Avamar: Jak zarządzać ustawieniami zabezpieczeń sesji z poziomu interfejsu wiersza poleceń
Summary: W tym artykule przedstawiono sposób zarządzania ustawieniami zabezpieczeń sesji Avamar z poziomu narzędzia wiersza poleceń.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ostrzeżenie: W przypadku jakichkolwiek zmian ustawień zabezpieczeń sesji wymagane jest ponowne uruchomienie serwera konsoli zarządzania (MCS).
Zobacz Avamar: Informacje na ten temat można znaleźć na stronie Jak ponownie uruchomić serwer konsoli zarządzającej.
Zobacz Avamar: Informacje na ten temat można znaleźć na stronie Jak ponownie uruchomić serwer konsoli zarządzającej.
Kontrole wstępne:
Przed zmianą ustawień zabezpieczeń sesji zaleca się wykonanie następujących czynności.
-
Zatrzymaj wszystkie kopie zapasowe i replikację oraz upewnij się, że nie są uruchomione żadne czynności konserwacyjne (checkpoint/hfscheck/garbage collection).
-
Sprawdź, czy na urządzeniu Avamar dostępny jest prawidłowy punkt kontrolny.
Omówienie:
Poniższy skrypt jest instalowany w każdej siatce Avamar i służy do zarządzania ustawieniami zabezpieczeń sesji:
enable_secure_config.sh
Uwaga: Skrypt musi być uruchomiony jako root.
Aby wyświetlić bieżące ustawienia ochrony sesji:
enable_secure_config.sh --showconfig
Obsługiwane są cztery możliwe konfiguracje:
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
Przykładowe dane wyjściowe pokazujące wyłączone zabezpieczenia sesji:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Przykładowe dane wyjściowe pokazujące zabezpieczenia pojedynczej sesji mieszanej:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Przykładowe dane wyjściowe pokazujące zabezpieczenia uwierzytelnionej pojedynczej sesji:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Przykładowe dane wyjściowe pokazujące zabezpieczenia sesji Authenticated-Dual:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Aby zmienić ustawienia zabezpieczeń sesji:
Aby wyłączyć ustawienia zabezpieczeń sesji, uruchom następujące polecenie:
enable_secure_config.sh --enable-all --undo
Przykładowe dane wyjściowe:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Aby ustawić ustawienia zabezpieczeń sesji na Mieszany-Pojedynczy, uruchom następujące dwa polecenia:
enable_secure_config.sh --enable-all
Przykładowe dane wyjściowe:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Przykładowe dane wyjściowe:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Aby ustawić ustawienia zabezpieczeń sesji na Authenticated-Single, uruchom następujące dwa polecenia:
enable_secure_config.sh --enable-secure-all
Przykładowe dane wyjściowe:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Przykładowe dane wyjściowe:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Aby ustawić ustawienia zabezpieczeń sesji na uwierzytelnione podwójne, uruchom następujące polecenie:
enable_secure_config.sh --enable-secure-all
Przykładowe dane wyjściowe:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Ostrzeżenie: Jak wspomniano powyżej, wszelkie zmiany ustawień zabezpieczeń sesji wymagają ponownego uruchomienia serwera konsoli zarządzającej (MCS).
Zobacz Avamar: Informacje na ten temat można znaleźć na stronie Jak ponownie uruchomić serwer konsoli zarządzającej.
Zobacz Avamar: Informacje na ten temat można znaleźć na stronie Jak ponownie uruchomić serwer konsoli zarządzającej.
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.