Hi<br>
I have configure Radius server with LDAP authentication, for performing AAA<br>
for Cisco Routers and Firwalls. Currently all users created in LDAP are<br>
getting equal priviledge of accessing all devices (NAS) configured with AAA.<br>
I want to allow a set of users to let access some devices (say only few<br>
routers) while to allow other set of users with access permission of all<br>
devices (including Routers and Firwalls).<br>
I am aware of  following:<br>
<br>
<br>
root         Auth-Type := Reject<br>
                Reply-Message = "Your account has been disabled."<br>
<br>
 which deny all access to user root. But I want some modification, i.e. root<br>
user will able to authenticate to only two NAS, 192.168.1.178 &<br>
192.168.1.179.<br>
<br>
Pls suggest some solution.<br>
<br>
Please guide me and help me to implement above scenario.<br>
<br>
Thanks