Avamar:CLIからセッション セキュリティ設定を管理する方法
Summary: この記事では、コマンドライン ツールからAvamarセッション セキュリティ設定を管理する方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Warning: セッション セキュリティ設定を変更するには、管理コンソール サーバー(MCS)の再起動が必要です。
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
事前チェック:
セッションセキュリティ設定を変更する前に、次の操作を実行することをお勧めします。
-
すべてのバックアップ、レプリケーションを停止し、メンテナンス(checkpoint/hfscheck/garbage collection)が実行されていないことを確認します。
-
Avamarで使用可能な有効なチェックポイントがあることを確認します。
概要:
次のスクリプトは、すべてのAvamarグリッドにインストールされ、セッション セキュリティ設定の管理に使用されます。
enable_secure_config.sh
注:スクリプトはrootとして実行する必要があります。
現在のセッションセキュリティ設定を表示するには:
enable_secure_config.sh --showconfig
次の4つの構成がサポートされます。
1.Disabled
2.Mixed-Single
3.Authenticated-Single
4.Authenticated-Dual
無効なセッション セキュリティを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
単一セッションの混在セキュリティを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Authenticated-Single Session Securityを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Authenticated-Dual Session Securityを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
セッションセキュリティ設定を変更するには、次の手順を実行します。
セッション セキュリティ設定を無効に設定するには、次のコマンドを実行します。
enable_secure_config.sh --enable-all --undo
出力例:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
セッション セキュリティ設定を混在-単一に設定するには、次の2つのコマンドを実行します。
enable_secure_config.sh --enable-all
出力例:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
出力例:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
セッション セキュリティ設定をAuthenticated-Singleに設定するには、次の2つのコマンドを実行します。
enable_secure_config.sh --enable-secure-all
出力例:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
出力例:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
セッション セキュリティ設定をAuthenticated-Dualに設定するには、次のコマンドを実行します。
enable_secure_config.sh --enable-secure-all
出力例:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Warning: 前述のように、セッション セキュリティ設定を変更するには、管理コンソール サーバー(MCS)の再起動が必要です
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.