Avamar : Gérer les paramètres de sécurité de session à partir de la CLI
Riepilogo: Cet article explique comment gérer les paramètres de sécurité de la session Avamar à partir de l’outil de ligne de commande.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Remarque : Pour toute modification des paramètres de sécurité de session, un redémarrage du serveur MCS est nécessaire.
Vérifications préalables
Il est recommandé de procéder comme suit avant de modifier les paramètres de sécurité de la session.
- Arrêtez toutes les sauvegardes, la réplication et assurez-vous qu’aucune maintenance n’est en cours d’exécution (point de contrôle/hfscheck/nettoyage de la mémoire).
- Vérifiez qu’un point de contrôle valide est disponible sur Avamar.
Aperçu
Le script suivant, installé sur chaque instance d’Avamar Server, permet de gérer les paramètres de sécurité de session.
Exécutez le script en tant qu’utilisateur root.
enable_secure_config.sh
Affichez les paramètres actuels :
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Dans l’exemple ci-dessus, la sécurité de session est désactivée.
Quatre configurations possibles sont prises en charge :
- Désactivé
- Mixte - Single
- Authentifié unique
- Authentifié double
Handicapés
La sortie suivante présente les paramètres du mode désactivé.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Comment désactiver les paramètres de sécurité de session :
Commande:
enable_secure_config.sh --enable-all --undo
Sortie:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Mixte - Single
La sortie suivante présente les paramètres du mode simple mixte.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
Comment définir les paramètres de sécurité de session sur Mixed-Single :
Command :
enable_secure_config.sh --enable-all
Sortie:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Commande :
avmaint config --ava verifypeer=no
Sortie:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Authentifié unique
La sortie suivante présente les paramètres du mode unique authentifié.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Comment définir les paramètres de sécurité de session sur Authenticated-Single :
Command :
enable_secure_config.sh --enable-secure-all
Sortie:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Commande :
avmaint config --ava verifypeer=no
Sortie:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Authentifié double
La sortie suivante présente les paramètres du mode double authentifié.
Commande:
enable_secure_config.sh --showconfig
Sortie:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Comment définir les paramètres de sécurité de session sur Authenticated-Dual :
Command :
enable_secure_config.sh --enable-secure-all
Sortie:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Si les paramètres ont été modifiés, le serveur MCS doit être redémarré.
Note
Utilisez les commandes suivantes pour redémarrer MCS et l’ordonnanceur de sauvegarde en tant qu’utilisateur administrateur :
mcserver.sh --restart --force dpnctl start sched
Prodotti interessati
AvamarProprietà dell'articolo
Numero articolo: 000222234
Tipo di articolo: How To
Ultima modifica: 12 dic 2025
Versione: 8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.