1. 进入系统视图并启用RADIUS DAE服务：

   <Sysname> system-view [Sysname] radius dynamic-author server

   此命令会进入RADIUS DAE服务器视图。

2. 在RADIUS DAE服务器视图下配置客户端IP地址和共享密钥：

   [Sysname-radius-da-server] client ip x.x.x.x key simple xxx

   其中 x.x.x.x 替换为RADIUS DAE客户端的实际IP地址，xxx 替换为与客户端交互DAE报文使用的明文共享密钥。

3. （可选）在RADIUS DAE服务器视图下指定服务端口：

   [Sysname-radius-da-server] port 3799

   V5平台RADIUS DAE服务的默认端口是3799。如果实际使用的端口就是3799，此步骤可省略。若需更改为其他端口（例如3790或3798），则需执行此命令进行配置。

1. 基本配置步骤

1. 开启RADIUS DAE服务并进入配置视图
   system-view radius dynamic-author server
   此命令开启RADIUS DAE服务并进入RADIUS DAE服务器配置视图。
2. 配置动态授权客户端IP地址
   dynamic-author client ip x.x.x.x
   其中x.x.x.x为RADIUS服务器的实际IP地址。注意：在H3C设备的同一个RADIUS方案下，只能配置一个RADIUS动态授权服务器（即一个Client IP地址）。dynamic-author key simple xxx
3. 配置动态授权共享密钥
   其中xxx为与RADIUS服务器端配置一致的共享密钥，长度需满足至少8个字符。
4. 配置动态授权端口（可选）
   
   

   dynamic-author port 3799
   3799是RADIUS DAE的默认端口，通常无需修改，除非服务器端有特殊配置。

2. 完整配置示例

3. 重要注意事项

• 单点限制：在同一个RADIUS方案下只能配置一个动态授权服务器，无法实现负载分担或主备备份。如需与多个动态授权服务器通信，需配置多个不同的RADIUS方案并在不同域下应用。
• 密钥要求：共享密钥必须与RADIUS服务器端配置完全一致，长度至少8个字符，建议使用复杂密码增强安全性。
• 端口说明：3799是RADIUS DAE的标准端口，设备默认开启此端口接收DAE请求消息。
• 配置位置：动态授权服务器的配置是在RADIUS方案视图下进行的，需先创建RADIUS方案再配置动态授权。
• 应用场景：动态授权主要用于在用户会话期间动态修改用户权限或断开用户连接，常用于Portal认证、802.1X认证等场景。

4. 验证配置

结论先行

一、V5 版本等价命令（直接复制）

二、完整解释（对应你 V7 三条）

1. radius dynamic-author server
   👉 V5：radius dynamic-author enable（全局开启动态授权服务）
2. client ip x.x.x.x key simple xxx
   👉 V5：radius dynamic-author client ip 服务器IP key simple 密钥
3. port 3799
   👉 V5：radius dynamic-author port 3799

三、结合域 / AAA 完整落地配置（必配）

四、V5 核查命令（验证是否生效）

• 动态授权开启状态
• 客户端 IP、密钥、监听端口 3799
• CoA、下线请求计数

极简总结