Avamar: Cómo administrar los ajustes de seguridad de la sesión desde la CLI

Resumen: En este artículo, se muestra cómo administrar la configuración de Avamar Session Security desde la herramienta de línea de comandos.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Advertencia: Es necesario reiniciar el servidor de consola de administración (MCS) para realizar cualquier cambio en la configuración de seguridad de la sesión.
Consulte Avamar: Cómo reiniciar el servidor de la consola de administración para obtener información sobre cómo hacerlo.
 

Comprobaciones previas:

Se recomienda realizar lo siguiente antes de cambiar la configuración de seguridad de la sesión.
  • Detenga todos los respaldos y la replicación, y asegúrese de que no haya ningún mantenimiento en ejecución (punto de control/hfscheck/recolección de elementos no utilizados).
  • Compruebe que haya un punto de control válido disponible en Avamar.
 

Descripción general:

El siguiente script se instala en todas las cuadrículas de Avamar y se utiliza para administrar la configuración de seguridad de la sesión:

enable_secure_config.sh
Nota: El script se debe ejecutar como raíz.
 

Para mostrar la configuración actual de Session Security:

enable_secure_config.sh --showconfig
 
Hay cuatro configuraciones soportadas posibles:
1. Deshabilitado
2. Mixto simple
3. Autenticado simple
4. Autenticado doble
 

Ejemplo de salida en el que se muestra Disabled Session Security:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Ejemplo de salida que muestra la seguridad de sesión única mixta:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Ejemplo de salida que muestra la seguridad de sesión única autenticada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Ejemplo de salida que muestra la seguridad de una sesión doble autenticada:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Para cambiar la configuración de seguridad de la sesión:

Para establecer la configuración de seguridad de la sesión en deshabilitada, ejecute el siguiente comando:

enable_secure_config.sh --enable-all --undo
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Para establecer la configuración de seguridad de la sesión en Mixed-Single, ejecute los siguientes dos comandos:

enable_secure_config.sh --enable-all
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Ejemplo de resultado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Para establecer la configuración de seguridad de la sesión en Autenticado-Único, ejecute los siguientes dos comandos:

enable_secure_config.sh --enable-secure-all
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Ejemplo de resultado:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Para establecer los ajustes de seguridad de la sesión en Autenticado-Dual, ejecute el siguiente comando:

enable_secure_config.sh --enable-secure-all
 

Ejemplo de resultado:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Advertencia: Como se indicó anteriormente, se requiere un reinicio del servidor de consola de administración (MCS) para realizar cualquier cambio en la configuración de seguridad de la sesión.
Consulte Avamar: Cómo reiniciar el servidor de la consola de administración para obtener información sobre cómo hacerlo.

Productos afectados

Avamar
Propiedades del artículo
Número del artículo: 000222234
Tipo de artículo: How To
Última modificación: 12 dic 2025
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.