<font face="Helv" size="2">
<p>Hi</p></font><font face="Tms Rmn"> </font><font face="Helv" size="2">
<div>I have configure Radius server with LDAP authentication, for performing AAA for Cisco Routers and Firwalls. Currently all users created in LDAP are getting equal priviledge of accessing all devices (NAS) configured with AAA. I want to allow a set of users to let access some devices (say only few routers) while to allow other set of users with access permission of all devices (including Routers and Firwalls). </div>

<div>I am aware of  following:</div>
<div>
<p><br>root         Auth-Type := Accept<br>                Reply-Message = "Your account has been disabled."</p>
<p> which deny all access to user root. But I want some modification, i.e. root user will able to authenticate to only two NAS, 192.168.1.178 & 192.168.1.179.</p>
<p>Pls suggest some solution.</p></div>
<p>Please guide me and help me to implement above scenario.</p></font><font face="Tms Rmn"> </font><font face="Helv" size="2">
<p>Thanks</p></font><font face="Tms Rmn"> </font>