa in paketet i paketförrådet.

 

Alternativet 2:

A. Öppna webbtjänstsidan för AVinstaller:

https://<avamar_server_ip_or_hostname>/avi
 

B. Gå till avsnittet Lagringsplats:

repository.png

c. Bläddra på den lokala datorn efter det nedladdade konfigurationspaketet för sessionssäkerhet:

browse.png

Paketet behandlar:

processing.png

När den är klar är statusen "Godkänd":

available.png

 

4. Installera sessionssäkerhet AVP:

A. Om paketet inte sändes upp med AVinstaller, öppna AVinstaller-webbtjänstsidan:

https://<avamar_server_ip_or_hostname>/avi
 

B. Gå till fliken Maintenance för att köra paketet.

start.png

c. Välj Kör.

d. På skärmen "Installation Setup" väljer du fliken "Security Settings" och markerar kryssrutan "Show advanced settings".

setup.png

 
 

Hantera säkerhetsinställningar för sessioner:

I listrutan "Klient-Server kommunikation och autentiseringstyp" kan du välja mellan fyra sessionssäkerhetslägen som stöds:
1. Disabled (avaktiverad)
2. Blandad-singel
3. Autentiserad-enkel
4. Autentiserad – dubbel
 
Mer information om de olika lägena finns i Avamar: Sessionssäkerhet
Obs! Om inställningarna ändras kommer MCS att startas om medan paketet körs.
 
 

Generera certifikat:

Det finns två urvalsalternativ för att generera certifikat:
1. Generera endast servercertifikat.
2. Generera alla nya certifikat.
 
      • Endast generering av servercertifikat:
        • När det här alternativet är markerat regenererar det bara GSAN Servercertifikat.
          • Beskrivningen på skärmen lyder: "Skapar och sprider servercertifikat på Avamar-servern och lagringsnoderna, som ska användas för server- och/eller klientautentisering med hjälp av CA certificate installeras i nyckelbehållaren."
        • Detta utför följande åtgärder i Avamar-rutnätet:
          • Kör enable_secure_config.sh skript (enable_secure_config.sh --certs), som gör följande:
            • Exporterar det interna Avamar-rotcertifikatet från Avamar-nyckelbehållaren:
    keytool -export -rfc -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
              • Sparar rotcertifikatet på följande två platser:
    /home/admin/chain.pem
/usr/local/avamar/etc/chain.pem
              • Rotcertifikatet i avamar_keystore används sedan för att signera ett nytt certifikatnyckelpar för GSANoch sparas på följande platser:
    mcrootca rsatls <nodename> <subject_alt_names>

/home/admin/key.pem
/home/admin/cert.pem
/usr/local/avamar/etc/key.pem
/usr/local/avamar/etc/cert.pem
              • Dessa certifikat sprids sedan till alla lagringsnoder.
              • Slutligen har GSAN SSL socket läses in igen så nya anslutningar till port 29000 för att hantera de återskapade certifikaten.
    Obs! Eftersom det interna Avamar-rotcertifikatet inteändras behöver de registrerade klienterna, proxyservrarna och Data Domains inte registreras om.
     
     
        • Generera alla nya certifikat
          • När den här kryssrutan är markerad markeras automatiskt även kryssrutan "Generera endast servercertifikat".
            Detta beror på den process som sker när alla nya certifikat genereras.
            • Beskrivningen på skärmen säger: "Återskapar mcrootca och genererar alla nya rötter, TLS, and EC root certificates.”
          • Då utförs följande åtgärder:
            • Återskapa Avamars interna rotcertifikatutfärdare (CA)
            mcrootca all

            (Detta ersätter Avamars interna rotcertifikatutfärdare som lagras i avamar_keystore /usr/local/avamar/lib/avamar_keystore)

            • Regenererar GSAN certifikat enligt beskrivningen i föregående avsnitt "Generera endast servercertifikat".
     

    Det interna Avamar-rotcertifikatet kan visas med följande kommando:

    keytool -list -v -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
     
    Varning! När Avamars interna rotcertifikatutfärdare återskapas måste registrerade proxyservrar, klienter och Data Domains registreras på nytt för att Avamar ska kunna förvärva nya Avamar root CA och ett signerat certifikat från Avamar MCS som möjliggör säker ömsesidig TLS-kommunikation med Avamar.
     
    Obs! Om proceduren för att ersätta Avamars interna rotcertifikatutfärdare med en intern rotcertifikatutfärdare som tillhandahålls av användaren har följts tidigare (med hjälp av importcert.sh) rensas konfigurationen och internt betrodda självsignerade Avamar-certifikat genereras.

    Mer information finns i följande resurser: Avamar: Installera eller byt ut Avamar Certificate Authority (CA) mot en certifikatutfärdare som tillhandahålls av användaren
     
     

    E. När du är klar fortsätter du att köra paketet.

    Paketet kan användas flera gånger för att konfigurera de här inställningarna efter behov.

    Affected Products

    Avamar
    Article Properties
    Article Number: 000222279
    Article Type: How To
    Last Modified: 19 Dec 2025
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.