说明

本系统通常是与蓝海卓越或第三方厂家的NAS设备对接实现用户认证功能
NAS为统称，通常NAS设备包括：无线AC，网关、BRAS、交换机、路由器、防火墙等支持RADIUS和PORTAL客户端的网络设备。

第三方对接的必要条件

需要支持某一种PORTAL协议以及标准的RADIUS认证协议。
终端在未认证的情况下可以直接访问Portal认证页面，即打开浏览器输入：http://PortalIP:9090
通常要求NAS设备上开启白名单功能，将PORTAL认证页面放入白名单中。
NAS设备可以同蓝海卓越统一认证服务器之间进行通信，NAS与蓝海卓越统一认证管理系统能通过IP地址相互通讯及访问，如果是远程访问，需要保证相关的端口不被防火墙屏蔽。标准常用端口如下：

• RADIUS端口：1812、1813、3799（以上为UDP端口）
• WEB端口：80、7788、9090（WEB端口均可以自定义，其中默认的PORTAL展示端口为9090）
• PORTAL端口：2000（UDP）

本系统上的对接设置为为两块，RADIUS（nas)对接和PORTAL对接，分别如下：

NAS对接

进入主系统—服务设置—NAS对接配置，点击左上角的“添加”按纽，显示如下图：

• 名称：用于区别不同的NAS设备，管理需要
• IP地址：NAS设备的IP地址，如果是通过互联网对接，NAS设备是在防火墙或路由器后映射的，则为映射的公网地址。
• 厂商：不同的NAS厂商，选择不同的厂商，会影响RADIUS规则和下发和停机，踢线等功能，因此不可选错。
• 共享密钥：与NAS设备进行RADIUS对接时的共享密钥，这里必须与NAS设备上的设置保持一致。
• COA密钥：与NAS设备连接，进行参数下发或控制指令下发时的密钥，这里必须与NAS设备上的设置保持一致。
• COA端口：用户踢用户下线和下发动态参数，如无特殊情况，请设置为3799即可，绝大多数厂商使用的默认值均是这个。
• 参数选择：此处的参数的COA下线的参数，不同的设备厂商，所使用的参数组合不同。

关于RADIUS对接的特别说明

本系统支持放置在互联网上，同时对接多台NAS设备，为了便于操作，减少设置麻烦，本系统支持对任意IP地址进行RADIUS认证请求响应，只需将IP地址设置为：0.0.0.0，即可对任意的NAS设备的RADIUS请求做响应。
但为了保证安全，需要双方共享密钥一致，因此在此处添加了0.0.0.0项以后，在NAS设备填写RADIUS服务器地址和共享密钥即可，在本系统上，无需再进行RADIUS客户端的添加。参考设置如下图：

PORTAL对接

进入主系统—服务设置—PORTAL对接配置，点击左上角的“添加”按纽，显示如下图：

• IP地址：NAS设备的IP地址，如果是通过互联网对接，NAS设备是在防火墙或路由器后映射的，则为映射的公网地址。如果不能映射，则无法进行PORTAL对接认证。
• 共享密钥：与NAS设备进行PORTAL对接时的共享密钥，这里必须与NAS设备上的设置保持一致。
• 设备名称：用于标识设备，部分NAS厂商会在重定向PORTAL页面时携带该参数，即wlanacname，此时需要保持该名称与参数所带名称一致。否则可能无法认证。
• 厂商：用于标识，如果是CMCC2.0协议，通常选择中兴即可，如果是华为PORTAL协议，选择华为即可。其他厂商也可做对应选择。
• 协议版本号：如果选择厂商为中兴，即对接协议为CMCC协议时，通常选择cmcc-ext1协议对接。其他厂商另有约定的，按约定进行设置。
• 认证方法：PAP或CHAP，如无特殊要求，通常建议选择PAP即可。
• 通讯端口：通常填写2000，有特殊约定的，按照特殊约定填写。
• 超时时长：认证超时时长，默认3秒，通常无需更改。
• 描述：无实际意义，仅用于管理员管理备注使用。