Avamar: CLI에서 세션 보안 설정 관리

Summary: 이 문서에서는 명령줄 툴에서 Avamar 세션 보안 설정을 관리하는 방법을 보여 줍니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

참고: 세션 보안 설정을 변경하려면 MCS를 재시작해야 합니다!


사전 검사

세션 보안 설정을 변경하기 전에 다음을 수행하는 것이 좋습니다.

  • 모든 백업 및 복제를 중지하고 유지 보수가 실행되고 있지 않은지 확인합니다(checkpoint/hfscheck/garbage collection).
  • Avamar에 사용할 수 있는 유효한 체크포인트가 있는지 확인하십시오.



개요

모든 Avamar Server에 설치된 다음 스크립트는 세션 보안 설정을 관리하는 데 사용됩니다.
루트 사용자로 스크립트를 실행합니다.

enable_secure_config.sh


현재 설정을 표시합니다.

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.


위의 예에서는 세션 보안이 비활성화되어 있습니다.

지원되는 구성은 네 가지입니다.

  1. Disabled
  2. 혼성-싱글
  3. 인증-단일
  4. 인증-이중

비활성화

다음 출력은 비활성화 모드에 대한 설정을 보여줍니다.

명령: 
enable_secure_config.sh --showconfig

출력: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

세션 보안 설정을 비활성화로 설정하는 방법:

명령: 
enable_secure_config.sh --enable-all --undo

출력: 
#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

설정이 변경된 경우 MCS를 재시작해야 합니다.


혼성-싱글

다음 출력은 mixed-single 모드에 대한 설정을 보여줍니다.

명령: 
enable_secure_config.sh --showconfig

출력: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.

세션 보안 설정을 Mixed-Single:Command로 설정하는 방법:

 
enable_secure_config.sh --enable-all

출력: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

명령: 
avmaint config --ava verifypeer=no

출력: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

설정이 변경된 경우 MCS를 재시작해야 합니다.


인증-단일

다음 출력은 인증된 단일 모드에 대한 설정을 보여줍니다.

명령: 
enable_secure_config.sh --showconfig

출력: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

세션 보안 설정을 Authenticated-Single:Command로 설정하는 방법:

 
enable_secure_config.sh --enable-secure-all

출력: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

명령: 
avmaint config --ava verifypeer=no

출력: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

설정이 변경된 경우 MCS를 재시작해야 합니다.


인증-이중

다음 출력은 인증된 이중 모드에 대한 설정을 보여줍니다.

명령: 
enable_secure_config.sh --showconfig

출력: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

세션 보안 설정을 Authenticated-Dual:Command로 설정하는 방법:

 
enable_secure_config.sh --enable-secure-all

출력: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

설정이 변경된 경우 MCS를 재시작해야 합니다.


참고

다음 명령을 사용하여 관리 사용자로 MCS 및 백업 스케줄러를 재시작합니다. 
mcserver.sh --restart --force
dpnctl start sched

Affected Products

Avamar
Article Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.