<font color='black' size='2' face='arial'><font size="2"><font face="Arial, Helvetica, sans-serif">Hi all.<br>
<br>
I need that:<br>
- system group A access only switch 1.1.1.1 and 1.1.1.2<br>
</font></font><font size="2"><font>- system group <font face="Arial, Helvetica, sans-serif">B</font> access <font face="Arial, Helvetica, sans-serif">only </font>sw<font face="Arial, Helvetica, sans-serif">itch</font> 2.<font face="Arial, Helvetica, sans-serif">1</font>.1.1 and <font face="Arial, Helvetica, sans-serif">2</font>.1.1.2</font><font face="Arial, Helvetica, sans-serif"><br>
<br>
I created local group of users A and B and associated users<br>
<br>
/etc/raddb/clients.conf<br>
<br>
 client 1.1.1.1 {<br>
                secret = "xxx"<br>
                shortname = switch<br>
                nastype = cisco<br>
                }<br>
</font></font><font size="2"><font> client 1.1.1.<font face="Arial, Helvetica, sans-serif">2</font> {<br>

                secret = "xxx"<br>

                shortname = switch<br>

                nastype = cisco<br>

                }</font><font face="Arial, Helvetica, sans-serif"><br>
</font></font><font size="2"><font> client 2.1.1.1 {<br>

                secret = "xxx"<br>

                shortname = switch<br>

                nastype = cisco<br>

                }</font></font><br>
<font size="2"><font> client 2<font face="Arial, Helvetica, sans-serif">.</font>1.1.<font face="Arial, Helvetica, sans-serif">2</font> {<br>

                secret = "xxx"<br>

                shortname = switch<br>

                nastype = cisco<br>

                }</font></font><br>
<font size="2"><font face="Arial, Helvetica, sans-serif"><br>
</font></font><font color="black" face="arial" size="2">

<div>/etc/raddb/users<br>
<br>
DEFAULT         Group == "A", Auth-Type := PAM<br>
                          Service-Type = NAS-Prompt-User,<br>
                          cisco-avpair = "shell:priv-lvl=15"<br>
<br>
<font><font color="black" size="2">DEFAULT         Group == "B", Auth-Type := PAM<br>

                          Service-Type = NAS-Prompt-User,<br>

                          cisco-avpair = "shell:priv-lvl=15"</font></font><br>
<br>
DEFAULT         Auth-Type := Reject<br>
<br>
<br>
How can i modify my configurations to let only A users to access switch 1.1.1.1/2 and B users access switch 2.1.1.1/2 ?<br>
<br>
Thanks.<br>

</div>



<div> <br>

</div>



<div style="clear: both;"></div>

</font></font>