「Avamar:CLIからのセッション セキュリティ設定の管理

Summary: この記事では、コマンドライン ツールからAvamarセッション セキュリティ設定を管理する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

メモ: セッション セキュリティ設定の変更については、MCSの再起動が必要です。


事前チェック

セッションセキュリティ設定を変更する前に、次の操作を実行することをお勧めします。

  • すべてのバックアップ、レプリケーションを停止し、メンテナンス(checkpoint/hfscheck/garbage collection)が実行されていないことを確認します。
  • Avamarで使用可能な有効なチェックポイントがあることを確認します。



概要

セッション セキュリティ設定を管理するには、各Avamar Serverにインストールされた次のスクリプトが使用されます。
rootユーザーとしてスクリプトを実行します。

enable_secure_config.sh


現在の設定を表示します。

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.


上記の例では、セッション セキュリティが無効になっています。

次の4つの構成がサポートされます。

  1. 無効
  2. 混在シングル
  3. 認証済み - 単独
  4. 認証済み - デュアル

無効

次の出力は、無効モードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

セッション セキュリティ設定を無効に設定する方法:

コマンド: 
enable_secure_config.sh --enable-all --undo

出力: 
#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

設定が変更された場合は、MCSを再起動する必要があります。


混在シングル

次の出力は、単一混在モードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.

セッション セキュリティ設定をMixed-Single:

Commandに設定する方法: 
enable_secure_config.sh --enable-all

出力: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

コマンド: 
avmaint config --ava verifypeer=no

出力: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

設定が変更された場合は、MCSを再起動する必要があります。


認証済み - 単独

次の出力は、authenticated-singleモードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

[Session Security]設定を[Authenticated-Single:

Command]に設定する方法: 
enable_secure_config.sh --enable-secure-all

出力: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

コマンド: 
avmaint config --ava verifypeer=no

出力: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

設定が変更された場合は、MCSを再起動する必要があります。


認証済み - デュアル

次の出力は、認証デュアル モードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

セッション セキュリティ設定をAuthenticated-Dual:

Commandに設定する方法: 
enable_secure_config.sh --enable-secure-all

出力: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

設定が変更された場合は、MCSを再起動する必要があります。


メモ

次のコマンドを使用して、MCSとバックアップ スケジューラーを 管理者ユーザーとして再起動します。 
mcserver.sh --restart --force
dpnctl start sched

Affected Products

Avamar
Article Properties
Article Number: 000222234
Article Type: How To
Last Modified: 12 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.