Avamar:Avinstallerインストール パッケージ(AVP)を使用してセッション セキュリティを管理する方法

Summary: この記事では、Avinstallerインストール パッケージ(AVP)を使用してAvamarセッションのセキュリティ設定を管理する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Warning: セッション セキュリティAVP手順を実行すると、管理コンソール サービス(MCS)が再起動する場合があります
 

1.セッション セキュリティAVPのダウンロード:

ある。Dell製品サポート リンクにアクセスします 

B。ログインしてダウンロードを表示します。

たとえば、適切なAvamarバージョンを選択します。

イメージ

Avamarセッション セキュリティ構成ワークフロー パッケージを検索します。

avamar_download.png

c. パッケージをダウンロードします。
 
 

2.インストール前:

セッション セキュリティ構成パッケージを実行する前に、次の操作を実行することをお勧めします。
  • すべてのバックアップ、レプリケーションを停止し、メンテナンス(チェックポイント、チェックポイント検証(hfscheck)、ガベージ コレクションなど)。
  • 有効なチェックポイントがあることを確認します。
 

3.Session Security AVPをパッケージ リポジトリーにアップロードします。

適切なセッション セキュリティ構成パッケージがダウンロードされたら、次の 2 つのインストール オプションがあります。

オプション1:

ある。Avamar ユーティリティノード上の/home/admin などの一時ディレクトリにパッケージをアップロードします。

B。パッケージをディレクトリーに移動します /data01/avamar/repo/packagesが使用するJava Runtime Environmentへのパスを定義します。

mv <package-name> /data01/avamar/repo/packages/

AVinstallerサービスは、ディレクトリーへの変更を検出し、パッケージ リポジトリーへのパッケージのロードを自動的に開始します。

 

オプション2:

ある。AVinstaller Webサービス ページを開きます。

https://<avamar_server_ip_or_hostname>/avi
 

B。リポジトリーセクションに移動します。

repository.png

c. ダウンロードしたセッションセキュリティ設定パッケージのローカルマシンを参照します。

browse.png

パッケージでは次の処理が行われます。

processing.png

準備が整うと、ステータスは[Accepted]になります。

available.png

 

4.セッション セキュリティAVPのインストール:

ある。AVinstallerを使用してパッケージがアップロードされなかった場合は、AVinstaller Webサービス ページを開きます。

https://<avamar_server_ip_or_hostname>/avi
 

B。[Maintenance]タブに移動して、パッケージを実行します。

start.png

c. [実行] を選択します。

d. 「インストール設定」画面で、「セキュリティ設定」タブを選択し、「詳細設定を表示する」チェックボックスにチェックを入れます。

setup.png

 
 

セッション セキュリティ設定の管理:

[Client-Server Communication and Authentication Type]ドロップダウン選択では、サポートされている4つのセッション セキュリティ モードを選択できます。
1.Disabled
2.Mixed-Single
3.Authenticated-Single
4.Authenticated-Dual
 
さまざまなモードの詳細については、「 Avamar: セッション セキュリティ
注:設定が変更されると、パッケージの実行中にMCSが再起動します。
 
 

証明書の生成:

証明書を生成するには、次の 2 つの選択オプションがあります。
1.サーバー証明書のみを生成します。
2.すべての新しい証明書を生成します。
 
      • サーバー証明書のみ生成:
        • 単独で選択すると、 GSAN サーバー証明書。
          • 画面の説明には、「Avamar Serverおよびストレージ ノード上にサーバー証明書を作成して伝播します。証明書は、Avamar Serverおよび/またはクライアントの認証に使用されます。 CA certificate キーストアにインストールされています。
        • これにより、Avamarグリッドで次のアクションが実行されます。
          • を実行します。 enable_secure_config.sh スクリプト (enable_secure_config.sh --certs)は、次の処理を行います。
            • Avamar内部ルート証明書をAvamarキーストアからエクスポートします。
    keytool -export -rfc -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
              • このルート証明書を次の2つの場所に保存します。
    /home/admin/chain.pem
/usr/local/avamar/etc/chain.pem
              • その後、avamar_keystoreのルート証明書を使用して、 GSANに保存され、次の場所に保存されます。
    mcrootca rsatls <nodename> <subject_alt_names>

/home/admin/key.pem
/home/admin/cert.pem
/usr/local/avamar/etc/key.pem
/usr/local/avamar/etc/cert.pem
              • これらの証明書は、その後、すべてのストレージ ノードに伝播されます。
              • 最後に、 GSAN SSL socket が再ロードされるため、ポート29000への新しい接続が再生成された証明書を提供します。
    注:Avamar内部ルート証明書は変更 されない ため 、登録済みのクライアント、プロキシ、Data Domainを再登録する必要はありません。
     
     
        • すべての新しい証明書の生成
          • このチェックボックスをオンにすると、[サーバー証明書のみを生成]チェックボックスも自動的にオンになります
            これは、すべての新しい証明書を生成するときに発生するプロセスが原因です。
            • 画面の説明には次のように表示されます。"再作成 mcrootca そして、すべての新しいルートを生成します。 TLS, and EC root certificates」の出力です。
          • これにより、次のアクションが実行されます。
            • Avamar内部ルート認証局(CA)の再生成
            mcrootca all

            (これは、avamar_keystoreに格納されているAvamar内部ルートCAを置き換えます /usr/local/avamar/lib/avamar_keystore)を作成します。

            • 再生成 GSAN 前の「サーバー証明書のみを生成する」セクションで説明した証明書。
     

    Avamar内部ルート証明書は、次のコマンドで表示できます。

    keytool -list -v -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
     
    Warning: Avamar内部ルートCAが再生成されると、新しいAvamarを取得するために、登録済みのプロキシ、クライアント、Data Domainを再登録する必要があります root CA Avamarとの安全な相互TLS通信を可能にするAvamar MCSからの署名済み証明書。
     
    メモ:以前に(importcert.sh を使用して)Avamar内部ルートCAをユーザー指定の内部ルートCAに置き換える手順に従っていた場合、その構成が消去され、Avamar内部で信頼できる自己署名証明書が生成されます

    詳細については、以下を参照してください。Avamar:Avamar認証局(CA)をユーザーが指定した認証局(CA)にインストールまたは交換する
     
     

    E。準備ができたら、パッケージの実行を続行します。

    パッケージを複数回使用して、必要に応じてこれらの設定を構成できます。

    Affected Products

    Avamar
    Article Properties
    Article Number: 000222279
    Article Type: How To
    Last Modified: 19 Dec 2025
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.