Avamar: Verwalten von Sitzungssicherheitseinstellungen über die CLI

Summary: In diesem Artikel wird gezeigt, wie Sie die Einstellungen für die Avamar-Sitzungssicherheit über das Befehlszeilentool managen.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Instructions

Warnung: Ein Neustart des Management Console Server (MCS) ist erforderlich, um Änderungen an den Sitzungssicherheitseinstellungen vorzunehmen.
Siehe Avamar: So starten Sie den Management Console-Server neu, um weitere Informationen dazu zu erhalten.
 

Vorabprüfungen:

Es wird empfohlen, die folgenden Schritte durchzuführen, bevor Sie die Einstellungen für die Sitzungssicherheit ändern.
  • Beenden Sie alle Backups und Replikationen und stellen Sie sicher, dass keine Wartung ausgeführt wird (Prüfpunkt/hfscheck/Garbage Collection).
  • Überprüfen Sie, ob ein gültiger Prüfpunkt auf Avamar verfügbar ist.
 

Übersicht:

Das folgende Skript wird auf jedem Avamar Grid installiert und zum Managen der Sitzungssicherheitseinstellungen verwendet:

enable_secure_config.sh
Hinweis: Das Skript muss als Root ausgeführt werden.
 

So zeigen Sie die aktuellen Sitzungssicherheitseinstellungen an:

enable_secure_config.sh --showconfig
 
Es gibt vier mögliche unterstützte Konfigurationen:
1. Deaktiviert
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
 

Beispielausgabe mit deaktivierter Sitzungssicherheit:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Beispielausgabe für die Sicherheit von gemischten Einzelsitzungen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Beispielausgabe für die Sicherheit authentifizierter Einzelsitzungen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Beispielausgabe für die Sicherheit von authentifizierten dualen Sitzungen:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

So ändern Sie die Sitzungssicherheitseinstellungen:

Um die Einstellungen für die Sitzungssicherheit auf deaktiviert festzulegen, führen Sie den folgenden Befehl aus:

enable_secure_config.sh --enable-all --undo
 

Ausgabebeispiel:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Um die Einstellungen für die Sitzungssicherheit auf Gemischt-Single festzulegen, führen Sie die folgenden beiden Befehle aus:

enable_secure_config.sh --enable-all
 

Ausgabebeispiel:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Ausgabebeispiel:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Um die Einstellungen für die Sitzungssicherheit auf Authenticated-Single festzulegen, führen Sie die folgenden beiden Befehle aus:

enable_secure_config.sh --enable-secure-all
 

Ausgabebeispiel:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Ausgabebeispiel:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Um die Einstellungen für die Sitzungssicherheit auf Authentifiziert-Dual festzulegen, führen Sie den folgenden Befehl aus:

enable_secure_config.sh --enable-secure-all
 

Ausgabebeispiel:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Warnung: Wie oben erwähnt, ist ein Neustart des Management Console Server (MCS) erforderlich, um Änderungen an den Sitzungssicherheitseinstellungen vorzunehmen.
Siehe Avamar: So starten Sie den Management Console-Server neu, um weitere Informationen dazu zu erhalten.

Érintett termékek

Avamar
Termék tulajdonságai
Article Number: 000222234
Article Type: How To
Utoljára módosítva: 12 dec. 2025
Version:  8
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.