我正在使用 RADIUS 服务器(Windows 2008 R2 上的 NPS)来集中管理一堆 Cisco 设备的身份验证,包括交换机和无线接入点;我目前正在使用 RADIUS 对 IOS 控制台/SSH 登录进行身份验证,并向 Active Directory 用户提供对这些设备的管理访问权限。
我也计划为无线用户实施 RADIUS/AD 身份验证;这个问题的重点不是如何做到这一点,而是另一个问题:如何将不同的 NPS 策略应用于访问 IOS 以执行管理职责的用户,以及访问无线接入点的用户?为了区分 IOS 登录和无线登录,我可以过滤哪些 RADIUS 属性?
要过滤的 RADIUS 属性是“NAS-Port-Type”(属性 61);相关值是:
来源:http ://www.iana.org/assignments/radius-types/radius-types.xml#radius-types-13