2fa radius-email-attribute

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / 2要素認証


(config)# 2fa radius-email-attribute {email NAME | domain NAME}

(config)# no 2fa radius-email-attribute


認証コードを電子メールで送信する場合(2fa email-otpコマンド有効時)に、指定したRADIUS属性から各ユーザーの電子メールアドレスを取得するよう設定する。
初期設定は未設定。

本設定は第1要素(ユーザー名・パスワード)の認証にRADIUSサーバーを使用している場合にのみ有効。
また、2fa create user emailコマンドで電子メールアドレスを手動登録したユーザーについてはそちらが優先されるため、本コマンドを設定していてもRADIUSサーバーに登録されているメールアドレスは使用されない。

詳しくは解説編を参照。


パラメーター

email NAME 電子メールアドレスが含まれている属性名を指定する
domain NAME 電子メールアドレスのドメイン部分(アットマークより後の部分)が含まれている属性名を指定する。こちらを指定した場合、アットマークより前にはRADIUSに登録されているユーザー名があるものと見なす。すなわち「ユーザー名@ドメイン」をメールアドレスと見なす。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- 2fa radius-email-attribute(グローバルコンフィグモード)

関連コマンド

2fa create user email(特権EXECモード)
2fa email-otp(グローバルコンフィグモード)
aaa authentication openvpn(グローバルコンフィグモード)
email-attribute(LDAPサーバーモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD