Avamar: Så här hanterar du sessionssäkerhetsinställningar från CLI

Summary: Den här artikeln visar hur du hanterar säkerhetsinställningarna för Avamar-sessionen från kommandoradsverktyget.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Varning! En omstart av Management Console Server (MCS) krävs för ändringar av säkerhetsinställningarna för sessionen.
Se Avamar: Starta om Management Console-servern för information om hur du gör detta.
 

Förkontroller:

Vi rekommenderar att du gör följande innan du ändrar inställningarna för sessionssäkerhet.
  • Stoppa alla säkerhetskopieringar och replikering och se till att inget underhåll körs (kontrollpunkt/hfscheck/skräpinsamling).
  • Kontrollera att det finns en giltig kontrollpunkt på Avamar.
 

Översikt:

Följande skript installeras i varje Avamar-rutnät och används för att hantera säkerhetsinställningarna för sessionen:

enable_secure_config.sh
Obs! Skriptet måste köras som root.
 

Så här visar du de aktuella inställningarna för sessionssäkerhet:

enable_secure_config.sh --showconfig
 
Det finns fyra möjliga konfigurationer som stöds:
1. Disabled (avaktiverad)
2. Blandad-singel
3. Autentiserad-enkel
4. Autentiserad – dubbel
 

Exempel på utdata som visar inaktiverad sessionssäkerhet:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Exempel på utdata som visar säkerhet för blandade sessioner:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Exempel på utdata som visar säkerhet för autentiserad enskild session:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Exempel på utdata som visar säkerhet med autentiserade dubbla sessioner:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Så här ändrar du inställningarna för sessionssäkerhet:

Om du vill inaktivera inställningarna för sessionssäkerhet kör du följande kommando:

enable_secure_config.sh --enable-all --undo
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Om du vill ställa in inställningarna för sessionssäkerhet på Mixed-Single kör du följande två kommandon:

enable_secure_config.sh --enable-all
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Exempel på utdata:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Om du vill ange inställningarna för sessionssäkerhet till Authenticated-Single kör du följande två kommandon:

enable_secure_config.sh --enable-secure-all
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Exempel på utdata:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Om du vill ställa in inställningarna för sessionssäkerhet på Authenticated-Dual kör du följande kommando:

enable_secure_config.sh --enable-secure-all
 

Exempel på utdata:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Varning! Som nämnts ovan krävs en omstart av Management Console Server (MCS) för ändringar av säkerhetsinställningarna för sessionen.
Se Avamar: Starta om Management Console-servern för information om hur du gör detta.

Affected Products

Avamar
Article Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.