.. _sso-NetMan-SmartNAC:

NetMan 사의 SmartNAC
=======================

본 가이드는 네트워크 접근제어 솔루션(NAC)인 NetMan 사의 SmartNAC와 Genian NAC의 연동 기능을 수행하기 위한 설정방법을 안내합니다.

개요
--------

SmartNAC와 Genian NAC 연동 구성 시, **SmartNAC 사용자 인증 > Genian NAC 사용자 인증** 과정의 프로세스로 수행됩니다.

연동의 목적
-------------

Genian NAC Agent 사용 목적이 네트워크 접근제어가 아닌 EDR 운영 목적일 경우 사용자 인증정보를 연동하기 위해 사용됩니다.

사전 준비사항
---------------

**인증정보를 호출하는 암호화된 레지스트리 정보 확인**

- SmartNAC에서 인증정보를 저장하는 레지스트리값과 암호화 방식, 복호화를 위한 Key / 초기백터 값을 확인합니다.

**연동을 위한 Genian NAC 에이전트 플러그인 준비**

- SSO 연동을 사용하기 위해 확장 플러그인으로 등록된 항목을 사용합니다.

연동을 위한 Genian NAC 설정
----------------------------

**Step 1: 에이전트 플러그인 설정**
 1) Genian NAC Web 콘솔에서 **정책 > 노드정책 > 노드액션** 메뉴로 이동
 2) **NetMan SmartNAC 대체 인증** 플러그인 클릭
 3) **액션 수행설정** 에서 다음과 같이 설정 값 입력

  .. csv-table::
      :header: "설정 항목", "설정 값", "참고"
      :widths: 25 30 45

      "동작방법", "``인증대체 수행``, ``인증정보 저장`` 항목중 ``인증대체 수행`` 선택", "NAC 인증대체 항목을 선택"
      "레지스트리 경로", "입력값 : HKEY_LOCAL_MACHINE\SOFTWARE\NetMan\SNPC_SSOState", "암호화된 사용자 정보가 저장된 레지스트리 경로 입력"
      "레지스트리 이름", "입력값 : SNPC_LoginID", "암호화된 레지스트리 값 이름 입력"
      "로그아웃 사용", "``ON``, ``OFF`` 항목 선택", "로그아웃 기능 연동 시 ``ON`` 설정"
      "암호 알고리즘", "``BASE64``, ``AES_256_CBC`` 항목중 선택", "레지스트리 암호화 알고리즘 선택"
      
      
**Step 2: 연동기능 적용을 위한 노드정책 설정**
 다음의 과정을 통해서 Genian NAC의 에이전트 플러그인을 이용하여, 
 사용자 PC와 서버간 인증을 위한 정상적인 통신 확인과 사용자인증 여부를 확인한 후, 
 네트워크 접속을 허가할 수 있도록 정책을 생성합니다.

 1) Genian NAC Web콘솔에서 **정책 > 노드정책** 메뉴로 이동
 2) 사용자인증 연동을 적용할 **노드그룹** (ex. 모든노드)이 포함된 **노드정책** 클릭 (특정그룹에만 적용시, 별도의 노드그룹을 생성하여 활용)
 3) **세부설정 > 인증정책 > 인증대체정보** 항목으로 이동 후 셀렉트박스에서 **연동API** 선택
 4) 하단 **노드액션 설정** 항목으로 이동 후 **할당** 버튼 클릭
 5) **NetMan SmartNAC 대체 인증** 노드액션을 우측으로 이동 후 **추가** 버튼 클릭
 6) 하단부 **수정** 버튼 클릭
 7) 우측 상단 **변경정책적용** 버튼 클릭하여 정책 적용