Avamar: Oturum Güvenliği ayarlarını CLI'dan yönetme

Summary: Bu makalede, komut satırı aracından Avamar Oturum Güvenliği ayarlarının nasıl yönetileceği açıklanmaktadır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Uyarı: Oturum Güvenliği Ayarlarında yapılan herhangi bir değişiklik için Management Console Server'ın (MCS) yeniden başlatılması gerekir.
Bkz. Avamar: Bunun nasıl yapılacağı hakkında bilgi almak için Management Console Server'ı Yeniden Başlatma.
 

Ön Kontroller:

Oturum Güvenliği ayarlarını değiştirmeden önce aşağıdaki işlemleri yapmak en iyi uygulamadır.
  • Tüm yedeklemeleri, çoğaltmayı durdurun ve hiçbir bakımın çalışmadığından emin olun (checkpoint/hfscheck/garbage collection).
  • Avamar'da geçerli bir kontrol noktası olup olmadığını kontrol edin.
 

Genel Bakış:

Aşağıdaki komut dosyası her Avamar ızgarasına kurulur ve Oturum Güvenliği ayarlarını yönetmek için kullanılır:

enable_secure_config.sh
Not: Komut dosyası kök olarak çalıştırılmalıdır.
 

Geçerli Oturum Güvenliği ayarlarını göstermek için:

enable_secure_config.sh --showconfig
 
Olası dört yapılandırma desteklenmektedir:
1. Disabled
2. Karma-Tekli
3. Kimliği Doğrulanmış-Tekli
4. Kimliği Doğrulanmış-Çift
 

Devre Dışı Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Karma-Tek Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Kimliği Doğrulanmış Tek Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Kimliği Doğrulanmış-Çift Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Oturum Güvenliği ayarlarını değiştirmek için:

Oturum Güvenliği ayarlarını devre dışı olarak ayarlamak için aşağıdaki komutu çalıştırın:

enable_secure_config.sh --enable-all --undo
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Oturum Güvenliği ayarlarını Karma Tek olarak ayarlamak için aşağıdaki iki komutu çalıştırın:

enable_secure_config.sh --enable-all
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Örnek Çıktı:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Oturum Güvenliği ayarlarını Authenticated-Single olarak ayarlamak için aşağıdaki iki komutu çalıştırın:

enable_secure_config.sh --enable-secure-all
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Örnek Çıktı:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Oturum Güvenliği ayarlarını Kimliği Doğrulanmış-Çift olarak ayarlamak için aşağıdaki komutu çalıştırın:

enable_secure_config.sh --enable-secure-all
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Uyarı: Yukarıda belirtildiği gibi, Oturum Güvenliği Ayarlarında yapılan değişiklikler için Management Console Server'ın (MCS) yeniden başlatılması gerekir.
Bkz. Avamar: Bunun nasıl yapılacağı hakkında bilgi almak için Management Console Server'ı Yeniden Başlatma.

Affected Products

Avamar
Article Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.