Avamar : Gérer les paramètres de sécurité de session à partir de la CLI
Summary: Cet article explique comment gérer les paramètres de sécurité de la session Avamar à partir de l’outil de ligne de commande.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Remarque : Pour toute modification des paramètres de sécurité de session, un redémarrage du serveur MCS est nécessaire.
Vérifications préalables
Il est recommandé de procéder comme suit avant de modifier les paramètres de sécurité de la session.
- Arrêtez toutes les sauvegardes, la réplication et assurez-vous qu’aucune maintenance n’est en cours d’exécution (point de contrôle/hfscheck/nettoyage de la mémoire).
- Vérifiez qu’un point de contrôle valide est disponible sur Avamar.
Aperçu
Le script suivant, installé sur chaque instance d’Avamar Server, permet de gérer les paramètres de sécurité de session.
Exécutez le script en tant qu’utilisateur root.
enable_secure_config.sh
Affichez les paramètres actuels :
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Dans l’exemple ci-dessus, la sécurité de session est désactivée.
Quatre configurations possibles sont prises en charge :
- Désactivé
- Mixte - Single
- Authentifié unique
- Authentifié double
Handicapés
La sortie suivante présente les paramètres du mode désactivé.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Comment désactiver les paramètres de sécurité de session :
Commande:
enable_secure_config.sh --enable-all --undo
Sortie:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Mixte - Single
La sortie suivante présente les paramètres du mode simple mixte.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
Comment définir les paramètres de sécurité de session sur Mixed-Single :
Command :
enable_secure_config.sh --enable-all
Sortie:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Commande :
avmaint config --ava verifypeer=no
Sortie:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Authentifié unique
La sortie suivante présente les paramètres du mode unique authentifié.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Comment définir les paramètres de sécurité de session sur Authenticated-Single :
Command :
enable_secure_config.sh --enable-secure-all
Sortie:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Commande :
avmaint config --ava verifypeer=no
Sortie:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Authentifié double
La sortie suivante présente les paramètres du mode double authentifié.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Comment définir les paramètres de sécurité de session sur Authenticated-Dual :
Command :
enable_secure_config.sh --enable-secure-all
Sortie:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Note
Utilisez les commandes suivantes pour redémarrer MCS et l’ordonnanceur de sauvegarde en tant qu’utilisateur administrateur :
mcserver.sh --restart --force dpnctl start sched
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.