（注： 协议选择优先根据 portal 服务器上配置的一致， 如服务器设备是信锐设备， 但服务器上面配置的协议是 portal2.0 ，则客户端这边选择的协议只能是 portal2.0 协议）

URL 参数：url 参数即 portal 客户端重定向服务器的认证页面给用户时的完整 url，因为最终 是用户在 portal 服务器的认证页面上输入的认证信息传递给 portal 服务器，因此，该 url 参数（勾选数量和参数名） 需要确保和 portal 服务器方配置的一致。

（注： url 参数中勾选项按照 portal 服务器中选择或双方保持一致即可，参数名如 wlanuserip 也需要保持一致，url 编码是否启用则根据 portal 服务器方是否开启该功能进行选择； MAC 分隔符为 portal 客户端和用户传递给 portal 服务器参数时 MAC 地址的格式，默认为冒号） 通信端口：portal 协议默认通信端口为 udp50100（服务器端）和 udp2000（客户端），指定 portal 客户端向 portal 服务器的 50100 端口发起 portal 报文，如 portal 服务器方修改了这个portal 端口，则 portal 客户端也需要在此做对应修改。

身份验证：和 portal 服务器端的验证方式保持一致，默认配置 CHAP/PAP

加密密钥：和 portal 服务器端配置 portal 客户端记录时保持一致，如没有填写则选无

报文编码：支持 utf-8 、gbk 等多种编码方式，与 url 编码配合使用，适用于 portal 服务器端

有特殊需求时配置，默认不启用。

集群配置：指定 portal 服务器端的 ip 地址，当 portal 服务器端存在多个 ip 地址时，需填写

集群配置，将 portal 服务器的多个 ip 添加进去，避免后续使用出现问题。

2、创建 radius 服务器

点击【认证授权】->【外部服务器】->【认证服务器】，创建 radius 服务器记录。

名称：任意填写。

ip 地址：radius 服务器的 ip 地址，由 portal 服务器方给出

认证端口：radius 协议默认认证端口为 1812 ，即 radius 客户端需要向 radius 服务器的指定udp1812 端口发起 radius 认证报文，可根据 radius 服务器端情况做修改

计费端口：radius 协议默认计费端口为 1813 ，即 radius 客户端需要向 radius 服务器的指定

udp1813 端口发起 radius 计费报文，可根据 radius 服务器端情况做修改

超时：指认证请求的超时时间。系统把认证请求转发到 RADIUS  服务器后， 如果超过这个 时间无响应，则视为认证失败，如果此设备到 RADIUS  服务器间的网络较慢，可以尝试修改为更长的超时时间，例如 10  秒

共享密钥：与 radius 服务器端配置的共享密钥保持一致

采用协议：与 radius 服务器端配置 radius 客户端时设置的协议一致

编码：默认采用 utf-8

NAS-ID：默认不填，radius 服务器需要时填写

NAS-IP：默认不填，radius 服务器需要时填写

3、创建 portal 对接无线网络

基本配置

名称（SSID）： wifi 信号名称，自定义设置

编码：默认使用 utf-8 即可，在部分 win7 系统中显示不了中文 wifi 信号或乱码，可选择 GBK格式

描述：wifi 信号备注，自定义设置

接入点：选择发射 wifi 信号的接入点 ap

数据模式：集中转发和本地转发，根据需求及部署场景选择

生效射频：wifi 信号在 2.4G 或 5G 发射或同时发射

高级选项：默认不做配置

认证类型

认证类型：选择开放式+web 认证或 psk+web 认证

认证方式：第三方 portal 认证

主 portal 服务器：选择刚才配置好的外部 portal 服务器

备 portal 服务器：默认不选，portal 服务器有主备时可进行配置

认证前角色：具有只允许 dns 流量的访问控制策略权限，可点击下方蓝色字体“帮我创建认证前角色”快速创建

重定向端口：portal 客户端对用户的哪些端口流量做重定向到认证页面， 一般设置是网页端口

微信流量：不勾选

Facebook 流量： 不勾选

MAC 免认证：启用 MAC 免认证

账号认证

认证服务器：选择前面配置好的 radius 服务器

VLAN 设置：指定用户从什么 vlan 下获取地址，按需设置

权限设定：指定用户认证完成后匹配的角色名，角色名可关联访问控制策略、流速限制策略等，按需设置