Product Documentation

FAQ

Sep 12, 2017

이 섹션에서는 다음 NetScaler MAS 기능과 관련하여 자주 묻는 질문에 대한 답변을 제공합니다. 아래 표에서 기능 이름을 클릭하여 해당 기능에 대한 FAQ 목록을 볼 수 있습니다.

분석 인증 구성 관리
이벤트 관리 인스턴스 관리 시스템 관리

분석

NetScaler MAS를 사용하여 웹 응용 프로그램 및 가상 데스크톱 트래픽을 모니터링하려면 어떻게 해야 합니까?

Infrastructure(인프라) > Instances(인스턴스)로 이동하고 분석을 사용하도록 설정하려는 NetScaler 인스턴스를 선택합니다. Action(동작) 드롭다운 목록에서 Enable/Disable Insight(Insight 사용/사용 안 함)를 선택합니다. Configure Insight(Insight 구성) 페이지가 열리면 분석을 사용하도록 설정할 모든 가상 서버를 선택하고 Enable AppFlow(AppFlow 사용)를 클릭합니다. 자세한 내용은 인스턴스에서 분석을 사용하도록 설정하는 방법을 참조하십시오. 

참고: 11.0 릴리스, 65.30 빌드 이상의 NetScaler 인스턴스의 경우 NetScaler MAS에 Security Insight를 명시적으로 사용하도록 설정하는 옵션이 없습니다. NetScaler 인스턴스에 AppFlow 매개 변수를 구성해야 NetScaler MAS가 Security Insight 트래픽을 Web Insight 트래픽과 함께 수신하기 시작합니다. NetScaler 인스턴스에 AppFlow 매개 변수를 설정하는 방법에 대한 자세한 내용은 구성 유틸리티를 사용하여 AppFlow 매개 변수를 설정하려면을 참조하십시오.

NetScaler 인스턴스를 추가한 후 NetScaler MAS가 자동으로 분석 정보 수집을 시작합니까?

아니요. 먼저 NetScaler MAS로 관리되는 NetScaler 인스턴스에서 호스트되는 가상 서버에서 분석을 사용하도록 설정해야 합니다. 자세한 내용은 인스턴스에서 분석을 사용하도록 설정하는 방법을 참조하십시오. 

분석을 사용하도록 설정하려면 개별 NetScaler 장비에 액세스해야 합니까?

아니요. 모든 구성은 NetScaler MAS 사용자 인터페이스에서 수행하며, 이 인터페이스에 특정 NetScaler 인스턴스에서 호스트되는 가상 서버가 나열됩니다.자세한 내용은 인스턴스에서 분석을 사용하도록 설정하는 방법을 참조하십시오.

분석을 사용하도록 설정하기 위해 NetScaler 인스턴스에 나열할 수 있는 가상 서버 유형은 무엇입니까?

현재 NetScaler MAS 사용자 인터페이스에는 분석을 사용하도록 설정할 다음과 같은 가상 서버가 나열됩니다.

  • 부하 분산 가상 서버
  • 콘텐츠 스위칭 가상 서버
  • VPN 가상 서버
  • 캐시 리디렉션 가상 서버

NetScaler MAS에 추가 디스크를 연결하려면 어떻게 해야 합니까?

NetScaler MAS에 추가 디스크를 연결하려면:

1. NetScaler MAS 가상 컴퓨터를 종료합니다.

2. 하이퍼바이저에서 필요한 디스크 크기의 추가 디스크를 NetScaler MAS 가상 컴퓨터에 연결합니다.

예를 들어 NetScaler MAS 가상 컴퓨터의 디스크 공간이 120GB이고 이 디스크 공간을 200GB로 늘리려는 경우 80GB가 아닌 200GB의 디스크 공간을 연결해야 합니다. 새로 연결된 200GB의 디스크 공간은 데이터베이스 데이터, NetScaler MAS 로그 파일을 저장하는 데 사용됩니다. 기존의 120GB 디스크 공간은 코어 파일, 운영 체제 로그 파일 등을 저장하는 데 사용됩니다.

3. NetScaler MAS 가상 컴퓨터를 시작합니다.

인증

인증 요청의 부하 분산이란 무엇입니까?

인증-서버 부하 분산 기능을 통해 NetScaler MAS가 외부 인증 서버로 연결되는 인증 요청의 부하를 분산시킬 수 있습니다. 인증 서버의 부하를 분산시키면 인증 부하가 여러 인증 서버로 분산되므로 인증 서버가 과부하되는 것을 방지할 수 있습니다. LDAP, RADIUS 또는 TACACS와 같은 인증 프로토콜을 사용하여 기존 외부 인증 서버에 연결하고 사용자 정보를 가져오는 인증 서비스를 만들 수 있습니다.

외부 인증 서버를 중첩시켜야 하는 이유는 무엇입니까?

중첩된 외부 인증 서버는 중단 없는 인증 처리를 제공하며, 한 인증 서버에 장애가 발생해도 적법한 사용자에게 액세스를 허용할 수 있습니다. 중첩할 수 있는 인증 서버의 유형에는 제한이 없습니다. RADIUS 서버 또는 LDAP 서버만 각각 사용하거나 RADIUS와 LDAP 서버를 조합하여 사용할 수 있습니다.

몇 개까지 외부 인증 서버를 중첩할 수 있습니까?

NetScaler MAS에서 최대 32개까지 외부 인증 서버를 중첩할 수 있습니다.

외부 인증이 실패할 때 대안이 있습니까?

여러 서버를 중첩한 경우에도 모든 외부 인증이 실패하는 상황이 발생할 수 있습니다. 예를 들어 외부 서버에 연결할 수 없거나 새 사용자의 자격 증명이 어떠한 외부 인증 서버에도 입력되지 않았을 수 있습니다. 이러한 상황에서 사용자가 인증하지 못하는 문제를 방지하려면 폴백 로컬 인증을 사용할 수 있습니다. 자세한 내용은 폴백 로컬 인증을 참조하십시오.

폴백 로컬 인증이란 무엇입니까?

폴백 로컬 인증은 외부 인증이 실패하는 경우 로컬에서 사용자를 인증하는 옵션입니다. 외부 인증이 실패하는 경우 NetScaler MAS는 로컬 사용자 데이터베이스에 액세스하여 사용자를 인증합니다.

NetScaler MAS에서 System(시스템) > Authentication(인증) > Authentication Configuration(인증 구성)으로 이동합니다. 이 페이지에서 여러 외부 인증 서버를 중첩하여 추가할 수 있으며 Enable fallback local authentication(폴백 로컬 인증 사용) 옵션을 선택할 수 있습니다.

외부 사용자 그룹의 추출이란 무엇입니까?

사용자를 인증하기 위해 외부 서버를 추가한 경우 기존 사용자 그룹을 NetScaler MAS로 가져오거나 추출할 수 있습니다. 개별 사용자를 가져와서 개별 권한을 부여하는 대신 한 번에 사용자 그룹을 가져와서 사용자 그룹에 그룹 권한을 제공해야 합니다. NetScaler MAS에서 사용자를 다시 만들 필요가 없습니다.

그룹 권한을 할당해야 하는 이유는 무엇입니까?

NetScaler의 부하 분산 기능을 사용하는 경우 NetScaler MAS를 외부 인증 서버와 통합하고 인증 서버에서 사용자 그룹 정보를 가져올 수 있습니다. NetScaler MAS에 로그인하고 NetScaler MAS에서 동일한 그룹 정보를 수동으로 만들고 해당 그룹에 권한을 할당합니다. 사용자 및 사용자 그룹 권한은 외부 서버가 아닌 NetScaler MAS에서 관리됩니다. 사용자는 외부 서버에서 다른 역할 기반 액세스 권한을 갖습니다. NetScaler MAS의 사용자에 대해서도 동일한 권한을 구성합니다. 각 사용자에 대해 개별적으로 권한을 구성하는 대신 사용자 그룹 구성원이 부하 분산된 가상 서버의 특정 서비스에 액세스 할 수 있도록 그룹 수준 권한을 구성할 수 있습니다. 할당할 수 있는 일반적인 권한은 NetScaler 인스턴스, NetScaler SDX 인스턴스, 가상 서버 등을 관리할 수 있는 권한이며, 해당 그룹의 사용자는 해당 인스턴스 또는 가상 서버만 관리할 수있습니다. 나중에 그룹 수준에서 사용자에게 부여된 권한을 편집할 수 있습니다. 또한 하나 이상의 사용자 그룹을 제거할 수 있으며, 다른 그룹 사용자는 NetScaler MAS에서 계속 작동합니다.

구성 관리

NetScaler MAS를 사용하여 동시에 여러 NetScaler 인스턴스에서 구성을 수행할 수 있습니까?

예. 구성 작업을 사용하여 여러 NetScaler 인스턴스에서 구성을 수행할 수 있습니다. 

NetScaler MAS의 구성 작업은 무엇입니까?

작업은 하나 이상의 관리되는 인스턴스에서 만들고 실행할 수 있는 구성 명령의 집합입니다. 작업을 만들어 인스턴스 전체에서 구성을 변경하고, 네트워크에서 여러 인스턴스에 구성을 복제하고, NetScaler MAS GUI를 사용하여 구성 작업을 기록 및 재생할 수 있습니다. 기록된 작업을 CLI 명령으로 변환할 수도 있습니다.

NetScaler MAS의 Configuration Jobs(구성 작업) 기능을 사용하여 구성 작업을 만들고, 전자 메일 알림을 보내고, 만든 작업의 실행 로그를 확인할 수 있습니다.

NetScaler MAS의 기본 제공 템플릿을 사용하여 작업을 예약할 수 있습니까?

예. 기본 제공 템플릿 옵션을 사용하여 작업을 예약할 수 있습니다. 작업은 하나 이상의 관리되는 인스턴스에서 실행할 수 있는 구성 명령의 집합입니다. 예를 들어 기본 제공 템플릿 옵션을 사용하여 syslog 서버를 구성하는 작업을 예약할 수 있습니다. 작업을 즉시 실행되도록 선택하거나 나중에 실행되도록 예약할 수 있습니다.

이전에 만든 작업의 구성을 저장한 다음 명령, 매개 변수, 구성 원본 및 대상으로 지정된 인스턴스를 수정한 후 작업을 다시 실행할 수 있습니다. 동일한 명령 집합을 다른 인스턴스에서 실행해야 하거나, 작업에서 오류가 발생하여 후속 실행이 중지된 경우 이 기능을 유용하게 사용할 수 있습니다.

이벤트 관리

관리되는 NetScaler 인스턴스에서 생성된 모든 이벤트를 NetScaler MAS를 사용하여 추적하려면 어떻게 해야 합니까?

네트워크 관리자는 NetScaler 인스턴스에 대한 구성 변경 사항, 로그온 조건, 하드웨어 오류, 임계값 위반, 엔터티 상태 변경 사항 같은 세부 정보와 특정 인스턴스에 대한 이벤트 및 해당 심각도를 확인할 수 있습니다. NetScaler MAS 이벤트 대시보드를 사용하여 모든 NetScaler 인스턴스에서 중요 이벤트 심각도 세부 정보에 대해 생성된 보고서를 볼 수 있습니다.

이벤트 규칙이란 무엇입니까?

NetScaler MAS를 사용하여 특정 이벤트를 모니터링하는 규칙을 구성할 수 있습니다. 이벤트 규칙을 사용하면 NetScaler 인프라 전체에서 생성되는 많은 수의 이벤트를 쉽게 모니터링할 수 있습니다.

특정 조건을 사용하여 규칙을 구성하고 규칙에 동작을 할당하여 이벤트 집합을 필터링할 수 있습니다. 생성된 이벤트가 규칙의 필터 조건과 일치하는 경우 규칙과 연결된 동작이 실행됩니다. 

필터를 만들 수 있는 조건에는 심각도, NetScaler 인스턴스, 범주 및 실패 개체가 있습니다. 이벤트에 할당할 수 있는 작업은 전자 메일 알림 보내기, 관리되는 NetScaler 인스턴스에서 NetScaler MAS로 SNMP 트랩 전달하기 및 SMS 알림 보내기입니다.

인스턴스 관리

NetScaler MAS의 데이터 센터란 무엇입니까?

NetScaler MAS 데이터 센터는 특정 지리적 위치에 속하는 NetScaler 인스턴스의 논리적 그룹입니다. 각 서버는 데이터 센터 내의 여러 NetScaler 인스턴스를 모니터링하고 관리할 수있습니다. NetScaler MAS 서버를 사용하여 관리되는 인스턴스에서 syslog, 응용 프로그램 트래픽 흐름 및 SNMP 트랩 등과 같은 데이터를 관리할 수 있습니다. 데이터 센터 구성에 대한 자세한 내용은 NetScaler MAS의 지오맵을 위해 데이터 센터를 구성하는 방법을 참조하십시오.

NetScaler MAS에서 지원하는 다양한 Citrix 장비는 무엇입니까?

인스턴스는 NetScaler MAS에서 검색하고 관리하고 모니터링할 Citrix 장비 또는 가상 장비입니다. 이러한 인스턴스를 NetScaler MAS 서버에 추가해야 합니다. 다음과 같은 Citrix 장비 및 가상 장비를 NetScaler MAS에 추가할 수 있습니다.

  • NetScaler MPX
  • NetScaler VPX
  • NetScaler SDX
  • NetScaler CPX
  • NetScaler Gateway
  • NetScaler SD-WAN WO
  • NetScaler SD-WAN EE

NetScaler MAS 서버를 처음 설정하거나 나중에 설정할 때 인스턴스를 추가할 수 있습니다.

인스턴스 프로필이란 무엇입니까?

인스턴스 프로필은 NetScaler MAS에서 특정 인스턴스에 액세스하는 데 사용됩니다.

인스턴스 프로필은 하나 이상의 인스턴스에 액세스하기 위한 사용자 이름과 암호를 포함합니다. 각 인스턴스 유형에 대해 기본 프로필을 사용할 수 있습니다. 예를 들어 NetScaler 인스턴스의 기본 프로필은 ns-root-profile입니다. 여기에는 기본 NetScaler 관리자 자격 증명이 포함됩니다. 인스턴스에 액세스하는 데 필요한 자격 증명을 변경한 경우 해당 인스턴스에 대한 사용자 지정 인스턴스 프로필을 정의할 수 있습니다.

NetScaler MAS에 SD-WAN 인스턴스를 제한 없이 추가할 수 있습니까? NetScaler MAS가 SD-WAN에 대한 모든 스칼라 및 벡터 카운터를 처리할 수 있습니까?

현재 NetScaler MAS에 추가할 수 있는 SD-WAN 인스턴스에는 라이센스 제한이 없습니다. NetScaler MAS에는 내부적으로 스칼라 및 벡터 카운터를 모두 계산하는 기본 제공 보고서 집합이 있습니다.

NetScaler MAS에서 여러 NetScaler VPX 인스턴스를 다시 검색할 수 있습니까?

예. NetScaler MAS에서 여러 NetScaler VPX 인스턴스를 다시 검색하여 인스턴스의 최신 상태 및 구성을 확인할 수 있습니다.

Networks(네트워크) > Instances(인스턴스) > NetScaler VPX로 이동하고 다시 검색할 인스턴스를 선택한 다음 Action(동작) 드롭다운 목록에서 Rediscover(다시 검색)를 클릭합니다. 자세한 내용은 여러 VPX 인스턴스를 다시 검색하는 방법을 참조하십시오.  

시스템 관리

NetScaler MAS 서버에 호스트 이름을 할당할 수 있습니까?

예. NetScaler MAS 서버를 식별하는 호스트 이름을 할당할 수 있습니다. 호스트 이름을 할당하려면 System(시스템)System Administration(시스템 관리) > System Settings(시스템 설정)로 이동한 다음 Change Hostname(호스트 이름 변경)을 클릭합니다.

NetScaler MAS의 범용 라이센스에 대한 호스트 이름이 표시됩니다. 자세한 내용은 NetScaler MAS 서버에 호스트 이름을 할당하는 방법을 참조하십시오.

NetScaler MAS 구성을 백업하고 복원할 수 있습니까?

예. 구성 파일(NTP 파일 및 SSL 인증서), 시스템 데이터, 인프라 및 응용 프로그램 데이터와 모든 SNMP 설정을 백업할 수 있습니다. 나중에 NetScaler MAS가 불안정해지면 백업한 파일을 사용하여 NetScaler MAS를 안정적인 상태로 복원할 수 있습니다. 

NetScaler MAS의 구성을 백업 및 복원하려면 System(시스템) Advanced Settings(고급 설정) > Backup Files(백업 파일)로 이동한 다음 필요에 따라 Back Up(백업) 또는 Restore(복원)를 클릭하십시오. 자세한 내용은 NetScaler MAS에서 구성을 백업 및 복원하는 방법을 참조하십시오.

업그레이드를 수행하기 전이나 예방적인 용도로 이 기능을 사용하는 것이 좋습니다.

NetScaler MAS에서 임계값과 알림의 용도는 무엇입니까?

임계값과 알림을 설정하여 NetScaler 인스턴스의 상태를 모니터링하고 관리되는 인스턴스에서 엔터티를 모니터링할 수 있습니다.

카운터 값이 임계값을 초과하면 NetScaler MAS가 성능 관련 문제를 나타내는 알림을 생성합니다. 카운터 값이 임계값에 지정된 지우기 값으로 되돌아가면 이벤트가 지워집니다.

NetScaler MAS에 대한 기술 지원 파일을 생성할 수 있습니까?

예. 문제 디버깅을 위해 기술 지원에 연락하기 전에 NetScaler MAS 데이터 및 통계의 아카이브를 생성하는 것이 좋습니다. 아카이브는 기술 지원 팀으로 보낼 수 있는 TAR 파일입니다.

디버그 로그, 디버그 로그 수집 기간 및 NetScaler MAS 데이터베이스의 고유하고 광범위한 로그가 포함된 기술 지원 파일을 생성할 수 있습니다.

기술 지원 파일을 구성하고 보내려면 System(시스템) > Diagnostics(진단) > Technical Support(기술 지원)로 이동한 다음 Generate Technical Support File(기술 지원 파일 생성)을 클릭합니다. 자세한 내용은 NetScaler MAS에 대한 기술 지원 파일을 생성하는 방법을 참조하십시오.

syslog 제거란 무엇입니까?

Syslog는 로깅을 위한 표준 프로토콜입니다. Syslog를 사용하면 정보를 생성하는 시스템과 정보를 저장하는 시스템을 격리할 수 있습니다. 로깅 정보를 통합하고 수집된 데이터에서 심층 정보를 얻을 수 있습니다. 또한 다양한 유형의 이벤트를 기록하도록 syslog를 구성할 수 있습니다.

데이터베이스에 저장되는 syslog 데이터의 양을 제한하려면 syslog 데이터를 제거하는 간격을 지정할 수 있습니다. 일 수를 지정하여 NetScaler MAS에서 해당 기간이 지난 모든 일반 Syslog 데이터, AppFirewall 데이터 및 NetScaler Gateway 데이터를 삭제할 수 있습니다.

NetScaler MAS에서 NTP 서버를 구성할 수 있습니까?

NetScaler MAS에서 NTP(Network Time Protocol) 서버를 구성하여 NetScaler MAS의 시간을 NTP 서버와 동기화할 수 있습니다. NTP 서버를 구성하면 NetScaler MAS가 네트워크의 다른 서버와 동일한 날짜 및 시간 설정을 가지게 됩니다. 

NTP 서버를 구성하려면 System(시스템) > NTP Servers(NTP 서버)로 이동한 다음 Add(추가)를 클릭합니다. 자세한 내용은 NetScaler MAS에서 NTP 서버를 구성하는 방법을 참조하십시오.

NetScaler MAS 활성-비활성 HA 배포가 지원되는 버전은 무엇입니까?

NetScaler MAS 활성-비활성 HA 배포 모드는 NetScaler MAS 버전 12.0 빌드 51.24에서 지원됩니다.

NetScaler MAS 활성-비활성 HA 설정이 있고 통합 GUI 액세스를 위해 NetScaler 장비를 부하 분산 가상 서버로 구성했습니다. 이 구성을 업데이트하려면 어떻게 합니까?

NetScaler MAS HA 쌍을 활성-비활성 모드로 업그레이드한 후 NetScaler 장비에서 다음 명령을 실행하여 부하 분산 구성을 업데이트해야 합니다.

add lb monitor MAS_Monitor TCP-ECV -send "GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\"" -recv "{\"statuscode\":0, \"is_passive\":0}" -LRTM DISABLED