Avamar: Como gerenciar as configurações de segurança de sessão a partir da CLI
Resumo: Este artigo mostra como gerenciar as configurações de segurança da sessão do Avamar a partir da ferramenta de linha de comando.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
Advertência: Uma reinicialização do MCS (Management Console Server) é necessária para qualquer alteração nas Configurações de Segurança da Sessão.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Pré-verificações:
É recomendável executar o seguinte antes de alterar as configurações de segurança da sessão.
-
Pare todos os backups e a replicação e certifique-se de que nenhuma manutenção esteja em execução (checkpoint/hfscheck/coleta de lixo).
-
Verifique se há um checkpoint válido disponível no Avamar.
Visão geral:
O seguinte script é instalado em cada grade do Avamar e usado para gerenciar as configurações de segurança da sessão:
enable_secure_config.sh
Nota: O script deve ser executado como root.
Para mostrar as configurações atuais de Segurança da sessão:
enable_secure_config.sh --showconfig
Há quatro configurações compatíveis possíveis:
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
Exemplo de resultado que mostra a segurança da sessão desativada:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Exemplo de resultado que mostra a segurança de sessão única mista:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="mixed"
"secure_st_mode" ="mixed"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
Exemplo de resultado que mostra a segurança de sessão única autenticada:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="no"
Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Exemplo de resultado que mostra a segurança da sessão dupla autenticada:
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="true"
"secure_agent_feature_on" ="true"
"session_ticket_feature_on" ="true"
"secure_agents_mode" ="secure_only"
"secure_st_mode" ="secure_only"
"secure_dd_feature_on" ="true"
"verifypeer" ="yes"
Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
Para alterar as configurações de segurança da sessão:
Para definir as configurações de segurança da sessão como desabilitadas, execute o seguinte comando:
enable_secure_config.sh --enable-all --undo
Exemplo de resultado:
######################### #########################
######################### #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Para definir as configurações de segurança da sessão como Mixed-Single, execute os dois comandos a seguir:
enable_secure_config.sh --enable-all
Exemplo de resultado:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Exemplo de resultado:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Para definir as configurações de segurança da sessão como Authenticated-Single, execute os dois comandos a seguir:
enable_secure_config.sh --enable-secure-all
Exemplo de resultado:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
avmaint config --ava verifypeer=no
Exemplo de resultado:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
Para definir as configurações de segurança da sessão como Authenticated-Dual, execute o seguinte comando:
enable_secure_config.sh --enable-secure-all
Exemplo de resultado:
######################### #########################
######################### #########################
Enabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Done
Advertência: Conforme mencionado acima, uma reinicialização do MCS (Management Console Server) é necessária para qualquer alteração nas Configurações de Segurança da Sessão.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Consulte o Avamar: Como reiniciar o Management Console Server para obter informações sobre como fazer isso.
Produtos afetados
AvamarPropriedades do artigo
Número do artigo: 000222234
Tipo de artigo: How To
Último modificado: 12 dez. 2025
Versão: 8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.