Hallo zusammen,
ich hätt da mal eine Frage, wo ich momentan auf dem Schlauch stehe.
Und zwar möchte ich folgendes Szenario umsetzen:
AD Benutzergruppe 1 kann sich an WLAN SSID 1 anmelden und wird vom Radius zugelassen
AD Benutzergruppe 2 kann sich NUR an WLAN SSID 2 anmelden und vom Radius zugelassen
SSID 1 befindet sich in VLAN 1 (default) (172.19.1.0/24)
SSID 2 befindet sich in VLAN 10 (192.168.1.0/24)
Der AP (Unifi UAC AP Pro) ist tagged in VLAN 10 und untagged in VLAN 1
AD Gruppe 1 kann sich bereits erfolgreich anmelden, allerdings hadere ich mit Gruppe 2, da sich diese auf keinen Fall an der SSID 1 anmelden sollen.
Wie kann ich dem Radius Server sagen, dass er die beiden Gruppen unterscheidet?