2fa label

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / 2要素認証


(config)# 2fa label TEXTLINE

(config)# no 2fa label


2要素認証ユーザーのシークレットキーを受け渡すためのOTP URLに参考情報として埋め込むラベル情報の後半部分を設定する。
また、本コマンドで設定したラベルは、認証コード通知メールのテンプレート(2fa email-templateコマンド)内から変数 %%LABEL%% として参照できる。
no形式で実行した場合は未設定に戻す。
未設定時はホスト名(hostname)を使用する。

下記に示すOTP URLの基本構造においてラベル情報は緑字の部分。そのうち本コマンドで設定できるのは太字のHOSTNAMEの部分。アットマークより前のusernameには2要素認証ユーザー名が入る。

otpauth://totp/username@HOSTNAME?secret=AAAAABBBBBCCCCCDDDDDEEEEEE
Note
OTP URLのQRコードを読み込んだときにラベル情報をどのように利用するか(どのように表示するか)は認証アプリの仕様に依存します。
たとえば2022年7月時点のGoogle認証システム(Google Authenticator)アプリで上記URLのQRコードを読み込んだ場合、デフォルトのアカウント名が「username@HOSTNAME」になります。2fa issuerコマンドで発行者情報(issuerパラメーター)を設定している場合はその情報も追加されます(2fa issuerコマンドのページをご参照ください)。
なお、ラベル情報の内容は2要素認証の動作には影響しません。


パラメーター

TEXTLINE OTP URL内にラベル情報として埋め込まれる文字列の後半部分を指定する。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい。未設定時はホスト名(hostnameコマンド)が使われる


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- 2fa label(グローバルコンフィグモード)

関連コマンド

2fa create user(特権EXECモード)
2fa email-template(グローバルコンフィグモード)
2fa issuer(グローバルコンフィグモード)
service 2fa(グローバルコンフィグモード)
show 2fa(特権EXECモード)
show 2fa user(特権EXECモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD