Авамар: Як керувати налаштуваннями безпеки сесій за допомогою CLI
Summary: У цій статті показано, як керувати налаштуваннями Avamar Session Security через командний рядок.
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Instructions
Увага: Для будь-яких змін у налаштуваннях безпеки сесії потрібне перезавантаження сервера консолі керування (MCS).
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Попередні перевірки:
Найкраща практика — виконати наступне перед зміною налаштувань безпеки сесії.
-
Припиніть усі резервні копії, реплікацію і переконайтеся, що не ведеться жодне обслуговування (checkpoint/hfscheck/збор сміття).
-
Перевірте, чи є дійсний контрольний пункт на Avamar.
Огляд:
Наступний скрипт встановлюється на кожній сітці Avamar і використовується для керування налаштуваннями безпеки сесії:
enable_secure_config.sh
Примітка: Скрипт має бути запущений як root.
Щоб показати поточні налаштування безпеки сесії:
enable_secure_config.sh --showconfig
Існує чотири можливі підтримувані конфігурації:
1. Відключений
2. Мікс-сингл
3. Автентифіковано-Сингл
4. Автентифіковано-дуальна система
Приклад результату, що показує безпеку вимкненої сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Приклад результату, що показує безпеку змішаної сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Приклад результату, що показує безпеку автентифікованої одиночної сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Приклад результату, що показує безпеку автентифікованої подвійної сесії:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Щоб змінити налаштування безпеки сесії:
Щоб вимкнути налаштування безпеки сесії, виконайте таку команду:
enable_secure_config.sh --enable-all --undo
Приклад результату:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Щоб встановити налаштування безпеки сесії на Mixed-Single, виконайте наступні дві команди:
enable_secure_config.sh --enable-all
Приклад результату:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Приклад результату:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Щоб встановити налаштування безпеки сесії на Authenticated-Single, виконайте наступні дві команди:
enable_secure_config.sh --enable-secure-all
Приклад результату:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Приклад результату:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Щоб встановити налаштування безпеки сесії на Authenticated-Dual, виконайте таку команду:
enable_secure_config.sh --enable-secure-all
Приклад результату:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Увага: Як зазначено вище, для будь-яких змін у налаштуваннях безпеки сесії потрібне перезавантаження сервера консолі керування (MCS).
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Див. Авамар: Як перезапустити сервер Management Console для отримання інформації про те, як це зробити.
Érintett termékek
AvamarTermék tulajdonságai
Article Number: 000222234
Article Type: How To
Utoljára módosítva: 12 dec. 2025
Version: 8
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.