NetMan 사의 SmartNAC

본 가이드는 네트워크 접근제어 솔루션(NAC)인 NetMan 사의 SmartNAC와 Genian NAC의 연동 기능을 수행하기 위한 설정방법을 안내합니다.

개요

SmartNAC와 Genian NAC 연동 구성 시, SmartNAC 사용자 인증 > Genian NAC 사용자 인증 과정의 프로세스로 수행됩니다.

연동의 목적

Genian NAC Agent 사용 목적이 네트워크 접근제어가 아닌 EDR 운영 목적일 경우 사용자 인증정보를 연동하기 위해 사용됩니다.

사전 준비사항

인증정보를 호출하는 암호화된 레지스트리 정보 확인

  • SmartNAC에서 인증정보를 저장하는 레지스트리값과 암호화 방식, 복호화를 위한 Key / 초기백터 값을 확인합니다.

연동을 위한 Genian NAC 에이전트 플러그인 준비

  • SSO 연동을 사용하기 위해 확장 플러그인으로 등록된 항목을 사용합니다.

연동을 위한 Genian NAC 설정

Step 1: 에이전트 플러그인 설정
  1. Genian NAC Web 콘솔에서 정책 > 노드정책 > 노드액션 메뉴로 이동

  2. NetMan SmartNAC 대체 인증 플러그인 클릭

  3. 액션 수행설정 에서 다음과 같이 설정 값 입력

설정 항목

설정 값

참고

동작방법

인증대체 수행, 인증정보 저장 항목중 인증대체 수행 선택

NAC 인증대체 항목을 선택

레지스트리 경로

입력값 : HKEY_LOCAL_MACHINESOFTWARENetManSNPC_SSOState

암호화된 사용자 정보가 저장된 레지스트리 경로 입력

레지스트리 이름

입력값 : SNPC_LoginID

암호화된 레지스트리 값 이름 입력

로그아웃 사용

ON, OFF 항목 선택

로그아웃 기능 연동 시 ON 설정

암호 알고리즘

BASE64, AES_256_CBC 항목중 선택

레지스트리 암호화 알고리즘 선택

Step 2: 연동기능 적용을 위한 노드정책 설정

다음의 과정을 통해서 Genian NAC의 에이전트 플러그인을 이용하여, 사용자 PC와 서버간 인증을 위한 정상적인 통신 확인과 사용자인증 여부를 확인한 후, 네트워크 접속을 허가할 수 있도록 정책을 생성합니다.

  1. Genian NAC Web콘솔에서 정책 > 노드정책 메뉴로 이동

  2. 사용자인증 연동을 적용할 노드그룹 (ex. 모든노드)이 포함된 노드정책 클릭 (특정그룹에만 적용시, 별도의 노드그룹을 생성하여 활용)

  3. 세부설정 > 인증정책 > 인증대체정보 항목으로 이동 후 셀렉트박스에서 연동API 선택

  4. 하단 노드액션 설정 항목으로 이동 후 할당 버튼 클릭

  5. NetMan SmartNAC 대체 인증 노드액션을 우측으로 이동 후 추가 버튼 클릭

  6. 하단부 수정 버튼 클릭

  7. 우측 상단 변경정책적용 버튼 클릭하여 정책 적용