Avamar: Gerenciar configurações de segurança da sessão a partir da CLI
Summary: Este artigo mostra como gerenciar as configurações de segurança da sessão do Avamar a partir da ferramenta de linha de comando.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Nota: Para qualquer alteração nas configurações de segurança da sessão, é necessário reiniciar o MCS!
Pré-verificações
É recomendável executar o seguinte antes de alterar as configurações de segurança da sessão.
- Interrompa todos os backups e a replicação e certifique-se de que nenhuma manutenção esteja em execução (checkpoint/hfscheck/coleta de lixo).
- Verifique se há um checkpoint válido disponível no Avamar.
Visão geral
O script a seguir instalado em cada servidor Avamar é usado para gerenciar as configurações de segurança da sessão.
Execute o script como usuário root.
enable_secure_config.sh
Mostre as configurações atuais:
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
No exemplo acima, a Segurança da sessão está desabilitada.
Há quatro configurações possíveis compatíveis:
- Disabled
- Single Misto
- Autenticado-Único
- Autenticada-dupla
Desativado
O resultado a seguir mostra as configurações do modo desabilitado.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Como definir as configurações de segurança da sessão como desativadas:
Comando:
enable_secure_config.sh --enable-all --undo
Saída:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Single Misto
A saída a seguir mostra as configurações para o modo single misto.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
Como definir as configurações de segurança da sessão como Mixed-Single:
Command:
enable_secure_config.sh --enable-all
Saída:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Comando:
avmaint config --ava verifypeer=no
Saída:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Autenticado-Único
A saída a seguir mostra as configurações do modo único autenticado.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Como definir as configurações de segurança da sessão como Authenticated-Single:
Command:
enable_secure_config.sh --enable-secure-all
Saída:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Comando:
avmaint config --ava verifypeer=no
Saída:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Autenticada-dupla
O resultado a seguir mostra as configurações do modo duplo autenticado.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Como definir as configurações de segurança da sessão como Authenticated-Dual:
Command:
enable_secure_config.sh --enable-secure-all
Saída:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Nota
Use os seguintes comandos para reiniciar o MCS e o agendador de backup como usuário administrador:
mcserver.sh --restart --force dpnctl start sched
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.