Avamar: Správa nastavení zabezpečení relace z rozhraní příkazového řádku
Summary: Tento článek popisuje, jak spravovat nastavení zabezpečení relace Avamar z nástroje příkazového řádku.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
POZNÁMKA: Pro jakoukoli změnu nastavení zabezpečení relace je vyžadován restart MCS!
Předběžné kontroly
Před změnou nastavení zabezpečení relace je vhodné provést následující kroky.
- Zastavte všechny zálohy, replikaci a ujistěte se, že neběží žádná údržba (kontrolní bod/hfscheck/uvolňování paměti).
- Zkontrolujte, zda je v systému Avamar k dispozici platný kontrolní bod.
Přehled
Následující skript nainstalovaný na každém serveru Avamar se používá ke správě nastavení zabezpečení relace.
Spusťte skript jako uživatel root.
enable_secure_config.sh
Zobrazit aktuální nastavení:
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Ve výše uvedeném příkladu je zabezpečení relace zakázáno.
Existují čtyři možné podporované konfigurace:
- Disabled
- Smíšený jednoduchý
- Ověřený – jeden
- Ověřeno – duální
Zakázán
Následující výstup ukazuje nastavení pro deaktivovaný režim.
Příkaz:
enable_secure_config.sh --showconfig
Výstup:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Jak zakázat zabezpečení relace:
Příkaz:
enable_secure_config.sh --enable-all --undo
Výstup:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Pokud se nastavení změnila, je nutné MCS restartovat.
Smíšený jednoduchý
Následující výstup ukazuje nastavení pro smíšený jednoduchý režim.
Příkaz:
enable_secure_config.sh --showconfig
Výstup:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
Jak nastavit zabezpečení relace na hodnotu Mixed-Single:
Command:
enable_secure_config.sh --enable-all
Výstup:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Příkaz:
avmaint config --ava verifypeer=no
Výstup:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Pokud se nastavení změnila, je nutné MCS restartovat.
Ověřený – jeden
Následující výstup ukazuje nastavení pro režim authenticated-single.
Příkaz:
enable_secure_config.sh --showconfig
Výstup:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Jak nastavit zabezpečení relace na hodnotu Authenticated-Single:
Command:
enable_secure_config.sh --enable-secure-all
Výstup:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Příkaz:
avmaint config --ava verifypeer=no
Výstup:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Pokud se nastavení změnila, je nutné MCS restartovat.
Ověřeno – duální
Následující výstup ukazuje nastavení pro ověřený duální režim.
Příkaz:
enable_secure_config.sh --showconfig
Výstup:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Jak nastavit zabezpečení relace na hodnotu Authenticated-Dual:
Command:
enable_secure_config.sh --enable-secure-all
Výstup:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Pokud se nastavení změnila, je nutné MCS restartovat.
Poznámka
Pomocí následujících příkazů restartujte MCS a plánovač zálohování jako uživatel admin:
mcserver.sh --restart --force dpnctl start sched
Affected Products
AvamarArticle Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.