Avamar: Oturum Güvenliği ayarlarını CLI'dan yönetme

Summary: Bu makalede, komut satırı aracından Avamar Oturum Güvenliği ayarlarının nasıl yönetileceği açıklanmaktadır.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Uyarı: Oturum Güvenliği Ayarlarında yapılan herhangi bir değişiklik için Management Console Server'ın (MCS) yeniden başlatılması gerekir.
Bkz. Avamar: Bunun nasıl yapılacağı hakkında bilgi almak için Management Console Server'ı Yeniden Başlatma.
 

Ön Kontroller:

Oturum Güvenliği ayarlarını değiştirmeden önce aşağıdaki işlemleri yapmak en iyi uygulamadır.
  • Tüm yedeklemeleri, çoğaltmayı durdurun ve hiçbir bakımın çalışmadığından emin olun (checkpoint/hfscheck/garbage collection).
  • Avamar'da geçerli bir kontrol noktası olup olmadığını kontrol edin.
 

Genel Bakış:

Aşağıdaki komut dosyası her Avamar ızgarasına kurulur ve Oturum Güvenliği ayarlarını yönetmek için kullanılır:

enable_secure_config.sh
Not: Komut dosyası kök olarak çalıştırılmalıdır.
 

Geçerli Oturum Güvenliği ayarlarını göstermek için:

enable_secure_config.sh --showconfig
 
Olası dört yapılandırma desteklenmektedir:
1. Disabled
2. Karma-Tekli
3. Kimliği Doğrulanmış-Tekli
4. Kimliği Doğrulanmış-Çift
 

Devre Dışı Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
 

Karma-Tek Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Kimliği Doğrulanmış Tek Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Kimliği Doğrulanmış-Çift Oturum Güvenliğini gösteren örnek çıktı:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Oturum Güvenliği ayarlarını değiştirmek için:

Oturum Güvenliği ayarlarını devre dışı olarak ayarlamak için aşağıdaki komutu çalıştırın:

enable_secure_config.sh --enable-all --undo
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 

Oturum Güvenliği ayarlarını Karma Tek olarak ayarlamak için aşağıdaki iki komutu çalıştırın:

enable_secure_config.sh --enable-all
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Örnek Çıktı:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Oturum Güvenliği ayarlarını Authenticated-Single olarak ayarlamak için aşağıdaki iki komutu çalıştırın:

enable_secure_config.sh --enable-secure-all
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
  
avmaint config --ava verifypeer=no
 

Örnek Çıktı:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Oturum Güvenliği ayarlarını Kimliği Doğrulanmış-Çift olarak ayarlamak için aşağıdaki komutu çalıştırın:

enable_secure_config.sh --enable-secure-all
 

Örnek Çıktı:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
Uyarı: Yukarıda belirtildiği gibi, Oturum Güvenliği Ayarlarında yapılan değişiklikler için Management Console Server'ın (MCS) yeniden başlatılması gerekir.
Bkz. Avamar: Bunun nasıl yapılacağı hakkında bilgi almak için Management Console Server'ı Yeniden Başlatma.

Produse afectate

Avamar
Proprietăți articol
Article Number: 000222234
Article Type: How To
Ultima modificare: 12 dec. 2025
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.