工作中一直使用windows的nps作为radius服务器来为wifi、交换机进行登录认证，有时候会碰到不同的需求，目前来看nps非常够用

环境&需求

现有环境是多台无线控制器共用一台radius服务器，现在有一台无线控制器发出2个ssid，1个ssid所有员工使用，另1个ssid只有某一个ad的用户组使用

配置

首先建一个所有无线控制器和所有用户均能授权访问的策略，如下图：

再建一个特殊需求的ssid策略，另外需要把无线控制器单独建一个dot1x策略，并将nas-ip更换成一个另外的ip，这样让nps做条件判断，但是这样做完，还需要做一个deny策略，用于拦截其他用户，如下图：


这样做完即可对不通ssid进行不同用户组认证

坑点

因为这个坑点还开了个case，就是需要域账号拨入属性根据nps判断（我一直测试的账号是允许拨入属性，折腾了2天）