Product Documentation

LAN 사용자 모드로 배포된 NetScaler ADC를 모니터링하기 위한 데이터 수집 사용

Feb 03, 2017

XenApp 또는 XenDesktop 응용 프로그램에 액세스하는 외부 사용자는 NetScaler Gateway에서 인증을 받아야 합니다. 하지만 내부 사용자는 NetScaler Gateway로 리디렉션할 필요가 없습니다. 또한 투명 모드 배포에서 요청이 NetScaler 장비로 리디렉션되도록 관리자가 수동으로 라우팅 정책을 적용해야 합니다.

이러한 난제를 극복하고 LAN 사용자가 XenApp 및 XenDesktop 응용 프로그램에 직접 연결할 수 있게 하려면 NetScaler Gateway 장비에서 SOCKS 프록시로 작동하는 캐시 리디렉션 가상 서버를 구성하여 NetScaler 장비를 LAN 사용자 모드로 배포할 수 있습니다.

그림 4. LAN 사용자 모드로 배포된 NetScaler MAS

localized image

참고: NetScaler MAS 및 NetScaler Gateway 장비는 동일한 서브넷에 상주합니다.

이 모드로 배포된 NetScaler 장비를 모니터링하려면 먼저 NetScaler 장비를 NetScaler Insight 인벤토리에 추가하고, AppFlow를 사용하도록 설정한 다음 대시보드에서 보고서를 확인해야 합니다.

NetScaler 장비를 NetScaler MAS 인벤토리에 추가한 후에는 데이터 수집에 대해 AppFlow를 사용하도록 설정해야 합니다.

메모

  • LAN 사용자 모드로 배포된 NetScaler ADC에서는 NetScaler MAS 구성 유틸리티를 사용하여 데이터 수집을 사용하도록 설정할 수 없습니다.
  • 명령 및 사용에 대한 자세한 내용은 Command Reference(명령 참조)를 참조하십시오.
  • 정책 식에 대한 자세한 내용은 정책 및 식을 참조하십시오.

명령줄 인터페이스를 사용하여 NetScaler 장비에서 데이터 수집을 구성하려면

명령 프롬프트에서 다음을 수행하십시오.

1. 장비에 로그온합니다.

2. 프록시 IP 및 포트를 사용하여 정방향 프록시 캐시 리디렉션 가상 서버를 추가하고 서비스 유형을 HDX로 지정합니다.

add cr vserver <이름> <서비스 유형> [ <포트>] [-cacheType <캐시 유형>] [ - cltTimeout <초>]

예제

add cr vserver cr1 HDX 10.12.2.2 443 –cacheType FORWARD –cltTimeout 180

참고: NetScaler Gateway 장비를 사용하여 LAN 네트워크에 액세스하는 경우 VPN 트래픽과 일치하는 정책에 의해 적용되는 동작을 추가합니다.

add vpn trafficAction <이름> <한정자> [-HDX ( ON | OFF )]

add vpn trafficPolicy <이름> <규칙> <동작>

예제

add vpn trafficAction act1 tcp -HDX ON

add vpn trafficPolicy pol1 "REQ.IP.DESTIP == 10.102.69.17" act1

3. NetScaler 장비에서 NetScaler MAS를 appflow 수집기로 추가합니다.

add appflow collector <이름> -IPAddress

예제:

add appflow collector MyInsight -IPAddress 192.168.1.101

4. AppFlow 동작을 만들고 수집기를 이 동작에 연결합니다.

add appflow action <이름> -collectors <문자열> ...

예제:

add appflow action act -collectors MyInsight

5. AppFlow 정책을 만들어 트래픽 생성 규칙을 지정합니다.

add appflow policy <정책 이름> <규칙> <동작>

예제:

add appflow policy pol true act

6. AppFlow 정책을 전역 바인딩 지점에 바인딩합니다.

bind appflow global <정책 이름> <우선 순위> -type <유형>

예제:

bind appflow global pol 1 -type ICA_REQ_DEFAULT

참고: ICA 트래픽에 적용하려면 type 값이 ICA_REQ_OVERRIDE 또는 ICA_REQ_DEFAULT여야 합니다.

7. Appflow에 대한 flowRecordInterval 매개 변수 값을 60초로 설정합니다.

set appflow param -flowRecordInterval 60

예제:

set appflow param -flowRecordInterval 60

8. 구성을 저장합니다.

save ns config