SK인포섹 이글아이(Eagleye) =========================================================================== 본 가이드는 개인정보 탐지 및 관리 제품인 SK인포섹의 이글아이(Eagleye)와 네트워크 접근제어 시스템인 Genian NAC의 사용자 인증에 대한 연동 기능을 수행하기 위한 설정 방법을 안내합니다. 가이드 개요 ----------------------------------------------- SK인포섹의 이글아이(Eagleye)와 Genian NAC의 연동 구성시, 로그인 프로세스는 Genian NAC 인증 > 이글아이 인증용 프로그램 자동실행 > 이글아이 인증의 프로세스로 구성됩니다. (Genian NAC가 사용자 단말에서 타사장비와의 연동 시, 범용적으로 활용하는 에이전트인증-플러그인을 이용한 인증방법으로 설명합니다.) **권장 버전** .. csv-table:: :header: "제품명 (구성요소)", "버전", "비고" :widths: 30 30 40 "Genian NAC (정책서버)", "V5.0 이상", "2018.8 이후 Release 버전" "Genian NAC (에이전트)", "V5.0.6 이상", "2018.8 이후 Release 버전" "Eagleye", "3.0 이상(1.x, 2.x 단종(2015))", "2016.1 이후 Release 버전" 연동의 목적 ----------------------------------------------- Genian NAC와 SK인포섹 이글아이(Eagleye)의 연동은 다음의 효과를 제공합니다. **SSO 환경 구성** - 사용자가 네트워크 접속 요청시 사용자의 인증상태를 체크하여 미인증 상태인 경우 CWP를 통해 NAC 인증을 요청합니다. Genian NAC 인증이 성공하면 SK인포섹 이글아이(Eagleye)의 인증을 자동 수행하도록 구성되어, 사용자는 추가적인 인증이 불필요합니다. 만약, Genian NAC 사용자 인증과정에서 실패한 경우에는 네트워크 접속이 차단되며 CWP화면이 출력됩니다 **SK인포섹 이글아이(Eagleye)미인증 사용자에게 네트워크 차단 등 조치** - 개인정보 취급 담당자가 Genian NAC인증을 수행하더라도 업무 수행에 필요한 개인정보 관리제품이 정상동작하지 않는 상황에서는 내부 네트워크를 활용할 수 없도록 하여 개인정보를 보호할 수 있도록 합니다. 사전준비 사항 ----------------------------------------------- **연동을 위한 Genian NAC 에이전트 플러그인 확인** Genian NAC 는 SK인포섹 이글아이(Eagleye)와 SSO 구현을 위해, 사용자인증 연동구현시에 제품의 기본패키지에서 제공되는 **에이전트 인증창** 플러그인을 활용합니다. (기본 제공되므로 별도로 업로드를 하지 않으셔도 됩니다.) .. csv-table:: :header: "Genian NAC 에이전트 플러그인 파일명", "비고" :widths: 50 50 "NAC-GeniAuth-R-59378-1.1.0.gpf (세부버전은 상이할 수 있음)", "Genian NAC 에이전트 V5.0 이상 (2018.8 이후 Release 버전)" 기본 제공된 에이전트 플러그인의 버전이 가이드에서의 권장버전보다 같거나 높으면 별도로 업로드는 하지 않으셔도 됩니다. **SK인포섹 이글아이(Eagleye)인증 연동파일, 파일의 실행경로, 실행옵션 확인** SK인포섹 이글아이(Eagleye)인증실행용 파일은 SK 인포섹에서 제공받아서 설치하여야 하며, 연동시 사용되는 경로와 실행옵션은 다음과 같습니다. 참고) 각 설정 값은 SK인포섹 이글아이(Eagleye)의 연동인증 실행용 파일에 따라 달라질 수 있습니다. 1) SK인포섹 이글아이(Eagleye) 인증실행용 파일 (예. EYNAC.EXE) 2) 실행경로: C:\IEC\EYNAC.EXE 3) 실행옵션: cmd=–nac “–authid:{AUTH_ID}” 연동을 위한 Genian NAC 설정 ----------------------------------------------- 본 과정에서 다루는 Genian NAC의 설정 부분은 SK인포섹 이글아이(Eagleye)와 연동을 위해 최소한의 부분만을 소개합니다. 최초 1 회만 작업해주시면 이후엔 자동으로 적용됩니다. **Step 1: 연동을 위한 에이전트 플러그인 버전 확인** **시스템 > 업데이트 관리 > 소프트웨어 > 에이전트 플러그인** 으로 이동 후, **에이전트 인증창** 플러그인 버전을 비교합니다. **NAC-GeniAuth-R-59378-1.1.0.gpf** 보다 낮은 버전이면, **Step2** 를 실행합니다. **Step 2: 연동을 위한 에이전트 플러그인 업로드** 만약, **NAC-GeniAuth-R-59378-1.1.0.gpf** 이상버전인 경우, **Step2** 를 생략합니다. 1) Genian NAC Web 콘솔에서 **시스템 > 업데이트 관리 > 소프트웨어 > 에이전트 플러그인** 메뉴로 이동합니다. 2) **작업선택 > 플러그인 업로드 > 파일선택** 순으로 선택한 후, **NAC-GeniAuth-R-59378-1.1.X.gpf** 플러그인 선택 3) **업로드** 버튼 클릭 **Step 3: 에이전트 노드액션 설정** 1) Genian NAC Web 콘솔에서 **정책 > 노드정책 > 노드액션 > 노드액션 관리** 메뉴로 이동 2) **에이전트 인증창** 플러그인 클릭 3) **플러그인 설정 > 기타 > 인증 후 실행** 에서 **추가** 버튼을 클릭하여 다음과 같이 설정 값 추가 .. csv-table:: :header: "설정 항목", "설정 값", "참고" :widths: 15 35 50 "실행경로", "``경로명 직접입력`` 선택", "아래 '실행경로 설정' 참고" "경로입력창", "*C:\\IEC\\EYNAC.EXE*", "고객사별로 상이할 수 있으므로 확인 후 적용권장" "실행옵션", "*-nac '-authid:{AUTH_ID}'*", " " "암호화 방식", "*None* 입력", "암호화 지원안함" "암호화 키", "입력안함", " " .. note:: - 실행경로 설정: ``경로명 직접입력`` 외에 8개가 추가옵션으로 제공되지만, 상대경로의 경우, OS 패치 업데이트 등으로 인해, 변경의 가능성이 있으므로, ``경로명 직접입력`` 으로 설정을 권장함 **Step 4: 에이전트인증창 플러그인 적용을 위한 노드정책 설정** 본 과정에서는 에이전트인증창 플러그인을 노드정책에 적용하기 위한 것으로, 이미 에이전트인증창 플러그인을 활용하고 있다면 생략가능 합니다. 1) Genian NAC Web 콘솔에서 **정책 > 노드정책** 메뉴로 이동 2) 사용자인증 연동을 적용할 **노드그룹** (ex. 모든노드)이 포함된 **노드정책** 클릭 (특정그룹에만 적용시, 별도의 노드그룹을 생성하여 활용) 3) 하단 **노드액션 설정** 항목으로 이동 후 **할당** 버튼 클릭 4) **에이전트 인증창** 노드액션을 우측으로 이동 후 **추가** 버튼 클릭 5) 하단 부 **수정** 버튼 클릭 6) 우측 상단 **변경정책적용** 버튼 클릭하여 정책 적용