我正在使用RADIUS服务器(Windows 2008 R2上的NPS)集中pipe理许多思科设备(包括交换机和无线接入点)的身份validation; 我目前使用RADIUS来validationIOS控制台/ SSHlogin,并为这些设备提供对Active Directory用户的pipe理访问权限。
我正计划为无线用户实施RADIUS / AD身份validation; 这个问题的重点不是如何做到这一点,而是一个不同的问题:我如何将不同的NPS策略应用于访问IOS的用户以及访问无线访问点的用户? 我可以过滤哪些RADIUS属性以区分IOSlogin和无线login?
要过滤的RADIUS属性是“NAS-Port-Type”(属性61); 相关的值是:
资料来源: http : //www.iana.org/assignments/radius-types/radius-types.xml#radius-types-13