- Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen
- Einen Policy Namen festlegen z.B. „Cisco Device Access“
- Folgende Bedinungen werden benötigt
- Windows-Gruppe: radius_nw_equipment_access
- Clientanzeigename: CISCO-R?
- NAS-Porttyp: Virtuell (VPN)
- Zugriff gewähren
- Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen
- Hier wird nichts verändert, Weiter…
- Framed-Protocol und Service-Type entfernen
- Unter „Herstellerspezifisch“ den Typ „Cisco-AV-Pair“ mit dem Attributwert „shell:priv-lvl=15“ hinzufügen
- Fertigstellen
- Die Policy mit Rechtsklick „Nach oben“ in die oberste Position befördern
Fertig.