ad-campus作为radius认证服务器，使其不下发Microseqment ID属性

方法一：修改RADIUS属性模板（推荐）
登录AD-Campus管理平台
访问地址：https://<AD-Campus-IP>
使用admin账户登录
进入策略管理
导航路径：策略管理 → 认证授权 → RADIUS属性模板
编辑Portal认证模板
找到Portal认证对应的RADIUS属性模板
点击"编辑"进入配置界面
移除微分段ID属性
在返回属性列表中，删除或注释掉以下属性：
# 删除或注释掉Microsegment-ID相关属性
# Tunnel-Private-Group-ID = xxx # 用于传递微段ID的属性
# 或者删除自定义的微段属性
保存配置并部署
保存模板修改
部署策略到对应设备
方法二：修改认证策略规则
编辑认证策略
导航路径：策略管理 → 认证授权 → 认证策略
找到Portal认证策略
找到用于Portal用户认证的策略
点击"编辑" → "授权信息"
修改授权属性
在"授权属性"或"RADIUS返回属性"中
删除与微分段相关的属性，如：
Tunnel-Private-Group-ID
Filter-Id（如果用于微段）
自定义的微段属性
保存并部署
方法三：通过CLI配置
如果通过命令行配置：
# 进入系统视图
system-view

# 进入RADIUS方案视图
radius scheme <scheme-name>

# 移除微段属性下发
undo attribute send include-microsegment
# 或禁用特定属性
undo attribute send tunnel-private-group-id

# 保存配置
save
方法四：检查全局配置
检查全局微段开关
导航路径：策略管理 → 全局配置 → 微段策略
确保相关微段策略未启用或未关联到Portal用户
检查用户组授权
确认Portal用户所属用户组
检查该用户组的授权策略是否包含微段属性
验证步骤
清除用户会话
# 清除已认证用户
reset portal user all
# 或通过Web界面清理用户会话
重新认证测试
让Portal用户重新认证
通过以下命令检查返回属性：
display portal user username <username> verbose
# 或
display access-user username <username> attribute
确认无微段属性下发
检查用户会话详细信息
确认不再包含Microsegment-ID或相关属性
注意事项
影响范围
修改后只对新认证用户生效
现有用户需要重新认证
配置备份
# 备份当前配置
display current-configuration > backup_cfg.txt
回退方案
如果业务异常，恢复原有配置
可考虑通过ACL放通流量作为临时方案
建议先在生产环境的测试用户或测试设备上验证，确认修改不影响其他业务功能后再全面部署。

二线不是在处理了么，跟着二线走吧