Avamar: CLI에서 세션 보안 설정을 관리하는 방법
Summary: 이 문서에서는 명령줄 툴에서 Avamar 세션 보안 설정을 관리하는 방법을 보여 줍니다.
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Instructions
경고: 세션 보안 설정을 변경하려면 MCS(Management Console Server)를 재시작해야 합니다.
Avamar: Management Console Server를 재시작하는 방법을 참조하십시오.
Avamar: Management Console Server를 재시작하는 방법을 참조하십시오.
사전 점검:
세션 보안 설정을 변경하기 전에 다음을 수행하는 것이 좋습니다.
-
모든 백업 및 복제를 중지하고 유지 보수가 실행되지 않는지 확인합니다(체크포인트/hfscheck/가비지 컬렉션).
-
Avamar에 사용할 수 있는 유효한 체크포인트가 있는지 확인하십시오.
개요:
다음 스크립트는 모든 Avamar 그리드에 설치되며 세션 보안 설정을 관리하는 데 사용됩니다.
enable_secure_config.sh
참고: 스크립트는 루트로 실행해야 합니다.
현재 세션 보안 설정을 표시하려면 다음을 수행합니다.
enable_secure_config.sh --showconfig
다음과 같은 4가지 지원 가능한 구성이 있습니다.
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
비활성화된 세션 보안을 보여 주는 출력 예:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
혼합-단일 세션 보안을 보여 주는 출력 예:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
인증된 단일 세션 보안을 보여주는 출력 예:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
인증된 이중 세션 보안을 보여주는 출력 예:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
세션 보안 설정을 변경하려면 다음을 수행합니다.
세션 보안 설정을 비활성화로 설정하려면 다음 명령을 실행합니다.
enable_secure_config.sh --enable-all --undo
예제 출력:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Session Security 설정을 Mixed-Single로 설정하려면 다음 두 명령을 실행합니다.
enable_secure_config.sh --enable-all
예제 출력:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
예제 출력:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
세션 보안 설정을 Authenticated-Single로 설정하려면 다음 두 명령을 실행합니다.
enable_secure_config.sh --enable-secure-all
예제 출력:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
예제 출력:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
세션 보안 설정을 인증-이중으로 설정하려면 다음 명령을 실행합니다.
enable_secure_config.sh --enable-secure-all
예제 출력:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
경고: 위에서 설명한 것처럼 세션 보안 설정을 변경하려면 MCS(Management Console Server)를 재시작해야 합니다.
Avamar: Management Console Server를 재시작하는 방법을 참조하십시오.
Avamar: Management Console Server를 재시작하는 방법을 참조하십시오.
Érintett termékek
AvamarTermék tulajdonságai
Article Number: 000222234
Article Type: How To
Utoljára módosítva: 12 dec. 2025
Version: 8
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.