한가지 기술을 가지고 3개의 연재를 써본 것도 가상화 이후에 오랜만인 듯 싶습니다. 간결하게 쓰고 싶은데... 설명을 좀더 쉽게 쓰고자 노력하다보면 길어졌더군요... 누가 그런 말씀을 하시던데.. 제가 무슨 이야기를 시작하면 무슨 녹음기 틀어놓은 것 같다는 이야기를 들었습니다. 흑..

NAP과 NPS와의 관계에 대해 정리할 시간이 된 듯 싶습니다. 이미 앞선 18편에서 NPS를 통해 인증 프로토콜에 대한 처리 없이.. NPS 정책을 만드는 방법을 살펴보았습니다. NAP 클라이언트에서 자신의 상태 정보(Windows Firewall 사용 유무, 자동 업데이트 사용 유무, 안티 바이러스, 스파이웨어 프로그램 사용 유무, 패치 적용 유무)등을 NPS로 전달합니다.

image 

IAS에는 업었지만 NPS에서 추가된 모듈을 이제부터 소개해드려야 합니다. NAP을 위한 모듈이 상당수 입니다. 첫번째 클라이언트에서 자신의 상태정보를 던지는 NAP Agent의 구성 요소는 SHA(System Health Agent)라고 합니다. 이를 받는 서버쪽 모듈이 바로 SHV입니다. 이 SHV가 NPS의 구성 요소중 하나입니다.

clip_image002

image

이러한 정보를 받은 NPS의 SHV는 체크할 요소들을 확인하고 이에 대한 결정을 해주게 됩니다. 바로.. 당신의 상태는 정상 or 비정상... 이를 Health Policy라고 합니다. 모든 SHV를 다 통과하면 정상, 통과하지 않으면 비정상.. 이렇게 상태 정책을 2개 생성합니다.

image

자 이제 정책을 만들 조건문 재료가 만들어 졌습니다. NPS 정책에서, 이렇게 만들면 되겠죠?

"상태 정책 통과"에 만족하고, 인증 처리는 상태 정보만 확인, 이랬을 경우에 격리 or 모든 접근

결국 NPS에서 NAP에 필요한 재료를 추가로 제공하도록 IAS에서 확장된 것이고, 이러한 모듈을 기반으로 동일한 방법론으로 정책을 생성하면 됩니다. Windows Server 2003보다 GUI 환경이 개선되서, 마법사 기반으로 편리하게 NAP 관련 정책 및 일반 정책을 생성하실 수 있습니다.

image

image

설정이 NAP 클라이언트에게 적용이 되야 하므로.. NPS의 QS(격리 서버 - Quarantine Server) 모듈에서 설정을 NAP Client의 QC(격리 클라이언트 - Quarantine Client)로 보내주게 되고, 이러한 설정을 받은 클라이언트의 에이전트 모듈은 격리 작업을 반영하게 됩니다. 이해가 확실히 되시나요?

이런 정책에 대한 확인 유무를 NAP을 사용할 서비스에 접속하여 이용하면 되겠죠. NPS입장에선 DHCP, VPN, IPSEC, 802.1X, TS Gateway가 모두 RADIUS 클라이언트적인 입장이 됩니다.

길고 길었던 NPS(RADIUS) 이야기가 끝났습니다. 새로운 시도로 낙서들을 집어놓았는데 어떠셨는지 모르겠네요.. 자 다음편이 나오면 벌써 20번째 이야기네요..

Posted: Friday, May 11, 2007 6:22 PM by 백승주(Seung Joo Baek)

+ Recent posts