Avamar: Sådan administrerer du indstillinger for sessionssikkerhed fra CLI

Summary: Denne artikel beskriver, hvordan du administrerer sikkerhedsindstillingerne for Avamar-sessionen fra kommandolinjeværktøjet.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Instructions

Advarsel: Der kræves en genstart af Management Console Server (MCS) for eventuelle ændringer af sessionssikkerhedsindstillingerne.
Se Avamar: Sådan genstarter du Management Console Server for at få oplysninger om, hvordan du gør dette.
 

Forudgående kontrol:

Det er bedste praksis at udføre følgende, før du ændrer indstillingerne for sessionssikkerhed.
  • Stop alle sikkerhedskopieringer, replikering, og sørg for, at der ikke kører vedligeholdelse (kontrolpunkt/hfscheck/affaldsindsamling).
  • Kontroller, at der er et gyldigt kontrolpunkt tilgængeligt på Avamar.
 

Oversigt:

Følgende script installeres på alle Avamar-gitter og bruges til at administrere indstillingerne for sessionssikkerhed:

enable_secure_config.sh
Bemærk: Scriptet skal køres som root.
 

Sådan får du vist de aktuelle indstillinger for sessionssikkerhed:

enable_secure_config.sh --showconfig
 
Der er fire mulige understøttede konfigurationer:
1. Disabled
2. Blandet-Single
3. Godkendt-enkelt
4. Godkendt-dobbelt
 

Eksempel på output, der viser deaktiveret sessionssikkerhed:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Eksempel på output, der viser sikkerhed for blandede enkeltsessioner:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Eksempel på output, der viser godkendt sikkerhed for enkelt session:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Eksempel på output, der viser Authenticated-Dual Session Security:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Sådan ændrer du indstillingerne for sessionssikkerhed:

Hvis du vil indstille sessionssikkerhedsindstillingerne til deaktiveret, skal du køre følgende kommando:

enable_secure_config.sh --enable-all --undo
 

Eksempel på output:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Hvis du vil angive indstillingerne for sessionssikkerhed til Mixed-Single, skal du køre følgende to kommandoer:

enable_secure_config.sh --enable-all
 

Eksempel på output:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Eksempel på output:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Hvis du vil angive indstillingerne for sessionssikkerhed til Authenticated-Single, skal du køre følgende to kommandoer:

enable_secure_config.sh --enable-secure-all
 

Eksempel på output:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Eksempel på output:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Hvis du vil angive indstillingerne for sessionssikkerhed til Authenticated-Dual, skal du køre følgende kommando:

enable_secure_config.sh --enable-secure-all
 

Eksempel på output:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Advarsel: Som nævnt ovenfor kræves der en genstart af Management Console Server (MCS) for eventuelle ændringer af sessionssikkerhedsindstillingerne.
Se Avamar: Sådan genstarter du Management Console Server for at få oplysninger om, hvordan du gør dette.

Érintett termékek

Avamar
Termék tulajdonságai
Article Number: 000222234
Article Type: How To
Utoljára módosítva: 12 dec. 2025
Version:  8
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.