Avamar:CLIからセッション セキュリティ設定を管理する方法
概要: この記事では、コマンドライン ツールからAvamarセッション セキュリティ設定を管理する方法について説明します。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
Warning: セッション セキュリティ設定を変更するには、管理コンソール サーバー(MCS)の再起動が必要です。
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
事前チェック:
セッションセキュリティ設定を変更する前に、次の操作を実行することをお勧めします。
-
すべてのバックアップ、レプリケーションを停止し、メンテナンス(checkpoint/hfscheck/garbage collection)が実行されていないことを確認します。
-
Avamarで使用可能な有効なチェックポイントがあることを確認します。
概要:
次のスクリプトは、すべてのAvamarグリッドにインストールされ、セッション セキュリティ設定の管理に使用されます。
enable_secure_config.sh
注:スクリプトはrootとして実行する必要があります。
現在のセッションセキュリティ設定を表示するには:
enable_secure_config.sh --showconfig
次の4つの構成がサポートされます。
1.Disabled
2.Mixed-Single
3.Authenticated-Single
4.Authenticated-Dual
無効なセッション セキュリティを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
単一セッションの混在セキュリティを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Authenticated-Single Session Securityを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Authenticated-Dual Session Securityを示す出力例:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
セッションセキュリティ設定を変更するには、次の手順を実行します。
セッション セキュリティ設定を無効に設定するには、次のコマンドを実行します。
enable_secure_config.sh --enable-all --undo
出力例:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
セッション セキュリティ設定を混在-単一に設定するには、次の2つのコマンドを実行します。
enable_secure_config.sh --enable-all
出力例:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
出力例:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
セッション セキュリティ設定をAuthenticated-Singleに設定するには、次の2つのコマンドを実行します。
enable_secure_config.sh --enable-secure-all
出力例:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
出力例:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
セッション セキュリティ設定をAuthenticated-Dualに設定するには、次のコマンドを実行します。
enable_secure_config.sh --enable-secure-all
出力例:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Warning: 前述のように、セッション セキュリティ設定を変更するには、管理コンソール サーバー(MCS)の再起動が必要です
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
「 Avamar: 「Management Console Serverを再起動する方法 」を参照してください。
対象製品
Avamar文書のプロパティ
文書番号: 000222234
文書の種類: How To
最終更新: 12 12月 2025
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。