注意：
1.必须将Radius的计费报文镜像给AC。如果镜像的是Radius认证报文则需要考虑用户的使用场景，只有Portal认证时Radius认证报文里才会携带IP地址，802.1x认证的Radius认证报文是不携带IP地址的。而Radius计费报文不管是portal认证还是802.1x认证均会携带用户名和IP地址。
2.如果AAA认证场景下未使用计费功能，可以开启计费功能把Radius计费报文发送给AC，即把AC当作Radius的计费服务器实现Radius单点登录。

操作步骤

在[接入管理/portal认证/认证策略]，点击<新增>认证策略，勾选启用，填写名称、描述和认证范围。

2.认证方式选择单点登录，已开启单点登录方式：显示当前已开启的方式，可点击<配置单点登录>跳转到单点登录页面。单点登录失败的用户还能选择：不需要认证，自动上线、密码认证、跳转到提示页面、跳转到CAS服务器。推荐选择密码认证方式，也可根据实际需求选择。

3.勾选[启用Radius单点登录]。如果Radius认证和计费的数据包不经过AC，则需要在AC上设置镜像口，并把这部分数据通过镜像口镜像到AC上。

4.在Radius服务器地址列表中填写Radius服务器的地址，如果AC作为Radius服务器，则服务器为AC的地址。

读取Radius属性，并自动赋值给用户的自定义属性：Radius用户存在一些属性值，AC上也可以设置用户的属性值，如果Radius用户认证的同时也需要把属性带到AC上，则需要勾选此项。
Radius属性：设置需要读取的Radius属性。
赋值给用户的自定义属性：设置需要把上面的Radius属性赋值到AC的哪个自定义属性上。

5.认证后处理，默认设置即可，点击<提交>配置完成。

6.Radius计费包抓取成功，传递用户名至AC，AC在线用户列表显示用户名，认证方式单点登录。