「Avamar:CLIからのセッション セキュリティ設定の管理

Riepilogo: この記事では、コマンドライン ツールからAvamarセッション セキュリティ設定を管理する方法について説明します。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

メモ: セッション セキュリティ設定の変更については、MCSの再起動が必要です。


事前チェック

セッションセキュリティ設定を変更する前に、次の操作を実行することをお勧めします。

  • すべてのバックアップ、レプリケーションを停止し、メンテナンス(checkpoint/hfscheck/garbage collection)が実行されていないことを確認します。
  • Avamarで使用可能な有効なチェックポイントがあることを確認します。



概要

セッション セキュリティ設定を管理するには、各Avamar Serverにインストールされた次のスクリプトが使用されます。
rootユーザーとしてスクリプトを実行します。

enable_secure_config.sh


現在の設定を表示します。

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.


上記の例では、セッション セキュリティが無効になっています。

次の4つの構成がサポートされます。

  1. 無効
  2. 混在シングル
  3. 認証済み - 単独
  4. 認証済み - デュアル

無効

次の出力は、無効モードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

セッション セキュリティ設定を無効に設定する方法:

コマンド: 
enable_secure_config.sh --enable-all --undo

出力: 
#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

設定が変更された場合は、MCSを再起動する必要があります。


混在シングル

次の出力は、単一混在モードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.

セッション セキュリティ設定をMixed-Single:

Commandに設定する方法: 
enable_secure_config.sh --enable-all

出力: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

コマンド: 
avmaint config --ava verifypeer=no

出力: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

設定が変更された場合は、MCSを再起動する必要があります。


認証済み - 単独

次の出力は、authenticated-singleモードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

[Session Security]設定を[Authenticated-Single:

Command]に設定する方法: 
enable_secure_config.sh --enable-secure-all

出力: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

コマンド: 
avmaint config --ava verifypeer=no

出力: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

設定が変更された場合は、MCSを再起動する必要があります。


認証済み - デュアル

次の出力は、認証デュアル モードの設定を示しています。

コマンド: 
enable_secure_config.sh --showconfig

出力: 
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

セッション セキュリティ設定をAuthenticated-Dual:

Commandに設定する方法: 
enable_secure_config.sh --enable-secure-all

出力: 
#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

設定が変更された場合は、MCSを再起動する必要があります。


メモ

次のコマンドを使用して、MCSとバックアップ スケジューラーを 管理者ユーザーとして再起動します。 
mcserver.sh --restart --force
dpnctl start sched

Prodotti interessati

Avamar
Proprietà dell'articolo
Numero articolo: 000222234
Tipo di articolo: How To
Ultima modifica: 12 dic 2025
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.