步骤1.华为Agile Controller已经完成部署，并启用准入控制功能（MAC、802.1x、Portal、SACG）。

步骤2.在华为Agile Controller设备中进入[系统/服务器配置/上网行为管理设备配置]，点击<增加>新建上网行为管理设备，设置联动深信服AC相关参数，配置完成后点击<确定>。

IP地址：深信服AC设备的IP地址。

设备名称：深信服AC设备的名称，用于标识设备，方便管理。

端口：深信服AC设备使用该端口与 Agile Controller 进行联动， 默认端口为8001， 需要与深信服AC 配置的端口保持一致。

接入密码：与深信服AC设备侧配置的共享密钥保持一致。

加密算法：设置Agile Controller与深信服AC设备之间通信的加密算法。AC 目前只支持AES128加密算法。

终端IPv4地址列表：输入需要单点登录到上网行为管理的终端用户IPv4地址或网段。Agile Controller只会发送属于该列表的用户登录/注销消息给深信服AC。一个 IP 地址或IP地址段占一行。IP地址段的格式为“IP1-IP2”或“IP/掩码长度”。IP 地址段遵循少而精的原则，因为包含的IP 地址数量越多，AC设备的运行效率会降低。例如，网段192.168.10.1/24中只有192.168.10.1-192.168.10.10 十台终端主机，则不要配置192.168.10.1/24，而配置 192.168.10.1-192.168.10.10。

终端 IPv6 地址列表：启用 IPv6 后，输入需要单点登录到上网行为管理的终端用户 IPv6 地址或网段。Agile Controller 只会发送属于该列表的用户登录/注销消息给深信服AC。一个IP地址或IP地址段占一行。IP 地址段的格式为“IP/掩码长度”。IP 地址段遵循少而精的原则，因为包含的IP地址数量越多，AC设备的运行效率会降低。

步骤3.在深信服AC设备导航栏进入[接入管理/接入认证/PORTAL/单点登录]，选择“第三方设备”，勾选“华为Agile Controller”，配置相关参数后点击<提交>。

设备地址：配置华为Agile Controller设备地址。

共享密钥：与华为Agile Controller设备侧配置的接入密码保持一致。

对接端口：深信服AC设备使用该端口与华为Agile Controller 进行联动，默认端口为514，需要与华为Agile Controller配置的端口保持一致，此例修改为8001。

步骤4.配置单点登录认证策略。在[接入管理/接入认证/PORTAL/认证策略]新建认证策略，在“认证范围”填入需要单点登录的用户IP地址或网段，在“认证方式”选择单点登录，已开启单点登录方式显示“Agile Controller”，“认证后处理”选择单点登录用户上线的用户组，最后点击<提交>。