Авамар: Як керувати налаштуваннями безпеки сесій за допомогою CLI
Summary: У цій статті показано, як керувати налаштуваннями Avamar Session Security через командний рядок.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Увага: Для будь-яких змін у налаштуваннях безпеки сесії потрібне перезавантаження сервера консолі керування (MCS).
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Попередні перевірки:
Найкраща практика — виконати наступне перед зміною налаштувань безпеки сесії.
-
Припиніть усі резервні копії, реплікацію і переконайтеся, що не ведеться жодне обслуговування (checkpoint/hfscheck/збор сміття).
-
Перевірте, чи є дійсний контрольний пункт на Avamar.
Огляд:
Наступний скрипт встановлюється на кожній сітці Avamar і використовується для керування налаштуваннями безпеки сесії:
enable_secure_config.sh
Примітка: Скрипт має бути запущений як root.
Щоб показати поточні налаштування безпеки сесії:
enable_secure_config.sh --showconfig
Існує чотири можливі підтримувані конфігурації:
1. Відключений
2. Мікс-сингл
3. Автентифіковано-Сингл
4. Автентифіковано-дуальна система
Приклад результату, що показує безпеку вимкненої сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Приклад результату, що показує безпеку змішаної сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Приклад результату, що показує безпеку автентифікованої одиночної сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Приклад результату, що показує безпеку автентифікованої подвійної сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Щоб змінити налаштування безпеки сесії:
Щоб вимкнути налаштування безпеки сесії, виконайте таку команду:
enable_secure_config.sh --enable-all --undo
Приклад результату:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Щоб встановити налаштування безпеки сесії на Mixed-Single, виконайте наступні дві команди:
enable_secure_config.sh --enable-all
Приклад результату:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Приклад результату:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Щоб встановити налаштування безпеки сесії на Authenticated-Single, виконайте наступні дві команди:
enable_secure_config.sh --enable-secure-all
Приклад результату:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Приклад результату:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Щоб встановити налаштування безпеки сесії на Authenticated-Dual, виконайте таку команду:
enable_secure_config.sh --enable-secure-all
Приклад результату:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Увага: Як зазначено вище, для будь-яких змін у налаштуваннях безпеки сесії потрібне перезавантаження сервера консолі керування (MCS).
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.