Avamar: Como gerenciar as configurações de segurança de sessão a partir da CLI
Summary: Este artigo mostra como gerenciar as configurações de segurança da sessão do Avamar a partir da ferramenta de linha de comando.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Advertência: Uma reinicialização do MCS (Management Console Server) é necessária para qualquer alteração nas Configurações de Segurança da Sessão.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Pré-verificações:
É recomendável executar o seguinte antes de alterar as configurações de segurança da sessão.
-
Pare todos os backups e a replicação e certifique-se de que nenhuma manutenção esteja em execução (checkpoint/hfscheck/coleta de lixo).
-
Verifique se há um checkpoint válido disponível no Avamar.
Visão geral:
O seguinte script é instalado em cada grade do Avamar e usado para gerenciar as configurações de segurança da sessão:
enable_secure_config.sh
Nota: O script deve ser executado como root.
Para mostrar as configurações atuais de Segurança da sessão:
enable_secure_config.sh --showconfig
Há quatro configurações compatíveis possíveis:
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
Exemplo de resultado que mostra a segurança da sessão desativada:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Exemplo de resultado que mostra a segurança de sessão única mista:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Exemplo de resultado que mostra a segurança de sessão única autenticada:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Exemplo de resultado que mostra a segurança da sessão dupla autenticada:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Para alterar as configurações de segurança da sessão:
Para definir as configurações de segurança da sessão como desabilitadas, execute o seguinte comando:
enable_secure_config.sh --enable-all --undo
Exemplo de resultado:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Para definir as configurações de segurança da sessão como Mixed-Single, execute os dois comandos a seguir:
enable_secure_config.sh --enable-all
Exemplo de resultado:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Exemplo de resultado:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Para definir as configurações de segurança da sessão como Authenticated-Single, execute os dois comandos a seguir:
enable_secure_config.sh --enable-secure-all
Exemplo de resultado:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Exemplo de resultado:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Para definir as configurações de segurança da sessão como Authenticated-Dual, execute o seguinte comando:
enable_secure_config.sh --enable-secure-all
Exemplo de resultado:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Advertência: Conforme mencionado acima, uma reinicialização do MCS (Management Console Server) é necessária para qualquer alteração nas Configurações de Segurança da Sessão.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.