「Avamar:CLIからのセッション セキュリティ設定の管理
요약: この記事では、コマンドライン ツールからAvamarセッション セキュリティ設定を管理する方法について説明します。
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
メモ: セッション セキュリティ設定の変更については、MCSの再起動が必要です。
事前チェック
セッションセキュリティ設定を変更する前に、次の操作を実行することをお勧めします。
- すべてのバックアップ、レプリケーションを停止し、メンテナンス(checkpoint/hfscheck/garbage collection)が実行されていないことを確認します。
- Avamarで使用可能な有効なチェックポイントがあることを確認します。
概要
セッション セキュリティ設定を管理するには、各Avamar Serverにインストールされた次のスクリプトが使用されます。
rootユーザーとしてスクリプトを実行します。
enable_secure_config.sh
現在の設定を表示します。
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
上記の例では、セッション セキュリティが無効になっています。
次の4つの構成がサポートされます。
- 無効
- 混在シングル
- 認証済み - 単独
- 認証済み - デュアル
無効
次の出力は、無効モードの設定を示しています。
コマンド:
enable_secure_config.sh --showconfig
出力:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
セッション セキュリティ設定を無効に設定する方法:
コマンド:
enable_secure_config.sh --enable-all --undo
出力:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
設定が変更された場合は、MCSを再起動する必要があります。
混在シングル
次の出力は、単一混在モードの設定を示しています。
コマンド:
enable_secure_config.sh --showconfig
出力:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
セッション セキュリティ設定をMixed-Single:
Commandに設定する方法:
enable_secure_config.sh --enable-all
出力:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
コマンド:
avmaint config --ava verifypeer=no
出力:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
設定が変更された場合は、MCSを再起動する必要があります。
認証済み - 単独
次の出力は、authenticated-singleモードの設定を示しています。
コマンド:
enable_secure_config.sh --showconfig
出力:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
[Session Security]設定を[Authenticated-Single:
Command]に設定する方法:
enable_secure_config.sh --enable-secure-all
出力:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
コマンド:
avmaint config --ava verifypeer=no
出力:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
設定が変更された場合は、MCSを再起動する必要があります。
認証済み - デュアル
次の出力は、認証デュアル モードの設定を示しています。
コマンド:
enable_secure_config.sh --showconfig
出力:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
セッション セキュリティ設定をAuthenticated-Dual:
Commandに設定する方法:
enable_secure_config.sh --enable-secure-all
出力:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
設定が変更された場合は、MCSを再起動する必要があります。
メモ
次のコマンドを使用して、MCSとバックアップ スケジューラーを 管理者ユーザーとして再起動します。
mcserver.sh --restart --force dpnctl start sched
해당 제품
Avamar문서 속성
문서 번호: 000222234
문서 유형: How To
마지막 수정 시간: 12 12월 2025
버전: 8
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.