SANGFOR SSL VPN 网关支持使用“RADIUS 协议”的第三方的服务器作为认证服务器。『RADIUS 认证』就是用于设置 RADIUS 外部认证服务器相应参数的。

WEBUI 路径：『SSL VPN 设置』→『认证设置』→『主要认证』→『RADIUS 认证』。页面如下：

点击 Radius 认证后面的设置，弹出【RADIUS 认证服务器设置】页面，如下图：

点击新建出现 RADIUS 外部认证服务器的参数设置界面。参数设置页面包含『基本属性』、『RADIUS 扩展属性』、『组映射』。『基本属性』配置如下图：

『服务器名称』和『服务器描述』可随便填写便于记忆的文字。

『服务器地址』用于设置 RADIUS 服务器的 IP 地址和所使用的端口，此处可设置多个服务器地址和端口，他们之间是主备关系，第一个服务器为主服务器，其余都为备服务器，当第一个服务器连不上，才尝试连接第二个服务器认证，以此类推。

点击 ，出现服务器 IP 地址和端口的设置页面如下：

点击 ，可以删除所选的服务器地址。

点击 ，可以编辑所选的服务器地址。

点击 或 ，可以调整服务器地址的顺序。

『认证协议』可选择为[不加密的协议 PAP]、[咨询握手身份验证协议（CHAP）]、[microsoft CHAP]、[microsoft CHAP 2]或[EAP-MD5]，根据实际情况选择。

『共享密钥』、『字符集』、『认证超时』可根据实际情况填写。

『是否启用』用于设置启用或禁用该外部认证服务器。

『是否启用 radius 计费』用于设置启用或禁用 radius 计费功能。

『计费端口』用于设置 radius 计费使用上的端口。

『Radius 扩展属性』配置页面如下图：

勾选『绑定手机号码 ID』，在右边第一个方框内填写 RADIUS 服务器上作为用户账号手机号码的属性ID，第二方框填写子属性ID。该RADIUS 服务器上用户登录后，RADIUS服务器返回该属性值到 SSL VPN 设备，用于短信认证。

注：该功能可与短信认证结合使用。

勾选[绑定虚拟 IP 地址 ID]，在右边第一个方框内填写 RADIUS 服务器上作为用户账号 IP 地址的属性 ID，第二方框填写子属性 ID。该 RADIUS 服务器上用户登录后，RADIUS服务器返回该属性值到 SSL VPN 设备，用于该 RADIUS 账号使用 L3VPN 时下发的虚拟IP。

『组映射』用于设置 Radius 的扩展属性值，并映射到本地组，那么当 Radius 认证用户成功认证之后，根据 Radius 中的属性值将用户分配到某个组并拥有访问该组关联资源的权限，配置页面如下图：

点击添加，配置页面如下：

『字段』用于设置 Radius 中的 Class 属性值。

『所属组』用于设置将用户分配到的本地组。

点击确定，将设置的映射规则添加到映射规则列表。

点击删除，删除选中的映射规则。

点击编辑，编辑选中的映射规则。

『如果未设置映射，将其自动映射到目标』用于设置当成功登录 SSL VPN 的用户， 找不到对应的组映射规则时，将该用户分配到的本地用户组。