Avamar: Hantera sessionssäkerhetsinställningar från CLI

Förkontroller

Vi rekommenderar att du gör följande innan du ändrar inställningarna för sessionssäkerhet.

• Stoppa alla säkerhetskopieringar och replikering och se till att inget underhåll körs (kontrollpunkt/hfscheck/skräpsamling).
• Kontrollera att det finns en giltig kontrollpunkt på Avamar.

Översikt

Följande skript som installeras på alla Avamar-servrar används för att hantera säkerhetsinställningarna för sessionen.
Kör skriptet som rotanvändare.

enable_secure_config.sh

Visa de aktuella inställningarna:

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

I exemplet ovan är sessionssäkerhet inaktiverat.

Det finns fyra möjliga konfigurationer som stöds:

1. Disabled (avaktiverad)
2. Blandad-singel
3. Autentiserad-enkel
4. Autentiserad – dubbel

Inaktiverad

Följande utdata visar inställningarna för inaktiverat läge.

Kommandot:

enable_secure_config.sh --showconfig

Produktionen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

Så här ställer du in sessionssäkerhetsinställningarna på inaktiverade:

Kommandot:

enable_secure_config.sh --enable-all --undo

Produktionen:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Om inställningarna har ändrats måste MCS startas om.


Blandad-singel

Följande utdata visar inställningarna för blandat-singelläge.

Kommandot:

enable_secure_config.sh --showconfig

Produktionen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.

Så här ställer du in sessionssäkerhetsinställningarna på Mixed-Single:

Command:

enable_secure_config.sh --enable-all

Produktionen:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Kommando:

avmaint config --ava verifypeer=no

Produktionen:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Om inställningarna har ändrats måste MCS startas om.


Autentiserad-enkel

Följande utdata visar inställningarna för autentiserat-enskilt läge.

Kommandot:

enable_secure_config.sh --showconfig

Produktionen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

Så här ställer du in inställningarna för sessionssäkerhet på Authenticated-Single:

Command:

enable_secure_config.sh --enable-secure-all

Produktionen:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Kommando:

avmaint config --ava verifypeer=no

Produktionen:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Om inställningarna har ändrats måste MCS startas om.


Autentiserad – dubbel

Följande utdata visar inställningarna för autentiserat-dubbelt läge.

Kommandot:

enable_secure_config.sh --showconfig

Produktionen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

Så här ställer du in inställningarna för sessionssäkerhet på Authenticated-Dual:

Command:

enable_secure_config.sh --enable-secure-all

Produktionen:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Om inställningarna har ändrats måste MCS startas om.


Observera

Använd följande kommandon för att starta om MCS och schemaläggaren för säkerhetskopiering som administratörsanvändare:

mcserver.sh --restart --force
dpnctl start sched