편리하게 Script를 이용하여 NAP 클라이언트 설정


많은 세미나에서 NAP 클라이언트에 대한 설정을 액티브 디렉터리를 통해서 하라고 말씀드렸습니다. 작업 그룹시에는 수동의 작업을 필요로 하겠죠. 이에 오늘은 스크립트 이야기를 좀 해볼까합니다.

image

일일히 다니시면서 많은 컴퓨터들을 작업하시는 것보단 스크립트로 편하게 반영하는 좋은 방법이 있습니다.

image

NAP에 대한 많은 설정은 HKLM\System\CurrentControlSet\Services\Napagent에 위치합니다. 이안의 서브 키를 이용하시면 손쉽게 NAP 에이전트에서 적용 클라이언트를 Enable/Disable 하실 수 있습니다.

image

각각의 적용 클라이언트에는 ID 넘버가 있습니다.

79617 - DHCP
79618 - RAS
79619 - IPSEC
79621 - TSG
79623 - EAP(802.1x)

해당 ID를 이용하면 레지스트리에 관련 기능을 Enable하는 키를 생성하실 수 있습니다.

image

이해가 가시나요? HKLM\System\CurrentControlSet\Services\Napagent\LocalConfig\Qecs 밑에 설정하시고자 하는 ID 값으로 Key를 하나 만드시고, DWORD 32-bit 값으로 1이라고 Enabled 키를 생성하시면 해당 기능이 Enable 되게 됩니다. 또한 수동으로 시작하게 해놓은 NAPAgent 서비스를 시작시키는 방법이 별도로 필요합니다. 그때 사용할 수 있는 명령어가 있죠.. 바로 "SC.EXE"입니다.

sc config napagent start= auto

net start napagent

이러면 NAP 에이전트가 자동 실행되겠죠.

스크립트로는 다음과 같습니다.

echo Enabling Enforcement Client
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Qecs\<ID 번호> /v Enabled /t REG_DWORD /d 1 /f

echo Setting the Network Access Protection service startup type to Automatic...
sc config napagent start= auto

echo Starting the Network Access Protection service...
net start napagent

편리한 방법으로 NAP 클라이언트 설정을 할 수 있다면 조금더 빠르고 편하게 NAP을 구축하실 수 있을거라 생각합니다.

Comments (3)

  1. Daniel Hong says:

    결국은 DOS 인가요..?? ^____^

    저런 작업도 PowerShell로 할 수 있을까요..?

  2. Seung Joo Baek says:

    🙂 안녕하세요!

    DOS라기 보단 명령어 프롬프트라고 해야죠.

    Powershell로도 가능합니다. Service 설정과 레지스트리 설정, WMI 설정을 이용해서도 스크립트화 시킬 수 있습니다.

    결국, 설정에 관련되서는 GUI, CUI를 모두 지원하는 것이 IT Pro 분들을 위해서 좋다고 생각합니다.

    방문해주셔서 감사합니다. 🙂

  3. Anonymous says:

    Microsoft 사이트에서 Step by Step 가이드를 다운로드 받으셔서, 실습하실 때 NAP과 관련해서는 한가지 빠진 사항이 있습니다. 바로 클라이언트쪽 셋팅입니다. 한번은

Skip to main content