<div dir="ltr">I am not sure what I am doing wrong but I am just banging my head on a simple problem.<div><br></div><div style>I am trying to upgrade from radius 1 to radius 2 and will be using an entire set of new configuration.</div>

<div style><br></div><div style>Currently, I am checking an Ldap attribute "dialupaccess" to allow users to get access to vpn / network devices. Unfortunately everyone has access to everything in this scenario (Don't ask, I didn't set this up !!)</div>

<div style><br></div><div style>I am trying to setup a configuration where network admins have access to all devices and users have only access to cisco vpn.  I don't wanna use local user database since I already have Ldap to authorize and Kerberos to authenticate.</div>

<div style><br></div><div style>How do you do this in your domain currently with version 2 ?</div><div style><br></div><div style>Much appreciated</div><div style><br></div><div style>John.</div></div>