Citrix NetScaler 장비를 운영하면서 가장 자주 사용하는 CLI 명령어를 한눈에 정리할 수 있는 치트 시트를 공유합니다. 본 게시물은 NetScaler의 시스템 상태 점검, 서비스 관리, 네트워크 설정, 고가용성(HA) 구성, 인증 관리, SSL 인증서 처리, 백업, 트래픽 분석 및 테스트, 시스템 리소스 확인 등 일상적인 관리 업무 전반을 포괄합니다.

운영 중 빠른 문제 해결과 유지보수에 활용하실 수 있도록 항목별 명령어와 주요 기능을 깔끔하게 정리했습니다.

☑️시스템 상태 점검 (System Status)

운영 상태를 종합적으로 확인할 수 있는 명령어입니다. CPU, 메모리, SSL 세션 사용량, 라이선스 상태, 운영 모드 등 핵심 지표를 빠르게 파악할 수 있습니다.

• · show ns hostname : 호스트명 확인
• · stat system : 시스템 가동 시간, CPU/메모리 사용량
• · stat cpu : CPU 코어 수 확인
• · stat ssl : SSL 사용량 및 초당 처리 건수
• · show hardware : 플랫폼 정보 확인
• · show version : 펌웨어 및 빌드 정보
• · show license : 라이선스 상태
• · shell date : 현재 시간 및 날짜
• · show ns mode : 운영 모드
• · show ns feature : 활성화된 기능 목록

☑️서비스 관리 (Service Management)

가상 서버, 서비스 그룹의 상태를 점검하고, CPU 사용량별로 정렬된 통계 정보를 조회할 수 있습니다.

• · stat [lb|cs|vpn|ssl|gslb] vserver : 가상 서버 통계
• · stat lb vserver -sortBy CPU-PM|Hits : CPU 사용량 기반 정렬
• · show [lb|cs|vpn|ssl|gslb] vserver : vServer 상세 정보
• · show service : 백엔드 서비스 상태
• · show serviceGroup : 서비스 그룹 상태

☑️네트워크 구성 (Network)

네트워크 인터페이스와 VLAN, IP 정보, ARP 테이블, 라우팅 테이블 등 구성 정보를 확인합니다.

• · show interface : 인터페이스 상태
• · show vlan : VLAN 구성
• · show ns ip : IP 설정 정보
• · show arp : ARP 테이블
• · show route : 라우팅 테이블

참고: MAC-Based Forwarding 모드가 활성화되면 라우트 정보가 무시됩니다.

☑️구성 관리 (Configuration)

구성 변경 이력과 현재 설정을 비교하고, 필요한 경우 저장할 수 있는 명령어입니다.

• · show ns running : 현재 구성 보기
• · diff ns config -outtype cli : 변경된 구성 확인
• · save ns config : 구성 저장

☑️고가용성 (High Availability)

Active-Standby 노드 간 동기화 상태를 점검하거나 강제 동기화 및 페일오버를 수행할 수 있습니다.

• · show ha node : 노드 동기화 상태
• · force ha sync : 강제 동기화
• · force ha failover : 즉시 페일오버 트리거

☑️인증 관리 (Authentication)

관리 사용자 비밀번호 변경, 실시간 인증 로그, 현재 AAA 사용자 및 세션 정보 확인 명령어입니다.

• · set system user : 사용자 비밀번호 변경
• · shell cat /tmp/aaad.debug : 실시간 인증 로그
• · shell (tail -f /var/log/ns.log \| grep -iE "saml|aaatm|aaa.*Login") : SAML 인증 로그 필터
• · show aaa [users|sessions] : 현재 AAA 사용자/세션

☑️SSL 인증서 관리 (SSL Certificates)

인증서, 체인, 프로파일, 암호 그룹을 관리할 수 있는 명령어입니다.

• · show ssl certkey : 모든 인증서 보기
• · show ssl certificatechain : 특정 인증서 체인 보기
• · show ssl vserver : vServer의 인증서/프로파일 확인
• · show ssl profile : 모든 SSL 프로파일 보기
• · show ssl profile : 특정 프로파일의 암호 그룹
• · show ssl cipher : 사용 가능한 암호 그룹
• · show ssl cipher : 그룹 내 암호 알고리즘

☑️백업 관리 (Backup)

백업 생성, 조회, 복원 명령어입니다.

• · show system backup : 로컬 백업 목록 보기
• · create system backup -level basic|full : 백업 생성
• · restore system backup : 백업 복원

참고: 백업 파일은 /var/ns_sys_backup/ 경로에 저장됩니다.

☑️트래픽 분석 / 연결 테스트 (Traffic Analysis / Connectivity Testing)

운영 환경에서 연결 상태, ACL, 실시간 트래픽을 점검하고, 네트워크 문제를 진단할 수 있는 명령어입니다.

• · shell drill @ : DNS 조회 테스트
• · shell curl -kv https:// : HTTPS 연결 테스트
• · show connectiontable : 현재 연결 상태
• · show ns acl : 액세스 제어 목록
• · shell nstcpdump.sh -n host : 실시간 트래픽 캡처
• · start nstrace -size 0 -capsslkeys ENABLE : SSL 키 포함 Trace 생성
• · stop nstrace : Trace 중지

Trace 파일은 /var/nstrace/ 경로에 저장됩니다.

☑️시스템 리소스 확인 (System Resource)

• · shell nsconmsg -d memstats : 메모리 할당 상태
• · shell nsconmsg -d current -g _hits : 정책 히트 수 확인

☑️기술 지원 번들 생성 (Technical Support)

• · show techsupport : 기술 지원 번들 생성 (경로: /var/tmp/support/support.tgz)

☑️Hypervisor CPU 할당 제어 (Yield CPU)

• · set ns vpxparam -cpuyield YES : Hypervisor에 CPU 리소스 할당 허용

☑️관리 트래픽용 라우터 지정 (Management Traffic)

특정 관리 서브넷 트래픽을 다른 라우터로 경유하도록 지정할 수 있습니다.

php-template

add ns pbr Management ALLOW \ -srcIP = - \ -destIP "!=" - \ -nextHop -priority 1 apply pbrs 

▶ 넷스케일러(NetScaler) : 자세히보기

넷스케일러는 모든 ADC 작업을 한 곳에서 관리할 수 있는 유일한 애플리케이션 딜리버리 및 보안 플랫폼입니다. 소프트웨어 기반 아키텍처를 사용하여 단일 코드 베이스로 구축되었기 때문에, 하드웨어, 가상 머신, 베어 메탈, 컨테이너 등 어떤 ADC 형태를 선택하더라도 동일한 동작을 보장합니다. 환경에 구애받지 않는 인텐트 기반, API 중심의 멀티 클라우드 환경을 위한 애플리케이션 딜리버리입니다.

클라우드네트웍스는 업계 최고의 기술력을 보유한 전담팀을 통해 넷스케일러의 기술지원 서비스를 제공합니다. 넷스케일러에 대한 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다.