Avamar. Управление параметрами безопасности сеанса из интерфейса командной строки

Сводка: В этой статье показано, как управлять параметрами безопасности сеансов Avamar с помощью инструмента командной строки.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Предупреждение! Для любых изменений в параметрах безопасности сеанса требуется перезапуск Management Console Server (MCS).
См . Avamar. Как перезапустить Management Console Server для получения информации о том, как это сделать.
 

Предварительные проверки:

Перед изменением параметров безопасности сеанса рекомендуется выполнить следующие действия.
  • Остановите все операции резервного копирования и репликации и убедитесь, что обслуживание (контрольная точка/hfscheck/сборка мусора) не выполняется.
  • Убедитесь, что в Avamar доступна действительная контрольная точка.
 

Краткое описание:

Следующий сценарий устанавливается в каждой сети Avamar и используется для управления параметрами безопасности сеанса:

enable_secure_config.sh
Примечание. Сценарий должен быть запущен от имени пользователя root.
 

Чтобы отобразить текущие параметры безопасности сеанса, выполните следующие действия.

enable_secure_config.sh --showconfig
 
Существует четыре возможные поддерживаемые конфигурации:
1. Disabled
2. Mixed-Single
3. Authenticated-Single
4. Authenticated-Dual
 

Пример выходных данных, показывающих отключенную безопасность сеанса:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled. 
 

Пример выходных данных, показывающих безопасность одной смешанной сессии:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.
 

Пример выходных данных, показывающих безопасность аутентифицированной одной сессии:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.
 

Пример выходных данных, показывающих безопасность аутентификации двух сеансов:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled. 
 

Чтобы изменить параметры безопасности сеанса, выполните следующие действия.

Чтобы отключить параметры безопасности сеанса, выполните следующую команду:

enable_secure_config.sh --enable-all --undo
 

Пример вывода:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done 
 

Чтобы установить для параметров безопасности сессии значение «Смешанный-одиночный», выполните следующие две команды:

enable_secure_config.sh --enable-all
 

Пример вывода:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
avmaint config --ava verifypeer=no
 

Пример вывода:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>
 

Чтобы установить для параметра «Безопасность сеанса» значение «Аутентифицировано-Одиночный», выполните две следующие команды:

enable_secure_config.sh --enable-secure-all
 

Пример вывода:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done
 
avmaint config --ava verifypeer=no
 

Пример вывода:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Чтобы установить для параметров безопасности сеанса значение Проверка подлинности — двойной, выполните следующую команду:

enable_secure_config.sh --enable-secure-all
 

Пример вывода:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done 
 
Предупреждение! Как указывалось выше, для любых изменений в параметрах безопасности сеанса требуется перезапуск Management Console Server (MCS).
См . Avamar. Как перезапустить Management Console Server для получения информации о том, как это сделать.

Затронутые продукты

Avamar
Свойства статьи
Номер статьи: 000222234
Тип статьи: How To
Последнее изменение: 12 Dec 2025
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.