步骤1.在[接入管理/本地组/用户]添加用户，自定义登录名、密码。

步骤2.在[接入管理/接入认证/PORTAL认证/认证服务器]新增LDAP服务器（如需使用外部用户认证，需要提前准备身份认证服务器，如：AD域）。

步骤3.在[系统管理/系统配置/高级配置/通知设置]新增通信通知服务器。

步骤4.在[接入管理/接入认证/PORTAL认证/认证服务器]新增短信认证服务器，短信平台选择步骤3新增的短信通知服务器。

步骤5.在[接入认证/PORTAL认证/认证策略]页面，点击<新增>添加认证策略，勾选<启用>，用于启用这条认证策略。填入策略名称和描述，设置认证范围：10.1.1.0/24。

步骤6.设置认证方式，选择密码认证，认证服务器选择本地用户和外部认证服务器（步骤2中添加的AD域）。勾选[双因素认证]，密钥的校验方式选择[短信认证]和[密码验证]，并依次选择“短信服务器”和“AD，本地用户”，可获取密钥的次数选择“不限次数”点击<提交>。

步骤7.设置认证后处理，点击<提交>完成认证策略配置。

步骤8.在[接入管理/用户管理/用户绑定管理/动态令牌绑定]的高级配置中，可配置动态令牌绑定有效期（当用户动态令牌异常时，管理员可点击<重新生成>，将新的动态令牌二维码发送给用户，用于重新绑定）。