Avamar. Управление параметрами безопасности сеанса из интерфейса командной строки
Summary: В этой статье показано, как управлять параметрами безопасности сеансов Avamar с помощью инструмента командной строки.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Предупреждение! Для любых изменений в параметрах безопасности сеанса требуется перезапуск Management Console Server (MCS).
См . Avamar. Как перезапустить Management Console Server для получения информации о том, как это сделать.
См . Avamar. Как перезапустить Management Console Server для получения информации о том, как это сделать.
Предварительные проверки:
Перед изменением параметров безопасности сеанса рекомендуется выполнить следующие действия.
-
Остановите все операции резервного копирования и репликации и убедитесь, что обслуживание (контрольная точка/hfscheck/сборка мусора) не выполняется.
-
Убедитесь, что в Avamar доступна действительная контрольная точка.
Краткое описание:
Следующий сценарий устанавливается в каждой сети Avamar и используется для управления параметрами безопасности сеанса:
enable_secure_config.sh
Примечание. Сценарий должен быть запущен от имени пользователя root.
Чтобы отобразить текущие параметры безопасности сеанса, выполните следующие действия.
enable_secure_config.sh --showconfig
Существует четыре возможные поддерживаемые конфигурации:
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
Пример выходных данных, показывающих отключенную безопасность сеанса:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Пример выходных данных, показывающих безопасность одной смешанной сессии:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Пример выходных данных, показывающих безопасность аутентифицированной одной сессии:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Пример выходных данных, показывающих безопасность аутентификации двух сеансов:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Чтобы изменить параметры безопасности сеанса, выполните следующие действия.
Чтобы отключить параметры безопасности сеанса, выполните следующую команду:
enable_secure_config.sh --enable-all --undo
Пример вывода:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Чтобы установить для параметров безопасности сессии значение «Смешанный-одиночный», выполните следующие две команды:
enable_secure_config.sh --enable-all
Пример вывода:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Пример вывода:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Чтобы установить для параметра «Безопасность сеанса» значение «Аутентифицировано-Одиночный», выполните две следующие команды:
enable_secure_config.sh --enable-secure-all
Пример вывода:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Пример вывода:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Чтобы установить для параметров безопасности сеанса значение Проверка подлинности — двойной, выполните следующую команду:
enable_secure_config.sh --enable-secure-all
Пример вывода:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Предупреждение! Как указывалось выше, для любых изменений в параметрах безопасности сеанса требуется перезапуск Management Console Server (MCS).
См . Avamar. Как перезапустить Management Console Server для получения информации о том, как это сделать.
См . Avamar. Как перезапустить Management Console Server для получения информации о том, как это сделать.
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.