RADIUSサーバー(Windows 2008 R2ではNPS)を使用して、スイッチやワイヤレスアクセスポイントを含む多数のCiscoデバイスの認証を一元管理しています。現在、RADIUSを使用してIOSコンソール/ SSHログインを認証し、ActiveDirectoryユーザーにそれらのデバイスへの管理アクセスを提供しています。
ワイヤレスユーザーにもRADIUS/AD認証を実装する予定です。この質問の焦点はnotこれを行う方法ですが、別の問題があります。管理業務のためにIOSにアクセスするユーザーと、ワイヤレスにアクセスするユーザーに異なるNPSポリシーを適用するにはどうすればよいですか。アクセスポイント? RADIUSログインとワイヤレスログインを区別するために、どのIOS属性をフィルタリングできますか?
フィルタリングするRADIUS属性は "NAS-Port-Type"(属性61);関連する値は次のとおりです。
出典: http://www.iana.org/assignments/radius-types/radius-types.xml#radius-types-1