.. _twostep-auth-anyotp: 미래테크놀로지 Secure AnyOTP ========================================== 본 가이드는 모바일 OTP 시스템인 미래테크놀로지의 Secure AnyOTP(이하, **AnyOTP** 로 표시함)와 네트워크 접근제어 시스템인 Genian NAC의 연동 기능을 수행하기 위한 설정 방법을 안내합니다. 개요 ------------------------------------------ 본 연동은 관리자 계정에 대해서 2-Factor 인증을 위한 연동으로 Genian NAC 관리자 계정에 대해서 보다 안전한 로그인 과정을 수행하기 위해, 2-Factor 인증을 구현하기 위하여, **관리자는 Genian NAC 관리자 페이지에 로그인 시 ID/PW 방식의 Genian NAC 관리자 계정으로 로그인 이후, 추가적으로 AnyOTP의 인증을 거치도록 연동됩니다.** 연동의 구성은 Genian NAC가 API 호출방식의 AnyOTP 전용의 연동도구(정책서버 플러그인)를 제공하며, 관리자가 Genian NAC 인증처리와 함께, AnyOTP 서버에서 관리자의 모바일 단말로 OTP(One Time Password)를 발행하게 하여, 발행된 OTP정보를 확인 후 관리자 로그인을 실행하는 2-Factor 인증 구성입니다. **권장 버전** .. csv-table:: :header: "제품명 (구성요소)", "버전", "비고" :widths: 30 30 40 "Genian NAC (정책서버)", "V5.0 이상", "2019.03 이후 Release 버전" "Secure AnyOTP", "", "2018.03 이후 Release 버전" 연동의 목적 ------------------------------------------ Genian NAC와 AnyOTP 연동은 다음의 효과를 제공합니다. **관리자 로그인 보안을 위한 2-Factor 인증환경 제공** - AnyOTP와 Genian NAC의 정책서버 플러그인 연동을 통해 관리자는 Genian NAC 관리자 페이지에 로그인 시 2단계 인증(OTP)을 추가하여 2-Factor 환경이 구성됩니다. - OTP 방식의 2단계 인증을 통해 패스워드 도난, 계정 가로채기 등으로 인한 위협에 대비할 수 있도록 합니다. 사전준비 사항 ------------------------------------------ **연동을 위한 Genian NAC 정책서버 플러그인 준비** Genian NAC는 AnyOTP와 2-Factor 연동을 위해 별도 제작된 Genian NAC 정책서버 플러그인이 활용되며, 플러그인 정보는 다음과 같습니다. .. csv-table:: :header: "Genian NAC 정책서버 플러그인 파일명", "비고" :widths: 50 50 "GWP100003-5.0.gwp", "2020.11 이후 Release 버전" **API 호출을 위한 AnyOTP 서버의 IP, Port 확인 및 SharedKey 발급** 아래의 두개 항목은 :ref:`연동을 위한 Genian NAC 설정 > Step 2: 정책서버 플러그인 설정 > 3번 ` 항목 설정 시 활용됩니다. 1) API 호출을 위해 인증코드 발급을 요청할 AnyOTP 서버의 **IP** 와 **Port** 를 확인하시기 바랍니다. 2) Genian NAC에서 AnyOTP 서버로 인증코드 발급을 위해 API 호출 시 상호 합의되는 **SharedKey** 를 AnyOTP 서버에서 제공 받으시기 바랍니다. **모바일 단말에서 인증코드 발급을 위한 AnyOTP App 설치** 관리자는 Genian NAC 관리자 페이지에 2단계 인증 진행 시 인증코드를 발급 받을 AnyOTP App을 개인 모바일 단말에 설치하시기 바랍니다. 연동을 위한 Genian NAC 설정 ------------------------------------------ 본 과정에서 다루는 Genian NAC의 설정 부분은 AnyOTP와 연동을 위해 최소한의 부분만을 소개합니다. 최초 1 회만 작업해주시면 이후엔 자동으로 적용됩니다. **Step 1: 연동을 위한 정책서버 플러그인 업로드** 1) Genian NAC Web콘솔에서 **시스템 > 업데이트 관리 > 소프트웨어 > 정책서버 플러그인** 메뉴로 이동 2) **작업선택 > 플러그인 업로드 > 파일선택** 버튼을 클릭하여 업로드할 **GWP100003-5.0.gwp** 플러그인 선택 3) **업로드** 버튼 클릭 4) 목록으로 이동하여 **Any OTP 인증 모듈 > 재기동시 설치완료예정** 버튼 클릭 후 팝업창에서 **확인** 버튼 클릭 (관리콘솔 웹 어플리케이션 재기동을 수행해야 최종 설치가 완료됩니다.) .. _twostep-auth-anyotp-plugin-config: **Step 2: 정책서버 플러그인 설정** 1) Genian NAC Web콘솔에서 **시스템 > 업데이트 관리 > 소프트웨어 > 정책서버 플러그인** 메뉴로 이동 2) **Any OTP 인증 모듈** 플러그인 클릭 3) **설정항목** 에서 다음과 같이 설정 값 입력 .. csv-table:: :header: "설정 항목", "설정 값", "참고" :widths: 20 35 45 "SharedKey", "XXXXXX", "Genian NAC와 AnyOTP 제품 간 상호 협의된 SharedKey 입력" "GrippinTower 서버 IP", "XXX.XXX.XXX.XXX", "AnyOTP 서버의 IP 입력" "GrippinTower 서버 port", "1812", "AnyOTP 서버의 Port 입력 (기본값 1812)" "대기시간", "3", "AnyOTP에서 인증코드 발급 시 Timeout 시간 입력 (분 단위)" "타이틀", "AnyOtp인증", "Genian NAC 관리자 페이지에서 2단계 인증 진행 시 인증창에 표시되는 타이틀 문구 입력" "URL", "/plugin/gwp100003/otpAuth.xhtml?init=1", "AnyOTP 서버로 API 호출 시 사용되는 Parameter값" "Width", "300", "인증코드 입력 창의 가로 크기 입력 (최소 300px 권장)" "height", "130", "인증코드 입력 창의 세로 크기 입력 (최소 130px 권장)" **Step 3: 연동기능 적용을 위한 2단계 인증 기능활성화 설정** 1) Genian NAC Web콘솔에서 **설정 > 환경설정 > 관리콘솔** 메뉴로 이동 2) **WEB 콘솔 > 2단계 인증 기능활성화** 항목에서 **Any OTP** 체크박스에 체크 3) 하단부 **수정** 버튼 클릭 **Step 4: 연동기능 적용을 위한 2단계 인증 설정** 1) Genian NAC Web콘솔에서 **관리 > 사용자** 메뉴로 이동 2) 2단계 인증을 적용할 **계정** 클릭 (2단계 인증은 Genian NAC 관리자 페이지에 접근 가능한 관리 역할 권한을 부여 받은 계정만 설정 가능합니다.) 3) **기본정보 > 로그인 설정 > 2단계 인증** 항목으로 이동 4) 셀렉트 박스에서 **Any OTP** 선택 5) 하단부 **수정** 버튼 클릭 이 과정을 통해서 Genian NAC와 AnyOTP가 연동되어 Genian NAC 관리자 페이지 로그인 수행 시 2-Factor(1단계: Genian NAC 계정(ID, PW) / 2단계: AnyOTP) 인증이 가능하도록 구성됩니다.