pspringh

Hallo zusammen, ich hätt da mal eine Frage, wo ich momentan auf dem Schlauch stehe. Und zwar möchte ich folgendes Szenario umsetzen: AD Benutzergruppe 1 kann sich an WLAN SSID 1 anmelden und wird vom Radius zugelassen AD Benutzergruppe 2 kann sich NUR an WLAN SSID 2 anmelden und vom Radius zugelassen SSID 1 befindet sich in VLAN 1 (default) (172.19.1.0/24) SSID 2 befindet sich in VLAN 10 (192.168.1.0/24) Der AP (Unifi UAC AP Pro) ist tagged in VLAN 10 und untagged in VLAN 1 AD Gruppe 1 kann sich bereits erfolgreich anmelden, allerdings hadere ich mit Gruppe 2, da sich diese auf keinen Fall an der SSID 1 anmelden sollen. Wie kann ich dem Radius Server sagen, dass er die beiden Gruppen unterscheidet?