[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / 2要素認証
(config)# 2fa radius-email-attribute {email NAME | domain NAME}
(config)# no 2fa radius-email-attribute
認証コードを電子メールで送信する場合(2fa email-otpコマンド有効時)に、指定したRADIUS属性から各ユーザーの電子メールアドレスを取得するよう設定する。
初期設定は未設定。
本設定は第1要素(ユーザー名・パスワード)の認証にRADIUSサーバーを使用している場合にのみ有効。
また、2fa create user emailコマンドで電子メールアドレスを手動登録したユーザーについてはそちらが優先されるため、本コマンドを設定していてもRADIUSサーバーに登録されているメールアドレスは使用されない。
詳しくは解説編を参照。
email NAME |
電子メールアドレスが含まれている属性名を指定する | ||||
domain NAME |
電子メールアドレスのドメイン部分(アットマークより後の部分)が含まれている属性名を指定する。こちらを指定した場合、アットマークより前にはRADIUSに登録されているユーザー名があるものと見なす。すなわち「ユーザー名@ドメイン」をメールアドレスと見なす。 |
configure terminal (特権EXECモード) | +- 2fa radius-email-attribute(グローバルコンフィグモード)
2fa create user email(特権EXECモード)
2fa email-otp(グローバルコンフィグモード)
aaa authentication openvpn(グローバルコンフィグモード)
email-attribute(LDAPサーバーモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD