.. _windows-genisso:

에이전트 정보 외부 전송
===========================

.. note:: 
  
   - 에이전트 정보 외부 전송은 Genian NAC 6.0.18 이상 버전에서 사용할 수 있습니다. 6.0.18 미만 버전에서는 파일배포v2 플러그인을 활용바랍니다.

- 에이전트 정보 외부 전송은 에이전트의 인증정보를 외부 서드파티 어플리케이션과 연동하고자 할 때 사용합니다. 
- 노드가 인증을 수행하여 에이전트 인증상태가 인증 또는 인증해제될 때 인증 정보를 외부 서드파티에 전송하여 한번의 인증으로 여러 솔루션 인증을 수행하는 형태로 활용합니다. 

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리 창에서 **에이전트 정보 외부 전송** 를 찾아 클릭합니다.

아래 **기본설정** 이 있습니다.

#. **CWP 메시지** 의 경우 정책에 따라 표시할 메시지를 추가합니다.
#. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류할 수 있습니다.

아래 **액션 수행설정** 이 있습니다.

#. **조건연산** 의 경우 **AND** 또는 **OR** 를 선택하여 선택 조건을 추가합니다.
#. **조건설정** 의 경우 ``추가`` 를 클릭하고 조건설정 창에서 옵션들을 설정합니다. **항목 / 조건 / 설정** 입니다.


아래 **플러그인 설정** 이 있습니다.

[ 설정 내용 ]

+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+
| 항목명        | 설정 항목                     | 설명                                                                | 비고                                                                                      |
+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+
| 파일경로      | 대상 파일 경로 직접 입력      | 정보를 전달할 대상파일 경로를 작성                                  | %Desktop% "바탕화면"                                                                      |
|               |                               |                                                                     | Ex) "C:\\Documents and Settings\\Administrator\\바탕화면"                                 |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %ProgramGroup% "프로그램 그룹"                                                            |
|               |                               |                                                                     | Ex) "C:\\Documents and Settings\\Administrator\\시작 메뉴\프로그램"                       |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %SystemDrive% "윈도우 설치 드라이브"                                                      |
|               |                               |                                                                     | Ex) "C:\\"                                                                                |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %WinDir% "윈도우 설치 폴더"                                                               |
|               |                               |                                                                     | Ex) "C:\\Windows"                                                                         |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %SystemDir% "윈도우 시스템 폴더"                                                          |
|               |                               |                                                                     | Ex) "C:\\Windows\\System32"                                                               |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %ProgramFiles% "윈도우 프로그램 설치 폴더"                                                |
|               |                               |                                                                     | Ex) "C:\\Program Files"                                                                   |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %UserDir% "윈도우 사용자 폴더"                                                            |
|               |                               |                                                                     | Ex) "C:\\Documents and Settings\\Administrator"                                           |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %Temp% "윈도우 임시 폴더"                                                                 |
|               |                               |                                                                     | Ex) "C:\\Documents and Settings\\Administrator\\Local Settings\\Temp"                     |
|               |                               |                                                                     +-------------------------------------------------------------------------------------------+
|               |                               |                                                                     | %TempInternet% "임시 인터넷 파일 저장 폴더"                                               |
|               |                               |                                                                     | Ex) "C:\\Documents and Settings\\Administrator\\Local Settings\\Temporary Internet Files" |
+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+
| 정보전송      | 로그인/로그아웃 인증정보 전송 | 로그인과 로그아웃 모두 전송                                         | 노드정책을 통하여 주기적 로그아웃을 사용하는 경우 로그인 인증정보만 전송하는 방법도 사용  |
|               +-------------------------------+---------------------------------------------------------------------+                                                                                           |
|               | 로그인 인증정보 전송          | 로그인 인증정보만 전송                                              |                                                                                           |
+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+
| 인증정보 변환 | 사용안함                      | 수신된 인증정보를 전달하기 전에 사용자 ID를 변환하여 전달할 때 사용 |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | 정규표현식                    |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | 대문자로 변환                 |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | 소문자로 변환                 |                                                                     |                                                                                           |
+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+
| 전송주기      | 정보 변경시 전송              | 에이전트가 가지고 있는 인증정보를 전송할 주기를 선택                |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | 운영체제 시작시 한번만 전송   |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | 주기적 전송                   |                                                                     |                                                                                           |
+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+
| 암호화 방식   | None                          | 정보 전달할 때 인증정보를 암호화해서 전달해야 할 때 사용            | BASE64 이외의 암호화 옵션을 사용할 경우 추가로 BASE64로 암호화되어 전달                   |
|               +-------------------------------+                                                                     |                                                                                           |
|               | Base64                        |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | AES-128                       |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | AES-256                       |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | Blowfish                      |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | CAST                          |                                                                     |                                                                                           |
|               +-------------------------------+                                                                     |                                                                                           |
|               | SEED                          |                                                                     |                                                                                           |
+---------------+-------------------------------+---------------------------------------------------------------------+-------------------------------------------------------------------------------------------+

#. **외부전송목록** 에서 인증정보를 전달할 파일(서드파티 연동 프로세스 파일)을 추가하기 위해 ``추가`` 버튼을 클릭합니다. 
#. **정보전송** 할 항목을 선택합니다. 
#. **인증정보변환** 을 수행할 지 선택합니다. 
#. **전송주기** 를 선택합니다. 
#. **암호화 방식** 을 선택합니다. 
#. ``추가`` 버튼을 클릭합니다. 

- 외부전송할 대상이 더 있다면 추가 버튼을 클릭하여 추가합니다. 

- 하단 ``수정`` 버튼을 클릭하여 액션 설정을 마무리합니다. 

#. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다.
#. 노드정책 창에서 노드액션을 할당 할 **정책 명** 을 클릭합니다.
#. **노드액션 설정** 을 찾아 ``할당`` 을 클릭합니다.
#. **사용가능** 항목에서 **에이전트 정보 외부 전송** 을 찾아 **선택** 항목으로 드래그하여 이동합니다.
#. ``추가`` 버튼을 클릭합니다.
#. ``수정`` 버튼을 클릭합니다.