Avamar:由於 IP 位址過多,無法備份至 Data Domain,並顯示訊息「DDR_GET_AUTH_TOKEN」
Summary: Avamar 19.1:由於 IP 位址過多,無法備份至 Data Domain,並顯示訊息「DDR_GET_AUTH_TOKEN」。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avtar 記錄會報告備份失敗,因為有無效的權杖:
檢閱 /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log 時,會顯示一則錯誤訊息,指出似乎有許多 IP 與單一權杖要求相關聯。
avtar 資訊 <41236>:- 使用權杖連線至 Data Domain Server 名稱「testdd.dell.com」:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
avtar 錯誤 <41439>:使用無效的權杖:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
avtar 錯誤 <41439>:使用無效的權杖:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
檢閱 /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log 時,會顯示一則錯誤訊息,指出似乎有許多 IP 與單一權杖要求相關聯。
警告:調用DDR_GET_AUTH_TOKEN返回結果代碼:(4904) API 參數無效。訊息:已達用戶端主機名稱數目上限。52 > 16
Cause
由於 DDboost API 中的限制,單一權杖要求可能的 IP 位址和主機名稱上限設定為 16。
Resolution
針對 Avamar 版本 19.1 或更新版本,我們有一項新功能,可讓單一用戶端 IP 的網路繫結要求 Data Domain 權杖驗證。
以下是完成此操作的方法:
- 登入用戶端機器,然後前往 Avamar var 資料夾。創建名為 avagent.cmd 的檔。如果存在,請編輯該檔,並添加以下標誌:
--enable-bind-token=true
--netbind=<valid IP>
--netbind=<valid IP>
- 保存avagent.cmd檔,然後重新啟動備份代理服務。在 avagent 記錄中,您應該會看到類似的記錄「bind ip ddtoken request procedure, bindHostname = xx.xx.xx.xx」。
- 再次執行備份。它應該在不必禁用令牌身份驗證的情況下工作。
若為 19.1 之前的 Avamar 版本,唯一的因應措施是在用戶端無法將 IP 和主機名稱總數減少至低於 16 時,在 Avamar 伺服器端完全停用權杖式驗證。
注意:由於禁用令牌身份驗證會影響所有用戶端,因此可以實施一種解決方法,僅禁用指定外掛程式的令牌身份驗證。如需詳細資訊,請參閱 KB。
Affected Products
AvamarArticle Properties
Article Number: 000056252
Article Type: Solution
Last Modified: 24 Feb 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.