Avamar: Sessiebeveiligingsinstellingen beheren vanuit de CLI
Summary: In dit artikel wordt uitgelegd hoe u de Avamar Session Security-instellingen beheert via het opdrachtregelprogramma.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Waarschuwing: Management Console Server (MCS) opnieuw opstarten is vereist voor wijzigingen in de sessiebeveiligingsinstellingen.
Zie Avamar: De Beheerconsole-server opnieuw starten voor meer informatie over hoe u dit kunt doen.
Zie Avamar: De Beheerconsole-server opnieuw starten voor meer informatie over hoe u dit kunt doen.
Controles vooraf:
Het is raadzaam om het volgende uit te voeren voordat u de instellingen voor sessiebeveiliging wijzigt.
-
Stop alle back-ups en replicatie, en zorg ervoor dat er geen onderhoud wordt uitgevoerd (checkpoint/hfscheck/garbage collection).
-
Controleer of er een geldig controlepunt beschikbaar is op Avamar.
Overzicht:
Het volgende script wordt op elk Avamar-raster geïnstalleerd en wordt gebruikt om de sessiebeveiligingsinstellingen te beheren:
enable_secure_config.sh
Opmerking: Het script moet worden uitgevoerd als root.
Ga als volgt te werk om de huidige sessiebeveiligingsinstellingen weer te geven:
enable_secure_config.sh --showconfig
Er zijn vier mogelijke ondersteunde configuraties:
1. Disabled
2. Gemengd-Single
3. Geauthenticeerd-single
4. Authenticated-Dual
Voorbeelduitvoer met uitgeschakelde sessiebeveiliging:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Voorbeelduitvoer met beveiliging voor gemengde sessies:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Voorbeelduitvoer met geverifieerde beveiliging voor één sessie:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Voorbeelduitvoer met beveiliging van geverifieerde dubbele sessie:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
De instellingen voor sessiebeveiliging wijzigen:
Als u wilt instellen dat de sessiebeveiligingsinstellingen zijn uitgeschakeld, voert u de volgende opdracht uit:
enable_secure_config.sh --enable-all --undo
Voorbeeld van uitvoer:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Als u de sessiebeveiligingsinstellingen wilt instellen op Mixed-Single, voert u de volgende twee opdrachten uit:
enable_secure_config.sh --enable-all
Voorbeeld van uitvoer:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Voorbeeld van uitvoer:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Als u de sessiebeveiligingsinstellingen wilt instellen op Authenticated-Single, voert u de volgende twee opdrachten uit:
enable_secure_config.sh --enable-secure-all
Voorbeeld van uitvoer:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Voorbeeld van uitvoer:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Als u de sessiebeveiligingsinstellingen wilt instellen op Authenticated-Dual, voert u de volgende opdracht uit:
enable_secure_config.sh --enable-secure-all
Voorbeeld van uitvoer:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Waarschuwing: Zoals hierboven vermeld, moet de Management Console Server (MCS) opnieuw worden opgestart voor wijzigingen in de sessiebeveiligingsinstellingen.
Zie Avamar: De Beheerconsole-server opnieuw starten voor meer informatie over hoe u dit kunt doen.
Zie Avamar: De Beheerconsole-server opnieuw starten voor meer informatie over hoe u dit kunt doen.
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.