Avamar: CLI에서 세션 보안 설정 관리
요약: 이 문서에서는 명령줄 툴에서 Avamar 세션 보안 설정을 관리하는 방법을 보여 줍니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
참고: 세션 보안 설정을 변경하려면 MCS를 재시작해야 합니다!
사전 검사
세션 보안 설정을 변경하기 전에 다음을 수행하는 것이 좋습니다.
- 모든 백업 및 복제를 중지하고 유지 보수가 실행되고 있지 않은지 확인합니다(checkpoint/hfscheck/garbage collection).
- Avamar에 사용할 수 있는 유효한 체크포인트가 있는지 확인하십시오.
개요
모든 Avamar Server에 설치된 다음 스크립트는 세션 보안 설정을 관리하는 데 사용됩니다.
루트 사용자로 스크립트를 실행합니다.
enable_secure_config.sh
현재 설정을 표시합니다.
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
위의 예에서는 세션 보안이 비활성화되어 있습니다.
지원되는 구성은 네 가지입니다.
- Disabled
- 혼성-싱글
- 인증-단일
- 인증-이중
비활성화
다음 출력은 비활성화 모드에 대한 설정을 보여줍니다.
명령:
enable_secure_config.sh --showconfig
출력:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="false" "secure_agent_feature_on" ="false" "session_ticket_feature_on" ="false" "secure_agents_mode" ="unsecure_only" "secure_st_mode" ="unsecure_only" "secure_dd_feature_on" ="false" "verifypeer" ="no" Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication. Client Agent and Management Server Communication set to unsecure_only mode. Secure Data Domain Feature is Disabled.
세션 보안 설정을 비활성화로 설정하는 방법:
명령:
enable_secure_config.sh --enable-all --undo
출력:
######################### ######################### ######################### ######################### Disabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
설정이 변경된 경우 MCS를 재시작해야 합니다.
혼성-싱글
다음 출력은 mixed-single 모드에 대한 설정을 보여줍니다.
명령:
enable_secure_config.sh --showconfig
출력:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="mixed" "secure_st_mode" ="mixed" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Mixed mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to mixed mode. Secure Data Domain Feature is Enabled.
세션 보안 설정을 Mixed-Single:Command로 설정하는 방법:
enable_secure_config.sh --enable-all
출력:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
명령:
avmaint config --ava verifypeer=no
출력:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
설정이 변경된 경우 MCS를 재시작해야 합니다.
인증-단일
다음 출력은 인증된 단일 모드에 대한 설정을 보여줍니다.
명령:
enable_secure_config.sh --showconfig
출력:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="no" Client and Server Communication set to Authenticated mode with One-Way/Single Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
세션 보안 설정을 Authenticated-Single:Command로 설정하는 방법:
enable_secure_config.sh --enable-secure-all
출력:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
명령:
avmaint config --ava verifypeer=no
출력:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <gsanconfig verifypeer="yes"/>
설정이 변경된 경우 MCS를 재시작해야 합니다.
인증-이중
다음 출력은 인증된 이중 모드에 대한 설정을 보여줍니다.
명령:
enable_secure_config.sh --showconfig
출력:
Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
세션 보안 설정을 Authenticated-Dual:Command로 설정하는 방법:
enable_secure_config.sh --enable-secure-all
출력:
######################### ######################### ######################### ######################### Enabling Avamar Security Features Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Restart MCS for security features changes to take effect. INFO: Administrator Server ping successful. Setting Mutual server/client authentication Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Done
설정이 변경된 경우 MCS를 재시작해야 합니다.
참고
다음 명령을 사용하여 관리 사용자로 MCS 및 백업 스케줄러를 재시작합니다.
mcserver.sh --restart --force dpnctl start sched
해당 제품
Avamar문서 속성
문서 번호: 000222234
문서 유형: How To
마지막 수정 시간: 12 12월 2025
버전: 8
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.