Avamar: Cómo administrar los ajustes de seguridad de la sesión desde la CLI

Summary: En este artículo, se muestra cómo administrar la configuración de Avamar Session Security desde la herramienta de línea de comandos.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Advertencia: Es necesario reiniciar el servidor de consola de administración (MCS) para realizar cualquier cambio en la configuración de seguridad de la sesión.
Consulte Avamar: Cómo reiniciar el servidor de la consola de administración para obtener información sobre cómo hacerlo.
 

Comprobaciones previas:

Se recomienda realizar lo siguiente antes de cambiar la configuración de seguridad de la sesión.
  • Detenga todos los respaldos y la replicación, y asegúrese de que no haya ningún mantenimiento en ejecución (punto de control/hfscheck/recolección de elementos no utilizados).
  • Compruebe que haya un punto de control válido disponible en Avamar.
 

Descripción general:

El siguiente script se instala en todas las cuadrículas de Avamar y se utiliza para administrar la configuración de seguridad de la sesión:

enable_secure_config.sh
Nota: El script se debe ejecutar como raíz.
 

Para mostrar la configuración actual de Session Security:

enable_secure_config.sh --showconfig
 
Hay cuatro configuraciones soportadas posibles:
1. Deshabilitado
2. Mixto simple
3. Autenticado simple
4. Autenticado doble
 

Ejemplo de salida en el que se muestra Disabled Session Security:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Ejemplo de salida que muestra la seguridad de sesión única mixta:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Ejemplo de salida que muestra la seguridad de sesión única autenticada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Ejemplo de salida que muestra la seguridad de una sesión doble autenticada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Para cambiar la configuración de seguridad de la sesión:

Para establecer la configuración de seguridad de la sesión en deshabilitada, ejecute el siguiente comando:

enable_secure_config.sh --enable-all --undo
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Para establecer la configuración de seguridad de la sesión en Mixed-Single, ejecute los siguientes dos comandos:

enable_secure_config.sh --enable-all
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Ejemplo de resultado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Para establecer la configuración de seguridad de la sesión en Autenticado-Único, ejecute los siguientes dos comandos:

enable_secure_config.sh --enable-secure-all
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Ejemplo de resultado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Para establecer los ajustes de seguridad de la sesión en Autenticado-Dual, ejecute el siguiente comando:

enable_secure_config.sh --enable-secure-all
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Advertencia: Como se indicó anteriormente, se requiere un reinicio del servidor de consola de administración (MCS) para realizar cualquier cambio en la configuración de seguridad de la sesión.
Consulte Avamar: Cómo reiniciar el servidor de la consola de administración para obtener información sobre cómo hacerlo.

Affected Products

Avamar
Article Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.