控制器对接包括深信服设备对接和第三方控制器对接，适用于多分支场景。其中深信服设备对接用于总部AC作为认证中心的时候，结合分支深信服设备做认证托管统一推送认证页面。第三方控制器用于AC做统一认证服务器时，对接无线控制器实现统一认证页面推送，实现统一认证，权随人行。

深信服设备

用于AC作为认证中心的时候，对接深信服设备完成认证托管功能。

认证中心设置：用于设置认证中心参数。

• 接入密钥：用于分支AC接入的密钥，需与分支深信服设备的对接密钥保持一致。

• 通信端口：用于AC认证中心与分支深信服设备通信的端口，默认为390，可修改，需与分支深信服设备的认证中心端口保持一致。

：

AC认证中心完成配置后，需到分支AC/SG设备配置认证托管，可参考认证托管章节。有BBC环境配置请参考多分支组网场景章节。

第三方控制器

<新增>按钮添加一条新的对接第三方控制器策略。

控制器信息

• 名称：用于设置第三方Portal服务器的名称。

• 描述：对服务器的描述信息。

• Portal协议：支持的Portal协议类型，目前支持和标准的CMCC1.0、CMCC2.0、华为Portal 2.0/IMC协议、cisco外部Portal web认证协议、Aruba协议对接。

• 对接URL：选择相关的协议之后，会自动生成一个URL地址。例如启用二维码微信连WIFI时，需要控制器配置对接URL时支持携带oauthurl和extend参数

• 控制器IP：第三方Portal控制器的IP地址，可填写端口，如果不填写端口号和认证中心对接的时候默认使用2000端口。

• 使用外部Radius服务器认证：认证中心结合第三方控制器认证，当用户信息维护在第三的方Radius服务器上面的时候，需要勾选；当认证中心本身充当Radius服务器的时候，则不需要勾选，但是需要在[接入管理/接入认证/联动对接设置/radius认证服务器]启用认证端口和设置共享密钥。

客户端参数字段配置

• IP地址字段：从数据包获取或者是从URL参数获取。

• MAC地址字段：第三方控制器的mac地址信息。

• vlan1字段和vlan2字段：第三方控制器数据包含的字段信息。

• bssid字段：和控制器保持一致。

• 认证前URL字段：和控制器保持一致。

当有多条第三方控制器的信息配置的，可以利用右上角的搜索框来搜索。