Product Documentation

처음으로 NetScaler 구성

Aug 30, 2016
초기 구성은 다기능 Citrix NetScaler, 전용 NetScaler Gateway Enterprise Edition 및 전용 Citrix NetScaler Application Firewall 장비에서 동일합니다. 장비의 초기 구성을 위해 다음 인터페이스 중 하나를 사용할 수 있습니다.
  • 처음 사용 마법사 - 웹 브라우저를 사용하여 장비에 연결하는 경우, 이전에 지정하지 않았으면 네트워크 구성 및 라이센스 정보를 입력하라는 메시지가 표시됩니다.
  • LCD 키패드 - 네트워크 설정을 지정할 수 있습니다. 단, 라이센스를 업로드하려면 다른 인터페이스를 사용해야 합니다.
  • 직렬 콘솔 - 직렬 콘솔에 연결한 다음, 명령줄 인터페이스를 사용하여 네트워크 설정을 지정하고 라이센스를 업로드합니다.
  • NITRO API - NITRO API 제품군을 사용하여 NetScaler 장비를 구성할 수 있습니다.

초기 구성의 경우 nsroot를 관리 사용자 이름 및 암호로 사용합니다. 이후에 액세스할 때는 초기 구성 중에 할당한 암호를 사용합니다.

두 개의 NetScaler 장비를 고가용성 쌍으로 설치하는 경우 하나를 기본으로 구성하고 나머지 하나를 보조로 구성합니다.

FIPS 장비에 대한 구성 절차는 NetScaler MPX 장비 또는 NetScaler 가상 장비에 대한 구성 절차와 약간 다릅니다.

설치 마법사 처음 사용

NetScaler 장비(또는 NetScaler 가상 장비)를 처음으로 구성하려는 경우 장비와 동일한 네트워크에 구성된 관리 컴퓨터가 필요합니다.

NSIP(NetScaler IP) 주소를 NetScaler 장비의 관리 IP 주소로 할당해야 합니다. 이는 구성, 모니터링 및 기타 관리 작업을 위해 NetScaler에 액세스하는 주소입니다. NetScaler가 백엔드 서버와 통신하려면 SNIP(서브넷 IP) 주소를 할당해야 합니다. NetScaler, 도메인 이름 확인을 위한 DNS 서버의 IP 주소 및 NetScaler가 위치한 표준 시간대를 식별할 수 있도록 호스트 이름을 지정해야 합니다.

다음 조건 중 하나가 충족되면 마법사가 자동으로 나타납니다.
  • 장비가 기본 IP 주소(192.168.100.1)로 구성된 경우
  • 서브넷 IP 주소가 구성되지 않은 경우
  • 라이센스가 장비에 없는 경우

장비를 처음 구성하려면

  1. 웹 브라우저에서 다음을 입력합니다. http://192.168.100.1
    참고: NetScaler 소프트웨어는 기본 IP 주소로 미리 구성되었습니다. NSIP 주소가 이미 할당된 경우에는 해당 주소를 웹 브라우저에 입력합니다.
  2. User Name(사용자 이름)Password(암호)에서 관리자 자격 증명을 입력합니다. 다음 화면이 나타납니다.

  3. 설정을 구성하거나 이전에 구성한 설정을 변경하려면 각 섹션의 내부를 클릭합니다. 완료되면 Continue(계속)를 클릭합니다.
  4. 메시지가 표시되면 Reboot(재부팅)를 선택합니다.

LCD 키패드 사용

장비를 처음으로 설치하는 경우 장비의 전면 패널에 있는 LCD 키패드를 사용하여 초기 설정을 구성할 수 있습니다. 키패드는 LCD 표시 모듈과 상호 작용하며, 해당 모듈도 또한 이 장비의 전면 패널에 있습니다.

참고: 새 장비에서 LCD 키패드를 사용한 초기 구성을 기본 구성으로 사용할 수 있습니다. 구성 파일(ns.conf)에는 다음 명령 및 기본값이 포함되어 있습니다.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0

다음 표에는 여러 가지 키 및 그에 대한 설명이 나와 있습니다.

표 1. LCD 키 기능
기능
<커서를 왼쪽으로 한 단계 이동합니다.
>커서를 오른쪽으로 한 단계 이동합니다.
^커서 아래의 숫자를 늘립니다.
v커서 아래의 숫자를 줄입니다.
.해당 정보를 처리하거나, 변경된 값이 없으면 구성을 종료합니다. 이 키는 Enter 키로도 알려져 있습니다.

LCD 키패드를 사용하여 초기 구성을 수행하려면 "<" 키를 누릅니다.

서브넷 마스크, NetScaler IP(NSIP) 주소 및 게이트웨이를 각각 순서대로 입력하라는 메시지가 표시됩니다. 서브넷 마스크는 NSIP 및 기본 게이트웨이 IP 주소 둘 다와 연결됩니다. NSIP는 NetScaler 장비의 IPv4 주소입니다. 기본 게이트웨이는 라우터에 사용되는 IPv4 주소이며, 이 주소는 NetScaler가 라우팅할 수 없는 외부 IP 트래픽을 처리합니다. NSIP 및 기본 게이트웨이는 동일한 서브넷에 있어야 합니다.

서브넷 마스크에 유효한 값(예: 255.255.255.224)을 입력하면 IP 주소를 입력하라는 메시지가 표시됩니다. 마찬가지로 IP 주소에 유효한 값을 입력하면 게이트웨이 주소를 입력하라는 메시지가 표시됩니다. 잘못된 값을 입력하면 3초 동안 다음과 같은 오류 메시지가 표시된 후 값을 다시 입력하라는 요청이 표시됩니다(여기서, xxx.xxx.xxx.xxx는 입력한 IP 주소임).

Invalid addr! xxx.xxx.xxx.xxx

아무 숫자도 변경하지 않고 Enter(.) 키를 누르면 소프트웨어가 이 키를 사용자 종료 요청으로 해석하고 3초 동안 다음과 같은 메시지가 표시됩니다.

Exiting menu... xxx.xxx.xxx.xxx

올바른 값을 모두 입력한 경우 Enter 키를 누르면 다음과 같은 메시지가 표시됩니다.

Values accepted, Rebooting...

서브넷 마스크, NSIP 및 게이트웨이 값은 구성 파일에 저장됩니다.

참고: HA(고가용성) 쌍 배포에 대한 자세한 내용은 "고가용성"을 참조하십시오.

NetScaler 직렬 콘솔 사용

장비를 처음 설치하는 경우 직렬 콘솔을 사용하여 초기 설정을 구성할 수 있습니다. 직렬 콘솔을 사용하여 시스템 IP 주소 변경, 서브넷 또는 매핑 IP 주소 만들기, 고급 네트워크 설정 구성 및 표준 시간대 변경을 수행할 수 있습니다.

참고: 장비에 직렬 콘솔 포트의 위치를 지정하려면 "Ports(포트)"에서 "RS232 Serial Console Port(RS232 직렬 콘솔 포트)"를 참조하십시오.

직렬 콘솔을 사용하여 초기 설정을 구성하려면

  1. 장비에 콘솔 케이블을 연결하십시오. 자세한 내용은 "케이블 연결"에서 "콘솔 케이블 연결"을 참조하십시오.
  2. 컴퓨터에서 원하는 vt100 터미널 에뮬레이션 프로그램을 실행하여 장비에 연결한 후 다음 설정을 구성합니다. 9600 보드, 8 데이터 비트, 1 정지 비트, 패리티 및 흐름 제어를 없음으로 설정합니다.
  3. Enter 키를 누릅니다. 터미널 화면에 로그온 메시지가 표시됩니다.
    참고: 사용 중인 터미널 프로그램에 따라 Enter 키를 두 번 또는 세 번 눌러야 할 수 있습니다.
  4. 관리자 자격 증명으로 장비에 로그온합니다. 영업 담당자 또는 Citrix 고객 서비스 센터에서 관리자 자격 증명을 제공합니다.
  5. 프롬프트에서 config ns를 입력하여 NetScaler 구성 스크립트를 실행합니다.
  6. 장비의 초기 구성을 완료하려면 지시에 따릅니다.
    참고: 공격자가 장비로 패킷을 보내는 기능을 방해하지 못하게 하려면 조직의 LAN에서 라우팅할 수 없는 IP 주소를 장비 IP 주소로 선택합니다.

    5, 6단계는 다음 NetScaler 명령으로 대신할 수 있습니다. NetScaler 명령 프롬프트에서 다음을 입력합니다.

    set ns config -ipaddress -netmask

    add ns ip -type

    add route

    set system user -password

    save ns config

    reboot

    예제:

    set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0  add ns ip 10.102.29.61 255.255.255.0 -type snip  add route 0.0.0.0 0.0.0.0 10.102.29.1  set system user nsroot -password  Enter password: ***** Confirm password: ***** save ns config  reboot
    장비의 초기 구성을 마쳤습니다. 장비 구성을 계속하려면 다음 옵션 중 하나를 선택합니다.

     

    Citrix NetScaler
    장비를 다른 라이센스 기능과 함께 표준 NetScaler로 구성하려는 경우 "Load Balancing(부하 분산)"을 참조하십시오.
    Citrix NetScaler Application Firewall.
    장비를 독립형 응용 프로그램 방화벽으로 구성하려는 경우 "Application Firewall(응용 프로그램 방화벽)"을 참조하십시오.
    NetScaler Gateway.
    장비를 NetScaler Gateway로 구성하려는 경우 "NetScaler Gateway 10.5"를 참조하십시오.
    참고: HA(고가용성) 쌍 배포에 대한 자세한 내용은 "Configuring High Availability(고가용성 구성)"를 참조하십시오.

NITRO API를 사용한 NetScaler 구성

NITRO API를 사용하여 NetScaler 장비를 구성할 수 있습니다. NITRO는 REST(Representational State Transfer) 인터페이스를 통해 기능을 노출합니다. 따라서 NITRO 응용 프로그램은 모든 프로그래밍 언어로 개발할 수 있습니다. 또한 Java나 .NET 또는 Python으로 개발해야 하는 응용 프로그램의 경우 NITRO API는 별도의 SDK(소프트웨어 개발 키트)로 패키지된 관련 라이브러리를 통해 표시됩니다. 자세한 내용은 NITRO API를 참조하십시오.