[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / 2要素認証
(config)# 2fa issuer TEXTLINE
(config)# no 2fa issuer
2要素認証ユーザーのシークレットキーを受け渡すためのOTP URLに参考情報として埋め込む発行者情報(issuerパラメーター)を設定する。
no形式で実行した場合は未設定に戻す。
初期状態は未設定(OTP URLにissuerパラメーターを付加しない)。
下記に示すOTP URLの基本構造においてissuerパラメーターは緑字の部分。そのうち本コマンドで設定できるのは太字のISSUER
の部分。本コマンド未設定時はissuerパラメーター自体が付加されない。
otpauth://totp/username@HOSTNAME?secret=AAAAABBBBBCCCCCDDDDDEEEEEE&issuer=ISSUER
NoteOTP URLのQRコードを読み込んだときにissuerパラメーターの値をどのように利用するか(どのように表示するか)は認証アプリの仕様に依存します。
たとえば2022年7月時点のGoogle認証システム(Google Authenticator)アプリで上記URLのQRコードを読み込んだ場合、デフォルトのアカウント名が「ISSUER (username@HOSTNAME)」になります。なお、issuerパラメーターが付加されていない場合は「username@HOSTNAME」がデフォルトのアカウント名になります。「username@HOSTNAME」の部分については2fa labelコマンドのページをご参照ください。
なお、issuerパラメーターの有無や内容は2要素認証の動作には影響しません。
TEXTLINE |
発行者情報。OTP URL内にissuerパラメーター値として埋め込まれる文字列を指定する。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい |
configure terminal (特権EXECモード) | +- 2fa issuer(グローバルコンフィグモード)
2fa create user(特権EXECモード)
2fa label(グローバルコンフィグモード)
service 2fa(グローバルコンフィグモード)
show 2fa(特権EXECモード)
show 2fa user(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD