Avamar: Gerenciar configurações de segurança da sessão a partir da CLI
Riepilogo: Este artigo mostra como gerenciar as configurações de segurança da sessão do Avamar a partir da ferramenta de linha de comando.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Nota: Para qualquer alteração nas configurações de segurança da sessão, é necessário reiniciar o MCS!
Pré-verificações
É recomendável executar o seguinte antes de alterar as configurações de segurança da sessão.
- Interrompa todos os backups e a replicação e certifique-se de que nenhuma manutenção esteja em execução (checkpoint/hfscheck/coleta de lixo).
- Verifique se há um checkpoint válido disponível no Avamar.
Visão geral
O script a seguir instalado em cada servidor Avamar é usado para gerenciar as configurações de segurança da sessão.
Execute o script como usuário root.
enable_secure_config.sh
Mostre as configurações atuais:
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
No exemplo acima, a Segurança da sessão está desabilitada.
Há quatro configurações possíveis compatíveis:
- Disabled
- Single Misto
- Autenticado-Único
- Autenticada-dupla
Desativado
O resultado a seguir mostra as configurações do modo desabilitado.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
Como definir as configurações de segurança da sessão como desativadas:
Comando:
enable_secure_config.sh --enable-all --undo
Saída:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Single Misto
A saída a seguir mostra as configurações para o modo single misto.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
Como definir as configurações de segurança da sessão como Mixed-Single:
Command:
enable_secure_config.sh --enable-all
Saída:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Comando:
avmaint config --ava verifypeer=no
Saída:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Autenticado-Único
A saída a seguir mostra as configurações do modo único autenticado.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Como definir as configurações de segurança da sessão como Authenticated-Single:
Command:
enable_secure_config.sh --enable-secure-all
Saída:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Comando:
avmaint config --ava verifypeer=no
Saída:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Autenticada-dupla
O resultado a seguir mostra as configurações do modo duplo autenticado.
Comando:
enable_secure_config.sh --showconfig
Saída:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Como definir as configurações de segurança da sessão como Authenticated-Dual:
Command:
enable_secure_config.sh --enable-secure-all
Saída:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
Se as configurações tiverem sido alteradas, o MCS deverá ser reiniciado.
Nota
Use os seguintes comandos para reiniciar o MCS e o agendador de backup como usuário administrador:
mcserver.sh --restart --force dpnctl start sched
Prodotti interessati
AvamarProprietà dell'articolo
Numero articolo: 000222234
Tipo di articolo: How To
Ultima modifica: 12 dic 2025
Versione: 8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.