편리하게 Script를 이용하여 NAP 클라이언트 설정

많은 세미나에서 NAP 클라이언트에 대한 설정을 액티브 디렉터리를 통해서 하라고 말씀드렸습니다. 작업 그룹시에는 수동의 작업을 필요로 하겠죠. 이에 오늘은 스크립트 이야기를 좀 해볼까합니다.

일일히 다니시면서 많은 컴퓨터들을 작업하시는 것보단 스크립트로 편하게 반영하는 좋은 방법이 있습니다.

NAP에 대한 많은 설정은 HKLM\System\CurrentControlSet\Services\Napagent에 위치합니다. 이안의 서브 키를 이용하시면 손쉽게 NAP 에이전트에서 적용 클라이언트를 Enable/Disable 하실 수 있습니다.

각각의 적용 클라이언트에는 ID 넘버가 있습니다.

79617 - DHCP
79618 - RAS
79619 - IPSEC
79621 - TSG
79623 - EAP(802.1x)

해당 ID를 이용하면 레지스트리에 관련 기능을 Enable하는 키를 생성하실 수 있습니다.

이해가 가시나요? HKLM\System\CurrentControlSet\Services\Napagent\LocalConfig\Qecs 밑에 설정하시고자 하는 ID 값으로 Key를 하나 만드시고, DWORD 32-bit 값으로 1이라고 Enabled 키를 생성하시면 해당 기능이 Enable 되게 됩니다. 또한 수동으로 시작하게 해놓은 NAPAgent 서비스를 시작시키는 방법이 별도로 필요합니다. 그때 사용할 수 있는 명령어가 있죠.. 바로 "SC.EXE"입니다.

sc config napagent start= auto

net start napagent

이러면 NAP 에이전트가 자동 실행되겠죠.

스크립트로는 다음과 같습니다.

echo Enabling Enforcement Client
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Qecs\<ID 번호> /v Enabled /t REG_DWORD /d 1 /f

echo Setting the Network Access Protection service startup type to Automatic...
sc config napagent start= auto

echo Starting the Network Access Protection service...
net start napagent

편리한 방법으로 NAP 클라이언트 설정을 할 수 있다면 조금더 빠르고 편하게 NAP을 구축하실 수 있을거라 생각합니다.